ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebCenter Portalでのポータルの構築
11gリリース1 (11.1.1.8.3)
E50013-03
  目次へ移動
目次

前
 
次
 

29 ポータルのロールと権限の管理

この章では、ポータルを使用するための即時利用可能なWebCenter Portalロールについて説明し、これらのロールに対する権限を変更したりカスタム・ロールを作成して管理することにより、ポータルでセキュリティを設定する方法について説明します。

この章の内容は、次のとおりです。


権限:

このタスクを実行するには、ポータルのポータル・モデレータであるか、Manage Membership権限を持つまたはポータル・メンバーである必要があります。この権限を持つユーザーは、ポータル・メンバーとそのロール割当てを管理できます。

権限の詳細は、第29.1項「ポータルのロールと権限について」を参照してください。


29.1 ポータルのロールと権限について

WebCenter Portalには、すぐに使用できる次のロールと権限がデフォルトで用意されています。

29.1.1 ポータルのデフォルト・ロールの理解

表29-1では、ポータル内のデフォルト・ロールについて説明しています。


注意:

これらのデフォルト・ロールは、すぐに使用できるポータル・テンプレートに基づくポータルで常に使用できます。ユーザー定義テンプレートに基づくポータルでは、別の一連のデフォルト・ロールが提供される場合があります。デフォルト・ロールに割り当てられているデフォルトの権限は表29-2に示されています。


表29-1 ポータルのデフォルト・ロール

ポータル・ロール 説明 権限の変更 ロールの削除

Moderator

Moderatorロールは、ポータルの作成者に自動的に割り当てられます。表29-2に示すように、このロールには最上位レベルの権限が自動的に付与されます。

ポータル・モデレータか、ポータルのManage All権限を持つユーザーは、必要に応じて該当する権限を変更することができます。

可(Manage Allを除く)

いいえ

Participant

Participantロールには、表29-2に示すデフォルトの権限が自動的に付与されます。

はい

はい

Viewer

Viewerロールには、表29-2に示すデフォルトの権限が自動的に付与されます。

はい

はい

Authenticated-User

Authenticated-Userロールは、WebCenter Portalの認証されたユーザーに付与されます。デフォルトではポータル情報にアクセスできません。ログイン後、このロールを割り当てられたユーザーは、アプリケーション・レベルおよびパブリック・ポータルで、Public-Userロールに付与された権限を常に継承します。

ポータルへのアクセス権を付与するには、ポータル・モデレータまたはポータルのManage All権限を持つユーザーによって追加の権限が付与される必要があります(第29.3項「ポータル・ロールの権限の表示および編集」を参照)。

はい

いいえ

Public-User

WebCenter Portalにログインせずにアクセスするユーザーはすべて、Public-Userロールだと想定されます。Public-Userロールのユーザーは、デフォルトではポータル情報にアクセスできません。このようなユーザーは匿名で特定できず、ポータル・モデレータまたはポータルのManage All権限を持つユーザーから、明示的にポータルの権限を付与される必要があります(第29.3項「ポータル・ロールの権限の表示および編集」を参照)。

はい

いいえ


29.1.2 ポータル内の権限と権限モデルの理解

メンバーはポータル内で、それぞれのロールに割り当てられた権限によって指定されたアクションを実行できます。

ロールに権限を割り当てるときに、モデレータは標準権限を割り当てるか、アドバンスト権限に切り替えることができます。

  • 標準権限:

    • 「管理」権限により、モデレータはManage AllManage ConfigurationまたはManage Membership権限を、選択したロールに割り当てることができます。

    • 「基本サービス」権限では、ページ、リスト、イベント、リンクおよびノートへのアクセス権をまとめて制御します。特定のツールやサービス(標準権限のお知らせ、ディスカッション、ドキュメントなど)に追加の権限が付与されることにより、またはアドバンスト権限(表29-3を参照)を通じて、ポータル内のページで関連するタスク・フローおよびポートレットを作成、編集および削除することもできます。たとえば、ポータルのドキュメントを使用するには、表29-3に示されているドキュメントの権限が必要です。

