| Oracle® Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理 12c (12.2.1) E69952-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理 12c (12.2.1) E69952-02 |
|
|
前 |
次 |
この章の内容は次のとおりです。
特定のパーティションの全体的ステータスの監視の詳細は、「SOAインフラストラクチャまたは個々のパーティションの全体的ステータスの監視」を参照してください。
特定のパーティションのビジネス・フロー・インスタンスのステータスのトラッキングの詳細は、「ビジネス・フロー・インスタンスのトラッキング」を参照してください。
特定のパーティションのエラー・リカバリの実行の詳細は、「エラー・ホスピタルでのフォルトからのリカバリ」を参照してください。
パーティションと呼ばれるSOAインフラストラクチャの個別のセクションに、SOAコンポジット・アプリケーションをデプロイできます。コンポジットをパーティションにデプロイすると、次のことができるようになります。
SOAコンポジットを論理的にグループ化
特定のパーティション内のすべてのSOAコンポジット・アプリケーションに対して、次の一括ライフサイクル管理を実行
すべてのコンポジットの起動
すべてのコンポジットのシャットダウン
すべてのコンポジットのリタイア
すべてのコンポジットのアクティブ化
すべてのコンポジットのアンデプロイ
パーティションへのアクセスの保護
SOAコンポジット・アプリケーションをデプロイするには、パーティションが少なくとも1つ必要です。「デフォルト」という名前のデフォルトのパーティションが、Oracle SOA Suiteに自動的に作成されます。デフォルト・パーティションは削除できます。既存のパーティションの名前を変更することはできません。パーティションの作成と削除のみがサポートされています。
パーティションは、特定の状態(起動、停止、アクティブ化、リタイアなど)に関連付けられません。パーティション内のコンポジットのみが、特定の状態に関連付けられます。このため、パーティションを起動、停止、アクティブ化またはリタイアさせることはできません。
注意:
同じインバウンド・リソースを使用している複数のSOAコンポジット・アプリケーションが異なるパーティションにデプロイされている場合は、処理するメッセージをどのパーティションが取得するかを保証できません。
たとえば、ファイル・アダプタを使用しており、/home/Directory1がコンポジットSOAComposite1のインバウンド・ディレクトリだとします。このコンポジットがPartition1とPartition2にデプロイされている場合、ファイルが/home/Directory1に置かれると、Partition1またはPartition2内のコンポジットがファイルを取得できます。
ただし、ソケット・アダプタでは、同じインバウンド・ポートを使用するコンポジットをデプロイできないという制限があります。この場合は、インバウンド・ポートが使用されていることを示す例外がスローされます。
パーティションを管理するには:
次のいずれかのオプションを使用して、「パーティションの管理」ページにアクセスします。
| SOAインフラストラクチャのメニューから... | ナビゲータのSOAフォルダから... |
|---|---|
|
|
「パーティションの管理」ページに、次の詳細が表示されます。
特定のパーティションを検索するためのユーティリティ。完全または部分的なパーティション名を入力し、「検索」アイコンをクリックするか[Return]キーを押します。検索では大文字と小文字は区別されません。
パーティションを作成、削除および編集するためのリンク。
選択したパーティションのすべてのコンポジットを起動、シャットダウン、アクティブ化およびリタイアするための「コンポジット制御」リスト。
このパーティションにデプロイするための、またはこのパーティションからすべてアンデプロイするための「デプロイメント」リスト。
各パーティション、ワーク・マネージャ・グループ、各パーティション内のアクティブおよびリタイア状態のSOAコンポジット・アプリケーション・リビジョンの数、および各パーティションに含まれているコンポジットの名前(「表示」リンクの下)がリストされる表。
次のパーティション管理タスクを実行できます。
パーティションの概念の詳細は、「パーティションの概要」を参照してください。
パーティションは、「パーティションの管理」ページから作成できます。
注意:
パーティションを作成する前に、Oracle WebLogic Server管理コンソールのチェンジ・センターでセッション・ロックが解除されていることを確認する必要があります。
パーティションを作成するには:
「パーティションの管理」で説明しているように、「パーティションの管理」ページにアクセスします。
「作成」をクリックします。
「新規SOAパーティションの作成」ダイアログが表示されます。
