| Oracle Fusion Middleware Oracle Portalユーザーズ・ガイド 11gリリース1 (11.1.1) B61383-02 |
|
 前 |
 次 |
ページのPortalテンプレートに対する権限を付与する場合、テンプレートそのものではなく、テンプレートに基づいたページに対するアクセスを制御します。アイテムのPortalテンプレートに対する権限を付与する場合、適用されているセキュリティのレベルに応じて、テンプレート、そのタブおよびそのアイテムに対するアクセスを制御します。
この項では、ページのPortalテンプレートおよびアイテムのPortalテンプレートに対するアクセス権限を付与する方法について説明します。あるレベルのテンプレート管理アクセスを提供する権限についても説明します。次のサブセクションが含まれます:
テンプレートに対するアクセス権限を定義するには、「すべてのページ・グループ」オブジェクト・タイプに対して「管理」グローバル権限を持っているか、ページ・グループに対して少なくとも「テンプレートの管理」ページ・グループ権限を持っている必要があります。
ページのPortalテンプレートに対するアクセス権限を付与することは、そのテンプレートに基づいたすべてのページに影響を与えるセキュリティ制御を設定することを意味します。ページのPortalテンプレートの場合、「アクセス」タブで、テンプレートそのものではなく、このテンプレートに基づいたページに対するアクセスを制御できます。
HTMLテンプレートではなく、Portalテンプレートに対してのみアクセス権限を付与できます。
|
注意: テンプレートに対してアクセス権限を付与するには、そのテンプレートを所有するページ・グループに対して少なくとも「テンプレートの管理」ページ・グループ権限が必要です。 Portalテンプレートをページ・グループで使用可能にするには、テンプレート・プロパティの「メイン」タブで、「このページ・グループ内で使用可能にする」オプションが選択されている必要があります。 |
ページのPortalテンプレートに対するアクセス権限を付与するには、次の手順を実行します。
Oracle Portalにログインします。
「構築」タブをクリックして、前面に表示します。
「ページ・グループ」ポートレットの「作業場所」ドロップダウン・リストから、アクセス権限を付与するテンプレートを所有するページ・グループを選択します。
Oracle Portalのデフォルト・インストールでは、「ページ・グループ」ポートレットは、「Portalビルダー」ページの「構築」タブにあります。
「レイアウトと外観」セクションの「Portalテンプレート」の下で、アクセス権限を付与するPortalテンプレートをクリックします。
テンプレートが編集モードで開きます。
テンプレート上部のツールバーで「アクセス」リンクをクリックします。
十分な権限を持つユーザーがそのテンプレートに基づいたページを作成または編集するときに、別のアクセス制御設定を選択できるようにするには、「ページに対し、別のアクセスの保持を可能にする」を選択します。
ユーザーがこのテンプレートに基づいたページを作成または編集するときに、別のアクセス制御設定を選択できないようにするには、このチェック・ボックスの選択を解除します。このようなページでは、常にテンプレートのアクセス制御設定が使用されます。
ログインしていないユーザーも含め、すべてのユーザーにこのテンプレートに基づいたページを表示できるようにするには、「パブリック・ユーザーにページを表示」を選択します。
このテンプレートに基づいたページの表示を、明示的にアクセス権限を付与されたユーザーに限定するには、このチェック・ボックスの選択を解除します。
このオプションを有効にしてレンダリングされたページは、Oracle Ultra Searchにとってクロール可能なデータソースとなります。つまり、このテンプレートに基づいたページでテンプレートのアクセス設定が使用され、テンプレートに対してこのオプションが有効である場合、ページはOracle Ultra Searchによって開始されるクロールに使用できます。Oracle Fusion Middleware管理者ガイド for Oracle Portalの「コンテンツ・ソースとしてのOracle Portalの登録」を参照してください。
アイテム作成者が、このテンプレートに基づいたページの個々のアイテムにアクセス制御設定を指定できるようにするには、「アイテム・レベルのセキュリティを有効にする」を選択します。
このチェック・ボックスを選択すると、アイテム作成者は、テンプレートからアクセス制御を継承するか、個々のアイテムにアクセス制御を指定するかを選択できます。
このチェック・ボックスを選択しない場合は、テンプレート上のすべてのアイテムがテンプレートからアクセス制御を継承します。
「アクセス権限の付与」セクションで、個々のユーザーおよびグループのアクセス設定を定義します。
「権限受領者」フィールドで、ユーザーまたはグループを選択します。
「ユーザーをブラウズ」アイコンまたは「グループをブラウズ」アイコンをクリックして、ユーザー名またはグループ名をブラウズします。
|
