| Oracle® Fusion Middleware Oracle WebCenter Portalでのポータルの構築 11gリリース1 (11.1.1.9.0) E50013-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle WebCenter Portalでのポータルの構築 11gリリース1 (11.1.1.9.0) E50013-05 |
|
前 |
次 |
この章では、ポータルを使用するための即時利用可能なWebCenter Portalロールについて説明し、これらのロールに対する権限を変更したりカスタム・ロールを作成して管理することにより、ポータルでセキュリティを設定する方法について説明します。
この章の内容は、次のとおりです。
|
権限: この章のタスクを実行するには、ポータルレベルの権限Manage Membershipが必要です。この権限を持つユーザーは、ポータル・メンバーとそのロール割当てを管理できます。ポータル・モデレータは、デフォルトでこの権限を持っています。
権限の詳細は、第29.1項「ポータルのロールと権限について」を参照してください。 |
WebCenter Portalには、すぐに使用できる次のロールと権限がデフォルトで用意されています。
アプリケーション・レベルのロールは、Administrator、Application Specialist、Authenticated-UserおよびPublic-Userになります。これらのロールは、Oracle WebCenter Portalの管理のアプリケーションのロールと権限に関する項で説明するように、システム管理者が管理します。
ポータル・レベルのロールは、Moderator、ViewerおよびParticipantになります。ポータル・モデレータが管理するこれらのロールについては、この章で説明します。
ポータル・モデレータは、デフォルトのポータル・レベルのロールの権限を変更したり、新しいカスタム・ロールを作成してポータルでどのメンバーが操作可能かを制御したりするほか、既存のロールの権限割当てを管理したり、不要になったロールを削除したりすることができます。また、ポータル・モデレータは、Authenticated-Userロール(WebCenter Portalにログインしたユーザーに割り当てられる)とPublic-Userロールにポータルの権限を付与できます。
表29-1では、ポータル内のデフォルト・ロールについて説明しています。
|
注意: これらのデフォルト・ロールは、すぐに使用できるポータル・テンプレートに基づくポータルで常に使用できます。ユーザー定義テンプレートに基づくポータルでは、別の一連のデフォルト・ロールが提供される場合があります。デフォルト・ロールに割り当てられているデフォルト(または標準)の権限は表29-2に示されています。 |
表29-1 ポータルのデフォルト・ロール
| ポータル・ロール | 説明 | 権限の変更 | ロールの削除 |
|---|---|---|---|
|
|
ポータル・モデレータか、ポータルの |
はい( |
いいえ |
|
|
|
はい |
はい |
|
|
|
はい |
はい |
|
|
ポータルへのアクセス権を付与するには、ポータル・モデレータまたはポータルの |
はい |
いいえ |
|
|
WebCenter Portalにログインせずにアクセスするユーザーはすべて、 |
はい |
いいえ |
メンバーはポータル内で、それぞれのロールに割り当てられた権限によって指定されたアクションを実行できます。
ロールに権限を割り当てるときに、モデレータは標準権限を割り当てるか、アドバンスト権限に切り替えることができます。
標準権限:
「管理」権限により、モデレータはManage Security and Configuration、Manage ConfigurationまたはManage Membership権限を、選択したロールに割り当てることができます。
「基本サービス」権限では、ページ、リスト、イベント、リンクおよびノートへのアクセス権をまとめて制御します。特定のツールやサービス(標準権限のお知らせ、ディスカッション、ドキュメントなど)に追加の権限が付与されることにより、またはアドバンスト権限(表29-3を参照)を通じて、ポータル内のページで関連するタスク・フローおよびポートレットを作成、編集および削除することもできます。たとえば、ポータルのドキュメントを使用するには、Documents権限が必要です。
「お知らせ」、「ディスカッション」および「ドキュメント」の各権限により、モデレータは、これらのツールが有効な場合(第39.2項「ポータルで使用可能なツールとサービスの有効化および無効化」)、ポータル内のお知らせ、ディスカッションおよびドキュメントへのアクセスを制御できます。
「アセット」権限では、ページ・テンプレート、ナビゲーション、スキン、リソース・カタログなどを含むすべてのアセットへのアクセス権をまとめて制御します。