「名前」フィールドに、パーティション名を入力します。
注意:
名前は次の規則に準拠している必要があります。
ASCII文字と数字を使用できます。
アンダースコア(_)を使用できます。
ハイフン(-)を使用できます(最初の文字以外)。
ASCII以外の文字を使用できます。
スペースは使用できません。
有効な名前の例は、mypartition、partition2、dept-a、customer_servicesおよび22です。無効な名前の例は、-part2、/partition、およびnullまたは空の名前です。
「ワーク・マネージャ・グループ」リストから既存のワーク・マネージャ・グループを選択するか、「追加」をクリックして新規ワーク・マネージャ・グループを作成します。新規ワーク・マネージャ・グループの作成方法は、「ワーク・マネージャ・グループの表示および作成」を参照してください。
既存のパーティションの名前の変更や、デプロイしたコンポジット・アプリケーションを後で別のパーティションに転送することはできません。
「作成」をクリックします。
新しいパーティションは、「soa-infra」のナビゲータと「パーティションの管理」ページの「SOAパーティション」列の両方に表示されます。これで、「デプロイメント」ドロップダウン・リストから「このパーティションにデプロイ」を選択するか、ナビゲータで特定のパーティションを右クリックして「このパーティションにデプロイ」をクリックすることにより、コンポジットをこのパーティションにデプロイできます。
コンポジットがパーティションにデプロイされると、ナビゲータでそのコンポジットがパーティションの下に表示されます。デプロイした後は、コンポジットを別のパーティションに転送できなくなります。
「コンポジット制御」および「デプロイメント」リストからの一括ライフサイクル管理タスクの実行については、「パーティションのコンポジットに対する一括ライフサイクル管理タスクの実行」を参照してください。
Oracle WebLogic Scripting Tool (WLST)およびantコマンドでもパーティションを作成できます。詳細は、SOA Suite WLSTコマンド・リファレンスおよび『Oracle SOAスイートでのSOAアプリケーションの開発』を参照してください。
注意:
少なくとも1つのパーティションが必要です。すべてのパーティションを削除した場合、SOAコンポジット・アプリケーションをデプロイできません。
パーティションは、「パーティションの管理」ページから削除できます。
次の点に注意してください。
別のパーティションにコンポジット・デプロイメントの一部を再作成する場合は、このパーティションを削除する前にコンポジットをJARファイルにエクスポートできます。
選択したパーティションを削除する前に、パーティション内のすべてのSOAコンポジット・アプリケーション・リビジョンがアンデプロイされます。アンデプロイされたコンポジットのすべてのアクティブなインスタンスの状態は中断に変更されます。
パーティションを削除するには:
パーティションに関連付けられたワーク・マネージャ・グループは、既存のグループを選択するか、新規グループを作成することにより変更できます。
注意:
ワーク・マネージャ・グループを変更する前に、Oracle WebLogic Server管理コンソールのチェンジ・センターでセッション・ロックが解除されていることを確認する必要があります。
パーティションのワーク・マネージャ・グループを変更する手順は、次のとおりです。
「パーティションの管理」ページ、特定のパーティションの「デプロイ済コンポジット」ページ、およびナビゲータでパーティションを右クリックすると表示されるメニューで、特定のパーティション内のすべてのSOAコンポジット・アプリケーションに対して一括ライフサイクル管理タスクを実行できます。
一括ライフサイクル管理タスクは、一度に1つではなく複数のコンポジットに影響を及ぼします。コンポジットに実行中のインスタンスがあり、ライフサイクルの変更操作がコンポジットに対して実行されている場合は、インスタンスが完了しないことがあります。様々なライフサイクル操作がビジネス・フロー・インスタンスに及ぼす影響については、「SOAインフラストラクチャ・レベルでのすべてのアプリケーションの状態管理」を参照してください。
特定のパーティション内のすべてのSOAコンポジット・アプリケーションに対して一括ライフサイクル管理を実行する手順は、次のとおりです。
次のいずれかのページにアクセスします。
「パーティションの管理」で説明しているように、「パーティションの管理」ページにアクセスします。
ナビゲータでパーティションをクリックしてから、「デプロイ済コンポジット」タブをクリックして、「デプロイ済コンポジット」ページにアクセスします。
注意:
ショートカットとして、ナビゲータで特定のパーティションを右クリックして、この項で説明する一括ライフサイクル管理アクションを選択するメニューを表示することもできます。このメニューの詳細は、「パーティションのホーム・ページおよびメニューからの移動」の手順3を参照してください。