    • 「お知らせ」「ディスカッション」および「ドキュメント」の各権限により、モデレータは、これらのツールが有効な場合(第39.2項「ポータルで使用可能なツールとサービスの有効化および無効化」)、ポータル内のお知らせ、ディスカッションおよびドキュメントへのアクセスを制御できます。

    • 「アセット」権限では、ページ・テンプレート、ナビゲーション、スキン、リソース・カタログなどを含むすべてのリソース・タイプへのアクセス権をまとめて制御します。

    表29-2は、標準権限で使用可能な権限カテゴリと権限を示しています。

  • アドバンスト権限:

    アドバンスト権限では、まとめて制御される基本サービス権限のセットを、個々のツール、サービスおよびアセットの権限に置き換えることによって、より詳細な権限のセットを提供します。

    • 「管理」権限により、モデレータはManage AllManage ConfigurationまたはManage Membership権限を、選択したロールに割り当てることができます。

    • 個々のカテゴリによって、モデレータは、表29-3に示されている個々のツール、サービスおよびアセットに対するアクセスのレベル(たとえば、Create, Edit, and Delete権限の付与による完全なアクセス、またはCreateEditDeleteViewのうち1つ以上の権限の付与による部分アクセス)を制御できます。

    アドバンスト権限によってロールをより柔軟に割り当てることができますが、管理や維持が複雑になる可能性があります。

ポータルのデフォルトの権限モデルを決定するのはポータル・テンプレートです。すぐに使用できるポータル・テンプレートに基づくポータルは、デフォルトでは標準権限を採用していますが、モデレータは必要に応じてアドバンスト権限に切り替えることができます。ただし、ポータルのアドバンスト権限を使用するように切り替えた場合、標準権限に戻すことはできません。詳細は、第29.4項「アドバンスト権限の使用」を参照してください。


注意:

対象となる権限よりも「下位の」権限は継承されません。したがって、ユーザーが必要なアクションを実行できるように、適切な権限セットを割り当てる必要があります。たとえば、Create権限を割り当てるときには、常にView権限も選択する必要があります。


表29-2 ポータル権限 - 標準権限

権限カテゴリ 権限 デフォルトで付与される権限のロール

管理

Manage All (すべて管理) - 「ページ」および「アセット」を除く、すべてのポータルの「管理」ページにアクセスできます。

  • ポータル・ページにアクセスするには、pageおよびasset権限を持っている必要があります。

  • ポータル・アセットにアクセスするには、asset権限を持っている必要があります。

Manage Configuration権限とManage Membership権限を含みます。

Moderator

Manage Configuration (構成の管理) - Manage All権限と同じですが、セキュリティ権限を除きます。この権限を持つユーザーは、「ロール」ページと「メンバー」ページにはアクセスできません。

  • ポータル・ページにアクセスするには、pageおよびasset権限を持っている必要があります。

  • ポータル・アセットにアクセスするには、asset権限を持っている必要があります。

この権限を持つユーザーは、必ずポータルの表示が許可されます。



Manage Membership (メンバーシップの管理) - ポータルの管理設定で、「ロール」ページと「メンバー」ページにアクセスできます。これらのページを通じて、ユーザーはポータルのメンバーやロールを作成、編集および削除できます。


基本サービス

(リスト、イベント、リンク、ノート)

Edit Page Access, Structure, and Content (ページのアクセス権限、構造およびコンテンツの編集) - ポータル内のページを作成および編集します。ページの削除には、Edit Assets権限が必要です。ページ・アクセスを管理して、ページのプロパティを編集します。リスト・データ、イベント、リンクおよびノートを、作成、編集および削除します。特定のツールまたはサービスに対する権限で、関連するタスク・フローおよびポートレットを作成、編集および削除することもできます。たとえば、ポータルのドキュメントを使用するには、Documents権限が必要です。