標準権限の詳細は、表29-2を参照してください。
アドバンスト権限:
アドバンスト権限では、まとめて制御される基本サービス権限のセットを、個々のツール、サービスおよびアセットの権限に置き換えることによって、より詳細な権限のセットを提供します。
「管理」権限により、モデレータはManage Security and Configuration、Manage ConfigurationまたはManage Membership権限を、選択したロールに割り当てることができます。
個々のカテゴリによって、モデレータは、表29-3に示されている個々のツール、サービスおよびアセットに対するアクセスのレベル(たとえば、Create, Edit, and Delete権限の付与による完全なアクセス、またはCreate、Edit、Delete、Viewのうち1つ以上の権限の付与による部分アクセス)を制御できます。
アドバンスト権限によってロールをより柔軟に割り当てることができますが、管理や維持が複雑になる可能性があります。
アドバンスト権限の詳細は、表29-3を参照してください。
ポータルのデフォルトの権限モデルを決定するのはポータル・テンプレートです。すぐに使用できるポータル・テンプレートに基づくポータルは、デフォルトでは標準権限を採用していますが、モデレータは必要に応じてアドバンスト権限に切り替えることができます。ただし、ポータルのアドバンスト権限を使用するように切り替えた場合、標準権限に戻すことはできません。詳細は、第29.4項「アドバンスト権限の使用」を参照してください。
|
注意: 対象となる権限よりも「下位の」権限は継承されません。したがって、ユーザーが必要なアクションを実行できるように、適切な権限セットを割り当てる必要があります。たとえば、Create権限を割り当てるときには、常にView権限も選択する必要があります。 |
表29-2は、標準権限で使用可能な権限カテゴリと権限を示しています。
表29-2 ポータル権限 - 標準権限
| 権限カテゴリ | 権限 | デフォルトで付与される権限のロール |
|---|---|---|
|
管理 |
Manage Security and Configuration (セキュリティと構成の管理) - 「ページ」と「アセット」を除き、ポータルのすべての「管理」ページにアクセスできます。
|
Moderator |
|
Manage Configuration (構成の管理) -
この権限を持つユーザーは、必ずポータルの表示が許可されます。 |
||
|
Manage Membership (メンバーシップの管理) - ポータルの管理設定で、「ロール」ページと「メンバー」ページにアクセスできます。これらのページを通じて、ユーザーはポータルのメンバーやロールを作成、編集および削除できます。 |
||
|
基本サービス (リスト、イベント、リンク、ノート) |
Edit Page Access, Structure, and Content (ページのアクセス権限、構造およびコンテンツの編集) - ページ・アクセスを管理およびプロパティを編集します。ポータルのページを作成、編集および削除します。ページを追加および削除するとポータル・ナビゲーションが変更されるため、ページの作成および削除にも この権限には、ページのセキュリティをオーバーライドしたり、サブページの作成やページの編集などの権限を、ユーザー・ロールの権限制限をオーバーライドして他のユーザーに付与したりする委任管理も含まれます。 リスト・データ、イベント、リンクおよびノートを、作成、編集および削除します。具体的に、この権限を持つユーザーは、ポータル・ページで次の操作を実行できます。
特定のツールまたはサービスに対する権限で、関連するタスク・フローおよびポートレットを作成、編集および削除することもできます。たとえば、ポータルのドキュメントを使用するには、 |
Moderator |
|
Edit Page Access and Structure (ページのアクセス権限および構造の編集) - ポータル内でページ・アクセスを管理して、ページのプロパティを編集します。特定のツールまたはサービスに対する権限で(表29-3)、関連するタスク・フローおよびポートレットを作成、編集および削除することもできます。リスト・データ、イベント、リンクおよびノートを、作成、編集および削除します。 |
Moderator |
|
|
Customize Pages and Edit Content (ページのカスタマイズおよびコンテンツの編集) - ポータル内のページの個人ビューをカスタマイズします。リスト・データ、イベント、リンクおよびノートを、作成および削除します。 |
Moderator Participant |
|
|
