| Oracle® Application Express管理ガイド リリース5.0 E67399-02 |
|
 前 |
 次 |
このセクションでは、ワークスペース管理者が新しいユーザー・アカウントの作成、既存のユーザー・アカウントの管理およびユーザー・パスワードの変更を行う方法について説明します。
ユーザー・アカウントは、アプリケーションでApplication Expressアカウント認証を使用している場合に特に有効です。Application Expressアカウントは、Oracle Application Expressのユーザー・リポジトリでユーザー・アカウントを作成および管理する組込みの認証方法です。
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「Application Expressアカウント資格証明」 |
Oracle Application Express開発環境にアクセスするには、ユーザーはワークスペースという作業用の共有領域にサインインします。ユーザーは、次の4つの主なロールに分類されます。
エンド・ユーザーには、開発または管理機能へのアクセス権がありません。エンド・ユーザーは、ワークスペースにサインインすることもアプリケーションを作成することもできません。エンド・ユーザーは、既存のデータベースまたはWebシート・アプリケーションのみを実行できます。
開発者は、アプリケーションを作成および編集するユーザーです。
ワークスペース管理者は、ユーザー・アカウントの管理、ワークスペース・アクティビティの監視、ログ・ファイルの表示など、ワークスペース固有の管理タスクを実行するユーザーです。
インスタンス管理者は、Application Express管理サービス・アプリケーションを使用して、ホスティングされたインスタンス全体を管理するスーパーユーザーです。インスタンス管理者は、ワークスペース割当ての管理、機能とインスタンス設定の構成およびセキュリティの管理を行います。
このセクションでは、ワークスペース管理者が新しいユーザー・アカウントを作成する方法について説明します。
新しいユーザー・アカウントを作成するには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
「ユーザーの作成」をクリックします。
ユーザーの作成ページが表示されます。
「ユーザーID」で、次のように入力します。
ユーザー名: システムへのサインインに使用するユーザー名を入力します。次の制限があります。
最大長は100文字
空白を使用しないこと
使用可能な特殊文字はアンパサンド(&)およびピリオド(.)のみ
電子メール・アドレス: このユーザーの有効な電子メール・アドレスを入力します。
名: ユーザーをさらに識別するために名を入力します(オプション)。
姓: ユーザーをさらに識別するために姓を入力します(オプション)。
説明: このユーザーに関するコメントを入力します(オプション)。
デフォルトの日付書式: ユーザーに対するデフォルトのOracle日付書式を指定します。このオプションによって、SQLワークショップ内のデフォルトの日付書式が制御されます。
「アカウント権限」で、次の手順を実行します。
デフォルトのスキーマ: データの参照、アプリケーションの作成およびSQLスクリプトの実行に使用するデフォルト・スキーマを指定します。
使用可能なスキーマが複数あるワークスペースを使用する場合、このスキーマがデフォルトになります。この設定では、セキュリティは制御されません。ユーザーのプリファレンスのみが制御されます。
アクセス可能なスキーマ(すべて可とする場合は空): ここを空白のままにして、ワークスペースに関連付けられているすべてのスキーマにエンド・ユーザーがアクセスできるようにします。
ワークスペース管理者ユーザー: 「はい」または「いいえ」を選択して、このユーザーがワークスペースの管理者権限を所有する必要があるかどうかを指定します。管理者には、すべてのコンポーネントへのアクセス権が付与されます。さらに、管理者はユーザー・アカウント、グループおよび開発サービスを管理できます。インスタンス管理者によって無効にされているコンポーネントは使用できないことがあります。
開発者ユーザー: 「はい」または「いいえ」を選択して、このユーザーが開発者権限を所有する必要があるかどうかを指定します。開発者は、アプリケーションおよびデータベース・オブジェクトの作成および変更し、開発者アクティビティ、セッション・ステート、ワークスペース・アクティビティ、アプリケーションおよびスキーマ・レポートを表示します。
開発者には、アプリケーション・ビルダーまたはSQLワークショップ(あるいはその両方)へのアクセス権が必要です。インスタンス管理者によって無効にされているコンポーネントは使用できないことがあります。
