この章の内容は次のとおりです。
権限
この章のタスクを実行するには、Portal Manager
ロール、またはポータル・レベルのManage Membership
権限を含むカスタム・ロールが必要です。この権限を持つユーザーは、ポータル・メンバーとそのロール割当てを管理できます。
権限の詳細は、「ポータルのロールと権限について」を参照してください。
メンバーの参加はすべてのポータルの中心となります。メンバーシップを管理し、ポータルに対して定義された様々なロールに割り当てられている権限を通じてメンバーの参加を決定することは、ポータル・マネージャの担当です。メンバーは様々な方法でポータルに追加できます。
ポータルが検出可能な場合(「ポータルの認知(検出可能化)」を参照)は、WebCenter Portalにログインしているすべてのユーザーに、検索や「ポータル」ページを通してそのポータルが認知されるようにすることができます。ユーザーは、ポータル・マネージャが行うセルフサービス設定(「ポータルのセルフサービス・メンバーシップの管理」を参照)に応じて、メンバーシップに参加したり、メンバーシップをリクエストすることができます。
ポータルがパブリックになっている場合(「ポータルへのパブリック・アクセスの付与」を参照)は、Public-User
ロールに適切な権限が付与されていれば、WebCenter Portalにアクセス可能なすべてのユーザーがそのポータルを使用できます(「ポータル・ロールの権限の表示および編集」を参照)。
ポータル・マネージャは、ポータルの作成時、または後で、個々のメンバーやグループを追加または招待できます(「ポータルへのメンバーの追加」を参照)。
ポータル・モデレータは、ポータルのメンバーシップ・ポリシーを決定します。招待のみのメンバーシップ・ポリシーを選択したり、ユーザーがポータルにサブスクライブ(およびサブスクライブ解除)することで自分で参加できるようにしたり、新しいメンバーを直接追加したり、これらのメンバーシップ・オプションを任意に組み合せて使用します。
セルフサービスを有効にしても、必ずしもユーザーがポータルに自動的にアクセスできるようになるわけではありません。この場合でも、ポータル・マネージャは承認プロセスを介して、ポータルに参加(または脱退)するユーザーを管理できます。
デフォルトのメンバーシップ権限は、ポータルの作成に使用されたテンプレートから導出されます。ポータル・マネージャは、いつでも設定を変更できます。この項では、次の内容について説明します。
ポータル・マネージャは、ポータルへのアクセス権を招待のみに制限したり、ユーザーが招待なしでセルフサービスによって自分で参加できるようにすることができます。
また、ユーザーのポータルへの参加、承認なしのポータル・メンバーシップの変更、または特定のロールの承認を必要とするポータル・メンバーシップの変更を許可する場合があります。メンバーシップ・リクエストに承認が必要な場合、新しいメンバーは、ポータルにサブスクライブしても自動的にアクセスできるようにはなりません。この場合、ポータル・マネージャがサブスクリプション通知を受信し、その通知を受け入れるか却下するかを決定します。
ポータルのセルフサービスを管理するには、次の手順を実行します。
ポータルに他のユーザーを追加または招待する場合、そのユーザーは、メール・サービス(構成している場合)やワークリスト(Oracle BPM WorklistへのSOA接続を構成している場合)を通してメッセージを受信します。新しいメンバーを招待する前に、次のシナリオに適切な挨拶とメッセージを作成するには時間がかかります。
既存のユーザーをポータルのメンバーとして追加する。
ポータルに参加するように既存のユーザーを招待する。
WebCenter Portalに登録してポータルに参加するようにユーザーを招待する。
新しいメンバーに送信するメッセージを作成するには、次の手順を実行します。
この項では、ポータル・マネージャがポータルにメンバーを登録する様々な方法について説明します。
ユーザーまたはグループの検索が必要なタスクの場合、この項の情報を使用して検索文字列を作成します。たとえば、次のタスクでは、ユーザー名またはグループ名を指定する必要があります。
『Oracle WebCenter Portalの使用』の個人用ページのセキュリティの設定に関する項
『Oracle WebCenter Portalの使用』のメール・メッセージの作成と送信に関する項
『Oracle WebCenter Portalの使用』のフォルダまたはファイルに対するセキュリティ・オプションの設定に関する項
『Oracle WebCenter Portalの使用』の高度なドキュメント検索の実行に関する項
アイデンティティ・ストアでユーザーとグループを見つけるためのWebCenter Portalによる検索メカニズムは、特定のルールに従っています。検索文字列を作成する場合は、次のヒントを覚えておいてください。
検索は、First Name(名)、Last Name(姓)、Mail Address(メール・アドレス)、User ID(ユーザーID)、Common Name(共通名)に対して機能します。たとえば、Oracle Internet Directory (OID)では、検索はgivenname
、sn
、mail
、uid
、cn
に対して機能します。
ユーザー属性を、別のLDAPディレクトリ・サーバー内の対応する名前にマッピングする方法の詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のユーザー属性のLDAPディレクトリへのマッピングに関する項を参照してください。
先行または後続の文字の代用として、検索文字列内の任意の場所にワイルドカード(*
