Oracle® Fusion Middleware Oracle WebCenter Portalの管理 11gリリース1 (11.1.1.8.3) E51441-03 |
|
前 |
次 |
この章では、Portal Frameworkアプリケーションで使用できる実行時管理コンソールについて説明します。Portal Frameworkアプリケーションは、WebCenter Portal Frameworkアプリケーション・テンプレートを使用して、Oracle JDeveloperで構築されるポータル・アプリケーションです。
この章には次のトピックが含まれます:
権限: この章のタスクを実行するには、Portal Frameworkアプリケーションの管理コンソールで 第1.8項「管理操作、ロールおよびツールの理解」も参照してください。 |
Portal Frameworkアプリケーションでは、デフォルトでいくつかの管理ページ(図43-1)が提供されます。認証された管理者は、これらのページを使用して、次のような一般的な管理作業を実行できます。
アプリケーションレベルのプリファレンスの設定
ユーザーの管理とアプリケーション・ロールの付与
アプリケーション・アセットの管理と構成
コンテンツの管理
ポートレット・プロデューサの管理と構成
外部アプリケーションの管理と構成
投票の作成と管理
アプリケーションの更新の伝播
Portal Frameworkアプリケーションの管理コンソールにアクセスする手順は、次のとおりです。
管理者としてアプリケーションにログインします。
最初は、システム管理者のみがWebCenter Portal管理コンソールを使用できます。他のユーザーにAdministrator
ロールを付与する方法の詳細は、第43.4.3.3項「ユーザーへの管理権限の付与」を参照してください。
次のいずれかを実行します。
「管理」リンクをクリックします(図43-2)。
ダイレクトURLを使用して、WebCenter Portal管理コンソールにアクセスします。
デフォルトのダイレクトURLは、次のとおりです。
http://www.server:port/context_root/admin
例: http://mycompany.com:8888/myapp/admin
ただし、アプリケーション開発者は、次のようにweb.xml
エントリを使用してダイレクトURLをカスタマイズできます。
<servlet-mapping>
<servlet-name>PortalAdminServlet</servlet-name>
<url-pattern>/admin</url-pattern>
</servlet-mapping>
WebCenter Portal管理コンソールが表示されます(図43-1を参照)。
Portal Frameworkアプリケーションは、デプロイ時に様々なデフォルト設定によって事前構成されますが、管理者はWebCenter Portal管理コンソールから、それらの設定をユーザーに合わせてカスタマイズできます。「構成」タブ(図43-3)では、デフォルトのページ・テンプレート、スキン、リソース・カタログおよびナビゲーション・モデルを指定できます。
この項には次のトピックが含まれます:
Portal Frameworkアプリケーションでは、ページ・テンプレートによって、どのように個々のページとページ・グループがユーザーの画面に表示されるかが定義されます。どのページも、ページ・テンプレート内に表示されます。詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』の「ページ・テンプレートの開発」を参照してください。
管理者は、ページの表示に使用するデフォルト・ページ・テンプレートを定義できます。
アプリケーションのデフォルト・ページ・テンプレートを選択するには:
「構成」管理タブに移動します。
表示されたリストから「デフォルト・ページ・テンプレート」を選択します。
選択したテンプレートは、既存のページと新しく作成したすべてのページに適用されます。
注意: ユーザーがページを作成し、リンクをページ・テンプレートにハードコードした場合、「デフォルト・ページ・テンプレート」の効果はなくなります。 |
「適用」をクリックします。
Portal Frameworkアプリケーションでは、リソース・カタログによって、レイアウト・コンポーネント、タスク・フロー、ポートレット、ドキュメントなど、認可されたユーザーが実行時にアプリケーションに追加できる要素の集合が指定されます。詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』の「リソース・カタログの開発」を参照してください。
アプリケーションのデフォルト・リソース・カタログを選択するには:
「構成」管理タブに移動します。
表示されたリストから「デフォルト・リソース・カタログ」を選択します。
選択したカタログは、ユーザーがコンテンツをページやページ・テンプレートなどに追加するときに提供されます。
「適用」をクリックします。
ナビゲーションを使用すると、ユーザーはPortal Frameworkアプリケーション内を移動し、必要な情報にすばやくアクセスできます。詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』の「ナビゲーション・モデルの開発」を参照してください。
管理者は、${navigationContext.defaultNavigation}
へのEL参照が存在するときに使用されるナビゲーションを定義できます。これにより、管理者が一度デフォルト・ナビゲーション・モデルを指定した後、それをシステム全体で変更できるようになります。
アプリケーションのデフォルト・ナビゲーションを選択する手順は、次のとおりです。
「構成」管理タブに移動します。
表示されたリストから「デフォルト・ナビゲーション」を選択します。
選択したナビゲーションは、${navigationContext.defaultNavigation}
へのEL参照が存在するときに適用されます。
注意: ユーザーがナビゲーション・モデルの参照をハードコードした場合(タスク・フローのパラメータ内など)、「デフォルト・ナビゲーション」の効果はなくなります。 |
「適用」をクリックします。
システム管理者は、Portal Frameworkアプリケーションのスキンを変更することによって、そのデフォルトの外観をカスタマイズできます。スキンによって、ユーザー・インタフェースの表示が変更されますが、アプリケーションの動作は変更されません。
デフォルト・スキンを選択する手順は、次のとおりです。
「構成」管理タブに移動します。
表示されたリストから「デフォルト・スキン」を選択します。
選択したスキンが、アプリケーション内のすべてのページに適用されます。
注意: WebCenter Portal管理コンソールによって使用される内部スキンは変化しないため、管理ページが「デフォルト・スキン」の影響を受けることはありません。 |
「適用」をクリックします。
開発者は、EL式を使用して、静的リソースのターゲットURLを動的に生成できます。これを実行する方法の1つは、ベースURLプリファレンスを定義して、リソースを目的のサーバーにリダイレクトすることです。この方法を使用する場合、EL式の形式は次のようになります。
<af:image source="#{preferenceBean.baseResourceURL}/images/globe.png"/>
管理者は、実行時にアプリケーションの管理コンソール内でベースURLを構成できます。
デフォルト・ベース・リソースURLを選択する手順は、次のとおりです。
「構成」管理タブに移動します。
「ベース・リソースURL」フィールドに、静的リソースに使用するサーバーの詳細を、次の形式に従って入力します。
protocol://serverName:serverPortcontextPath
例:
http://myserver.com:7101/myFolder
ヒント: 有効なサーバーに解決されるEL式を使用することもできます。たとえば、デフォルトの設定は次のとおりです。 #{request.scheme}://#{request.serverName}:#{request.serverPort}#{request.contextPath} |
Administrator
ロールを付与されたユーザーは、WebCenter Portal管理コンソールを通じて、アプリケーション・メンバーおよびロールを管理できます。「セキュリティ」タブ(図43-4)では、メンバーの追加、ロールの定義、権限とロールの付与と取消し、およびメンバーの削除を実行できます。
この項には次のトピックが含まれます:
注意: 「セキュリティ」タブには、「ロール・マネージャ」タスク・フローが表示されます。このタスク・フローは、任意のPortal Frameworkアプリケーションに個別に追加できます。詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』のロール・マネージャ・タスク・フローの使用に関する項を参照してください。 |
Portal Frameworkアプリケーションの各ユーザーには、既存のアイデンティティ・ストアから直接プロビジョニングされたログイン・アカウントが必要です。最初は、システム管理者(デフォルトではweblogic
)のみがログインでき、このデフォルト・ユーザーにAdministrator
ロールを通じて(表43-1を参照)すべての管理権限が付与されます。
システム管理者は、アイデンティティ・ストア内の個々のユーザーとユーザー・グループをアプリケーションのメンバーにし、各メンバーに適切なアプリケーション・ロールを割り当てる必要があります。デフォルトおよびカスタム・アプリケーション・ロールについては、第43.4.2.1項「アプリケーション・ロールの理解」を参照してください。
システム管理者は、1人以上の別のユーザーにアプリケーションのAdministrator
ロールを割り当て、それらのユーザーにこの職責を委任することもできます。