View Pages and Content (ページおよびコンテンツの表示) - ページ、リスト、イベントおよびノートを表示します。特定のツールまたはサービスに対する権限で(表29-3)、関連するタスク・フローおよびポートレットを表示します。 |
Moderator Participant Viewer Public-User (in public portals) |
|
|
お知らせ(「お知らせ」ツールが有効な場合に使用可能) |
Create, Edit, and Delete Announcements (お知らせの作成、編集および削除) - ポータルに関連付けられているお知らせに対する操作を実行します。 |
Moderator |
|
Create and Edit Announcements (お知らせの作成および編集) - お知らせを作成します。作成したお知らせを編集および削除します。 この権限を持つユーザーは、必ずお知らせの表示が許可されます。 |
|
|
|
View Announcements (お知らせの表示) - ポータルのお知らせを表示します。 |
|
|
|
アセット |
Create, Edit, and Delete Assets (アセットの作成、編集、および削除) - ページ、テンプレート、ナビゲーション、リソース・カタログ、スキン、ページ・スタイル、コンテンツ・プレゼンタ・テンプレート、タスク・フロー・スタイル、タスク・フロー、データ・コントロールなどの、ポータルが所有するアセットを作成、編集、削除します。 |
Moderator |
|
Create Assets (アセットの作成) - ポータル用の新しいアセットを作成します。 |
|
|
|
Edit Assets (アセットの編集) - ポータルが所有するアセットを編集します。ページを追加および削除すると、ポータル・アセットであるポータル・ナビゲーションが変更されるため、ページの作成および削除に必要です。 |
||
|
ディスカッション(「ディスカッション」ツールが有効な場合に使用可能) |
Create, Edit, and Delete Discussions (ディスカッションの作成、編集および削除) - ポータルに関連付けられているディスカッションに対する操作を実行します。トピックと返信の作成を行います。トピックまたは返信の編集と削除を行います。 |
Moderator |
|
Create and Edit Discussions (ディスカッションの作成および編集) - トピックと返信を作成します。作成したトピックおよび返信を編集します。この権限を持つユーザーは、必ずディスカッションの表示が許可されます。 |
|
|
|
Reply To Discussions (ディスカッションに返信) - 既存のトピックに返信し、作成した返信を編集します。この権限を持つユーザーは、必ずディスカッションの表示が許可されます。 |
|
|
|
View Discussions (ディスカッションの表示) - ディスカッションを表示します。 |
|
|
|
ドキュメント(「ドキュメント」ツールが有効な場合に使用可能) |
Administration (管理) - ドキュメント・ワークフローおよびアクセス制御設定を構成します。 詳細は、第34章「ドキュメント・タスク・フローおよびドキュメント・コンポーネントの使用」を参照してください。 |
Moderator |
|
Delete Documents (ドキュメントの削除) - ポータル内のすべてのフォルダとファイルを削除します。この権限を持つユーザーは、フォルダとファイルを移動することもできます。この権限を持つユーザーは、必ずフォルダおよびファイルの作成と表示が許可されます。 |
Moderator |
|
|
Create and Edit Documents (ドキュメントの作成および編集) - ファイルおよびフォルダを作成し、ファイルをアップロードします。Content Server構成で この権限を持つユーザーは、必ずフォルダおよびファイルの表示が許可されます。 |
Moderator |
|
|
View Documents (ドキュメントの表示) - ファイル、フォルダ、Wikiおよびブログを参照します。 注意: サブポータルで |
Moderator |
表29-3は、アドバンスト権限で使用可能な権限カテゴリと権限を示しています。
表29-3 ポータル権限 - アドバンスト権限
| 権限カテゴリ | 権限 | デフォルトで付与される権限のロール |
|---|---|---|
|
管理 |
Manage Security and Configuration (セキュリティと構成の管理) - 「ページ」と「アセット」を除き、ポータルのすべての「管理」ページにアクセスできます。
|
Moderator |
|
Manage Configuration (構成の管理) -
この権限を持つユーザーは、必ずポータルの表示が許可されます。 |
|
|
|