注意: Oracle Portalでは、ID管理に、ユーザーおよびグループのリポジトリの役割を果すOracle Internet Directoryを使用します。Oracle Internet Directoryでは、グループは識別名(DN)で一意に識別されます。各グループは一意のDNを持っていますが、まったく無関係の2人の名前が同じ(John SmithとJohn Doeなど)場合があるのと同様に、複数のグループ間で共通の名前を持つことができます。Portal内で作業する場合、そのPortal内で作成されたグループは共通の名前でのみ表示されます。ただし、Portalが、Oracle Internet Directory内の他の場所(同じID管理インフラストラクチャに関連付けられている他のPortalのグループなど)にあるグループを参照するときは、そのグループとPortalでローカルに定義されたグループを区別するためにグループのDNが表示されます。 |
隣(アクセス権限)のフィールドで、「権限受領者」フィールドで選択したユーザーまたはグループに付与する権限のレベルを選択します。
リストにある権限の説明は、付録B「ページ・グループ・オブジェクト権限」を参照してください。
「追加」ボタンをクリックします。
権限を付与すると、「アクセス権限の変更」セクションが表示されます。このセクションを使用して、権限を修正または取り消します。
テンプレート・アクセスを変更する場合、アクセス権限を再定義したら、「キャッシュの無効化」セクションの「キャッシュのクリア」リンクをクリックします。
「終了」ボタンをクリックします。
テンプレートが編集モードで表示されます。
Oracle Portalには、テンプレート・スタイルおよびアクセス設定をオーバーライドするためのオプションが用意されています。これらは、権限を持つユーザーが、テンプレートに基づいたページのテンプレートで使用される以外のスタイルを選択またはアクセス・ルールを設定できるようにするのに便利です。
スタイルにこのオプションを使用するには、テンプレート・プロパティの「スタイル」タブで「ページで別のスタイルを使用可能にする」を選択します。アクセス設定にこのオプションを使用するには、テンプレート・プロパティの「アクセス」タブで「ページに対し、別のアクセスの保持を可能にする」を選択します。このオプションは、ページのPortalテンプレートには使用できますが、アイテムのPortalテンプレートには使用できません。
アイテムのPortalテンプレートに対するアクセス権限を付与するということは、テンプレート自体にセキュリティ制御を設定することを意味します。アイテムのPortalテンプレートは、テンプレートを使用するアイテムへのリンクがクリックされると、動的にレンダリングされるため、テンプレートに設定したアクセス制御は、レンダリングされるテンプレートのどのバージョンにも適用されます。
アイテムのPortalテンプレートを使用して動的に組み立てられるページを表示するには、次の条件の1つが満たされている必要があります。
テンプレートはパブリックであることが必要です。
テンプレートに対して少なくとも「表示」権限が必要です。
そのテンプレートを所有するページ・グループに対して「テンプレートの管理」ページ・グループ権限が必要です。
アイテムのPortalテンプレートに対するアクセス権限を付与するには、次の手順を実行します。
Oracle Portalにログインします。
「構築」タブをクリックして、前面に表示します。
「ページ・グループ」ポートレットの「作業場所」ドロップダウン・リストから、アクセス権限を付与するテンプレートを所有するページ・グループを選択します。
Oracle Portalのデフォルト・インストールでは、「ページ・グループ」ポートレットは、「Portalビルダー」ページの「構築」タブにあります。
「レイアウトと外観」セクションの「Portalテンプレート」の下で、アクセス権限を付与するアイテムのPortalテンプレートをクリックします。
テンプレートが編集モードで開きます。
テンプレート上部のツールバーで「アクセス」リンクをクリックします。
ログインしていないユーザーも含むすべてのユーザーがこのテンプレートを表示できるようにするには、「パブリック・ユーザーにページを表示」を選択します。
このオプションを選択すると、コンテンツがテンプレートのタブまたはアイテムに対するアクセス・ルールによりさらに制限されていない場合、ユーザーはすべてのテンプレート・コンテンツを表示できます。タブまたはアイテムに独自のアクセス・ルールがある場合、ユーザーにはテンプレートのタブまたはアイテムに対する特定の権限が必要です。
このテンプレートの表示を、明示的にアクセス権限を付与されたユーザーに限定するには、このチェック・ボックスの選択を解除します。
アイテム作成者がテンプレート上の個々のアイテムのアクセス制御設定を指定できるようにするには、「アイテム・レベルのセキュリティを有効にする」を選択します。
このチェック・ボックスを選択すると、アイテム作成者は、テンプレートからアクセス制御を継承するか、個々のアイテムにアクセス制御を指定するかを選択できます。
このチェック・ボックスを選択しない場合は、テンプレート上のすべてのアイテムがテンプレートからアクセス制御を継承します。
「アクセス権限の付与」セクションで、個々のユーザーおよびグループのアクセス設定を定義します。
「権限受領者」フィールドで、ユーザーまたはグループを選択します。
「ユーザーをブラウズ」アイコンまたは「グループをブラウズ」アイコンをクリックして、ユーザー名またはグループ名をブラウズします。
|