アプリケーション・ロールは、Portal Frameworkアプリケーション内のアセットとサービスへのユーザーのアクセス・レベルを制御します。この項では、アプリケーション・ロールおよび権限について説明します。この項の内容は次のとおりです。
アプリケーション・ロールの割当ては、システム管理者の職責です。管理者は、メンバーにデフォルトのアプリケーション・ロールを割り当てるか、アプリケーションに固有のカスタム・ロールを追加で作成できます。詳細は、次を参照してください。
Portal Frameworkアプリケーション内で定義されたアプリケーション・ロールおよび権限は、そのアプリケーションのポリシー・ストアに格納されるため、適用範囲はそのアプリケーションに限定され、WebCenter Portalドメインまたはその他のドメイン内の権限には関与しません。エンタープライズ・ロールはこれとは異なり、アプリケーションのアイデンティティ・ストアに格納されるため、そのアプリケーション内の権限には関与しません。
Portal Frameworkアプリケーションには、削除できないデフォルトのアプリケーション・ロールがあります(表43-2)。
表43-2 Portal Frameworkアプリケーションのデフォルトのロール
アプリケーション・ロール | 説明 |
---|---|
|
また、管理者はアプリケーションのユーザーとロールの管理、および他のユーザーへの権限の委任または権限の取消しを実行することもできます。 最初は、 |
|
このロールを持つユーザーは、対応するタスク・フローを通じて、ポートレット・プロデューサと外部アプリケーションを管理(作成、更新および削除)できます。 最初は、 |
|
このロールを持つユーザーは、対応するタスク・フローを通じて、ポートレット・プロデューサと外部アプリケーションを表示できます。 最初は、ログインした(
|
|
認証されたユーザーには、標準OPSS (Oracle Platform Security Services)ロールの |
|
アプリケーションにアクセスできるが、ログインしていないユーザーには、標準OPSS (Oracle Platform Security Services)アプリケーション・ロールの |
カスタム・アプリケーション・ロール(ユーザー定義ロールとも呼ばれます)は、使用するPortal Frameworkアプリケーションに固有のロールです。必須のアプリケーション・ロールの識別、適切なロール名の選択および各ロールの職責の定義は、アプリケーションを設定する際に管理者が行う仕事です。
たとえば、教育環境では、Teacher
、Student
、Guest
などのロールが必要になります。 一方、企業環境では、Finance
、Sales
、Human Resources
、Support
などが適切なロールとなります。
ユーザーのアプリケーション・ロールの設定方法は、第43.4.4.1項「アプリケーション・ロールの定義」を参照してください。
すべてのアプリケーション・ロールには、権限と呼ばれる特定の定義済の権利があります。これらの権限により、各ユーザーは、アプリケーション内で特定のアクションを実行できます。他の権限からその内容を継承する権限はありません。
この項には次のトピックが含まれます:
表43-3に、アプリケーションの権限が分類されリストされています。
「管理」
を除くすべての権限は、他の権限からその内容を継承しません。
表43-3 Portal Frameworkアプリケーションのアプリケーション権限
カテゴリ | アプリケーション権限 |
---|---|
アプリケーション |
管理: すべての「管理コンソール」ページ(「アセット 」、「サービス」、「セキュリティ」、「構成」および「伝播」)へのアクセス。ユーザーはこれらのページを通じて、アプリケーション・セキュリティ(ユーザーやロール)の管理、アプリケーション全体のプロパティとサービスの構成、アプリケーション・アセットの管理、ページの作成と管理、およびアプリケーションの変更の伝播を実行できます。 構成: ユーザーによる、「構成」タブへの操作の表示とそれらの実行。 伝播: ユーザーによる、「伝播」タブへの操作の表示とそれらの実行。 |
タスク・フロー・スタイル |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、アプリケーションのタスク・フロー・スタイルの作成、編集および削除。 作成: アプリケーションのタスク・フロー・スタイルの作成。 編集: タスク・フロー・スタイルの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
コンテンツ・プレゼンタ・テンプレート |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、アプリケーションのコンテンツ・プレゼンタ・テンプレートのアップロード、編集および削除。 作成: アプリケーションのコンテンツ・プレゼンタ・テンプレートのアップロード。 編集: アプリケーションレベルのコンテンツ・プレゼンタ・テンプレートの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
スキン |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、スキンの作成、編集および削除。 作成: アプリケーションのスキンの作成。 編集: スキンの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
タスク・フロー |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、タスク・フロー・スタイルに基づくタスク・フローの作成、編集および削除。 作成: アプリケーションのタスク・フローの作成。 編集: タスク・フローの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
リソース・カタログ |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、アプリケーションのリソース・カタログの作成、編集および削除。 作成: アプリケーションのリソース・カタログの作成。 編集: リソース・カタログの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
ページ・スタイル |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、ページ・スタイルの作成、編集および削除。 作成: アプリケーションのページ・スタイルの作成。 編集: ページ・スタイルの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
データ・コントロール |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、アプリケーションのデータ・コントロールの作成、編集および削除。 作成: アプリケーションのデータ・コントロールの作成。 編集: データ・コントロールの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
ナビゲーション |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、アプリケーションのナビゲーションの作成、編集および削除。 作成: アプリケーションのナビゲーションの作成。 編集: ナビゲーションの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
ページ・テンプレート |
作成、編集および削除: WebCenter Portal管理コンソール(「アセット」タブ)を使用した、ページ・テンプレートの作成、編集および削除。 作成: アプリケーションのページ・テンプレートの作成。 編集: ページ・テンプレートの編集。 第43章「Portal Frameworkアプリケーションのアセットの管理」を参照してください。 |
ページ |
ページ・アクセス権の付与: ページのセキュリティの管理。 ページの編集: ページ・コンテンツの追加または編集、コンテンツの再配置、およびページ・パラメータとページ・プロパティの設定。 ページのカスタマイズ: すべてのユーザーを対象としたページのカスタマイズ。 ページのパーソナライズ: コンテンツの追加、編集または削除による、ページの表示のパーソナライズ。 表示: ページの表示。 |
リンク |
作成および削除: オブジェクト間のリンクの作成と削除、およびリンク権限の管理。 削除: 2つのオブジェクト間のリンクの削除。 作成: オブジェクト間のリンクの作成。 |
リスト |
作成、編集および削除: リストとリスト・データの作成、編集および削除。 リストの作成: リストの作成。 リストの編集: リスト列定義の編集。 リストの削除: 任意のリストの削除。 リスト・データの編集: リスト・データの追加、編集および削除。 リストの表示: リストとリスト・データの表示。 |
ピープル・コネクション |
ピープル・コネクションの管理: ピープル・コネクション・サービスを対象としたアプリケーション全体の設定の管理。 ピープル・コネクション・データの更新: ピープル・コネクション・サービスに関連付けられたコンテンツの編集。 人とのコネクション: ピープル・コネクション・サービスに関連付けられたコンテンツの他のユーザーとの共有。 |
リモート(バックエンド)・リソースへのアクセスが必要なサービスでも、ロール・マッピング・ベースの認可が必要になります。つまり、Portal Frameworkアプリケーション内でディスカッションを使用できるロールは、バックエンド・ディスカッション・サーバー上の対応するロールにマップされている必要があります。
Portal Frameworkアプリケーションは、アプリケーション・ロールを使用して、アプリケーション内のユーザー権限を管理します。ディスカッション・サーバーでは、異なるロールと権限のセットが適用されます。
Discussions-Create Edit Delete
権限を割り当てられたPortal Frameworkアプリケーション・ユーザーは、自動的にディスカッション・サーバー・ユーザーとして追加され、Category Admin