「パーティションの管理」ページまたは「デプロイ済コンポジット」ページに表示される2つのドロップダウン・リストを使用すると、一括ライフサイクル管理アクションを実行できます。
「コンポジット制御」リスト
「デプロイメント」リスト
特定のパーティションの「デプロイ済コンポジット」ページでは、これらのリストはページの上部に表示されます。
「パーティションの管理」ページでは、これらのリストは「SOAパーティション」表の上に表示されます。
注意:
パーティションのホーム・ページの上部にある「SOAパーティション」メニューを選択して、パーティションにコンポジットをデプロイし、一括ライフサイクル管理タスクを実行することも選択できます。
選択したパーティションに含まれるすべてのSOAコンポジット・アプリケーションに次の一括ライフサイクル管理タスクの1つを実行するには、「コンポジット制御」リストを選択します。
すべてのコンポジットを起動します。
すべてのコンポジットをシャットダウンします。
すべてのコンポジットをアクティブにします。
すべてのコンポジットをリタイアします。
実行する操作を選択します。
選択内容の確認を求めるダイアログが表示されます。操作が完了すると、ページ上部に確認メッセージが表示されます。
「OK」をクリックして続行します。
注意:
「コンポジット制御」リストから「すべてリタイア」を選択すると、そのパーティション内のすべてのコンポジットがリタイアされ、その際にデフォルトや最後のアクティブ・コンポジットがリタイアされることを示す警告メッセージは表示されないため、注意が必要です。
これは、特定パーティション内の全コンポジットの一括リタイアメントの実行時に予期される動作です。
次のいずれかの管理タスクを実行するには、「デプロイメント」リストを選択します。
このパーティションにデプロイするコンポジットを指定します。この選択により、デプロイするコンポジット・リビジョンを指定するSOAコンポジットのデプロイ・ウィザードが起動します。
このパーティション内のすべてのコンポジットをアンデプロイします。
選択内容の確認を求めるダイアログが表示されます。操作が完了すると、ページ上部に確認メッセージが表示されます。
各パーティションは、ワーク・マネージャで構成されるワーク・マネージャ・グループに関連付けられている必要があります。ワーク・マネージャは、論理スレッド・プールを表すOracle WebLogic Serverエンティティです。これは、作業アイテムが順番に処理を待機するキューに似ています。ワーク・マネージャで処理する作業の優先度を定義できます。ワーク・マネージャはスレッド・プールを内部で自動的に管理し、最適なスケジュールを可能にします。ワーク・マネージャは、次の機能を提供します。
単一の内部グローバル・プール。
複数の優先度ベースのワーク・リクエスト・キュー。優先度は、ワーク・マネージャの制約に基づいて内部的に計算されます。
ワーク・ロードに基づいて自動的に追加および削除される新規スレッド。
Oracle WebLogic Serverは、Oracle SOA Suiteのかわりにスレッド・プールを管理します。定義された条件に基づいて、必要なスレッド数を自動的に制御します。優先度を定義すると、Oracle WebLogic Serverによって、さらにスレッドが必要かどうかが判断されます。
Oracle WebLogic Server管理コンソールで作業優先度を定義する方法は2つあります。
リクエスト・クラス:
共有するサーバー・リソースの必要な割合を定義します
必要なアプリケーション・レスポンス時間を定義します
制約:
最大スレッド制約: 制約に達した場合、同時実行数が限度を下回るまで、サーバーはこのタイプのリクエストをスケジュールしません。値を指定しない場合、デフォルト値は無制限になります。
最小スレッド制約: デッドロックを避けるために、影響を受けたリクエストにサーバーが割り当てるスレッド数を確保します。デフォルト値は0です。
容量: 容量に達すると、サーバーはリクエストを拒否します。
注意:
最大スレッドおよび最少スレッドは、ワーク・マネージャ名を使用して定義され、複数のワーク・マネージャで共有できます。ワーク・マネージャはドメイン・レベルで定義されます。
Oracle WebLogic Serverには、多くのOracle SOA Suiteワーク・マネージャが含まれています。これらのワーク・マネージャに自動的に関連付けられるOracle SOA Suiteワーク・マネージャ・グループを作成できます。ワーク・マネージャ・グループは、特定のパーティションのOracle SOA Suiteバックグラウンド作業を処理するための専用ワーク・マネージャで構成されます。ワーク・マネージャ・グループは、パーティション構成とリクエスト処理を分離します。ワーク・マネージャ・グループは、複数のパーティションで共有できます。
マッピングは次のように機能します。
サービス・エンジン・スレッド・プール(BPEL呼出しプールなど)と、ワーク・マネージャ・グループのワーク・マネージャとの間のマッピング。
