この付録の内容は次のとおりです。
この付録には、WebLogic ServerまたはFusion Middleware Controlに定義された各ロールにより付与される権限のみを示します。Service Busでのセキュリティの構成方法およびロールの使用方法の詳細は、「Oracle Service Busのアクセス・セキュリティの定義」を参照してください。
アプリケーション・セキュリティ・ロールは、ユーザーがOracle WebLogic ServerのMonitorsグループのメンバーでもある場合に、Fusion Middleware ControlおよびOracle Service Busコンソールの機能へのアクセスを提供します。
Fusion Middleware ControlのService Busの「セキュリティ」ページから、アプリケーション・ロールをユーザーに割り当てることができます。
次の各項では、アプリケーション・ロールにより付与されるOracle Service Busコンソールでの権限について説明します。
次の表では、Oracle Service BusコンソールでService Busリソースを操作するために、アプリケーション・ロールにより付与される権限について説明します。次の表でのリソースとは、すべてのService Busリソース(プロキシ・サービス、XMLスキーマ、JNDIプロバイダなど)を指しています。ただし、アラート宛先は除きます。
表E-1 リソースへのアプリケーション・ロール・ベースのアクセス
アクション | Middleware Administrator | Developer | Composer | Deployer | Tester | Middleware Operator | Application Operator | Monitor |
---|---|---|---|---|---|---|---|---|
リソースの作成 |
Y |
Y |
N |
N |
N |
N |
N |
N |
リソースの表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
リソースの編集 |
Y |
Y |
N |
N |
N |
N |
N |
N |
リソースの削除 |
Y |
Y |
N |
Y |
N |
N |
N |
N |
リソースの移動(システム・リソースを除く) |
Y |
Y |
N |
N |
N |
N |
N |
N |
リソース名の変更 |
Y |
Y |
N |
N |
N |
N |
N |
N |
リソースのクローンの作成(UDDIレジスタを除く) |
Y |
Y |
N |
N |
N |
N |
N |
N |
アラート宛先の作成 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
アラート宛先の表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
アラート宛先の編集 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
アラート宛先の削除 |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
アラート宛先の移動 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
アラート宛先名の変更 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
アラート宛先のクローン作成 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
アラート・ルールの作成 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
SLAアラート・ルールの表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
SLAアラート・ルールの編集 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
SLAアラート・ルールの削除 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
プロジェクトおよびフォルダの作成 |
Y |
Y |
N |
N |
N |
N |
N |
N |
プロジェクトおよびフォルダの表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
プロジェクトおよびフォルダの編集 |
Y |
Y |
N |
N |
N |
N |
N |
N |
プロジェクトおよびフォルダの削除 |
Y |
Y |
N |
Y |
N |
N |
N |
N |
テスト・コンソールの実行 |
Y |
Y |
N |
N |
Y |
N |
N |
N |
次の表では、Oracle Service Busコンソールの管理機能に対して、アプリケーション・ロールにより付与される権限について説明します。
表E-2 管理機能へのアプリケーション・ロール・ベースのアクセス
アクション | Middleware管理者 | Developer | Composer | Deployer | Tester | Middlewareオペレータ | アプリケーション・オペレータ | Monitor |
---|---|---|---|---|---|---|---|---|
リソースを構成ファイルまたはZIPファイルからインポート |
Y |
Y |
N |
N |
N |
N |
N |
N |
リソースを構成またはZIPからエクスポート |
Y |
Y |
N |
N |
N |
N |
N |
N |
リソースをURLからインポート |
Y |
Y |
N |
N |
N |
N |
N |
N |
リソースをURLからエクスポート |
Y |
Y |
N |
N |
N |
N |
N |
N |
UDDIからインポート |
Y |
Y |
N |
N |
N |
N |
N |
N |
自動インポート・ステータスの同期化 |
Y |
Y |
N |
N |
N |
N |
N |
N |
UDDIのリンク解除 |
Y |
Y |
N |
N |
N |
N |
N |
N |
UDDIにパブリッシュ |
Y |
Y |
N |
N |
N |
N |
N |
N |
自動パブリッシュ・ステータス |
Y |
Y |
N |
N |
N |
N |
N |
N |
自動パブリッシュ・ステータスのパブリッシュ |
Y |
Y |
N |
N |
N |
N |
N |
N |
検索置換 |
Y |
Y |
N |
N |
N |
N |
N |
N |
構成ファイルの作成 |