アプリケーション・ビルダー・アクセス: 開発者がアプリケーション・ビルダーへのアクセス権を所有するかどうかを決定します。
SQLワークショップ・アクセス: 開発者がSQLワークショップへのアクセス権を所有するかどうかを決定します。
チーム開発アクセス: 開発者がチーム開発へのアクセス権を所有するかどうかを決定します。
アカウントの可用性の設定: 「ロック済」を選択すると、アカウントは使用できなくなります。「ロック解除済」を選択すると、アカウントを使用できるようになります。
ユーザーが「ワークスペース・プリファレンス」に定義されているログインの最大許容失敗数を超えると、そのアカウントは自動的にロックされます。
|
ヒント: インスタンス管理者は、Oracle Application Expressインスタンス全体に対してこれらの設定を構成し、パスワードの複雑性ポリシーを定義できます。「認証制御の概要」、「強力なパスワード・ポリシーについて」および「パスワード・ポリシーの構成」を参照してください。 |
「パスワード」で、次の手順を実行します。
パスワード: パスワードを大/小文字を区別して入力します。
パスワードの確認: パスワードを再度入力します。
初回使用時にパスワードの変更が必要: 「いいえ」を選択すると、ユーザーは期限が切れるまで同じパスワードを使用できます。「はい」を選択すると、ユーザーは初回のログイン時に、パスワードをすぐに変更するよう要求されます。
|
ヒント: インスタンス管理者は、Oracle Application Expressインスタンス全体に対してこれらの設定を構成し、パスワードの複雑性ポリシーを定義できます。「認証制御の概要」、「強力なパスワード・ポリシーについて」および「パスワード・ポリシーの構成」を参照してください。 |
「グループ割当て」で、このユーザーが所属するグループを指定します。ユーザーをグループに割り当てるには、グループを選択して「移動」をクリックします。複数のグループを選択するには、[Ctrl]キーを押しながら「すべて移動」をクリックします。ユーザーをグループから削除するには、グループを選択して「削除」をクリックします。
「ユーザーの作成」または「作成後、別のものの作成」をクリックします。
ワークスペース管理者は、1回の操作で複数のユーザー・アカウントを作成できます。
同時に複数のユーザー・アカウントを作成するには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
「複数ユーザーの作成」をクリックします。
複数ユーザーの作成ページが表示されます。
「電子メール・アドレス・リスト」で、電子メール・アドレスをカンマ、セミコロンまたは改行で区切って入力するか、コピーして貼り付けます。
「ユーザー」で、次の手順を実行します。
電子メール・アドレス・リスト: 電子メール・アドレスをカンマ、セミコロンまたは改行で区切って入力するか、コピーして貼り付けます。
ユーザー名: ドメイン名を含めるか、除外するかを指定します。次のいずれかを選択します。
ユーザー名を完全な電子メール・アドレスに設定
ユーザー名の一部として@ドメインを除外
@記号以降のすべてのテキストを削除します(たとえば、user1@xyz.comはuser1になります)。
「アカウント権限」で、次の手順を実行します。
デフォルトのスキーマ: データの参照、アプリケーションの作成およびSQLスクリプトの実行に使用するデフォルト・スキーマを指定します。使用可能なスキーマが複数あるワークスペースを使用する場合、アプリケーションの作成、SQL問合せの実行などでは、このスキーマがデフォルトになります。
アクセス可能なスキーマ(すべて可とする場合は空): SQLワークショップを使用する場合にこの開発者が権限を持つスキーマのコロン区切りのリストを入力します。ここで入力したスキーマのリストは、ワークスペースに対して割り当てられたスキーマの完全セットのサブセットにユーザーを制限します。また、SQLワークショップに表示されるスキーマ名を決定します。
ワークスペース管理者であるユーザー: 「はい」または「いいえ」を選択して、このユーザーがワークスペースの管理者権限を所有する必要があるかどうかを指定します。管理者には、すべてのコンポーネントへのアクセス権が付与されます。さらに、管理者はユーザー・アカウント、グループおよび開発サービスを管理できます。インスタンス管理者によって無効にされているコンポーネントは使用できないことがあります。
開発者ユーザー: 「はい」または「いいえ」を選択して、このユーザーが開発者権限を所有する必要があるかどうかを指定します。開発者は、アプリケーションおよびデータベース・オブジェクトを作成、変更します。