注意: Oracle Portalでは、ID管理に、ユーザーおよびグループのリポジトリの役割を果すOracle Internet Directoryを使用します。Oracle Internet Directoryでは、グループは識別名(DN)で一意に識別されます。各グループは一意のDNを持っていますが、まったく無関係の2人の名前が同じ(John SmithとJohn Doeなど)場合があるのと同様に、複数のグループ間で共通の名前を持つことができます。Portal内で作業する場合、そのPortal内で作成されたグループは共通の名前でのみ表示されます。ただし、Portalが、Oracle Internet Directory内の他の場所(同じID管理インフラストラクチャに関連付けられている他のPortalのグループなど)にあるグループを参照するときは、そのグループとPortalでローカルに定義されたグループを区別するためにグループのDNが表示されます。 |
隣(アクセス権限)のフィールドで、「権限受領者」フィールドで選択したユーザーまたはグループに付与する権限のレベルを選択します。
リストにある権限の説明は、付録B「ページ・グループ・オブジェクト権限」を参照してください。
「追加」ボタンをクリックします。
権限を付与すると、「アクセス権限の変更」セクションが表示されます。このセクションを使用して、権限を修正または取り消します。
テンプレート・アクセスを変更する場合、アクセス権限を再定義したら、「キャッシュの無効化」セクションの「キャッシュのクリア」リンクをクリックします。
「終了」ボタンをクリックします。
テンプレートが編集モードで表示されます。
タブに対するアクセス権限の設定については、17.6項「タブの保護」を参照してください。アイテムに対するアクセス権限の設定については、17.9項「アイテムの保護」を参照してください。
テンプレート関連の権限を、グローバル・レベル、ページ・グループ・レベルおよびページ・レベルで付与できます。このような権限は、PortalテンプレートおよびHTMLテンプレートの両方に適用されます。この項では、これらの権限について説明します。
|
注意: グローバル・レベルでの権限の付与については、17.3項「グローバル権限の付与」を参照してください。ページ・グループ・レベルでの権限の付与については、17.4項「ページ・グループの保護」を参照してください。 テンプレートについては、第12章「標準ルック・アンド・フィールの指定」を参照してください。 |
表17-4は、テンプレートに対するアクセスを提供する権限のタイプの一覧とその説明です。
表17-4 テンプレート関連の権限
| 権限 | 説明 |
|---|---|
|
任意のページ・グループに対して任意のタスクを実行します。この権限は、他のページ・グループ・グローバル権限のどの権限にも優先します。たとえば、任意のページの管理もできます。このユーザーは、すべてのページ・グループの管理者、ひいてはすべてのテンプレートの管理者です。 |
|
|
任意のページ・グループ内で任意のPortalテンプレートまたはHTMLテンプレートを作成、編集および削除します。任意のテンプレートに対するアクセス権限を付与します。 |
|
|
任意のページ・グループに含まれるカテゴリ、パースペクティブ、カスタム属性、カスタム・ページ・タイプまたはカスタム・アイテム・タイプを作成、編集および削除します。 |
|
|
任意のページ・グループで任意のページを作成、編集、パーソナライズまたは削除します。任意のページ・グループの任意のページに対するアクセス権限を付与します。 この権限には、すべてのページにテンプレートを適用する能力が含まれます。 |
|
|
任意のページ・グループにサブページを作成します。この権限を持つユーザーおよびグループは、作成したサブページを編集および削除することもできます。この権限を使用してサブページを作成するには、作成されるサブページの親ページに対して「管理」ページ権限を保持している必要があります。 この権限には、ユーザーが作成するページにテンプレートを適用する能力が含まれます。 |
|
|
この権限を持つユーザーは、ページ・グループ内で任意のタスクを実行できます。「すべて管理」権限には、その他のすべてのページ・グループ権限、つまり「クラスの管理」、「テンプレートの管理」、「スタイルの管理」および「表示」権限が含まれます。 この権限を持つユーザーは、ページ・グループ管理者と呼ばれます。 |
|
|
この権限を持つユーザーは、ページ・グループに含まれるカテゴリ、パースペクティブ、属性、カスタム・アイテム・タイプおよびカスタム・ページ・タイプを作成、編集および削除できます。 |
|
|
この権限を持つユーザーは、ページ・グループで任意のテンプレートを作成、編集および削除できます。 この権限を保持するユーザーは、このページ・グループ内のページを表示するためのページ・グループ権限「表示」も保持している必要があります。 この権限を持つユーザーは、他のユーザーがテンプレートに基づいたページ上のタブに独自のコンテンツを配置していない場合、またはユーザーがテンプレートに基づいたページに対してコンテンツ管理権限も持っている場合にかぎり、テンプレート上のタブを削除できます。 |
|
|
この権限により、ユーザーは管理するページにテンプレートを適用できます。 この権限にはその他多くの能力が付随しています。詳細は、付録B「ページ・グループ・オブジェクト権限」を参照してください。 |