)文字を指定します。
検索では大文字と小文字は区別されません。
アイデンティティ・ストアの全ユーザー(またはグループ)を表示するには、検索条件を空白のままにします。
First Name、Last Name、Mail Address、User ID、またはCommon Nameを検索するには、これらの値のいずれかの少なくとも最初の1文字を指定することで、検索条件を指定します。
First NameまたはLast Nameを検索するには、First NameおよびLast Nameでそれぞれ検索を行うための2つの検索条件をスペース区切りで指定します。各値では少なくとも最初の1文字を指定します。
First NameまたはLast Nameを検索するのに、どちらかに複数の名前がある場合は、複数の検索条件をスペース区切りで指定します。複数の名前は、空白文字を含め、1つのフィールドとして処理されます。最初の検索条件が「名」フィールドでの検索を指定し、最後の検索条件が「姓」フィールドでの検索を指定します。間にある検索条件は無視されます。各値では少なくとも最初の1文字を指定します。
たとえば、アイデンティティ・ストア内の次のエントリはWebCenter Portalユーザーを定義しています。
givenname
)=James Robert
sn
)=van Order
mail
)=jim.van.order@example.com
uid
)=jimbo
cn
)=Jim
表31-1は、検索結果にこのユーザーが表示される検索条件の一覧です。検索結果にこのユーザーが表示されない検索条件は、表31-2を参照してください。
表31-1 James Robert van Orderが見つかる検索条件
検索条件 | 検索結果 |
---|---|
|
すべてがFirst Name ( 結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
両方がLast Name ( 結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが2つ目の検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが2つ目の検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが最後の検索条件で始まるすべてのユーザーが表示されます。間にある検索条件は無視されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが最後の検索条件で始まるすべてのユーザーが表示されます。間にある検索条件は無視されます。 |
表31-2 は、検索結果にこのユーザーが表示されない検索条件の一覧です。
表31-2 James Robert van Orderが見つからない検索条件
検索条件 | 検索結果 |
---|---|
|
結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが2つ目の検索条件で始まるすべてのユーザーが表示されます。 |
ポータル・マネージャは、ポータルのメンバーとして現在WebCenter Portalに登録されているユーザーを追加できます。SOAサーバーとWebCenter Portalワークフローが構成される場合、追加されたユーザーは、アクティビティ・ストリームとメール・メッセージ(SOAサーバーがメールを送信するように構成される場合)で通知を受け取ります。
ポータルにメンバーを追加するには、次の手順を実行します。
選択したすべてのユーザーとグループが「メンバー」セクションに表示されます。
注意:
グループを追加する場合は、次のことに注意します。
ユーザー・グループの名前はクリック可能で、ドリルダウンしてグループ・メンバーの個々のユーザー名を見ることができます。
OES (Oracle Entitlements Server)ロールは動的属性に基づいており、このため静的メンバーを持たないので、メンバーのリストはOESロールに基づく動的グループを表示しません。詳細は、『Oracle WebCenter Portalの管理』のアイデンティティ・ストアの構成に関する項を参照してください。
WebCenter Portalで、エンタープライズのグループからロールへのマッピングを正しくメンテナンスするには、ディスカッション・サーバーやコンテンツ・サーバーなどのバックエンド・サーバーでもエンタープライズ・グループがサポートされている必要があります。バックエンド・サーバーがエンタープライズ・グループをサポートしていない場合には、「Group [name] not found in the Identity Store
」というメッセージが表示されます。詳細は、『Oracle WebCenter Portalの管理』のユーザーとロールに関する問題のトラブルシューティングに関する項を参照してください。
ポータル・マネージャは、現在WebCenter Portalに登録されているユーザーを招待し、ポータルのメンバーにすることができます。招待されたユーザーは、メール・メッセージ(SOAサーバーがメールを送信するように構成される場合)とワークリスト(SOAサーバーがOracle BPM Worklistを使用するように構成される場合)で通知を受け取ります。
ポータルのメンバーにするためにユーザーを招待するには、次の手順を実行します。
招待を取り消す場合は、招待されたメンバーをリストから削除します。