具体的に、この権限を持つユーザーは、ポータル・ページで次の操作を実行できます。

  • リスト: リスト・データの作成、編集、削除。

  • イベント: イベントの作成、編集、削除、表示。

  • リンク: リンクの作成、削除。

  • ノート: ノートの作成、編集、削除、表示。

Moderator

Edit Page Access and Structure (ページのアクセス権限および構造の編集) - ポータル内でページ・アクセスを管理して、ページのプロパティを編集します。特定のツールまたはサービスに対する権限で(表29-3)、関連するタスク・フローおよびポートレットを作成、編集および削除することもできます。リスト・データ、イベント、リンクおよびノートを、作成、編集および削除します。

Moderator

Customize Pages and Edit Content (ページのカスタマイズおよびコンテンツの編集) - ポータル内のページの個人ビューをカスタマイズします。リスト・データ、イベント、リンクおよびノートを、作成および削除します。

Moderator
Participant

View Pages and Content (ページおよびコンテンツの表示) - ページ、リスト、イベントおよびノートを表示します。特定のツールまたはサービスに対する権限で(表29-3)、関連するタスク・フローおよびポートレットを表示します。

Moderator
Participant
Viewer
Public-User (in public portals)

お知らせ(「お知らせ」ツールが有効な場合に使用可能)

Create, Edit, and Delete Announcements (お知らせの作成、編集および削除) - ポータルに関連付けられているお知らせに対する操作を実行します。

Moderator

Create and Edit Announcements (お知らせの作成および編集) - お知らせを作成します。作成したお知らせを編集および削除します。

この権限を持つユーザーは、必ずお知らせの表示が許可されます。




View Announcements (お知らせの表示) - ポータルのお知らせを表示します。



アセット

Create, Edit, and Delete Assets (アセットの作成、編集、および削除) - ページ、テンプレート、ナビゲーション、リソース・カタログ、スキン、ページ・スタイル、コンテンツ・プレゼンタ・テンプレート、タスク・フロー・スタイル、タスク・フロー、データ・コントロールなどの、ポータルが所有するアセットを作成、編集、削除します。

Moderator

Create Assets (アセットの作成) - ポータル用の新しいアセットを作成します。




Edit Assets (アセットの編集) - ポータルが所有するアセットを編集します。


ディスカッション(「ディスカッション」ツールが有効な場合に使用可能)

Create, Edit, and Delete Discussions (ディスカッションの作成、編集および削除) - ポータルに関連付けられているディスカッションに対する操作を実行します。トピックと返信の作成を行います。トピックまたは返信の編集と削除を行います。

Moderator

Create and Edit Discussions (ディスカッションの作成および編集) - トピックと返信を作成します。作成したトピックおよび返信を編集します。

この権限を持つユーザーは、必ずディスカッションの表示が許可されます。




Reply To Discussions (ディスカッションに返信) - 既存のトピックに返信し、作成した返信を編集します。

この権限を持つユーザーは、必ずディスカッションの表示が許可されます。




View Discussions (ディスカッションの表示) - ディスカッションを表示します。



ドキュメント(「ドキュメント」ツールが有効な場合に使用可能)

第34.6.1項「ポータル内でドキュメントの権限が機能しない」も参照

Administration (管理) - ドキュメント・ワークフローおよびアクセス制御設定を構成します。

詳細は、第34章「ドキュメント・タスク・フローおよびドキュメント・コンポーネントの使用」を参照してください。

Moderator

Delete Documents (ドキュメントの削除) - ポータル内のすべてのフォルダとファイルを削除します。この権限を持つユーザーは、フォルダおよびファイルを移動することもできます。