Y |
Y |
N |
N |
N |
N |
N |
N |
構成ファイルの実行 |
Y |
Y |
N |
N |
N |
N |
N |
N |
次の表では、アプリケーション・ロールにより付与されるOracle Service Busコンソールでのセッション・アクティビティの権限について説明します。
表E-3 セッション管理へのアプリケーション・ロール・ベースのアクセス
アクション | Middleware管理者 | Developer | Composer | Deployer | Tester | Middlewareオペレータ | アプリケーション・オペレータ | Monitor |
---|---|---|---|---|---|---|---|---|
セッションの編集 |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
すべてのセッションの表示 |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
変更履歴の表示 |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
変更のアクティブ化 |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
変更の破棄 |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
セッションの終了 |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
次の表では、アプリケーション・ロールにより付与されるFusion Middleware ControlのService Busモニター機能と管理機能に対する権限について説明します。
表E-4 Fusion Middleware Controlでのアプリケーション・ロール・ベースのアクセス
アクション | Middleware管理者 | Developer | Composer | Deployer | Tester | Middlewareオペレータ | アプリケーション・オペレータ | Monitor |
---|---|---|---|---|---|---|---|---|
統計の表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
統計のリセット |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
アラートの表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
アラートの削除 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
アラート注釈の更新 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
アラート履歴の表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
グローバル設定の更新 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
グローバル設定の表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
操作設定の更新 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
操作設定の表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
メッセージ・レポートの表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
メッセージのパージ |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
URIのオンライン化またはオフライン化 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
構成JARファイルのインポートおよびエクスポート |
Y |
Y |
N |
Y |
N |
N |
N |
N |
セキュリティ・ポリシーの更新脚注 1 |
Y |
Y |
Y |
N |
N |
N |
N |
N |
リシーケンス・グループの表示 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
リシーケンス・グループのエラーの解決 |
Y |
Y |
Y |
N |
N |
N |
Y |
N |
テスト・コンソールの起動 |
Y |
Y |
Y |
Y |
Y |
N |
N |
N |
脚注 1
これらのロールはセキュリティ・ポリシーを更新するためには、WebLogic ServerのAdministratorsグループのメンバーである必要があります。
エンタープライズ・セキュリティ・ロールは、ユーザーがOracle WebLogic ServerのMonitorsグループのメンバーでもある場合に、Fusion Middleware ControlおよびOracle Service Busコンソールの機能へのアクセスを提供します。
Fusion Middleware ControlのService Busの「セキュリティ」ページから、アプリケーション・ロールをユーザーに割り当てることができます。
次の各項では、エンタープライズ・ロールにより付与されるOracle Service Busコンソールでの権限について説明します。
次の表では、Oracle Service BusコンソールでService Busリソースを操作するために、エンタープライズ・ロールにより付与される権限について説明します。次の表のリソースという表記は、Service Busリソースのすべて(プロキシ・サービス、XMLスキーマ、JNDIプロバイダなど)を表しています。ただし、アラート宛先は除きます。
表E-5 リソース・アクションへのエンタープライズ・ロール・ベースのアクセス
アクション | Integration Admin | Integration Deployer | Integration Operator | Integration Monitor |
---|---|---|---|---|
リソースの作成 |
Y |
Y |
N |
N |
リソースの表示 |
Y |
Y |
Y |
Y |
リソースの編集 |
Y |
Y |
N |
N |
リソースの削除 |
Y |
Y |
N |
N |
リソースの移動(システム・リソースを除く) |
Y |
Y |
N |
N |
リソース名の変更 |
Y |
Y |
