5.4 ジョブのメタデータ・セキュリティの管理

ジョブ・メタデータの作業に対して割り当てるアクセス・レベルを管理できます。Fusion Middleware Controlを使用して、アプリケーションのリソースに対する権限を付与するポリシーを作成できます。

5.4.1 メタデータ・セキュリティ・アクション

特定のアクションをリソースに関連付け、それらの権限(または権限/リソースの組合せ)を特定のユーザー、グループまたはロールに付与することで、権限を付与します。

権限を付与するときには、指定したリソースに対してユーザーが実行できるアクションを指定します。表5-8に使用できるアクションを示します。

表5-8 メタデータ・セキュリティのためのアクションの付与

アクション	結果
`READ`	ジョブ・メタデータを読み取ります。
`EXECUTE`	ジョブ・リクエストを送信します。
`CREATE`	メタデータを追加します。
`UPDATE`	メタデータを変更します。
`DELETE`	メタデータを削除します。

権限を関連付けるリソースは、アプリケーションが認識できるエンティティ(エンティティに含まれているパッケージなど)として表現されます。そのリストには、Oracle Enterprise Schedulerで定義された項目に加え、自分またはアプリケーション開発者が定義した項目が含まれています。表5-9に、特定のリソースに特定のアクションの権限を付与したときの効果を例示します。

表5-9 セキュリティのためのサンプル権限付与

リソース	アクション	結果
`mypackage.JobDefinition.MyJavaSucJobDef`	`EXECUTE`	単一のメタデータ項目に対してリクエストを送信する権限を付与します。
`mypackage.subpackage.*`	`CREATE`、`EXECUTE`	`/mypackage/subpackage`に新規のメタデータ・アイテムを作成して実行する権限を付与します。
`JobDefinition.SYS_AdHocRequest`	`CREATE`、`EXECUTE`	非定型発行権限を付与します。
`mypackage.*`	`CREATE`、`EXECUTE`、`DELETE`	制限なしの権限を付与します

5.4.2 Oracle Enterprise Schedulerリソースのメタデータ・ポリシーの作成方法

Enterprise Managerを使用して関数を作成できます。メタデータ権限を管理するには:

ナビゲーション・ペインで、「WebLogicドメイン」フォルダを展開し、ポリシーを作成するドメインを選択します。
「WebLogicドメイン」メニューから、「セキュリティ」→「アプリケーション・ポリシー」を選択します。
「アプリケーション・ポリシー」ページが表示されます。
「検索」セクションの「アプリケーション・ストライプ」ドロップダウンから、作業するアプリケーション・ストライプを選択します。
「作成」をクリックして、ユーザー、グループまたはアプリケーション・ロールへの権限の付与を開始します。
「アプリケーション権限の作成」ページが表示されます。
「アプリケーション権限の作成」ページの「権限受領者」セクションで、「追加」をクリックします。
「プリンシパルの追加」ウィンドウの「タイプ」ドロップダウンでプリンシパルのタイプを選択し、プリンシパル名または表示名を入力し、検索ボタンをクリックして追加するプリンシパルを検索します。
プリンシパルの検索の下で、使用するプリンシパルをクリックし、「OK」をクリックします。
「権限」セクションで「追加」をクリックします。
「検索」セクションで「権限」をクリックします。
「権限クラス」ドロップダウンから、「oracle.as.scheduler.security.MetadataPermission」を選択します。
「検索」ボタンをクリックします。
「検索結果」の下で、権限を割り当てるリソースを選択します。
「検索結果」表に、アプリケーションよって認識されるエンティティを表すリソースが表示されます。表5-9にいくつか例を示します。
「続行」をクリックします。
「権限の追加」ウィンドウの「権限アクション」フィールドで、カンマ区切りの権限アクションのリストを、付与する権限のリストになるように編集します。
表5-8に使用できるアクションを示します。
「OK」をクリックします。