3.9 アプリケーションおよびロール・ポリシーの管理

Oracle Enterprise Schedulerのデータとメタデータへのアクセスを制御するには、ユーザーとユーザー・グループを表現するアプリケーション・ロールを作成し、これに特定のアプリケーション・リソースへのアクセス権を付与します。

この項では、アプリケーション・ロールの作成方法について説明します。次の項も参考になります。

• メタデータに対するアクセス権の付与の詳細は、「Oracle Enterprise Schedulerジョブの作業の管理」の「ジョブのメタデータ・セキュリティの管理」を参照してください。

• データに対するアクセス権の付与の詳細は、「Oracle Enterprise Schedulerリクエストの管理」の「ジョブ・リクエストのためのシンプル・データ・セキュリティの構成」を参照してください。

3.9.1 アプリケーション・ロールの管理

Fusion Middleware Controlを使用してアプリケーション・ロールを作成し、これにユーザーとアクセス権限を関連付けることができます。

1. ナビゲーション・ペインで、「WebLogicドメイン」フォルダを展開し、ポリシーを作成するドメインを選択します。
2. 「WebLogicドメイン」メニューから、「セキュリティ」→「アプリケーション・ロール」を選択します。

   「アプリケーション・ロール」ページが表示されます。

3. 「検索」セクションの「アプリケーション・ストライプ」ドロップダウンから、作業するアプリケーション・ストライプを選択します。
4. 「作成」をクリックします。

   「アプリケーション・ロールの作成」ページが表示されます。

5. 「一般」セクションの「ロール名」フィールドに、作成するアプリケーション・ロールの名前を入力します。
6. オプションで、表示されたフィールドで表示名と説明を入力します。
7. 「メンバー」セクションで、「追加」をクリックし、ロールに追加するメンバーを検索します。
8. 「プリンシパルの追加」ウィンドウの「検索」セクションで、「タイプ」ドロップダウンからプリンシパル・タイプを選択します。検索範囲を絞り込むため、名前情報を追加することもできます。

   「タイプ」値は次のとおりです。

   • 「アプリケーション・ロール」タイプは別のアプリケーション・ロールです。

   • 「グループ」はWebLogic Serverユーザー・グループです。

   • 「ユーザー」はWebLogic Serverユーザーです。

9. 「検索」ボタンをクリックし、指定したタイプと名前に基づいてプリンシパルを検索します。
10. 「検索済プリンシパル」セクションで、ロールに追加するプリンシパル名を選択します。
11. 「OK」をクリックします。
12. 「アプリケーション・ロールの作成」ページで、「OK」をクリックします。