Manage Membership (メンバーシップの管理) - ポータルの管理設定で、「ロール」ページと「メンバー」ページにアクセスできます。これらのページを通じて、ユーザーはポータルのメンバーやロールを作成、編集および削除できます。 |
|
|
|
ページ |
Create, Edit, and Delete Pages (ページの作成、編集および削除) - ポータルのページを作成、編集および削除します。ページを追加および削除するとポータル・ナビゲーションが変更されるため、ページの作成および削除にも |
Moderator |
|
Create Pages (ページの作成) - |
||
|
Edit Pages (ページの編集) - ポータル内のページのページ・プロパティとコンテンツを編集します。 |
Moderator |
|
|
Delete Pages (ページの削除) - |
||
|
Customize Pages (ページのカスタマイズ) - ポータル内のページの個人用ビューをカスタマイズします。リスト・コンテンツ、イベント、リンク、ノートを作成および削除します。 |
Moderator Participant |
|
|
View Pages (ページの表示) - ページ、リスト、イベントおよびノートを表示します。特定のツールまたはサービスに対する権限で、関連するタスク・フローおよびポートレットを表示します。 |
Moderator Participant Viewer Public-User (in public portals) |
|
|
お知らせ(「お知らせ」ツールが有効な場合に使用可能) |
Create, Edit, and Delete Announcements (お知らせの作成、編集および削除) - ポータルに関連付けられているお知らせに対する操作を実行します。 |
Moderator |
|
Create and Edit Announcements (お知らせの作成および編集) - お知らせを作成します。作成したお知らせを編集および削除します。 この権限を持つユーザーは、必ずお知らせの表示が許可されます。 |
|
|
|
View Announcements (お知らせの表示) - お知らせを表示します。 |
|
|
|
コンテンツ・プレゼンタ・テンプレート |
Create, Edit, and Delete Content Presenter Templates (コンテンツ・プレゼンタ・テンプレートの作成、編集および削除) - ポータルのコンテンツ・プレゼンタ表示テンプレートを作成、編集および削除します。 |
|
|
Create Content Presenter Templates (コンテンツ・プレゼンタ・テンプレートの作成) - ポータルのコンテンツ・プレゼンタ表示テンプレートを作成します。 |
||
|
Edit Content Presenter Templates (コンテンツ・プレゼンタ・テンプレートの編集) - ポータル・レベルのコンテンツ・プレゼンタ表示テンプレートを編集します。 詳細は、第28章「コンテンツ・プレゼンタ・テンプレートの使用」を参照してください。 |
||
|
データ・コントロール |
Create, Edit, and Delete Data Controls (データ・コントロールの作成、編集および削除) - ポータルのデータ・コントロールを作成、編集および削除します。 |
|
|
Create Data Controls (データ・コントロールの作成) - ポータルのデータ・コントロールを作成します。 |
||
|
Edit Data Controls (データ・コントロールの編集) - ポータル・レベルのデータ・コントロールを編集します。 詳細は、第27.2項「データ・コントロールの使用」を参照してください。 |
||
|
ディスカッション(「ディスカッション」ツールが有効な場合に使用可能) |
Create, Edit, and Delete Discussions (ディスカッションの作成、編集および削除) - ポータルに関連付けられているディスカッションに対する操作を実行します。トピックと返信の作成を行います。トピックまたは返信の編集と削除を行います。 |
Moderator |
|
Create and Edit Discussions (ディスカッションの作成および編集) - トピックと返信を作成します。作成したトピックおよび返信を編集します。この権限を持つユーザーは、必ずディスカッションの表示が許可されます。 |
|
|
|
Reply To Discussions (ディスカッションに返信) - 既存のトピックに返信し、作成した返信を編集します。この権限を持つユーザーは、必ずディスカッションの表示が許可されます。 |
|
|
|
View Discussions (ディスカッションの表示) - ディスカッションを表示します。 |
|
|
|
ドキュメント(「ドキュメント」ツールが有効な場合に使用可能) |