|
ヒント: 管理者は常に、アプリケーション・ビルダーにアクセスできます。開発者は、アプリケーション・ビルダーまたはSQLワークショップ(あるいはその両方)へのアクセス権を所有する必要があります。インスタンス管理者によって無効にされると、これらのコンポーネントは使用できないことがあります。 |
アプリケーション・ビルダー・アクセス: 開発者がアプリケーション・ビルダーへのアクセス権を所有するかどうかを決定します。
SQLワークショップ・アクセス: 開発者がSQLワークショップへのアクセス権を所有するかどうかを決定します。
チーム開発アクセス: 開発者がチーム開発へのアクセス権を所有するかどうかを決定します。
「パスワード」で、次の手順を実行します。
パスワード: パスワードを指定します。パスワードは大文字と小文字が区別されます。開発者は自身のパスワードを変更できます。管理者権限を持つ開発者は、同じワークスペース内のユーザーのパスワードを変更できます。
パスワードの確認: パスワードを再度入力します。
「次へ」をクリックします。
「有効なユーザーの作成」をクリックします。
ワークスペース管理者は既存のユーザー・アカウントを編集できます。
既存のユーザー・アカウントを編集するには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
ユーザー・ページが表示されます。
ページの外観は、ページ上部にある検索バーを使用してカスタマイズできます。
ユーザーを選択します。
ユーザーの編集ページが表示されます。
対象となる属性を編集します。詳細は、フィールドレベル・ヘルプを参照してください。
「変更の適用」をクリックします。
ワークスペース管理者は、ユーザー・アカウントをロックおよびロック解除して、ワークスペースへのアクセスを制御できます。
ユーザー・アカウントをロックまたはロック解除するには、次のステップを実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
ユーザーを選択します。
ユーザーの編集ページが表示されます。
「アカウント権限」までスクロールします。
「アカウントの可用性」で「ロック済」を選択し、アカウントを使用できないようにします。「ロック解除済」を選択すると、アカウントを使用できるようになります。
ユーザーが「ワークスペース・プリファレンス」に指定されているログインの最大失敗数を超えると、そのアカウントは自動的にロックされます。インスタンス管理者はOracle Application Expressインスタンス全体に対してこれらの設定を構成できます。
「変更の適用」をクリックします。
ユーザー・アカウント・パスワードを変更するには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
ユーザーを選択します。
ユーザーの編集ページが表示されます。
「パスワード」までスクロールします。
「パスワード」で、次の手順を実行します。
パスワード: パスワードを大/小文字を区別して入力します。
パスワードの確認: パスワードを再度入力します。
初回使用時にパスワードの変更が必要: 「いいえ」を選択すると、ユーザーは期限が切れるまで同じパスワードを使用できます。「はい」を選択すると、ユーザーは初回のログイン時に、パスワードをすぐに変更するよう要求されます。
「変更の適用」をクリックします。
このセクションでは、ワークスペース管理者がユーザー・アカウントを削除する方法について説明します。
ユーザー・アカウントを削除する手順は、次のとおりです。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
ユーザー・ページが表示されます。
ユーザーを選択します。
ユーザーの編集ページが表示されます。
ユーザーを削除するには、次のようにします。
「ユーザーの削除」をクリックします。
選択内容を確認して、「OK」をクリックします。
ワークスペース管理者は、同時に複数のユーザー・アカウントを削除できます。
複数のユーザー・アカウントを削除するには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
「タスク」リストで、「複数ユーザーの削除」をクリックします。
複数ユーザーの削除ページが表示されます。
削除するユーザーを選択します。
「ユーザーの削除」をクリックします。
ユーザー・ダッシュボードには、アカウント情報、現在のワークスペースのユーザー、定義済ユーザー・グループ、最近作成されたユーザーおよびユーザー・ステータスのサマリーが表示されます。