権限を持つAdministrator
ロールを(ディスカッション・サーバー上で)割り当てられます。Portal Frameworkアプリケーションでは、Administrator
ロールにデフォルトでDiscussions-Create Edit Delete
権限が割り当てられます(表43-4)。
同じエンタープライズ・グループに属する個々のユーザーまたは複数のユーザーに、Portal Frameworkアプリケーション・ロールを割り当てることができます。バックエンドのアイデンティティ・ストアにおける、その後のエンタープライズ・グループの更新内容は、自動的にPortal Frameworkアプリケーションに反映されます。まず、エンタープライズ・グループにPortal Frameworkアプリケーション・ロールを割り当てると、そのエンタープライズ・グループに属するすべてのユーザーに同じロールが割り当てられます。ユーザーがグループから抜けると、ロールが取り消されます。ユーザーがグループに入ると、ロールが付与されます。
Portal Frameworkアプリケーションで、エンタープライズのグループからロールへのマッピングを正しくメンテナンスするには、ディスカッション・サーバーおよびコンテント・サーバーなどのバックエンド・サーバーもエンタープライズ・グループをサポートする必要があります。このリリースで提供されるWebCenter Portalディスカッション・サーバーとWebCenter Contentコンテンツ・サーバーのバージョンでは、エンタープライズ・グループがサポートされますが、以前のバージョンではサポートされない場合があります。
注意: ロールを割り当てられたグループにユーザーを追加することは、動的ではありません。つまり、ユーザーは、ロールに基づいてアセットにすぐにアクセスできない場合があります。これに対処するために、次の例に示すように、 refreshGroupSpaceCache(appName='webcenter', spaceNames='', syncMode=true, updateType='all', cleanCache=false) こうしない場合は、キャッシュがリフレッシュされるのを待つだけになります。 |
管理者は、すべてのアプリケーション・ユーザーに適切な権限を割り当てる必要があります。ユーザーが権限を得るには、適切なアプリケーション・ロールを通じて、そのユーザーにアプリケーションのメンバーシップを付与する必要があります。
この項では、メンバーの追加方法とロールの割当て方法について説明します。この付録には、次の項があります。
同じエンタープライズ・グループに属する個々のユーザーまたは複数のユーザーにメンバーシップを付与するには、「セキュリティ」タブを使用します。メンバーシップの対象となるのは、アイデンティティ・ストア内で定義された任意のユーザーまたはグループです。第31.3項「組込みLDAPアイデンティティ・ストアへのユーザーの追加」を参照してください。
新規ユーザーやエンタープライズ・グループから除外されたユーザーなど、バックエンド・アイデンティティ・ストアの更新内容は、自動的にPortal Frameworkアプリケーションに反映されます。まず、エンタープライズ・グループにアプリケーション・ロールを割り当てると、そのグループに属するすべてのユーザーに同じロールが割り当てられます。ユーザーがグループから抜けると、ロールが取り消されます。ユーザーがグループに入ると、ロールが付与されます。
注意: Portal Frameworkアプリケーションで、エンタープライズのグループからロールへのマッピングを正しくメンテナンスするには、ディスカッション・サーバーおよびコンテント・サーバーなどのバックエンド・サーバーもエンタープライズ・グループをサポートする必要があります。WebCenter Portal 11.1.1.2.0以降で提供されるWebCenter Portalのディスカッション・サーバーとOracle WebCenter Contentではエンタープライズ・グループがサポートされますが、それ以前のバージョンではサポートされない場合があります。 |
適切なアプリケーション・ロールを通じてユーザーにメンバーシップを付与する手順は、次のとおりです。
「セキュリティ」管理タブに移動します。
「ロール名」ペインで、ユーザーに割り当てるロールを選択します。
選択したロールをすでに割り当てられているメンバーのリストが右側(「メンバー」ペイン内)に表示されます。
アプリケーションのすべての管理権限を割り当てる場合にのみ、「管理者」を選択します。必要なロールがリストにない場合は、要件を満たす新規ロールを作成します(第43.4.4.1項「アプリケーション・ロールの定義」を参照)。
「ユーザーの追加」、「グループの追加」または「ロールの追加」をクリックします(図43-5)。
ユーザーの追加: 個々のユーザーへのメンバーシップの付与
グループの追加: ユーザー・グループに属するすべてのユーザーへのメンバーシップの付与
ロールの追加: 特定のアプリケーション・ロールを割り当てられたすべてのユーザーへのメンバーシップの付与
ユーザー、グループまたはアプリケーション・ロールの正確な名前がわかっている場合は、検索ボックス(「ユーザーの追加」、「グループの追加」または「ロールの追加」)にその名前を入力し、矢印アイコンをクリックします。正確な名前がわからない場合は、次のように名前の一部を使用して、アイデンティティ・ストア内を検索できます(図43-6を参照)。
選択したロールを割り当てるユーザー、グループまたはロールを選択し、「追加先」をクリックします。[Ctrl]キーを押して、複数の名前を選択します。
注意: 直接、間接を問わず、ユーザー、グループまたはロールがすでにロールを保持している場合、ロールを割り当てることはできません。周期的なロールの割当ては許可されません。 |
新規メンバーが「メンバー」ペインに表示されます。
完了したら、「完了」をクリックします。
Portal Frameworkアプリケーションのユーザー・ロールは、変更されることがあります。たとえば、ユーザーが営業から経理部門に異動になった場合、ユーザーのロール割当ては「営業」から「経理」に変更されます。ユーザーのロールを変更するには、まずユーザーの以前のロールのメンバーシップを取り消した後、そのユーザーを新しいロールに追加します。詳細は、第43.4.3.4項「アプリケーション・ロールの取消し」と第43.4.3.1項「アプリケーション・ロールへのメンバーの追加」を参照してください。
Administrator
ロールを使用すると、Portal Frameworkアプリケーションのすべての管理権限を簡単にユーザーに付与できます。管理者は最高レベルの権限を持ち、アプリケーションのすべてを表示および変更できるため、Administrator
ロールの割当ては慎重に行います。
ユーザーとロールの管理など、ほとんどの管理タスクはAdministrator
ロールにのみ許可されています。第43.4.2.1.1項「デフォルトのアプリケーション・ロール」も参照してください。
該当しないアプリケーション・ロール割当てを取り消すのは簡単です。ただし、ユーザーのアプリケーション・ロールをすべて取り消しても、そのユーザーはアイデンティティ・ストアから削除されません。
アプリケーション・ロールを取り消す手順は、次のとおりです。
「セキュリティ」管理タブに移動します。
「ロール名」ペインからロールを選択します。
「メンバー」リストからユーザー、グループまたはアプリケーション・ロールを選択します。
「メンバーの削除」をクリックします。
プロンプトが表示されたら、「削除」をクリックしてユーザーのロールを取り消します。
管理者は、Portal Frameworkアプリケーションのアイデンティティ・ストアで直接新しいユーザー・データの追加またはユーザー資格証明の削除を実行できません。アイデンティティ・ストアの管理はシステム管理者の職責であり、WLS管理コンソールを通じて実行するか、組込みLDAPアイデンティティ・ストアに対し、LDAPコマンドを使用して直接実行します。第31.3項「組込みLDAPアイデンティティ・ストアへのユーザーの追加」を参照してください。
Portal Frameworkアプリケーションは、アプリケーション・ロールを使用して、アプリケーション内のユーザーの権限を管理します。この項では、「セキュリティ」管理ページ(図43-7)からアプリケーション・ロールとその権限を管理する方法を説明します。
Portal Frameworkアプリケーションでは、デフォルトのアプリケーション・ロールがいくつか提供されます。デフォルトのアプリケーション・ロールは削除できませんが、各ロールのデフォルトの権限割当てを変更できます。詳細は、第43.4.2項「アプリケーション・ロールおよび権限の理解」を参照してください。
この項には次のトピックが含まれます:
ロールを使用してアプリケーション・ユーザーのグループの特性を示し、Portal Frameworkアプリケーションでユーザーが何を表示でき、どのような操作を実行できるかを決定します。
アプリケーション・ロールを定義する際には、自己記述的なロール名を使用し、ロール・ポリシーは可能なかぎり簡単なものにします。最小限のロールを選択し、効果的なポリシーを維持します。
新規のロールに対する権限の割当ては、適切なアクセス権を割り当てるように注意します。ロールに必要のない追加のアクションをユーザーが実行できないようにすると同時に、必要なアクティビティの実行までも不注意に制限しないようにします。場合によっては、ユーザーが複数のロールに該当することもあります。
新規のアプリケーション・ロールを定義する手順は、次のとおりです。
「セキュリティ」管理タブに移動します。
「ロール名」ペインの上にある追加アイコン(プラス記号)をクリックします。
「ロールの作成」ダイアログが表示されます(図43-8)。
新規ロールの名前と説明を入力し、「ロールの作成」をクリックします。
自己記述的なロール名を付けます。どのユーザーがどのロールに所属するかを可能なかぎり明白にします。ロール名には、英数字、空白、@およびアンダースコアを使用できます。