この権限を持つユーザーは、必ずフォルダおよびファイルの作成と表示が許可されます。

Moderator

Create and Edit Documents (ドキュメントの作成および編集) - ファイル、Wiki、ブログ、フォルダを作成し、ファイルをアップロードします。作成したファイル、Wiki、ブログおよびフォルダを、編集および削除します。許可される権限があれば、他のファイルやフォルダを削除します。

この権限を持つユーザーは、必ずフォルダおよびファイルの表示が許可されます。

Moderator

View Documents (ドキュメントの表示) - ファイル、フォルダ、Wikiおよびブログを参照します。

注意: サブポータルでView Documents権限をPublic-Userロールに付与すると、Authenticated-Userロールにも自動的にView Documents権限が付与されます。

Moderator

表29-3 ポータル権限 - アドバンスト権限

権限カテゴリ 権限 デフォルトで付与される権限のロール

管理

Manage All (すべて管理) - 「ページ」および「アセット」を除く、すべてのポータルの「管理」ページにアクセスできます。

  • ポータル・ページにアクセスするには、pageおよびasset権限を持っている必要があります。

  • ポータル・アセットにアクセスするには、asset権限を持っている必要があります。

Manage Configuration権限とManage Membership権限を含みます。

Moderator

Manage Configuration (構成の管理) - Manage All権限と同じですが、セキュリティ権限を除きます。この権限を持つユーザーは、「ロール」ページと「メンバー」ページにはアクセスできません。

  • ポータル・ページにアクセスするには、pageおよびasset権限を持っている必要があります。

  • ポータル・アセットにアクセスするには、asset権限を持っている必要があります。

この権限を持つユーザーは、必ずポータルの表示が許可されます。




Manage Membership (メンバーシップの管理) - ポータルの管理設定で、「ロール」ページと「メンバー」ページにアクセスできます。これらのページを通じて、ユーザーはポータルのメンバーやロールを作成、編集および削除できます。



ページ

Create, Edit, and Delete Pages (ページの作成、編集および削除) - ポータルのページを作成および編集します。ページの削除には、Edit Assets (アセットの編集)権限が必要です。ページ・アクセスを管理して、ページのプロパティを編集します。リスト、イベント、リンク、ノートを作成、編集、削除します。特定のツールまたはサービスに対する権限で、関連するタスク・フローおよびポートレットを作成、編集および削除することもできます。

Moderator

Create Pages (ページの作成) - ポータル内にページを作成します。



Edit Pages (ページの編集) - ポータル内のページのページ・プロパティとコンテンツを編集します。

Moderator

Delete Pages (ページの削除) - Edit Assets権限で、ポータルのページを削除します。



Customize Pages (ページのカスタマイズ) - ポータル内のページの個人用ビューをカスタマイズします。リスト・コンテンツ、イベント、リンク、ノートを作成および削除します。

Moderator
Participant

View Pages (ページの表示) - ページ、リスト、イベントおよびノートを表示します。特定のツールまたはサービスに対する権限で、関連するタスク・フローおよびポートレットを表示します。

Moderator
Participant
Viewer
Public-User (in public portals)

お知らせ(「お知らせ」ツールが有効な場合に使用可能)

Create, Edit, and Delete Announcements (お知らせの作成、編集および削除) - ポータルに関連付けられているお知らせに対する操作を実行します。

Moderator

Create and Edit Announcements (お知らせの作成および編集) - お知らせを作成します。作成したお知らせを編集および削除します。

この権限を持つユーザーは、必ずお知らせの表示が許可されます。




View Announcements (お知らせの表示) - お知らせを表示します。



コンテンツ・プレゼンタ・テンプレート

Create, Edit, and Delete Content Presenter Templates (コンテンツ・プレゼンタ・テンプレートの作成、編集および削除) - ポータルのコンテンツ・プレゼンタ表示テンプレートを作成、編集および削除します。



Create Content Presenter Templates (コンテンツ・プレゼンタ・テンプレートの作成) - ポータルのコンテンツ・プレゼンタ表示テンプレートを作成します。