1つのパーティションと1つのワーク・マネージャ・グループとの間のマッピング。ワーク・マネージャ・グループは、特定のパーティションのバックグラウンド処理タスクのためのすべての論理スレッド・プールで構成されます。複数のパーティションで1つのワーク・マネージャ・グループを共有できます。例:
デフォルトおよび人事管理のパーティションを標準ワーク・マネージャ・グループに関連付けることができます。
営業のパーティションを優先度の高いワーク・マネージャ・グループに関連付けることができます。
ただし、それぞれのパーティションが関連付けられるのは、1つのワーク・マネージャ・グループのみです。
次のオプションのいずれかを使用して、ワーク・マネージャ・プロパティを表示および構成できます。
次のプロパティを構成します。
データ・ソース内のデータベース接続数を構成するための、Oracle WebLogic Server管理コンソールのSOADataSourceプロパティ。
グループ内の各種ワーク・マネージャの割合を割り当てる、システムMBeanブラウザのSOAMaxThreadsConfigプロパティ
最大スレッド制約は、これらの設定に基づいて自動的に作成されます。詳細は、「データベース固有の処理スレッドの構成」を参照してください。
Oracle WebLogic Server管理コンソールから、最小スレッド、最大スレッドおよび容量の制約などのワーク・マネージャ・プロパティを構成します。このオプションは、最初のオプションに比べてより高度な方法です。詳細は、「ワーク・マネージャ制約の表示および構成」を参照してください。
Oracle WebLogic Server管理コンソールで、Oracle SOA Suiteのワーク・マネージャを表示および構成できます。
各パーティションに自動的に含まれているデフォルトのワーク・マネージャが表示されます。グループのワーク・マネージャの名前には、パーティション名の接頭辞が付きます(この例ではdefault)。これにより、どのパーティションにどのワーク・マネージャが割り当てられているかをすぐに識別できます。
各ワーク・マネージャの保留中のリクエストおよび完了したリクエストの数を表示できます。
ワーク・マネージャの保留中のリクエストおよび完了したリクエストの詳細が表示されます。クライアントが開始したすべての作業を処理するために、Oracle WebLogic Serverのデフォルトのスレッドが使用されます。
ワーク・マネージャ・スレッドが利用できないために発生する例外メッセージの詳細は、「受信処理のためのワーク・マネージャ・スレッドが利用不可能」を参照してください。
パーティションごとにワーク・マネージャ・グループを作成できます。グループを作成する際、「ワーク・マネージャ・グループの管理」で示されているOracle SOA Suiteのワーク・マネージャが自動的にグループに追加されます。Oracle SOA Suiteには、defaultという名前のデフォルトのワーク・マネージャ・グループが自動的に含まれています。
注意:
ワーク・マネージャ・グループを作成または削除する前に、Oracle WebLogic Server管理コンソールのチェンジ・センターでセッション・ロックが解除されていることを確認する必要があります。
ワーク・マネージャ・グループを作成する手順は、次のとおりです。
次のいずれかのオプションを使用して、このページにアクセスします。
| SOAインフラストラクチャのメニューから... | ナビゲータのSOAフォルダから... |
|---|---|
|
|
ワーク・グループの管理ページが表示されます。
ワーク・マネージャ・グループを展開して、各グループに自動的に作成されたワーク・マネージャ、最大スレッド制約値とクラス、最小スレッド制約値とクラス、およびフェア・シェア・リクエスト・クラスを表示します。制約では、ワーク・マネージャで処理する作業の構成値を定義します。
ファイル共有リクエスト・クラスは、Oracle WebLogic Serverが要求にスレッドを割り当てる際に使用するスケジューリングのガイドラインを表します。リクエスト・クラスを設定すると、優先度の高い作業は、それより前に発行された作業があってもその重要度が低ければ、その作業より先にスケジューリングされるようにできます。Oracle WebLogic Serverでは、各モジュールへのリクエストの完了までにかかる時間が考慮されます。
フェア・シェア・リクエスト・クラスは、要求の処理に必要なスレッド使用時間の平均を指定します。フェア・シェア・リクエスト・クラスの値は、割合ではなく相対値で指定します。したがって、2つのリクエスト・クラスを400と100で定義した場合、これらの相対値は、80と20または4と1で定義した場合と同じになります。
たとえば、RequestClass1、RequestClass2、およびRequestClass3のフェア・シェア値がそれぞれ10、20、および50であるとします。次のフリー・スレッドがRequestClass1の処理を実行するのは、12.5% (10/80)の確率です。同様に、RequestClass2は25% (20/80)の確率、RequestClass3は62.5% (50/80)の確率で処理されます。