新規ロールが「ロール」ペインにリストされます(図43-9)。
第43.4.4.2項「アプリケーション・ロールの権限の変更」の説明に従って、ロールのユーザー権限を定義します。
新規ロールの作成後に権限を設定する必要がありますが、管理者はアプリケーション・ロールに関連付けられた権限をいつでも変更できます。
アプリケーション・ロールの権限により、各ユーザーは、アプリケーション内で特定のアクションを実行できます。アプリケーション権限については、第43.4.2項「アプリケーション・ロールおよび権限の理解」を参照してください。
ロールに関連付けられた権限を変更するには:
「セキュリティ」管理タブに移動します。
権限を表示または変更するロールを選択し、編集アイコン(鉛筆)をクリックします。
「ロールの編集」ダイアログに、ロールの現在の権限が表示されます(図43-10)。
権限のチェック・ボックスを選択またはクリアして、ロールの権限を有効または無効にします。
「適用」をクリックして保存するか、「OK」をクリックして保存および終了します。
新しい権限は即時有効になります。
Portal Frameworkアプリケーションにログインしていないユーザーには、anonymous-role
が割り当てられます。最初は、anonymous-role
を持つユーザーに権限は付与されず、それらのユーザーは、ログイン・ページやランディング・ページなどのパブリック・アプリケーション・ページ、および個々のユーザーがパブリックにすることを選択したコンテンツのみを表示できます。
注意:
|
アプリケーション・ロールをパブリック・ユーザーに付与する手順は、次のとおりです。
「セキュリティ」管理タブに移動します。
認証されていないユーザーに適した権限を付与するロールをまだ定義していない場合は、その作業を実行します。
第43.4.4.1項「アプリケーション・ロールの定義」を参照してください。
認証されていないユーザーに適した権限を定義するロールを選択します。
「パブリック・アクセス用の匿名ロールの追加」をクリックします(図43-11)。(anonymous-role
がすでに追加されており、そのロールを削除する必要がある場合は、「削除」をクリックします。)
anonymous-roleが「メンバー」リストに追加されます(図43-12)。
Portal Frameworkアプリケーションにログインしているユーザーには、authenticated-role
が割り当てられます。
その他の重要な注意点は、次のとおりです。
認証されたユーザーはすべてanonymous-role
の対象にもなっているため、anonymous-role
に付与されているすべての権限が認証されたユーザーに対して自動的に成立します。
カスタム・アプリケーション・ロールは、authenticated-role
の権限をすべて継承します。
アプリケーション・ロールは、不要になった時点でアプリケーションから削除する必要があります。これにより、有効なロール・リストを維持し、不適切なロール割当てを防止できます。ただし、直接、間接を問わず、自分に割り当てられたロールは削除できません。
アプリケーション・ロールは、それらがまだユーザーに割り当てられている場合でも削除されます。
注意: デフォルトのロール |
デフォルトのロールは削除できないため、アプリケーション・ユーザーは、他のアプリケーション・ロールがすべて取り消された場合でも、authenticated-role
を通じてログインできます。
アプリケーション・ロールを削除するには:
「セキュリティ」管理タブに移動します。
ロールのリストから削除するロールを選択し、削除アイコン(x)をクリックします。
プロンプトが表示されたら、「削除」をクリックしてロールの削除を確認します。
ロールが表から削除されます。このロールのみを割り当てられたユーザーは、引き続きauthenticated-user
ロールを通じてログインできます。
管理コンソールの「アセット」ページを使用すると、アプリケーション・アセットを管理できます(図43-14)。アプリケーション・アセットには、ページ、ページ・テンプレート、ナビゲーション、リソース・カタログ、スキン、ページ・スタイル、コンテンツ・プレゼンタ表示テンプレート、タスク・フロー・スタイル、データ・コントロールおよびタスク・フローがあります。実行できるタスクには、アプリケーション・アセットの作成、編集、コピー、公開、アップロード、ダウンロードなどがあります。様々なアセットの詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』のポータル・リソースの概要に関する項を参照してください。
この項には次のトピックが含まれます:
実行時には、アプリケーション・ページを作成および管理できます。
この項には次のトピックが含まれます:
ページの編集、コピーまたは削除については、この章の後半に記載されている、リソースに関する一般的な手順を参照してください。
実行時にアプリケーション・ページを作成するには:
管理コンソールの「アセット」タブを開きます。
左側にあるナビゲーション・パネルの「ページ」をクリックします。
メニュー・バーの「ページの作成」をクリックします。
「ページの作成」ダイアログ(図43-15)の「ページ名」フィールドに、ページの名前を入力します。
「ページ・テンプレート」リストから、ページのベースにするページ・テンプレートを選択します。
「ページ・スタイル」リストから、ページに使用するスタイルを選択します。
ページ・スタイルの詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』のページ・スタイルの概要に関する項を参照してください。
「作成」をクリックします。
新しく作成したページが「アセット」ページにリストされます。このページは、ページの「アクション」メニューで提供されるオプションを使用して管理できます(図43-16)。
サブページの作成手順は、第43.5.1.1項「ページの作成」で説明したメイン・ページの作成手順に似ています。「アセット」ページで、サブページを作成するページの「サブページ」列にある「作成」をクリックする必要があります(図43-17)。デフォルトでは、サブページはその親ページのセキュリティを継承します。
すべてのアプリケーション・ページはルート・ノードの下にあり、デフォルトでそのルート・ノード用に定義された権限を継承します。ルート・ノード用のカスタム権限を定義することもできます。また、ルート・ノードのデフォルトの権限をオーバーライドし、個々のページ用のカスタム権限を指定することもできます。デフォルトでは、サブページはその親ページのセキュリティを継承します。
ページのアクセス権限の設定時に、アクセス方法を「セキュリティの委譲」または「親のセキュリティの継承」から選択できます(図43-18)。
次のうちから選択します。
セキュリティの委譲: ページと対話できるユーザーを定義する場合に選択します。このオプションを選択すると、ページが現在その親から継承しているすべての権限がダイアログに表示されます。これは実質的には、ページに適用される現在のセキュリティ・ポリシーを示しています。新しい権限付与の追加や既存の権限付与の削除によって、権限付与を調整することもできます。
親のセキュリティの継承: ページの親ノード用に定義された権限を継承する場合に選択します。このオプションを設定すると、ページ上で定義されたセキュリティ権限はすべて削除され、親ノードのセキュリティ設定が有効になります。
ページの次の権限アクションを定義できます。
管理: 他のすべてのページ権限を付与します。通常は、スーパー管理者のアクセス・タイプを指定するために使用します。この権限アクションは、ルート・ノードでアクセスを定義するときにのみ使用できます。
付与: 自分と同様のアクセス権を他のユーザー、グループまたはロールに付与することをユーザーに許可します。たとえば、ユーザーが「付与」および「編集」権限を保持している場合、そのユーザーはこれら2つのアクションの実行権限のみを付与でき、「削除」や「パーソナライズ」など、他の権限を付与することはできません。
作成: 現在のページの下にサブページを作成することをユーザーに許可します。
削除: ページをそのすべてのサブページとともに削除することをユーザーに許可します。
編集: ページの編集をユーザーに許可します。
パーソナライズ: ページのパーソナライズをユーザーに許可します。
表示: ページの表示をユーザーに許可します。
すべての権限は、委任または包含という2つの権限モデルのいずれかに従います。委任モデルが適用されるのは、エンティティに特定の権限アクションが許可されているかどうかを評価する唯一の基準が、そのエンティティにページの特定の権限が付与されたかどうかである場合です。「表示」以外の権限アクションは、すべてこのカテゴリに分類されます。権限が包含タイプになるのは、エンティティに付与されたページの権限が、セキュリティを定義する、上の階層のすべてのノードにも付与されている場合です。「表示」権限アクションのみが、このカテゴリに分類されます。
このため、ページを表示するには、その特定のページと、ルート・ノードまで続くその上の階層に含まれるすべてのノードで「表示」権限アクションが許可されている必要があります。ページ階層の中間ノードで「表示」権限が付与されていない場合、その特定のページは表示できません。他の権限アクション(削除や編集など)は、そのページの該当する権限が付与されていれば実行できます。
この項には次のトピックが含まれます:
特定のページの権限を設定する手順は次のとおりです。
第43.2項「Portal Frameworkアプリケーションの管理コンソールへのアクセス」の説明に従って、「アセット」ページに移動します。
左側にあるナビゲーション・パネルの「ページ」をクリックします。
ページのリストから、必要なページの「アクション」メニューを開き、「アクセスの設定」を選択します。
「ページのアクセス権限の設定」ダイアログで、アクセス方法を選択します(図43-20)。
セキュリティの委譲 - 階層内のこのページ・ノード、およびその子の中でセキュリティがオーバーライドされていないノードを管理および更新できるユーザーを定義する場合、この方法を選択します。この方法を選択すると、使用可能なデフォルトの権限が表示されます。新しい権限の追加や既存の権限の削除によって、権限を調整することもできます。