Edit Content Presenter Templates (コンテンツ・プレゼンタ・テンプレートの編集) - ポータル・レベルのコンテンツ・プレゼンタ表示テンプレートを編集します。

詳細は、第26章「コンテンツ・プレゼンタ・テンプレートの使用」を参照してください。


データ・コントロール

Create, Edit, and Delete Data Controls (データ・コントロールの作成、編集および削除) - ポータルのデータ・コントロールを作成、編集および削除します。



Create Data Controls (データ・コントロールの作成) - ポータルのデータ・コントロールを作成します。



Edit Data Controls (データ・コントロールの編集) - ポータル・レベルのデータ・コントロールを編集します。

詳細は、第28.2項「データ・コントロールの使用」を参照してください。


ディスカッション(「ディスカッション」ツールが有効な場合に使用可能)

Create, Edit, and Delete Discussions (ディスカッションの作成、編集および削除) - ポータルに関連付けられているディスカッションに対する操作を実行します。トピックと返信の作成を行います。トピックまたは返信の編集と削除を行います。

Moderator

Create and Edit Discussions (ディスカッションの作成および編集) - トピックと返信を作成します。作成したトピックおよび返信を編集します。

この権限を持つユーザーは、必ずディスカッションの表示が許可されます。




Reply To Discussions (ディスカッションに返信) - 既存のトピックに返信し、作成した返信を編集します。

この権限を持つユーザーは、必ずディスカッションの表示が許可されます。




View Discussions (ディスカッションの表示) - ディスカッションを表示します。



ドキュメント(「ドキュメント」ツールが有効な場合に使用可能)

第34.6.1項「ポータル内でドキュメントの権限が機能しない」も参照

Administration (管理) - ドキュメント・ワークフローおよびアクセス制御設定を構成します。

詳細は、第34章「ドキュメント・タスク・フローおよびドキュメント・コンポーネントの使用」を参照してください。

Moderator

Delete Documents (ドキュメントの削除) - ポータル内のすべてのフォルダとファイルを削除します。この権限を持つユーザーは、フォルダおよびファイルを移動することもできます。

この権限を持つユーザーは、必ずフォルダおよびファイルの作成と表示が許可されます。

Moderator

Create and Edit Documents (ドキュメントの作成および編集) - ファイル、Wiki、ブログ、フォルダを作成し、ファイルをアップロードします。作成したファイル、Wiki、ブログおよびフォルダを、編集および削除します。許可される権限があれば、他のファイルやフォルダを削除します。

この権限を持つユーザーは、必ずフォルダおよびファイルの表示が許可されます。

Moderator

View Documents (ドキュメントの表示) - ファイル、フォルダ、Wikiおよびブログを参照します。

注意: サブポータルでView Documents権限をPublic-Userロールに付与すると、Authenticated-Userロールにも自動的にView Documents権限が付与されます。

Moderator

イベント(「イベント」ツールが有効な場合に使用可能)

Create, Edit, and Delete Events (イベントの作成、編集および削除) - ポータルのイベントを作成、編集および削除します。

Create Events (イベントの作成) - イベントを作成します。

Edit Events (イベントの編集) - イベントを編集します。

Delete Events (イベントの削除) - イベントを削除します。




View Events (イベントの表示) - イベントを表示します。

Moderator
Participant
Viewer
Public-User (in public portals)

リンク

Create and Delete Links (リンクの作成と削除) - オブジェクト間のリンクの作成と削除、およびリンク権限の管理を行います。

Create Links (リンクの作成) - オブジェクト間のリンクを作成します。

Delete Links (リンクの削除) - 2つのオブジェクト間のリンクを削除します。


リスト(「リスト」ツールが有効な場合に使用可能)