Administration (管理) - ドキュメント・ワークフローおよびアクセス制御設定を構成します。 詳細は、第34章「ドキュメント・タスク・フローおよびドキュメント・コンポーネントの使用」を参照してください。 |
Moderator |
|
Delete Documents (ドキュメントの削除) - ポータル内のすべてのフォルダとファイルを削除します。この権限を持つユーザーは、フォルダとファイルを移動することもできます。この権限を持つユーザーは、必ずフォルダおよびファイルの作成と表示が許可されます。 |
Moderator |
|
|
Create and Edit Documents (ドキュメントの作成および編集) - ファイルおよびフォルダを作成し、ファイルをアップロードします。Content Server構成で この権限を持つユーザーは、必ずフォルダおよびファイルの表示が許可されます。 |
Moderator |
|
|
View Documents (ドキュメントの表示) - ファイル、フォルダ、Wikiおよびブログを参照します。 注意: サブポータルで |
Moderator |
|
|
イベント(「イベント」ツールが有効な場合に使用可能) |
Create, Edit, and Delete Events (イベントの作成、編集および削除) - ポータルのイベントを作成、編集および削除します。 Create Events (イベントの作成) - イベントを作成します。 Edit Events (イベントの編集) - イベントを編集します。 Delete Events (イベントの削除) - イベントを削除します。 |
|
|
View Events (イベントの表示) - イベントを表示します。 |
Moderator Participant Viewer Public-User (in public portals) |
|
|
リンク |
Create and Delete Links (リンクの作成と削除) - オブジェクト間のリンクの作成と削除、およびリンク権限の管理を行います。 Create Links (リンクの作成) - オブジェクト間のリンクを作成します。 Delete Links (リンクの削除) - 2つのオブジェクト間のリンクを削除します。 |
|
|
リスト(「リスト」ツールが有効な場合に使用可能) |
Create, Edit, and Delete Lists (リストの作成、編集および削除) - リストおよびリスト・データを作成、編集および削除します。 Create Lists (リストの作成) - リストを作成します。 Edit Lists (リストの編集) - リスト列の定義を編集します。 Delete Lists (リストの削除) - リストを削除します。 Edit List Data (リスト・データの編集) - リスト・データを追加、編集および削除します。 |
|
|
View Lists (リストの表示) - リストおよびリスト・データを表示します。 |
Moderator Participant Viewer Public-User (in public portals) |
|
|
タスク・フロー・スタイル |
Create, Edit, and Delete Task Flow Styles (タスク・フロー・スタイルの作成、編集および削除) - ポータルのタスク・フロー・スタイルを作成、編集および削除します。 Create Task Flow Styles (タスク・フロー・スタイルの作成) - ポータルのタスク・フロー・スタイルを作成します。 Edit Task Flow Styles (タスク・フロー・スタイルの編集) - ポータル・レベルのタスク・フロー・スタイルを編集します。 詳細は、第27.4項「タスク・フロー・スタイルの使用」を参照してください。 |
|
|
ナビゲーション |
Create, Edit, and Delete Navigations (ナビゲーションの作成、編集および削除) - ポータルのナビゲーションを作成、編集および削除します。 |
|
|
Create Navigations (ナビゲーションの作成) - ポータルのナビゲーションを作成します。 |
||
|
Edit Navigations (ナビゲーションの編集) - ポータル・レベルのナビゲーションを編集します。ページを追加および削除するとポータル・ナビゲーションが変更されるため、ページの作成および削除に必要です。 詳細は、第22章「ナビゲーション・モデルの使用」を参照してください。 |
Moderator |
|
|
ノート |
Create, Edit, and Delete Notes (ノートの作成、編集および削除) - ポータルのノートを作成、編集および削除します。 Create Notes (ノートの作成) - ポータルのノートを作成します。 Edit Notes (ノートの編集) - ポータル・レベルのノートを編集します。 Delete Notes (ノートの削除) - ポータル内のノートを削除します。 |