このオプションを選択した場合、手順5に進みます。
親のセキュリティの継承 - ページの親ノード用に定義された権限を継承する場合、この方法を選択します。この方法を選択した場合、「OK」をクリックして変更を保存し、ダイアログを終了します。
「セキュリティの委譲」を選択した場合、ページへのアクセス権限を付与するユーザー、グループまたはロールを指定します。
アイデンティティ・ストアに含まれる個々のユーザーを検索および選択するには、「ユーザーの追加」をクリックします。必要なユーザーを選択し、「OK」をクリックします。
アイデンティティ・ストアに含まれるユーザーのグループを検索および選択するには、「グループの追加」をクリックします。必要なグループを選択し、「OK」をクリックします。
ページへのアクセス権限を付与するアプリケーション・ロールを検索および選択するには、「ロールの追加」をクリックします。必要なロールを選択し、「OK」をクリックします。
「ロールまたはユーザー」列にリストされているユーザー、グループまたはロールごとに、付与するアクセス・レベルを指定します。付与できる権限は、「付与」、「作成」、「削除」、「編集」、「パーソナライズ」および「表示」です。
各権限の詳細は、第43.5.1.3項「ページのアクセス権限の設定」を参照してください。
オプションで、「ログイン・ユーザー・アクセス用の認証ロールの追加」アイコンをクリックしてauthenticated-roleを追加し、認証されたすべてのユーザーのアクセス権限を定義できます。anonymous-roleを追加し、必要な権限をすべてのユーザーに付与するには、「パブリック・アクセス用の匿名ロールの追加」アイコンをクリックします。
任意のユーザー、グループまたはロールの権限を取り消す場合は、そのエンティティを選択し、「アクセス権限の削除」をクリックします。
「OK」をクリックして、ページのセキュリティ設定を保存します。
ページの「アクセス」列に表示される鍵アイコンは、そのページのアクセス方法として「セキュリティの委譲」が設定されていることを示し、矢印アイコンは、そのページのアクセス方法として「親のセキュリティの継承」が設定されていることを示しています(図43-21)。
セキュリティがオーバーライドされていないページ・ノードとサブページ・ノードのアクセス設定は、ルート・ノードから導出されます。ルート・ノードの権限を定義するには、「アセット」タブの「ページ」ページにある「デフォルト・アクセスの設定」オプションを使用します(図43-22)。残りの手順は、特定のページの権限を設定する手順と同じです。詳細は、第43.5.1.3.1項「個々のページの権限の設定」を参照してください。
ルート・ノードの設定時には、他の権限に加えて、「管理」権限も設定できます。この権限を持つユーザーは、個々のページの設定にかかわらず、ページ階層全体にアクセスできます。
ページは並べ替えることができます。この順序は、ページ問合せを通じてページをナビゲーション・モデルに含めるときに使用されます。
ページの順序を変更するには:
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルの「ページ」をクリックします。
ページ階層内の必要な場所にページをドラッグします。
ページの順序を変更するために、「並替え」列に表示されたアイコンを使用することもできます(図43-23)。これらのアイコンを使用すると、ページをリストの先頭、リストの末尾、直前のページの前、またはリストの次に表示されているページの後に移動できます。
ページ階層でのページの表示レベルを変更できます。ページを移動して、サブページ、ルート・レベルのページ、または親ページとして表示できます。
ページ階層内でページを移動する手順は、次のとおりです。
ページ名を変更する手順は、次のとおりです。
第43.2項「Portal Frameworkアプリケーションの管理コンソールへのアクセス」の説明に従って、管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルの「ページ」をクリックします。
名前を変更するページの「アクション」メニューを開き、「ページ名の変更」を選択します。
「ページ名の変更」ダイアログで、任意の名前を入力します。
「OK」をクリックします。
アプリケーションのデプロイ後も、管理者は組織の要件に合わせて、そのアプリケーションを定期的に更新する必要があります。Portal Frameworkアプリケーションを使用すると、アプリケーションを再デプロイする必要なく、アセットを実行時に作成および編集できます。
注意: 実行時に、コンテンツ・プレゼンタ表示テンプレートを作成することはできません。詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』の「コンテンツ・プレゼンタ表示テンプレートの作成」を参照してください。 |
アセットを作成するには:
注意: ページ、ページレットまたはデータ・コントロールの作成手順は、他のアセットの場合と異なります。
|
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、作成するアセットのカテゴリを選択します。
メニュー・バーの「作成」をクリックします。
「作成」ダイアログの「名前」フィールドに、アセットの名前を入力します。
「説明」フィールドに、アセットの説明を入力します。
「コピー元」リストから、新規アセットを作成するために拡張する既存のアセットを選択します。
注意: 「コピー元」リストは、ページ・テンプレート、ナビゲーション、リソース・カタログおよびスキンに対して提供されます。タスク・フローでは使用できません。 |
(タスク・フローの場合のみ) 新しいアセットに使用する「タスク・フロー・スタイル」を選択します。
「作成」をクリックします。
新しく作成したアセットが「アセット」ページにリストされます。アセットの隣にあるチェック・ボックスが空の場合、そのアセットがまだ公開されておらず、ユーザーが使用できないことを示しています。アセットの公開の詳細は、第43.5.6項「アセットの表示と非表示」を参照してください。
アセットのコピーを作成できます。この機能は、アセットのバックアップを作成する場合や、元のアセットの使用中にアセットを更新する場合、または新しいアセットを作成する開始点として既存のアセットを使用する場合に役立ちます。リソースのコピーを作成すると、そのコピーは非表示としてマークされます。
アセットのコピーを作成する手順は、次のとおりです。
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
アセットのリストから、コピーするアセットを選択します。
「アクション」メニューの「コピー」を選択します。
注意: ページのコピーを作成するには、ページの「アクション」メニューから「ページのコピー」を選択します。「ページのコピー」ダイアログで、ページ名を指定し、「OK」をクリックします。 |
「コピー」ダイアログで、「表示名」フィールドにコピーの名前を入力します(図43-27)。
「説明」フィールドに、新しいアセットの説明を入力します。
「OK」をクリックします。
実行時には、次の2つのタイプのアセットの編集が可能です。
編集: コンポーザまたは「編集」ダイアログを使用してアセットを編集する方法を提供します。
ソースの編集: アセットのソース・コードを編集できます。
実行時にアセットを編集するには:
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
アセットのリストから、編集するアセットを選択します。
「アクション」列で、「編集」をクリックします(図43-28)。
注意: ページを編集するには、ページの「アクション」メニューから「ページの編集」オプションを選択します。 |
必要に応じてアセットを編集します。
編集できるプロパティは、アセットによって異なります。編集できるアセットのプロパティについては、『Oracle Fusion Middleware Oracle WebCenter Portalでのポータルの構築』の「編集」オプションを使用したアセットの編集に関する項にリストされている、関連アセットの章を参照してください。Portal Frameworkアプリケーションの実行時にアセットを編集する手順は、WebCenter Portalの場合に似ています。
実行時のアセットの編集をよりきめ細かく制御するには、データ・コントロールとページを除く任意のカスタム・アセットの基礎となるソース・コードを編集します。
アセットのソース・コードを編集するには:
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
アセットのリストから、編集するアセットを選択します。
「アクション」メニューの「ソースの編集」を選択します。
「ソースの編集」ダイアログに、アセット定義が表示されます。
必要に応じてコードを編集します(図43-29)。
コード内のXML構文は検証され、タグが欠けていたり誤って追加された場合は、エラー・メッセージが表示されます。検証は、CSSファイルなど、XML以外のファイルに対しては実行されません。
完了したら、「保存して閉じる」をクリックします。
各アセットには、その表示プロパティおよび属性を定義する、特定の関連プロパティがあります。認可されたユーザーは、「プロパティの編集」ダイアログを使用して、これらのプロパティを編集できます。「プロパティの編集」ダイアログに表示されるプロパティの詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalでのポータルの構築』のアセットに関する情報の表示に関する項を参照してください。
この項では、「プロパティの編集」ダイアログへのアクセス方法とアセット・プロパティの設定方法について説明します。次のトピックが含まれています。
注意: この項で説明するプロパティは、ページ・アセットには当てはまりません。 |
アセットの「プロパティの編集」ダイアログにアクセスする手順は、次のとおりです。