Create, Edit, and Delete Lists (リストの作成、編集および削除) - リストおよびリスト・データを作成、編集および削除します。

Create Lists (リストの作成) - リストを作成します。

Edit Lists (リストの編集) - リスト列の定義を編集します。

Delete Lists (リストの削除) - リストを削除します。

Edit List Data (リスト・データの編集) - リスト・データを追加、編集および削除します。




View Lists (リストの表示) - リストおよびリスト・データを表示します。

Moderator
Participant
Viewer
Public-User (in public portals)

タスク・フロー・スタイル

Create, Edit, and Delete Task Flow Styles (タスク・フロー・スタイルの作成、編集および削除) - ポータルのタスク・フロー・スタイルを作成、編集および削除します。

Create Task Flow Styles (タスク・フロー・スタイルの作成) - ポータルのタスク・フロー・スタイルを作成します。

Edit Task Flow Styles (タスク・フロー・スタイルの編集) - ポータル・レベルのタスク・フロー・スタイルを編集します。

詳細は、第28.4項「タスク・フロー・スタイルの使用」を参照してください。


ナビゲーション

Create, Edit, and Delete Navigations (ナビゲーションの作成、編集および削除) - ポータルのナビゲーションを作成、編集および削除します。



Create Navigations (ナビゲーションの作成) - ポータルのナビゲーションを作成します。



Edit Navigations (ナビゲーションの編集) - ポータル・レベルのナビゲーションを編集します。

詳細は、第22章「ポータル・ナビゲーションの使用」を参照してください。

Moderator

ノート

Create, Edit, and Delete Notes (ノートの作成、編集および削除) - ポータルのノートを作成、編集および削除します。

Create Notes (ノートの作成) - ポータルのノートを作成します。

Edit Notes (ノートの編集) - ポータル・レベルのノートを編集します。

Delete Notes (ノートの削除) - ポータル内のノートを削除します。



View Notes (ノートの表示) - ポータルのノートを表示します。

詳細は、第51章「ポータルへの個人用ノートの追加」を参照してください。

Moderator
Participant
Viewer
Public-User (in public portals)

ページ・スタイル

Create, Edit, and Delete Page Styles (ページ・スタイルの作成、編集および削除) - ポータルのページ・スタイルを作成、編集および削除します。

Create Page Styles (ページ・スタイルの作成) - ポータルのページ・スタイルを作成します。

Edit Page Styles (ページ・スタイルの編集) - ポータル・レベルのページ・スタイルを編集します。

詳細は、第25章「ページ・スタイルの使用」を参照してください。


ページ・テンプレート

Create, Edit, and Delete Page Templates (ページ・テンプレートの作成、編集および削除) - ポータルのページ・テンプレートを作成、編集および削除します。

Create Page Templates (ページ・テンプレートの作成) - ポータルのページ・テンプレートを作成します。

Edit Page Templates (ページ・テンプレートの編集) - ポータル・レベルのページ・テンプレートを編集します。

詳細は、第21章「ページ・テンプレートの使用」を参照してください。


リソース・カタログ

Create, Edit, and Delete Resource Catalogs (リソース・カタログの作成、編集および削除) - ポータルのリソース・カタログを作成、編集および削除します。

Create Resource Catalogs (リソース・カタログの作成) - ポータルのリソース・カタログを作成します。

Edit Resource Catalogs (リソース・カタログの編集) - ポータル・レベルのリソース・カタログを編集します。

詳細は、第23章「リソース・カタログの使用」を参照してください。


スキン

Create, Edit, and Delete Skins (スキンの作成、編集および削除) - ポータルのスキンを作成、編集および削除します。

Create Skins (スキンの作成) - ポータルのスキンを作成します。

Edit Skins (スキンの編集) - ポータル・レベルのスキンを編集します。

詳細は、第24章「スキンの使用」を参照してください。


タスク・フロー

Create, Edit, and Delete Task Flows (タスク・フローの作成、編集および削除) - ポータルのタスク・フロー・スタイルに基づくタスク・フローを作成、編集および削除します。