ユーザー・ダッシュボードを表示するには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ダッシュボード」をクリックします。
ダッシュボード・ページが表示されます。
「ユーザー」をクリックします。
ユーザー・ダッシュボードが表示され、次の情報がリストされます。
アカウント: ユーザー名、ワークスペース、アカウント資格証明および電子メール・アドレスを含むアカウントに関する情報がリストされます。
ワークスペース・ユーザー: 現在のワークスペースのすべてのユーザーに関する統計がリストされます。
ユーザー・グループ: 現在の定義済ユーザー・グループがすべてリストされます。
最近の作成: 最近作成したユーザーがリストされます。
ユーザー・ステータス: 有効なパスワード、期限切れのパスワード、ロックされたアカウント、ロックが解除されたアカウントおよび電子メール・アドレスが定義されていないアカウントがリストされます。
このセクションでは、グループを使用してApplication Expressユーザーを作成および管理する方法について説明します。グループを使用すると、分類と権限の管理が可能です。
ユーザー・グループを作成して、アプリケーションの様々な部分へのアクセスを制限できます。具体的には、グループを作成すると次の操作ができます。
アプリケーション・コンポーネントへのアクセスを制御します。
ユーザーのグループの権限を管理します。アプリケーション・グループをユーザー・グループに割り当てて、ユーザー・アクセスを制御できます。
ユーザー・グループは、異なる認証スキーム上で移植することはできず、主としてApplication Expressアカウント資格証明認証を使用するときに役に立ちます。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
「グループ」をクリックします。
「ユーザー・グループの作成」をクリックします。
「ユーザー・グループ」ページで、次の手順を実行します。
グループ名 - 作成するグループの名前を入力します。
説明 - 作成するグループの説明を入力します。
グループ権限付与 - 現在のグループは、右側のグループのメンバーです。現在のグループを追加のグループのメンバーにするには、グループを選択して「移動」をクリックします。グループ・メンバーシップを削除するには、グループを選択して「削除」をクリックします。
「グループの作成」をクリックします。
既存のグループの割当てを編集するには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
ページの外観は、ページ上部にある検索バーを使用してカスタマイズできます。
編集するグループを選択します。
ユーザー・グループの作成/編集ページが表示されます。
適切に編集を行い、「変更の適用」をクリックします。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
「ユーザー」をクリックします。
ユーザーを選択します。
ユーザーの編集ページが表示されます。
「グループ割当て」までスクロールします。
各ユーザーは、右側のグループに属しています。
ユーザーをグループに追加するには、グループを選択して「移動」をクリックします。
ユーザーをグループから削除するには、グループを選択して「削除」をクリックします。
「変更の適用」をクリックします。
アプリケーション・グループをユーザー・グループに割り当てて、権限を管理できます。
グループを他のグループに割り当てるには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
「ユーザーとグループの管理」ページが表示されます。
「グループ」をクリックします。
グループを追加するユーザー・グループを選択します。
「グループ権限付与」までスクロールします。
現在のグループは、右側のグループのメンバーです。現在のグループを追加のグループのメンバーにするには、グループを選択して「移動」をクリックします。グループ・メンバーシップを削除するには、グループを選択して「削除」をクリックします。
「変更の適用」をクリックします。
「グループ割当て」レポートには、ユーザーと他のグループに割り当てられているグループがリストされます。グループを使用すると、分類と権限の管理が可能です。
グループの割当てを表示するには、次の手順を実行します。
「ワークスペース管理」ページにナビゲートします。「ワークスペース管理ページへのアクセス」を参照してください。
「ワークスペース管理」ページが表示されます。
「ユーザーとグループの管理」をクリックします。
「ユーザーとグループの管理」ページが表示されます。
「グループ割当て」をクリックします。
編集する権限受領者を選択します。