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
アセットのリストから、編集するアセットを選択します。
「アクション」メニューの「プロパティの編集」を選択します。
「プロパティの編集」ダイアログが開きます(図43-30)。
必要に応じてプロパティを編集します。詳細は、次を参照してください。
完了したら、「OK」をクリックします。
アセットは、その表示名に従って、「アセット」ページ上でソートされます。アセット・セットが整理された状態を維持するには、基準となる名前付けスキームと説明方法を決定することを検討します。これは必須手順ではありませんが、特定のアセットの用途を明確に識別する際に役立つ場合があります。
アセットの名前または説明を編集するには:
第43.5.5.1項「アセットの「プロパティの編集」ダイアログへのアクセス」の手順に従って、編集するアセットの「プロパティの編集」ダイアログを開きます。
「表示名」フィールドで、アセットの表示名を編集します。
「説明」フィールドに、アセットの説明を入力します。
「OK」をクリックします。
アイコンとアイコンを関連付けることができます。WebCenter Portalの現在のバージョンでは、実行時にページを作成するときに、ページ・スタイルに対してのみ、それに関連付けられたアイコンが表示されます。
アイコンとアイコンを関連付ける手順は、次のとおりです。
第43.5.5.1項「アセットの「プロパティの編集」ダイアログへのアクセス」の手順に従って、編集するアセットの「プロパティの編集」ダイアログを開きます。
「アイコンURI」フィールドに、目的のアイコンへの標準URIパスを入力します。
たとえば、次のように入力します。
/mycompany/webcenter/page/images/myimage.png
指定できるのは、絶対URL(ブラウザのアドレス・フィールドに入力した場合でも機能するURL)か、アプリケーションの/oracle/webcenter/siteresources/scopedMD/shared
フォルダに格納されているイメージを指す相対URLです。
「OK」をクリックします。
アセットは、関連グループに分類できます。たとえば、営業に関連付けられたすべてのページ・スタイルは、salesカテゴリに分類されます。この値は、「プロパティの編集」ダイアログでのみ公開され、使用できます。
アセットを分類する手順は次のとおりです。
第43.5.5.1項「アセットの「プロパティの編集」ダイアログへのアクセス」の手順に従って、編集するアセットの「プロパティの編集」ダイアログを開きます。
「カテゴリ」フィールドにカテゴリ名を入力します。
「OK」をクリックします。
「プロパティの編集」ダイアログを通じて公開されるデフォルトの属性(「表示名」、「説明」など)に加えて、アセットのカスタム属性を公開することもできます。「プロパティの編集」ダイアログでは、属性の名前と値のペアを入力するための「属性」セクションが提供されます(図43-31)。
たとえば、editPageAfterCreation
はページ・スタイルのカスタム属性で、そのスタイルの新規作成ページを編集モードまたは表示モードのいずれで開くかを制御します。値は、true
またはfalse
です。この属性を特定のページ・スタイルに関連付けると、選択したスタイルに基づいてユーザーがページを作成するたびに属性値が考慮され、それに従ってページが動作します。
アセット属性を設定する手順は次のとおりです。
第43.5.5.1項「アセットの「プロパティの編集」ダイアログへのアクセス」の手順に従って、編集するアセットの「プロパティの編集」ダイアログを開きます。
「属性」セクションの「名前」フィールドに、属性名を入力します。
「値」フィールドに、属性の値を入力します。
さらに属性を追加する場合は、「さらに追加」をクリックします。
これにより、「属性」セクションに新しい行が追加されます。その後、「名前」および「値」フィールドに、必要な詳細を入力できます。
アセットに関連付けられている属性を削除するには、削除する属性の隣に表示されている「削除」アイコンをクリックします。
「OK」をクリックします。
アセットを作成すると、そのアセットはデフォルトで非表示としてマークされます。非表示のアセットは、アセット・ピッカー内で使用できません。アセットを使用可能にするには、そのアセットを公開する必要があります。
使用可能なすべてのアセットについて、「アセット」ページ上のアセットに対する「使用可能」列に、青色のチェックマークが付いたチェック・ボックスが表示されます。「使用可能」列のチェック・ボックスが空の場合、そのアセットが非表示としてマークされていることを示しています(図43-32)。
アセットを表示または非表示にする手順は、次のとおりです。
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
アセットのリストから、表示または非表示にするアセットを選択します。
非表示のアセットを表示するには、「使用可能」列の空のチェック・ボックスを選択します。
使用可能なアセットを非表示にするには、「使用可能」列のチェック・ボックスを選択解除します。
注意: ページを使用可能としてマークするには、「アセット」ページにある「ページを表示」列のチェック・ボックスを選択します。このチェック・ボックスが空の場合、ページは非表示としてマークされます。 |
アプリケーション内のアセットに、すべてのユーザーがアクセスできるか、特定のユーザーまたはグループのみがアクセスできるかを制御できます。デフォルトでは、アプリケーションレベルの権限によって、アセットのアクセス権限が制御されます。「セキュリティ設定」ダイアログでは、アプリケーションレベルの権限とは別に、選択したアセットに対する特定の権限を定義できます。
ページのアクセス権限の設定の詳細は、第43.5.1.3項「ページのアクセス権限の設定」を参照してください。
ページ以外のアセットにアクセス権限を設定する手順は、次のとおりです。
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
アセットのリストから、アクセス権限を設定するアセットを選択します。
「アクション」メニューの「セキュリティ設定」を選択します。
「セキュリティ設定」ダイアログで、次のいずれかのオプションを選択して、アクセス方法を指定します(図43-33)。
カスタム権限の使用 - 選択したアセットを管理および更新できるユーザーを定義する場合、このオプションを選択します。このオプションを選択した場合、ダイアログ内の他のコントロールは使用可能になります。手順6に進んでください。
注意: 「カスタム権限の使用」を選択した場合、1人以上のユーザーまたは1つ以上のグループに「管理」アクセス権限が付与されていることを確認してください。 |
アプリケーション権限の使用 - 選択したアセットのアクセス設定を、アプリケーション用に定義した設定から継承する場合、このオプションを選択します。このオプションを選択した場合、「OK」をクリックして変更を保存し、ダイアログを終了します。
注意: 「アプリケーション権限の使用」を選択すると、すでに設定されているカスタム権限はすべて削除されます。 |
「カスタム権限の使用」を選択した場合、アセットのアクセス権限を付与するユーザーまたはグループを指定します。
アイデンティティ・ストアで選択可能な個々のユーザーを検索および選択するには、「ユーザーの追加」をクリックします。
アイデンティティ・ストアで選択可能なユーザーのグループを検索および選択するには、「グループの追加」をクリックします。
選択されているユーザーまたはグループごとに、付与するアクセス・レベルを指定します。次を選択します。
管理: アセットへの完全なアクセス権限を付与する場合にクリックします。これらのユーザーは、編集、削除、アクセス権限の付与、表示または非表示などのタスクを実行できます。
更新: アセットを編集する権限を付与する場合にクリックします。これらのユーザーは、アセットを編集できますが、削除できません。
任意のユーザーまたはグループの権限を取り消す場合は、そのエンティティを選択し、「アクセス権限の削除」をクリックします。
「OK」をクリックします。
デプロイ済のアプリケーションでは、実行時にアセットを編集できます。ただし、よりきめ細やかな制御を行う目的で、設計時にアセットを編集することもできます。この場合、実行時に作成したアセットをダウンロードし、設計時にJDeveloperで編集した後、更新されたアセットを再度アプリケーションにアップロードできるため、アプリケーションを再デプロイする必要はありません。
注意: ページとページレットは、アセット・レベルでダウンロードまたはアップロードできません。 |
「ダウンロード」および「アップロード」オプションを使用すると、デプロイ後のラウンドトリップ・アプリケーション開発が可能になります。これらのアクションによって、より簡単に、新しいアセットや更新されたアセットをJDeveloperからアプリケーションに移動し、必要に応じて、それらのアセットをアプリケーションからJDeveloperでの開発に戻すことができます。
アセットをダウンロードすると、その構成がアーカイブ・ファイル内に保存されます。このアーカイブ・ファイルは、ローカル・ファイル・システムまたはリモート・サーバー・ファイル・システムに保存できます。
アセットをダウンロードする手順は次のとおりです。
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
アセットのリストから、ダウンロードするアセットを選択します。
メニュー・バーの「ダウンロード」をクリックします。
「ダウンロード」ダイアログの「アーカイブ・ファイル名」フィールドに、エクスポート・アーカイブ・ファイルの名前を入力します。
次を選択します。
自分のコンピュータに保存: エクスポート・アーカイブ・ファイルをローカル・ファイル・システムに保存する場合にクリックします。
WebCenter Portalサーバーに保存: エクスポート・アーカイブ・ファイルをリモート・サーバー・ファイル・システムに保存する場合にクリックします。「パス」フィールドにサーバー上でアーカイブ・ファイルを保存する場所を入力します。