Create Task Flows (タスク・フローの作成) - ポータルのタスク・フローを作成します。

Edit Task Flows (タスク・フローの編集) - ポータル・レベルのタスク・フローを編集します。

詳細は、第28.3項「タスク・フローの使用」を参照してください。



29.1.3 ポータル内のカスタム・ロールの理解

デフォルト・ロールがポータルの要件を満たしていない場合、モデレータはポータル・メンバーにより適したカスタム・ロールを定義できます。第29.2項「ポータルのカスタム・ロールの定義」を参照してください。

または、モデレータは、デフォルト・ロールに割り当てられている権限を変更することもできます。第29.3項「ポータル・ロールの権限の表示および編集」を参照してください。

29.2 ポータルのカスタム・ロールの定義

WebCenter Portalによって提供されているデフォルト・ロールがポータルのニーズに合わない場合、メンバーの要件により適したカスタム・ロールを定義することができます。

ポータルの新しいロールを作成するには:

  1. ポータル管理(第7.1項「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックして、「ロール」サブタブをクリックします(図29-1)。


    ヒント:

    第A.7項「指定されたポータルのページに対するプリティURL」に記載されているダイレクトURLを使用してこのページに移動することもできます。


    図29-1 ポータル管理: 「ロール」ページ

    図29-1の説明が続きます
    「図29-1 ポータル管理: 「ロール」ページ」の説明

  2. ポータルに新しいロールを定義するには、「ロールの作成」をクリックします。

    「ロールの作成」ダイアログが開きます(図29-2)。

    図29-2 ポータルの新しいロールの作成

    図29-2の説明が続きます
    「図29-2 ポータルの新しいロールの作成」の説明

  3. 「ロール名」に適切な名前を入力します。名前には、英数字、空白、@およびアンダースコアを使用できます。ロール名は、メンバーとロールの帰属関係ができるだけ明確にわかるよう、自己記述性のあるものにします。

  4. ロールの「説明」を入力します。

  5. オプションで、「ロール・テンプレート」を選択します。

    新しいロールは、ロール・テンプレートの権限を継承します。これらの権限は、次の手順で変更できます。ロール・テンプレートを選択しない場合、新しいロールは権限なしで作成されます。

    ポータルの管理権限すべてを継承するロールを作成するには、「モデレータ」を選択します。表示のみの最小限の権限から開始してロールを作成するには、「ビューア」を選択します(選択可能な場合)。

  6. 「OK」をクリックします。

    「ロール」ページに、新しいロールが表の列として表示されます。

  7. ロールの権限を変更するには、「権限の編集」をクリックして、各権限のチェック・ボックスを選択または選択解除します。詳細は、第29.3項「ポータル・ロールの権限の表示および編集」を参照してください。

    新しいロールに権限を割り当てる際は、注意して適切なアクセス権限を割り当てます。ロールで必要以上のアクションの実行をユーザーに許可しないでください。ただし、同時に、必要な操作の実行を制限しないよう注意します。

29.3 ポータル・ロールの権限の表示および編集

ユーザーに割り当てられている権限がポータルのニーズに合っていないか、以前に割り当てられた権限を変更する必要がある場合は、ロールの要件により適した権限に変更することができます。


注意:

ModeratorロールのManage All権限は変更できません。


ロールに割り当てられている権限を変更するには:

  1. ポータル管理(第7.1項「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックして、「ロール」サブタブをクリックします(図29-3)。


    ヒント:

    第A.7項「指定されたポータルのページに対するプリティURL」に記載されているダイレクトURLを使用してこのページに移動することもできます。


    図29-3 ポータル管理: 「ロール」ページ

    図29-3の説明が続きます
    「図29-3 ポータル管理: 「ロール」ページ」の説明

  2. 変更するロールを選択し、「権限の編集」をクリックしてから、選択したロールの「権限の編集」ダイアログを開きます。

  3. 「権限の編集」ダイアログで、チェック・ボックスを選択または選択解除して、ロールの権限を有効化または無効化します(図29-4)。表29-2「ポータル権限: 標準権限」を参照してください。