N |
N |
リソースのクローンの作成(UDDIレジスタを除く) |
Y |
Y |
N |
N |
アラート宛先の作成 |
Y |
Y |
Y |
N |
アラート宛先の表示 |
Y |
Y |
Y |
Y |
アラート宛先の編集 |
Y |
Y |
Y |
N |
アラート宛先の削除 |
Y |
Y |
Y |
N |
アラート宛先の移動 |
Y |
Y |
Y |
N |
アラート宛先の名前変更 |
Y |
Y |
Y |
N |
アラート宛先のクローン作成 |
Y |
Y |
Y |
N |
アラート・ルールの作成 |
Y |
Y |
Y |
N |
SLAアラート・ルールの表示 |
Y |
Y |
Y |
Y |
SLAアラート・ルールの編集 |
Y |
Y |
Y |
N |
SLAアラート・ルールの削除 |
Y |
Y |
Y |
N |
プロジェクトおよびフォルダの作成 |
Y |
Y |
N |
N |
プロジェクトおよびフォルダの表示 |
Y |
Y |
Y |
Y |
プロジェクトおよびフォルダの編集 |
Y |
Y |
N |
N |
プロジェクトおよびフォルダの削除 |
Y |
Y |
N |
N |
テスト・コンソールの実行 |
Y |
Y |
N |
N |
次の表では、Oracle Service Busコンソールの管理機能に対して、エンタープライズ・ロールにより付与される権限について説明します。
表E-6 管理機能へのエンタープライズ・ロール・ベースのアクセス
アクション | Integration Admin | Integration Deployer | Integration Operator | Integration Monitor |
---|---|---|---|---|
リソースを構成ファイルまたはZIPファイルからインポート |
Y |
Y |
N |
N |
リソースを構成またはZIPからエクスポート |
Y |
Y |
N |
N |
リソースをURLからインポート |
Y |
Y |
N |
N |
リソースをURLからエクスポート |
Y |
Y |
N |
N |
UDDIからインポート |
Y |
Y |
N |
N |
自動インポート・ステータスを同期化 |
Y |
Y |
Y |
Y |
UDDIのリンク解除 |
Y |
Y |
N |
N |
UDDIにパブリッシュ |
Y |
Y |
N |
N |
自動パブリッシュ・ステータス |
Y |
Y |
Y |
Y |
自動パブリッシュ・ステータスのパブリッシュ |
Y |
Y |
N |
N |
検索置換 |
Y |
Y |
N |
N |
構成ファイルの作成 |
Y |
Y |
N |
N |
構成ファイルの実行 |
Y |
Y |
N |
N |
次の表では、エンタープライズ・ロールにより付与されるOracle Service Busコンソールでのセッション・アクティビティの権限について説明します。
表E-7 セッション管理へのエンタープライズ・ロール・ベースのアクセス
アクション | Integration Admin | Integration Deployer | Integration Operator | Integration Monitor |
---|---|---|---|---|
セッションの編集 |
Y |
Y |
Y |
N |
すべてのセッションを表示 |
Y |
Y |
N |
N |
変更履歴の表示 |
Y |
Y |
Y |
N |
変更のアクティブ化 |
Y |
Y |
Y |
N |
変更の破棄 |
Y |
Y |
Y |
N |
セッションの終了 |
Y |
Y |
Y |
N |
次の表では、エンタープライズ・ロールにより付与されるFusion Middleware ControlのService Busモニター機能と管理機能に対する権限について説明します。
表E-8 エンタープライズ・ロール・ベースのモニターおよび管理アクセス
アクション | Integration Admin | Integration Deployer | Integration Operator | Integration Monitor |
---|---|---|---|---|
統計の表示 |
Y |
Y |
Y |
Y |
統計のリセット |
Y |
Y |
Y |
N |
アラートの表示 |
Y |
Y |
Y |
Y |
アラートの削除 |
Y |
Y |
Y |
N |
アラート注釈の更新 |
Y |
Y |
Y |
N |
アラート履歴の表示 |
Y |
Y |
Y |
Y |
グローバル設定の更新 |
Y |
Y |
Y |
N |
グローバル設定の表示 |
Y |
Y |
Y |
Y |
操作設定の更新 |
Y |
Y |
Y |
N |
操作設定の表示 |
Y |
Y |
Y |
Y |
メッセージ・レポートの表示 |
Y |
Y |
Y |
Y |
メッセージのパージ |
Y |
Y |
Y |
N |
URIのオンライン化またはオフライン化 |
Y |
Y |
Y |
N |
構成JARファイルのインポートおよびエクスポート |
Y |
Y |
N |
N |
セキュリティ・ポリシーの更新 |
Y |
Y |
N |
N |
リシーケンス・グループの表示 |
Y |
Y |
Y |
Y |
リシーケンス・グループのエラーの解決 |
Y |
Y |
N |
N |
テスト・コンソールの起動 |
Y |
Y |
N |
N |
この項では、ユーザー、グループおよびロールのアクセス・セキュリティの定義を実行するタスクの権限について説明します。
表E-9 ロール・ベースのセキュリティ構成アクセス
アクション | Integration Admin | Integration Deployer | Integration Operator | Integration Monitor |
---|---|---|---|---|
ユーザーの作成 |
N |
N |
N |
N |
ユーザーの表示 |
Y |
Y |
Y |
Y |
ユーザーの編集 |
N |
N |
N |
N |
ユーザーの削除 |
N |
N |
N |
N |
グループの作成 |
N |
N |
N |
N |
グループの表示 |
Y |
Y |
Y |
Y |
グループの編集 |
N |
N |
N |
N |
グループの削除 |
N |
N |
N |
N |
ロールの作成 |
N |
N |
N |
N |
ロールの表示 |
Y |
Y |
Y |
Y |
ロールの編集 |
N |
N |
N |
N |
ロールの削除 |
N |
N |
N |
N |
ポリシーの作成 |
N |
N |
N |
N |
ポリシーの表示 |
Y |
Y |
Y |
Y |
ポリシーの編集 |
N |
N |
N |
N |
ポリシーの削除 |
N |
N |
N |
N |