|
|
View Notes (ノートの表示) - ポータルのノートを表示します。 詳細は、第51章「ポータルへの個人用ノートの追加」を参照してください。 |
Moderator Participant Viewer Public-User (in public portals) |
|
|
ページ・スタイル |
Create, Edit, and Delete Page Styles (ページ・スタイルの作成、編集および削除) - ポータルのページ・スタイルを作成、編集および削除します。 Create Page Styles (ページ・スタイルの作成) - ポータルのページ・スタイルを作成します。 Edit Page Styles (ページ・スタイルの編集) - ポータル・レベルのページ・スタイルを編集します。 詳細は、第25章「ページ・スタイルの使用」を参照してください。 |
|
|
ページ・テンプレート |
Create, Edit, and Delete Page Templates (ページ・テンプレートの作成、編集および削除) - ポータルのページ・テンプレートを作成、編集および削除します。 Create Page Templates (ページ・テンプレートの作成) - ポータルのページ・テンプレートを作成します。 Edit Page Templates (ページ・テンプレートの編集) - ポータル・レベルのページ・テンプレートを編集します。 詳細は、第21章「ページ・テンプレートの使用」を参照してください。 |
|
|
リソース・カタログ |
Create, Edit, and Delete Resource Catalogs (リソース・カタログの作成、編集および削除) - ポータルのリソース・カタログを作成、編集および削除します。 Create Resource Catalogs (リソース・カタログの作成) - ポータルのリソース・カタログを作成します。 Edit Resource Catalogs (リソース・カタログの編集) - ポータル・レベルのリソース・カタログを編集します。 詳細は、第23章「リソース・カタログの使用」を参照してください。 |
|
|
スキン |
Create, Edit, and Delete Skins (スキンの作成、編集および削除) - ポータルのスキンを作成、編集および削除します。 Create Skins (スキンの作成) - ポータルのスキンを作成します。 Edit Skins (スキンの編集) - ポータル・レベルのスキンを編集します。 詳細は、第24章「スキンの使用」を参照してください。 |
|
|
タスク・フロー |
Create, Edit, and Delete Task Flows (タスク・フローの作成、編集および削除) - ポータルのタスク・フロー・スタイルに基づくタスク・フローを作成、編集および削除します。 Create Task Flows (タスク・フローの作成) - ポータルのタスク・フローを作成します。 Edit Task Flows (タスク・フローの編集) - ポータル・レベルのタスク・フローを編集します。 詳細は、第27.3項「タスク・フローの使用」を参照してください。 |
デフォルト・ロールがポータルの要件を満たしていない場合、モデレータはポータル・メンバーにより適したカスタム・ロールを定義できます。第29.2項「ポータルのカスタム・ロールの定義」を参照してください。
または、モデレータは、デフォルト・ロールに割り当てられている権限を変更することもできます。第29.3項「ポータル・ロールの権限の表示および編集」を参照してください。
WebCenter Portalによって提供されているデフォルト・ロールがポータルのニーズに合わない場合、メンバーの要件により適したカスタム・ロールを定義することができます。
ポータルの新しいロールを作成するには:
ポータル管理(第7.1項「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックして、「ロール」サブタブをクリックします(図29-1)。
ポータルに新しいロールを定義するには、「ロールの作成」をクリックします。
「ロールの作成」ダイアログが開きます(図29-2)。
「ロール名」に適切な名前を入力します。名前には、英数字、空白、@およびアンダースコアを使用できます。ロール名は、メンバーとロールの帰属関係ができるだけ明確にわかるよう、自己記述性のあるものにします。
ロールの「説明」を入力します。
オプションで、「ロール・テンプレート」を選択します。
新しいロールは、ロール・テンプレートの権限を継承します。これらの権限は、次の手順で変更できます。ロール・テンプレートを選択しない場合、新しいロールは権限なしで作成されます。
ポータルの管理権限すべてを継承するロールを作成するには、「モデレータ」を選択します。