    注意:

    新しいロールに権限を割り当てる際は、注意して適切なアクセス権限を割り当てます。ロールで必要以上のアクションの実行をユーザーに許可しないでください。ただし、同時に、必要な操作の実行を誤って制限しないよう注意します。


    図29-4 ポータルの権限の変更(標準権限)

    図29-4の説明が続きます
    「図29-4 ポータルの権限の変更(標準権限)」の説明

  4. 「保存」をクリックします。

新しい権限が即時に有効になります。


注意:

ポータルの個々のページに対するアクセス権の付与については、第13.15項「ページのセキュリティの設定」を参照してください。


29.4 アドバンスト権限の使用

アドバンスト権限は、ロールをより柔軟に割当てできる詳細な権限ですが、管理や維持が複雑になる可能性があります。たとえば、すべてのツールまたはすべてのアセット・タイプに同じ権限を設定するのではなく、個々のツールやアセットの権限の作成、編集、表示、削除を設定することができます。

アドバンスト権限を使用するように切り替えた場合、標準権限に戻すことはできません。詳細は、第29.1.2項「ポータル内の権限と権限モデルの理解」を参照してください。

アドバンスト権限を使用するには:

  1. ポータル管理(第7.1項「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックして、「ロール」サブタブをクリックします(図29-5)。


    ヒント:

    第A.7項「指定されたポータルのページに対するプリティURL」に記載されているダイレクトURLを使用してこのページに移動することもできます。


    図29-5 ポータル管理: 「ロール」ページ

    図29-5の説明が続きます
    「図29-5 ポータル管理: 「ロール」ページ」の説明

  2. 「アドバンスト権限」をクリックします。

    警告メッセージが表示されます(図29-6)。

    図29-6 アドバンスト権限への切替え

    図29-6の説明が続きます
    「図29-6 アドバンスト権限への切替え」の説明

  3. 「OK」をクリックして続行します。

  4. 「権限の編集」ダイアログで、チェック・ボックスを選択または選択解除して、ロールの権限を有効化または無効化します(図29-7)。表29-3「ポータル権限 - アドバンスト権限」を参照してください。


    注意:

    以前のバージョンのWebCenter Portalからインポートされたポータルを使用する場合、異なる権限が表示されます。このような権限は、移行目的の場合のみ提供され、このリリースで作成した新しいポータルには適用されません。


    図29-7 ポータルの権限の変更(アドバンスト権限)

    図29-7の説明が続きます
    「図29-7 ポータルの権限の変更(アドバンスト権限)」の説明

  5. 「保存」をクリックします。

新しい権限が即時に有効になります。


注意:

ポータルおよびポータル内の個々のページへのアクセス権限の付与の詳細は、第4.4項「ポータルへのユーザー・アクセスの付与」を参照してください。


29.5 ポータル内のロールの削除

必要なくなったロールは、ポータル・モデレータがポータルから削除できます。これは、有効なロール・リストの管理に役立ち、ロールの不適切な割当てを防止します。

ポータル内のロールを削除するには:

  1. ポータル管理(第7.1項「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックして、「ロール」サブタブをクリックします(図29-8)。


    ヒント:

    第A.7項「指定されたポータルのページに対するプリティURL」に記載されているダイレクトURLを使用してこのページに移動することもできます。


    図29-8 ポータル管理: 「ロール」ページ

    図29-8の説明が続きます
    「図29-8 ポータル管理: 「ロール」ページ」の説明

  2. 削除するロールを選択して、「ロールの削除」をクリックします。


    注意:

    ModeratorPublic-UserAuthenticated-Userのロールは削除できません。


  3. 「ロールの削除」の確認ダイアログで、「削除」をクリックして、ロールの削除を確定します。