「ビュー」リストから「メトリック」を選択して、次のプロセスの数を表示します。
完了
アクティブで保留中
アクティブでスタック中
「サーバー」リストから、統計を表示するクラスタ内の管理対象サーバーを選択します。
「作成」をクリックします。
「ワーク・マネージャ・グループの作成」ダイアログが表示されます。
名前とオプションの説明を入力し、「OK」をクリックします。
ワーク・マネージャ・グループが表(この例では、testgroup)に表示されます。Oracle SOA Suiteのワーク・マネージャは、ワーク・マネージャ・グループに自動的に含められ、ワーク・マネージャ・グループ名の下に表示されます。
「SOAインフラストラクチャ」メニューから、「パーティションの管理」を選択します。
次のいずれかの方法で、ワーク・マネージャ・グループをパーティションに割り当てます。
「パーティションの作成」で説明しているように、「作成」をクリックして、ワーク・マネージャ・グループを割り当てる新規パーティションを作成します。
「パーティションのワーク・マネージャ・グループの変更」で説明しているように、「編集」をクリックして、選択したパーティションのワーク・マネージャ・グループを変更します。
この変更では、サーバーの再起動が必要です。
注意:
現在パーティションに割り当てられているワーク・マネージャ・グループは削除できません。
すべてのパーティションは、アプリケーション・ロールとパーティション・ロールによって自動的に保護されています。パーティション・ベースのセキュリティには次の利点があります。
管理アクセス制御
情報へのアクセス制御は、パーティション・レベルで提供されます。表示できるのは、アクセス権のあるパーティションおよびコンポジットのみです。たとえば、Partition1のみへのアクセス権のあるユーザーは、Partition1とそこにデプロイされたコンポジットのみを表示できます。このユーザーは、その他のパーティションを表示できません。
各パーティションの別個のロールへの異なるユーザーの関連付け。
パーティション別のインスタンス・データのストライプ化
「フロー・インスタンス」や「エラー・ホスピタル」などのOracle Enterprise Manager Fusion Middleware Controlのページには、パーティション別にフィルタ処理されたインスタンス・データが表示されます。
アクセス制御に基づいて、監査証跡が表示されます。
パーティション・レベルのリソース管理
パーティションごとに別々のスレッド・プールおよびワーク・マネージャが構成されます。詳細は、「ワーク・マネージャ・グループの管理」を参照してください。
アプリケーション・ロールとパーティション・ロールは、Java権限クラスおよびアクションの様々な組合せで構成されます。
表7-1 に、Oracle SOA Suite全体のアプリケーション・ロールを示します。これらのアプリケーション・ロールは、特定のパーティションに制限されません。
表7-1 アプリケーション・ロール
| アプリケーション・ロール | 説明 |
|---|---|
|
このロールは、次の機能を提供します。
|
|
このロールは、次の機能を提供します。
|
表7-2 に、各パーティションに使用できるロールを示します。これらのパーティション固有のロールには、権限クラスとアクションの様々な組合せが含まれます。
表7-2 パーティション・ロール
| パーティション・ロール | 説明 |
|---|---|
|
ビジネス・ルール、セキュリティ・ポリシー、フォルト・ポリシーなどのSOAコンポジット・アプリケーション・アーティファクト用。 |
|
新規SOAコンポジット・アプリケーションのデプロイ、既存SOAコンポジット・アプリケーションのアップグレード、ならびに継続的な統合および構築プロセスの管理用。 |
|
本番前システムでのテストの実行用(通常、コマンド行ツール、Oracle Enterprise Manager Fusion Middleware Controlおよびカスタム・ユーザー・インタフェースを組み合せて使用)。 |
|
パーティションにデプロイされたSOAコンポジット・アプリケーションの正常な運用のため。 |
|
ユーザーからの苦情の処理、および自動プロセスで失敗に終わるリクエストに対する判断用。管理者は、これらのトランザクションに関する通知を受信し、フォルトからのリカバリまたはトランザクションの終了のための手段を講じることができます。 注意: このロールには、 |
次のパーティション・アクセス管理タスクを実行できます。
「アプリケーション・ロール」ページで、各パーティションに関連付けられたロールを表示できます。
次のいずれかのオプションを使用して、このページにアクセスします。
| SOAインフラストラクチャのメニューから... | ナビゲータのSOAフォルダから... |
|---|---|
|
|
アプリケーション・ロール・ページが表示されます。
「アプリケーション・ロールの検索」アイコンをクリックします。