表示のみの最小限の権限から開始してロールを作成するには、「ビューア」を選択します(選択可能な場合)。
Public-UserまたはAuthenticated-Userロール固有の権限を継承するロールを作成するには、これら2つのロールを選択します。認証ユーザー・ロールは、ポータル内のパブリック・ユーザーのすべての権限を継承します。
|
注意:
|
「OK」をクリックします。
「ロール」ページに、新しいロールが表の列として表示されます。
ロールの権限を変更するには、「権限の編集」をクリックして、各権限のチェック・ボックスを選択または選択解除します。詳細は、第29.3項「ポータル・ロールの権限の表示および編集」を参照してください。
新しいロールに権限を割り当てる際は、注意して適切なアクセス権限を割り当てます。ロールで必要以上のアクションの実行をユーザーに許可しないでください。ただし、同時に、必要な操作の実行を制限しないよう注意します。
ユーザーに割り当てられている権限がポータルのニーズに合っていないか、以前に割り当てられた権限を変更する必要がある場合は、ロールの要件により適した権限に変更することができます。
|
注意: ModeratorロールのManage Security and Configuration権限は変更できません。 |
ロールに割り当てられている権限を変更するには:
ポータル管理(第7.1項「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックして、「ロール」サブタブをクリックします(図29-3)。
変更するロールを選択し、「権限の編集」をクリックしてから、選択したロールの「権限の編集」ダイアログを開きます。
「権限の編集」ダイアログで、チェック・ボックスを選択または選択解除して、ロールの権限を有効化または無効化します(図29-4)。詳細は、表29-2「ポータル権限 - 標準権限」を参照してください。
詳細な設定は、第29.4項「アドバンスト権限の使用」を参照してください。
|
注意: 新しいロールに権限を割り当てる際は、注意して適切なアクセス権限を割り当てます。ロールで必要以上のアクションの実行をユーザーに許可しないでください。ただし、同時に、必要な操作の実行を誤って制限しないよう注意します。 |
「保存」をクリックします。
新しい権限が即時に有効になります。
アドバンスト権限は、ロールをより柔軟に割当てできる詳細な権限ですが、管理や維持が複雑になる可能性があります。たとえば、すべてのツールまたはすべてのアセット・タイプに同じ権限を設定するのではなく、個々のツールやアセットの権限の作成、編集、表示、削除を設定することができます。
ポータルでアドバンスト権限が指定されていて、そのポータルを使用してカスタム・テンプレートを作成する場合、選択したアドバンスト権限がカスタム・テンプレートから作成されたポータルに含められます(テンプレート作成時にメンバー情報が選択されている場合)。第3.3項「新規ポータル・テンプレートの作成」を参照してください。
アドバンスト権限を使用するように切り替えた場合、標準権限に戻すことはできません。詳細は、第29.1.2項「ポータル内の権限と権限モデルの理解」を参照してください。
アドバンスト権限を使用するには:
ポータル管理(第7.1項「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックして、「ロール」サブタブをクリックします(図29-5)。
「アドバンスト権限」をクリックします。
警告メッセージが表示されます(図29-6)。
「OK」をクリックして続行します。
「権限の編集」ダイアログで、チェック・ボックスを選択または選択解除して、ロールの権限を有効化または無効化します(図29-7)。表29-3「ポータル権限 - アドバンスト権限」を参照してください。
|
注意: 以前のバージョンのWebCenter Portalからインポートされたポータルを使用する場合、異なる権限が表示されます。このような権限は、移行目的の場合のみ提供され、このリリースで作成した新しいポータルには適用されません。 |
「保存」をクリックします。
新しい権限が即時に有効になります。
必要なくなったロールは、ポータル・モデレータがポータルから削除できます。これは、有効なロール・リストの管理に役立ち、ロールの不適切な割当てを防止します。
ポータル内のロールを削除するには:
ポータル管理(第7.1項「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックして、「ロール」サブタブをクリックします(図29-8)。
削除するロールを選択して、「ロールの削除」をクリックします。
|
注意: Moderator、Public-User、Authenticated-Userのロールは削除できません。 |
「ロールの削除」の確認ダイアログで、「削除」をクリックして、ロールの削除を確定します。