招待されたユーザーは、メール・メッセージ(SOAサーバーがメールを送信するように構成される場合)やBPMワークリスト(SOAサーバーがOracle BPM Worklistを使用するように構成される場合)を通じて、手順2で作成したメッセージを含むポータルへの参加の招待を受け取ります。招待には保護されたURLが含まれており、招待されたパーティはこのURLをクリックして、ポータルへのアクセス権を得る前にWebCenter Portalに登録する必要があります。
システム管理者が未登録ユーザーの自己登録を許可している場合、ポータル・マネージャは、ポータルに参加するように、有効なメール・アドレスを持つユーザーを招待できます。見込みメンバーは、このポータルに参加するように招待する電子メールを受信します(SOAサーバーがメールを送信するように構成される場合)。招待を承認したら、未登録ユーザーは、ポータルにアクセスできるようになる前にWebCenter Portalへの登録を求められます。
ポータルに参加するようにWebCenter Portalコミュニティ外部のユーザーを招待するには、次の手順を実行します。
見込みメンバーは、手順2で作成したメッセージを含む、ポータルへの参加のメールによる招待(SOAサーバーがメールを送信するように構成される場合)を受け取ります。招待には保護されたURLが含まれており、招待されたパーティはこのURLをクリックして、ポータルへのアクセス権を得る前にWebCenter Portalに登録する必要があります。招待されたユーザーがWebCenter Portalに登録しようとしたときにレスポンスがない場合は、ブラウザをリフレッシュして再度登録する必要があります。
自己サブスクライブにより、ポータル・マネージャからの招待がなくても、既存のWebCenter Portalユーザーがメンバーシップをリクエストできるようになります。特定の種類のポータル、特に関心に基づいたコミュニティは、ポータルの対象者が通常幅広くなるため、この形式のメンバー登録が特に適しています。
セルフサービス・メンバーが実行できる操作は、「メンバーシップのリクエスト」ページで付与を決定したロールによって異なります。詳細は、「ポータルのセルフサービス・メンバーシップの管理」を参照してください。
ユーザーの自己サブスクライブ・リクエストに対してポータル・マネージャによる承認が保留中の場合、ユーザーがポータルにアクセスしようとするとホーム・ポータルが開きます。ユーザーがポータルのメンバーである場合は、ユーザーがポータルにアクセスしようとすると、ポータルの最初にアクセス可能なページが開きます。
ポータル・マネージャは、メンバーのロールをいつでも変更でき、メンバーまたはグループに複数のロールを割り当てることができます。ユーザーはメンバーシップの変更の通知をBPMワークリスト(SOAサーバーがOracle BPM Worklistを使用するように構成されている場合)または電子メール(構成されている場合)で受け取ります。
注意:
メンバーまたはグループに複数のロールを割り当てることができます。メンバーまたはグループに、2つ以上のロールに固有の権限を付与する場合は、メンバーに適切なロールを割り当てることができます。メンバーまたはグループに複数のロールを割り当てる機能によって、このような場合に新しいロールを作成する必要がなくなりました。
ポータル内のメンバーの現在のロールを割り当てるか、または変更するには、次の手順を実行します。
注意:
ロールを割り当てる前に、ロールを作成する必要があります(「ポータルのカスタム・ロールの定義」を参照)。
注意:
ワークリスト通知を表示および使用するには、SOAサーバーにWebCenter Portalを構成し、Oracle BPM Worklistを使用するように設定する必要があります。Oracle BPM Worklistを使用してリクエストの承認の詳細は、『Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理』のタスクの承認に関する項を参照してください
メンバーシップ・リクエストを承認する場合は、「メンバーシップ・オプション」ダイアログで「ポータル・マネージャの承認が必要」オプションを選択する必要があります(「ポータルのセルフサービス・メンバーシップの管理」を参照)。ポータル・マネージャには、ポータル・メンバーシップのリクエストやポータル内の新しいロールを承認または却下するためのお知らせが、BPMワークリストに表示されます。
詳細は、『Oracle WebCenter Portalの管理』のWebCenter PortalのSOA接続の管理に関する項を参照してください。
リクエストを行ったユーザーは、その決定の通知を受信します。リクエストを却下する場合は、却下の理由を入力できます。
個々のメンバー、ポータル・マネージャ、またはポータルのすべてのメンバーにメッセージを送信することができます。メール・サーバーがMicrosoft Exchangeであり、アクティブなディレクトリ接続の詳細(LDAP)がメール・サーバー接続の設定で提供されている場合、WebCenter Portalによってすべてのポータルにデフォルトの配信リストが作成されます。メンバーがポータルから脱退またはポータルに参加すると、デフォルトの配信リストが自動的に更新されます。
カスタムのポータルのメール配信リストの設定の詳細は、「ポータルのメール配信リストの構成」を参照してください。
ユーザーは、ポータル・ブラウザから、またはポータルを表示している際に、ポータルのメンバーまたはポータル・マネージャにメールを送信できます(『Oracle WebCenter Portalの使用』のポータル・メンバーまたはモデレータへのメールの送信に関する項を参照)。
ポータル・マネージャは、「メンバー」ページからポータルのすべてのメンバーまたは個々のメンバーにメールを送信することもできます。