各パーティションについて、表7-2 で説明したロールが表示されます。
partition_name_Monitor
partition_name_Composer
partition_name_Tester
partition_name_Deployer
partition_name_ApplicationOperator
「アプリケーション・ポリシー」ページで、各パーティション・ロールに割り当てられた権限を表示できます。
注意:
Oracle SOA Suiteのロールは、これらのロールにOracle Enterprise Schedulerの権限を付与します。これらの権限は権限セットです。権限セットは現在、Oracle Enterprise Manager Fusion Middleware Controlには表示されません。
次のいずれかのオプションを使用して、このページにアクセスします。
| SOAインフラストラクチャのメニューから... | ナビゲータのSOAフォルダから... |
|---|---|
|
|
表でパーティション・ロールを選択します。
ページの下部がリフレッシュされ、選択したパーティション・ロールに割り当てられた権限クラスおよびアクションが表示されます。
パーティションでユーザーが処理するのに必要な特定のパーティション・ロールを割り当てることができます。これらのロールにより、Oracle Enterprise Manager Fusion Middleware Controlでユーザーが実行できるタスクが決まります。
リリース12cの次の認可チェックの変更に注意してください。
認可チェックは、権限に対して行われます。これにより、これらの権限に基づいたより詳細なOracle SOA Suiteロールが可能になります。
Oracle WebLogic Serverモニター・ロールおよび適切なOracle SOA Suiteロールのみが、Oracle Enterprise Manager Fusion Middleware Controlアクセスに必要です。
Oracle SOA Suite監視のための追加の権限を備えたWLSOperatorおよびWLSAdminを付与しないようにしてください。
次のパーティション・レベルの権限とロールをサポートします。
リリース11gでは、Oracle SOA Suite APIおよびランタイムは、Oracle SOA Suiteアプリケーション・ロールを使用して保護されており、Oracle Enterprise Manager Fusion Middleware ControlではOracle WebLogic Serverエンタープライズ・ロールを使用してユーザー・アクションを保護していました。ロールのマッピングが必要でした。
リリース12cでは、Oracle SOA Suite APIとランタイムおよびOracle Enterprise Manager Fusion Middleware Controlは両方とも、Oracle SOA Suite権限を使用してアクションおよびユーザー・インタフェースを保護します。(Oracle SOA Suiteアプリケーション・ロールは一連の権限で構成されます。)そのため、ユーザーをアプリケーション・ロールの1つにマッピングすると、それらに必要な権限が付与されます。
パーティション・ロールにユーザーを割り当てるための手順は、次のとおりです。
パーティション・ロールを割り当てるユーザーを作成します。
ナビゲータで、「WebLogicドメイン」→「soainfra」を選択します。
「WebLogicドメイン」メニューから「セキュリティ」→「ユーザーとグループ」を選択します。
「ユーザー」タブで、「作成」アイコンをクリックしてユーザーを作成します。
ユーザー名とパスワードを作成して、「OK」をクリックします。
注意:
Oracle WebLogic Server管理コンソールでユーザーを作成する場合、Monitorロールが必要なのは、パーティション固有のユーザーのみです。このロールは、これらのユーザーがOracle Enterprise Manager Fusion Middleware Controlにアクセスできるようにします。Administratorロールが必要なのは、システム管理者またはスーパーユーザーのみです。
Oracle Enterprise Manager Fusion Middleware Controlに、Oracle WebLogic Server管理ロールを含むユーザー・アカウントでログインします。アプリケーション・ポリシーはOracle Platform Security Servicesによって制御されます。Oracle Platform Security Servicesに直接アクセスしてSOAロールを作成できます。このロールは、アプリケーション・ロールを表示して、手順1で作成したユーザーにマップできるようにします。
次のいずれかのオプションを使用して、「アプリケーション・ロール」ページにアクセスします。
| SOAインフラストラクチャのメニューから... | ナビゲータのSOAフォルダから... |