「ダウンロード」をクリックします。
アセットをダウンロードしたら、それをJDeveloperにインポートできます。
JDeveloperでアセットを編集したら、それらを実行時にアプリケーションにアップロードできます。
アセットをアップロードする際の注意事項:
既存のアセット、つまり、同じ内部IDを持つアセットが上書きされます。
ローカル・ファイル・システムまたはリモート・サーバー上のアセットは、アーカイブ・ファイル形式にする必要があります。
実行時にアセットをアップロードする手順は、次のとおりです。
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
メニュー・バーの「アップロード」をクリックします。
「アップロード」ダイアログで、次を選択します。
自分のコンピュータで表示: ローカル・ファイル・システムからアーカイブ・ファイルをアップロードする場合にクリックします。ファイルを見つけるには、「ファイルの選択」をクリックします。
WebCenter Portalサーバーで表示: リモート・サーバー・ファイル・システムにアーカイブ・ファイルをアップロードする場合にクリックします。下のフィールドに、サーバー上でファイルを見つける場所を入力します。
「アップロード」をクリックします。
アセットがポータルにすでに存在する場合は、「はい」をクリックして、アセットをアーカイブ・ファイルのコンテンツで置き換えることを確定します。
実行時にアセットを編集し、変更をプレビューした後、必要に応じてさらに調整を行うことができます。
アセットをプレビューするには:
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
プレビューするアセットの名前をクリックします。
注意: すべてのアセットをプレビューできるわけではありません。アセットの名前がハイパーリンクではない場合、そのアセットはプレビューできません。 |
アセットは、ポータルでの使用時と同様に表示されます。
アセットを表示して操作し、希望どおりの外観と動作が得られるかどうかを確認します。
完了したら、「閉じる」をクリックします。
アセットを編集して変更を加えたり、アセットを公開してアプリケーションで使用できるようにすることができます。
アセットが不要になったら、そのアセットをアプリケーションから削除できます。組込みアセットは削除できません。
注意: アセットを削除する前に、そのアセットが使用中でないことを確認する必要があります。アセットを削除対象としてマークすると、使用中であっても削除されます。 |
アセットを削除するには:
管理コンソールの「アセット」ページに移動します。
左側にあるナビゲーション・パネルで、任意のアセット・タイプを選択します。
アセットのリストから、削除するアセットを選択します。
メニュー・バーの「削除」をクリックします。
注意: ページを削除するには、ページの「アクション」メニューから「ページの削除」オプションを選択します。ページを削除すると、そのサブページも削除されます。 |
「削除」ダイアログで、「OK」をクリックしてプロセスを完了します。
WebCenter Portal管理コンソールを通じて、Portal Frameworkアプリケーションに対する複数のWebCenter Portalサービスを管理および構成できます。「サービス」タブ(図43-34)からは、コンテンツ・リポジトリ、投票、ポートレット・プロデューサおよび外部アプリケーションを管理および構成できます。
分析など、一部のサービスはデフォルトで使用できるため、管理者レベルでの構成は不要です。投票など、その他のサービスを稼働させるには、管理権限を持つユーザーによる追加の構成が必要です。
この項には次のトピックが含まれます:
システム管理者は、WebCenter Portal管理コンソールを通じて、アプリケーションのプライマリ・コンテンツ・リポジトリに格納されたコンテンツを管理できます(図43-35)。管理者は、ここからコンテンツの追加、編集、更新、ドキュメント・バージョン履歴の管理、および役立つ情報(ファイルとフォルダのダイレクトURLやダウンロードURLなど)へのアクセスを実行できます。
Portal Frameworkアプリケーションのコンテンツ・リポジトリを登録し、プライマリ(またはデフォルト)・コンテンツ・リポジトリを決定するのは、システム管理者の職責です。この管理ページに、異なるコンテンツ・リポジトリのコンテンツを表示する必要がある場合は、プライマリ(またはデフォルト)・コンテンツ・リポジトリ接続の再構成が必要になることがあります。第9.7項「アクティブな(またはデフォルトの)コンテンツ・リポジトリ接続の変更」を参照してください。
この項には次のトピックが含まれます:
新規フォルダを作成するには:
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
新規フォルダの作成先となるフォルダを開きます。
「ファイル」メニューの「新規フォルダ」を選択します。
「フォルダの作成」ダイアログで、「フォルダ名」フィールドにわかりやすい名前を入力し、「作成」をクリックして、フォルダを作成します。
ヒント: フォルダの名前を変更したり、フォルダを削除するには、「ファイル」メニューから適切なオプションを選択します。このメニューでは、フォルダに格納されたコンテンツの切取り、コピーおよび貼り付けを実行するためのオプションも提供されます。 ディレクトリ内のフォルダを非表示にするには、「表示」メニューの「フォルダの非表示」を選択します。非表示のフォルダを表示するには、「フォルダの非表示」オプションを選択解除します。 |
Wikiドキュメントを作成するには:
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
Wikiページの作成先となるフォルダを選択します。
「新規Wikiドキュメント」をクリックします。
リッチ・テキスト・エディタが表示されます。
「タイトル」フィールドにわかりやすいタイトルを入力し、「作成」をクリックして、選択したフォルダにWikiページを作成します。
Wikiドキュメントなどのコンテンツを編集するには:
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
編集するアイテムをクリックします。
Wiki、ブログおよびその他のリッチ・テキスト・ベースのコンテンツを直接編集できます。ダウンロードする必要があるその他のファイル形式については、変更を行ってから、ファイルをアップロードします。
「ファイル」メニューの「編集」を選択します。
Wikiの場合は、ファイルがリッチ・テキスト・エディタ内で開きます(図43-36)。
「保存して閉じる」をクリックし、ドキュメントを保存して閉じます。
ドキュメントをアップロードする手順は、次のとおりです。
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
ドキュメントのアップロード先となるフォルダを選択します。
「ドキュメントのアップロード」をクリックします。「<Folder Name>へのドキュメントのアップロード」ダイアログが表示されます。
「ドキュメントのアップロード」セクションで、「参照」をクリックし、必要なドキュメントを選択します。必要に応じて「説明」セクションに説明を入力し、「アップロード」をクリックします。選択したディレクトリにドキュメントがアップロードされます。
Portal Frameworkアプリケーションの最大ファイル・アップロード・サイズは2MBです。Portal Frameworkアプリケーション開発者は、この制限を設計時にカスタマイズできます。
ヒント: 一度に複数のドキュメントをアップロードできます。「追加」をクリックしてフィールドを追加することによって、任意の数のドキュメントをアップロードできます。 ドキュメントをダウンロードするには、そのドキュメントを選択し、「ダウンロード」をクリックします。 |
ドキュメントをチェックアウトする手順は、次のとおりです。
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
チェックアウトするドキュメントを選択します。
「ファイル」メニューの「チェックアウト」を選択します。ドキュメントがチェックアウトされ、チェックアウト済のステータスを示す鍵アイコンが表示されます(図43-37)。
ヒント: チェックアウトを取り消すには、ディレクトリ内でそのドキュメントを選択し、「ファイル」メニューの「チェックアウトの取消」を選択します。 |
ドキュメントの新規バージョンをアップロードする手順は、次のとおりです。
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
チェックアウトするドキュメントを選択します。
「ファイル」メニューの「新規バージョンのアップロード」を選択します。
「新規バージョンのアップロード」ダイアログで、「参照」をクリックし、ドキュメントの別のバージョンを選択します(図43-38)。必要に応じて説明を入力し、「アップロード」をクリックします。
イメージやWikiページなどのドキュメントのバージョン履歴を表示する手順は、次のとおりです。
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
ドキュメントがあるフォルダに移動します。
バージョン履歴を表示するドキュメントを選択します。
「表示」メニューの「バージョン履歴」を選択します。バージョン履歴が表示されます(図43-39)。
ヒント: アイテムのプロパティを表示するには、ディレクトリ内でそのアイテムを選択し、「表示」メニューの「プロパティ」を選択します。 |
ダイレクトURLを使用するとドキュメントを表示でき、ダウンロードURLを使用するとそのドキュメントをダウンロードできます。これらのURLを取得する手順は、次のとおりです。
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
ドキュメントがあるフォルダに移動します。
URLを取得するドキュメントを選択します。
「表示」メニューの「リンクの取得」を選択します。
