ヘッダーをスキップ
Oracle Fusion Middleware Oracle Portalユーザーズ・ガイド
11gリリース1 (11.1.1)
B61383-02
  ドキュメント・ライブラリへ移動
ライブラリ
製品リストへ移動
製品
目次へ移動
目次
索引へ移動
索引

前
 
次
 

17.5 ページの保護

ユーザーにページに対する権限を与える場合、特定の権限を付与する以外の作業が必要になることがあります。たとえば、ユーザーが「スタイルの管理」ページ権限を持っていても、「権限が付与されたユーザーにページ・スタイルの管理を許可する」ページ・グループ・オプションも選択されていないとページにスタイルを適用できません。

この項では、ページに対する権限付与の処理について説明します。この項の内容は次のとおりです。

17.5.1 すべてのユーザーに対するページの表示

ページをパブリックにすることにより、ログインしていないユーザーも含め、すべてのユーザーにページが表示されるようにします。ログオンしていないユーザーは、パブリック・ユーザーと呼ばれます。すべてのユーザーがページを使用できるようにしない場合は、「表示」またはそれより高いページ権限を持つユーザーのみが、そのページを表示できます。

パブリック・ユーザーに対してページを使用可能にすると、パブリック・ユーザーおよび権限を持つユーザーがそのページを表示できます。ユーザーとグループがページの管理、パーソナライズおよびコンテンツの追加を行えるようにするには、追加の権限を付与する必要があります。

ページをすべてのユーザーに対して使用可能にするには、次の手順を実行します。

  1. Oracle Portalにログインします。

  2. パブリックにするページに移動します。

    ページの検索方法は、8.1項「Oracle Portalでのページの検索」を参照してください。

  3. 編集モードに切り替えます。

  4. ページ・ツールバーの「ページ: プロパティ」リンクをクリックします。

  5. 「アクセス」タブをクリックして、前面に表示します。

  6. 「パブリック・ユーザーにページを表示」を選択します。

    このオプションを表示するには、ページのアクセス権限を「アクセス設定を指定」に設定する必要があります。ページのアクセス権限を「ページ <b><page_group_name></b> からアクセス設定を継承」に設定していない場合、「パブリック・ユーザーにページを表示」オプションは表示されません。


    注意:

    「パブリック・ユーザーにページを表示」オプションが有効になっているページは、Oracle Ultra Searchに対してクロール可能なデータソースになります。Oracle Fusion Middleware管理者ガイド for Oracle Portalも参照してください。


  7. 「OK」をクリックして変更を保存し、ページに戻ります。

Portalテンプレートのアクセス設定を変更すると、テンプレートで別のアクセス設定が許可されていないかぎり、そのテンプレートに基づいたすべてのページに影響を与えます。つまり、Portalテンプレートでページのアクセス権限を「パブリック」に設定すると、テンプレートに基づいたページに独自のアクセス設定が許可されていない場合、テンプレートに基づいたすべてのページがパブリックになります。テンプレートに基づいたページに別のアクセス設定を許可するためのコントロールは、テンプレートの「プロパティ」ページの「アクセス」タブにある「ページに対し、別のアクセスの保持を可能にする」です。

17.5.2 ページに対する権限の付与

ページへのアクセス権限を付与する対象およびそのアクセス権限のレベルを指定できます。アクセス権限は、グローバル権限レベルを起点として徐々に拡張します。たとえば、「すべてのページ」オブジェクト・タイプに対する「表示」グローバル権限をグループAに付与し、続いて特定のページに対する「管理」権限をユーザーA3に明示的に付与できます。グループAのメンバーは全員そのページを表示できますが、ページにその他すべてのことができるグループAのメンバーはユーザーA3のみです。

ページのアクセス権限およびパーソナライズに関して、ページの2つのバージョン(個々のユーザーのバージョンとアクセス権限を持つすべてのユーザーに表示されるバージョン)を検討することが役立つ場合があります。ページを管理する場合、他のユーザーにページのパーソナライズを許可する範囲(表示バージョンを変更できるのか、プライベート・バージョンを変更できるのか、どちらも変更できないのか)を制御します。

ページがテンプレートに基づいている場合、ページ管理者でも、ページのアクセス権およびスタイルは制御できません。テンプレートのレベルには、「ページに対し、別のアクセスの保持を可能にする」「ページで別のスタイルを使用可能にする」の2つのオプションがあります。これらのオプションは、ページ設計者がテンプレートに基づいたページに別のスタイルとアクセス設定を指定できるかどうかを制御します。これらを選択しない場合、ページ・アクセスおよびスタイルの設定を変更できません。

ページへのアクセスを制御するには、次の手順を実行します。

  1. Oracle Portalにログインします。

  2. アクセスを制御するページに移動します。

    ページの検索方法は、8.1項「Oracle Portalでのページの検索」を参照してください。

  3. 編集モードに切り替えます。

  4. ページ・ツールバーの「ページ: プロパティ」リンクをクリックします。

  5. 「アクセス」タブをクリックして、前面に表示します。

  6. 「アイテム・レベルのセキュリティを有効にする」を選択して、アイテム作成者がページで個々のアイテムのアクセス制御を指定できるようにします。

    • このチェック・ボックスを選択すると、アイテム作成者は、ページからアクセス制御を継承するか、または個々のアイテムに特定のアクセス制御を指定できます。

    • このチェック・ボックスを選択しない場合は、ページ上のすべてのアイテムがページからアクセス制御を継承します。

    このオプションは、ページが標準ページであるか、または標準ページ・タイプに基づいたカスタム・ページである場合にのみ使用可能です。

    詳細は、17.9.1.1項「アイテム・レベルのセキュリティの理解」を参照してください。

  7. ユーザーまたはグループに明示的に権限を付与するには、次の手順を実行します。

    1. 「権限受領者」フィールドに、ページのアクセス権限を付与するユーザーまたはグループの名前を入力します。

      または、「ユーザー」または「グループ」のいずれかのアイコンをクリックし、表示されたリストから選択することもできます。


      注意:

      Oracle Portalでは、ID管理に、ユーザーおよびグループのリポジトリとして機能するOracle Internet Directoryを使用します。Oracle Internet Directoryでは、グループは識別名(DN)で一意に識別されます。各グループは一意のDNを持っていますが、まったく無関係の2人の名前が同じ(John SmithとJohn Doeなど)場合があるのと同様に、複数のグループ間で共通の名前を持つことができます。Portal内で作業する場合、そのPortal内で作成されたグループは共通の名前でのみ表示されます。ただし、Portalが、Oracle Internet Directory内の他の場所(同じID管理インフラストラクチャに関連付けられている他のPortalのグループなど)にあるグループを参照するときは、そのグループとPortalでローカルに定義されたグループを区別するためにグループのDNが表示されます。


    2. リストから権限レベルを選択します。


      注意:

      ページ権限の一覧と説明は、付録B「ページ・グループ・オブジェクト権限」を参照してください。権限の一覧の順序は無関係です。一覧で上にあるほどその権限が強い、あるいは弱いとはかぎりません。


    3. 「追加」をクリックします。

      複数の権限を選択して一度に付与することはできませんが、「追加」をクリックした後、このプロセスを繰り返し、同じユーザーまたはグループを選択して、別の権限を付与できます。このようにすれば、一般権限(「表示」権限など)をグループに付与でき、より高いレベルの権限(「すべて管理」など)をそのグループのメンバーでもあるユーザーに付与できます。

  8. ページのすべてのWeb Cacheエントリをクリアするには、「キャッシュのクリア」をクリックします。

    次回そのページがリクエストされたときには、キャッシュからではなくデータベースから取得されます。

    ページに対するユーザーの権限を取り消しても、キャッシュに残っていれば、ユーザーはそのページに引き続きアクセスできます。変更がただちに適用されるようにする場合は、このリンクをクリックしてキャッシュからページをクリアします。

  9. 「OK」をクリックして変更を保存し、ページに戻ります。

「アクセス権限の変更」下の「権限」リストを使用して、ユーザーまたはグループの権限レベルを変更します。「削除」アイコンをクリックして、ユーザーまたはグループの権限を完全に削除します。

Portalテンプレートのアクセス設定の変更は、ページ設計者がテンプレートに基づいたページに別のアクセス設定を使用することが許可されていない場合、テンプレートに基づいたすべてのページに影響を与えます。テンプレートに基づいたページに別のアクセス権限を許可するためのコントロールは、テンプレートの「プロパティ」ページの「アクセス」タブにある「ページに対し、別のアクセスの保持を可能にする」です。

17.5.3 キャッシュおよびセキュリティ

ページ、ポートレットまたはテンプレートのキャッシュに選択するオプションには、セキュリティ上の意味を持つ場合があります。システム・レベルでのキャッシュが含まれるオプションでは、すべてのユーザーに対して単一のキャッシュ・ソースから同じデータを取得します。このため、ページ上のすべてのもの(つまり非表示でないもの)は、このページの表示を許可されているすべてのユーザーに表示されます。これには、通常、リンクの表示許可を得ているユーザーにのみ表示されるリンクも含まれています。ただし、ユーザーは適切なアクセス権限を持っている操作のみを実行できます。ユーザーが、表示または実行を許可されていないページ、タブ、アイテムまたはタスクへのリンクをクリックすると、エラー・メッセージが表示され、リンクのターゲットを開くことや、リンクの操作を実行することができません。

システム・レベルでキャッシュされる一般的なパブリックではないコンテンツを持つポートレットは、表示されません。たとえば、「ページ・グループ」ポートレットのオブジェクトは、通常、そのポートレットを参照しているユーザーの権限レベルに基づいて表示されます。ページ・グループの作成者ではなく、そのオブジェクトに対する権限がない場合は、そのオブジェクトは「ページ・グループ」ポートレットには表示されません。そのようなオブジェクトはパブリックではありません。「ページ・グループ」ポートレットをシステム・レベルでキャッシュする場合は、ポートレットのコンテナ・ページがレンダリングされてもユーザーには表示されません。

権限を持たないユーザーに対して機密データのアクセス・ポイントが表示されることを防ぎ、コンテンツのないポートレットが表示されないようにするには、システム・レベルでのキャッシュが含まれないページまたはテンプレートのキャッシュ・オプションを選択することを検討してください。

これは、ページがレンダリングされる速度のパフォーマンスに影響を与えます。パフォーマンスを重視する場合、そのような機密の保護が必要なコンテンツを、より幅広いユーザーがアクセスできるコンテンツと一緒に配置するのではなく、アクセスを制限したページに配置することを検討してください。

テンプレート、ページおよびポートレットのインスタンスのキャッシュ・オプションについては、第21章「ページ生成のパフォーマンスの向上」を参照してください。