|---|---|
|
|
「アプリケーション・ロールの検索」アイコンをクリックします。
ユーザーにマップするパーティション・ロールを選択して、「編集」をクリックします。
この例では、パーティションconsoleTestsのApplicationOperatorロールが選択されています。すべてのパーティションで、表7-2 に示したパーティション・ロールが自動的に割り当てられます。
「アプリケーション・ロールの編集」ページが表示されます。
「追加」をクリックします。
「プリンシパルの追加」ダイアログが表示されます。
「タイプ」リストから、「ユーザー」を選択します。これが、この権限に割り当てられるユーザーになります。
「表示名」フィールドの右側にある「検索」アイコンをクリックします。
表示されたリストから、手順1で作成したユーザーを選択して、「OK」をクリックします。
これにより、選択したユーザーがパーティションconsoleTestsのパーティション・ロールApplicationOperatorに追加されます。
必要に応じて、その他のアプリケーション・ロールを選択し、「編集」をクリックして、さらにユーザーを追加します。
Oracle Enterprise Manager Fusion Middleware Controlからログアウトします。
手順9でパーティション・ロールに割り当てたユーザーとして、Oracle Enterprise Manager Fusion Middleware Controlにログインします。
ユーザーに付与されたのはconsoleTestsパーティションのみに対する権限のため、次の制限があります。
アプリケーション・ナビゲータで、SOA以外のフォルダを開くことはできません。
アプリケーション・ナビゲータで表示できるのは、ユーザーがメンバーであるconsoleTestsパーティションのみです。ユーザーが属していないパーティションはすべて表示されません。
その他のパーティションを作成できません。
「SOAインフラストラクチャの共通プロパティ」ページのプロパティを変更できません。
注意:
「アプリケーション・ロール」ページでアプリケーション・ロールを作成してユーザーに割り当てた場合、「アプリケーション・ポリシー」ページで検索しても、そのロールは即時に表示されません。ロールが表示されるようにするには、「アプリケーション・ポリシー」ページでポリシーを作成して、アプリケーション・ロールおよび一部の権限に割り当てます。これらのアクションにより、ロールが表示されるようになります。
この項では、その他の権限およびロール動作のシナリオについて説明します。
様々なパーティションの開始SOAコンポジット・アプリケーションおよび参加SOAコンポジット・アプリケーションに対して実行できる管理操作は、ビジネス・フロー・インスタンスの開始コンポジットに基づいており、参加コンポジットには基づいていません。
たとえば、次のような場合を考えてみます。
Oracle SOA Composerユーザーには、パーティション内のすべてのアーティファクト(ドメイン値マップ(DVM)、ビジネス・ルール、コンポジット・センサーなど)に対して、デフォルトで次の権限アクションがあります。
CompositePermissionのread権限アクション(そのパーティション内のすべてのアーティファクトを調べるため)。
CompositePermissionのwrite権限アクション(そのパーティション内のすべてのアーティファクトを変更するため)。
SOAPlatformPermissionのread-shared-data権限アクション(共有フォルダ内のすべてのアーティファクトを調べるため)。共有フォルダは、SOAコンポジット・アプリケーション間のすべての共有アーティファクトの場所のことで、複数のパーティションにまたがることができます。
SOAPlatformPermissionのwrite-shared-data権限アクション(共有データ・フォルダ内のすべてのアーティファクトを変更するため)。
共有データの詳細は、『Oracle SOA SuiteでのSOAアプリケーションの開発』の「SOA設計時のMDSリポジトリでの共有データの管理」を参照してください。
パーティションに対するOracle SOA Composerの権限アクションを表示する手順は、次のとおりです。
権限アクションがページの下部に表示されます。
Oracle Enterprise Manager Fusion Middleware Controlの「MDS構成」ページでは、Oracle SOA Suiteの権限は理解されません。たとえば、次のような場合を考えてみます。
回避策として、Oracle SOA Suiteユーザーは、Oracle Enterprise Manager Fusion Middleware Controlの特定のSOAコンポジット・アプリケーションの「SOAコンポジット」メニューから使用できる「SOAデプロイ」および「エクスポート」の操作を使用して、共有データの読取りと書込みを行うことができます。