「リンクの取得」ダイアログで、このドキュメントを表示する場合は、「ダイレクトURL」をクリックします。このドキュメントをダウンロードする場合は、「ダウンロードURL」をクリックします。
プライマリ・リポジトリ内のアイテムごとに、コンテンツ・アイテムの名前、最終変更日、チェックアウト・ステータスなど、表示する関連情報を選択できます。また、選択した列を並べ替えて、任意の情報を特定の順序で表示することもできます。
コンテンツ・アイテムに関して表示する情報の列を選択する手順は、次のとおりです。
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
ドキュメントがあるフォルダに移動します。
「表示」メニューの「列」を選択し、コンテンツ・アイテムに関して表示する情報のタイトルを選択します(図43-8)。
列を並べ替える手順は、次のとおりです。
管理コンソールに移動して、「サービス」タブを開きます。
「コンテンツ」を選択します。
ドキュメントがあるフォルダに移動します。
「表示」メニューの「列の並替え」を選択します。
「列の並替え」ダイアログが表示されます(図43-42)。
次の条件を満たすと、「ファイル」メニューの「コンテンツ」タブに「セキュリティ」メニュー・アイテムが表示されます。
第9.2.3.10項「アイテム・レベルのセキュリティの構成」の説明に従って、Oracle WebCenter Content Serverでアイテム・レベルのセキュリティを有効化した。
第9.2.3.10項「アイテム・レベルのセキュリティの構成」の説明に従ってOracle WebCenter Content Serverでアイテム・レベルのセキュリティを有効化したときに、該当するドキュメントに割り当てられたセキュリティ・グループがSpecialAuthGroups
設定にリストされた。
ユーザーがOracle WebCenter Content Serverのドキュメントまたはフォルダの管理権限を持っている。
セキュリティ機能の使用については、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』のフォルダまたはファイルのセキュリティ・オプションの設定に関する項を参照してください。
管理コンソールを使用すると、ポートレット・プロデューサの登録、編集および削除を行うことができます。管理コンソールを使用してポートレット・プロデューサを管理する方法の詳細は、第21.9項「管理コンソールを使用したポートレット・プロデューサの管理」を参照してください。
WebCenter Portal管理コンソールを使用すると、外部アプリケーションの登録、編集および削除を行うことができます。WebCenter Portal管理コンソールを使用して外部アプリケーションを管理する方法の詳細は、第23.4項「WebCenter Portal管理コンソールを使用した外部アプリケーションの管理」を参照してください。
システム管理者は、WebCenter Portal管理コンソールを通じて、実行時にPortal Frameworkアプリケーションのオンライン投票を作成および構成できます。投票を使用すると、関係者の調査(意見および経験レベルなど)、重要な情報を思い出すことができるかどうかの確認、およびフィードバックの収集ができます。
この項には次のトピックが含まれます:
投票を使用すると、投票を実施するだけでなく、次のことを実行できます。
「投票の作成」アイコンをクリックし、セクション見出しと質問を追加することによって、投票を作成します。
投票の配信スケジュールを設定します。
投票を、新規投票で使用できるテンプレートとして保存します。
投票の結果を分析します。
投票は、RSS、検索(投票テキストの検索)、インスタント・メッセージおよびプレゼンス、最近のアクティビティなど、多くのWebCenter Portalサービスと統合されています。
図43-43は、投票の例を示しています。
ユーザーが投票を完了するには、その投票が公開され、オープンしている必要があります。未公開またはクローズした投票は完了できません。
「投票」ページ(図43-44)では、投票を作成し、それらに対して、投票の編集、保存(投票または投票テンプレートとして)、投票の公開、投票のクローズ、現在の投票のステータスの分析、投票の削除などの操作を実行できます。「投票」ページ上の投票データは、いつでも「リフレッシュ」アイコンをクリックして更新できます。
新規投票を追加するには:
「サービス」管理タブをクリックします。
「投票」をクリックします(図43-44)。
「投票の作成」をクリックします。
「投票の作成」ダイアログが表示されます(図43-45)。
「名前」を入力し、必要に応じて投票の「説明」を入力して、「作成」をクリックします。
「デザイン」タブが表示されます(図43-46)。
「追加」をクリックして、オプションを選択します(図43-47)。
次のオプションから選択します。
質問の追加 - 新しい投票の質問を追加します
セクションの追加 - 投票にセクションを追加します
テンプレートの追加 - 投票に既存のテンプレートを適用します
投票の質問を整理するためにセクションを追加するには、「セクションの追加」をクリックします。
「セクションの作成」ダイアログが表示されます(図43-48)。
リッチ・テキスト・エディタで、セクションに対するわかりやすい説明テキストを入力します(図43-48)。
セクション見出しに書式を適用します(そうすることを選択した場合)。
「OK」をクリックします。
「追加」をクリックして、「セクションの追加」を選択し、投票に他のセクションを追加します。
セクション内の「追加」をクリックしてセクションの下に投票の質問を追加し、次に「質問の追加」を選択して(図43-49)各投票の質問を追加します。
「質問の作成」ダイアログが表示されます(図43-50)。
「スケジュール」タブをクリックし、投票の公開およびクローズ・オプションを選択します(図43-54を参照)。
投票を実施するには、ユーザーに対してその投票が公開され、オープンしている必要があります。未公開またはクローズした投票は実施できません。
「公開オプション」から選択を行います。
投票を編集用に下書きモードのままにするか、すぐに公開するか、指定日に公開するかを選択します。
指定日に公開することを選択した場合、カレンダーから公開時間を入力するには、「日付および時間の選択」アイコンをクリックします。
リッチ・テキスト・エディタで投票の始めに表示されるテキストをカスタマイズするには、「導入メッセージの編集」をクリックします。
「クローズ・オプション」から選択を行います。
公開済の投票を、特定のレスポンス数に達した時点でクローズするか、特定の日にクローズするかを選択できます。両方のオプションを選択した場合、投票はいずれかの条件が満たされたときにクローズします。
指定日に投票をクローズすることを選択した場合、カレンダーからクローズ時間を入力するには、「日付および時間の選択」アイコンをクリックします。
リッチ・テキスト・エディタで投票の終わりに表示されるテキストをカスタマイズするには、「結びのメッセージの編集」をクリックします。
「OK」をクリックします。
「保存」をクリックして、スケジュールを保存します。
「設定 」をクリックし、ユーザーが投票を実施した後に表示される内容を選択します(図43-55)。
たとえば、投票の実施後に表示される感謝ページとして、カスタムURLまたはJSFタスク・フローを設定できます。
投票の実施後、「分析」タブを開いて投票データを表示します。(図43-56)。
第43.6.4.6項「投票の結果の分析」を参照してください。
「保存」をクリックして、投票を保存します(図43-57)。
投票を保存するときに、テンプレートとして保存することが選択できます。テンプレートとして保存すると、後でその投票のテンプレートを他の投票に適用することができます。
図43-58は、 投票がポータル・ページで公開された後の状態を示しています。ユーザーが投票を表示して実施するには、ページに「投票の実施」タスク・フローを追加します。第43.6.4.7項「投票の実施」を参照してください。
投票を編集するには:
「サービス」管理タブをクリックします。
「投票」をクリックします(図43-44)。
投票名リンクをクリックして、投票名と説明を編集します。
「アクション」メニューをクリックして、「デザイン」を選択し、変更を加えます(図43-59)。
詳細は、第43.6.4.2項「投票の作成、構成および分析」を参照してください。
「保存」、「閉じる」をクリックします。
投票を削除するには:
投票をクローズする手順は、次のとおりです。
ユーザーが投票を実施した後に、投票の結果を分析することができます。
投票を分析する手順は、次のとおりです。
「投票の実施」タスク・フロー(図43-43)には、Poll Id
パラメータを持つ特定の投票を表示するように設定されていないかぎり、最近公開された使用可能な投票が表示されます(図43-65)。
注意: 「投票の実施」タスク・フローを使用する手順は、次のとおりです。
|
ユーザーがその投票のレスポンスを送信した後、このタスク・フローには、次の最近公開された投票が表示されます。
投票タスク・フローには関連するプロパティがあり、十分な権限を持つユーザーは、これらのプロパティにコンポーザの「コンポーネント・プロパティ」ダイアログを介してアクセスできます(図43-65)。
注意: 『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』の「投票タスク・フローのパラメータ」の表を参照してください。 |
WebCenter Portal管理コンソールには、Portal Frameworkアプリケーションのメタデータをステージング・サーバーから本番サーバーに移行するための伝播ツールが含まれています。サイト管理者は、このツールを必要に応じて使用することで、承認された変更をダウンタイムを発生させることなく本番サーバーにプッシュします。詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』の伝播ツールを使用したステージングから本番への伝播に関する項を参照してください。