WEMのAdminインタフェースには、Webエクスペリエンス管理(WEM)フレームワークが表示されます。WEMフレームワークはWebCenter Sites上で実行され、開発者がアプリケーションを作成して、WebCenter Sitesと統合するのを可能にします。WEM Adminインタフェースは、管理者がWebCenter Sitesシステムのサイト、アプリケーション、ユーザーおよびロールを管理するために使用します。主要な機能は、ロールを使用して、アプリケーションとユーザーをWebCenter Sitesシステムのサイトに結合することです。
WEM Adminは、一般管理者およびサイト管理者の機能のみをサポートします。このインタフェースにアクセスするには、WEMフレームワークがWebCenter Sites上で実行されており、AdminSiteへのアクセス権を持っていて、GeneralAdminかSiteAdminロールを割り当てられている必要があります。
サイト: このオプションをクリックすると、GeneralAdminかSiteAdminロールを割り当てられたWebCenter Sitesシステム上のすべてのサイトのリストが表示されます。一般管理者の場合、サイトのリストより上に「サイトの追加」オプションが表示されます。「サイトの追加」オプションをクリックすると、新しいコンテンツ管理サイトが作成されます。WEM Adminでの「サイト」リストの使用の詳細は、WEM Adminインタフェースでのサイトの管理を参照してください。
アプリケーション: このオプションをクリックすると、WebCenter Sitesシステム上のサイトに割り当てることができるすべてのアプリケーションのリストが表示されます。「アプリケーション」リストの使用の詳細は、アプリケーションの管理を参照してください。
ユーザー: このオプションをクリックすると、WebCenter Sitesシステムに作成されたすべてのユーザーのリストが表示されます。一般管理者の場合、ユーザーのリストより上に「ユーザーの追加」オプションが表示されます。このオプションをクリックすると、新しいWebCenter Sitesユーザーが作成されます。WEM Adminでの「サイト」リストの使用の詳細は、WEM Adminインタフェースでのサイトの管理を参照してください。
ロール: このオプションをクリックすると、WebCenter Sitesシステムに作成されたすべてのロールのリストが表示されます。一般管理者の場合、ロールのリストより上に「ユーザー・ロールの追加」オプションが表示されます。このオプションをクリックすると、WebCenter Sitesシステムに新しいユーザー・ロールを作成できます。「ロール」リストの詳細は、WEM Adminインタフェースからのロールの管理を参照してください。
「下」/「上」向きの矢印: メニュー・バーの右上にあります。矢印をクリックすると、アプリケーション・バーが開くか、閉じます。アプリケーション・バーからは、別のサイトまたはアプリケーションに切り替えたり、WebCenter Sitesプロファイルを編集したり、WebCenter Sitesをログアウトしたりできます。アプリケーション・バーからのプロファイルの変更の詳細は、自分のプロファイルの変更を参照してください。
WEM Adminインタフェースの使用と、一般管理者またはサイト管理者としてWEM Adminで実行できる機能に関する詳細は、次のトピックを参照してください。
Oracle Webエクスペリエンス管理(WEM)フレームワークは、アプリケーションを開発し、そのアプリケーションをOracle WebCenter Sitesと統合するためのテクノロジを備えています。単一の管理インタフェースであるWEM Adminは、アプリケーション管理およびユーザー認可の一元化をサポートします。シングル・サインオンを使用すると、ユーザーは一度ログインするだけで、セッションの継続中は使用可能なすべてのアプリケーションにアクセスできます。
WEMフレームワークを使用するには、コンテンツ管理プラットフォームが必要です。フレームワークは、WebCenter Sites上で動作し、WebCenter Sites Representational State Transfer (REST) APIを備えています。サイト、ユーザーおよびデータ・モデルなど、WebCenter Sitesデータベース内のオブジェクトは、WEMフレームワークでRESTリソースにマッピングされます。
WEMフレームワーク上に実装されたアプリケーションは、RESTサービスを使用してWebCenter Sitesデータベースと通信します(図11-1)。このアプリケーションは、WEM Adminで「アプリケーション」ページのリスト項目として表示されます。管理者がユーザーを認可する際に、アプリケーションおよびそのリソースへのアクセスが構成されます。
図11-2に示すようにアイテムを結合することによって、ユーザーにアプリケーションの使用を許可します。
アプリケーションとユーザーは、ロールを介してサイトに割り当てられます。
同じサイト上のユーザーとアプリケーションでロールを共有すると、そのサイト上のアプリケーションへのアクセスがユーザーに付与されます。
ACLはユーザーに割り当てられ、システムへのアクセスを提供します。
WEM Adminを使用して、一般管理者は、サイト、アプリケーション、ユーザーおよびロールを、作成およびその他の方法で管理できます。グループとACLは、WebCenter Sites Adminインタフェースで構成する必要があります。それらは、WEM Adminのユーザー・アカウントに表示されます。
結合が完了すると、ユーザーは、データベース・レベル、RESTレベルおよびアプリケーション・レベルで認可されます。
習熟したWebCenter Sites管理者であれば、WEM Adminインタフェースによって、アプリケーションへのアクセスを制御するためのサイトおよびロールの用途が拡張されることがわかります。ロールをアプリケーション内で使用して、(WebCenter Sitesと同様に)インタフェース機能を保護し、それによってアプリケーションのコンテンツへのアクセスを制限することもできます。
WebCenter Sitesとは異なり、WEM Adminはデータ・モデルを公開しません。REST APIが公開します。この点においてWEM Adminは厳密な意味での認可インタフェースとみなすことができ、(ACLおよびグループの構成用に)WebCenter Sites Adminインタフェースでサポートされます。このガイドの以降の章では、ユーザーの作成と認可手順、およびサイト管理のガイドラインについて説明します。
一般管理者は、システム全体を制御し、WEM Adminインタフェースのサイト、アプリケーション、ユーザーおよびロールに対する完全な権限を持っています。一般管理者は、WEM Adminを使用して、サイト、アプリケーション、ユーザーおよびロールの追加と削除、それらの詳細の変更、および認可タスクの実行を行うことができます。
WEMフレームワークの一般管理者は、WEMフレームワーク向けに特別に構成されているWebCenter Sitesの一般管理者でもあります。デフォルトの一般管理者(fwadmin
)は、WebCenter Sitesインストール・プロセスの実行中に、自動的にRestAdminグループに割り当てられてRESTサービスへの無制限アクセスを取得し、デフォルトでWEM Adminアプリケーションが実行されているAdminSite上で有効になっています。デフォルトの一般管理者は削除しないでください。
同等の一般管理者を必要な数だけ作成し、RestAdminグループとAdminSiteに追加することによって(GeneralAdminロールを使用)、既存の一般管理者を変更する必要があります。手順は、ユーザーの作成と認可を参照してください。
一般管理者は選択したサイトに特定の管理者を割り当て、そのサイト管理者がサイトのユーザーとアプリケーションを管理します。AdminSite以外のサイトのSiteAdminロールが割り当てられたユーザーには、暗黙的にAdminSiteのSiteAdminロールが割り当てられます。ユーザーにAdminSiteのみのSiteAdminロールを割り当てることはできません。
サイト管理者がWEM Adminインタフェースでアクセスできるのは、「サイト」フォームのみです。 次の管理タスクを実行できます。
サイトへのユーザーの割当ておよびサイトからのユーザーの削除
サイトへのアプリケーションの割当ておよびサイトからのアプリケーションの削除
サイト・ユーザーのロール割当ての変更
サイトでのアプリケーションのロール割当ての変更
サイト管理者は、サイト、ユーザーまたはロールを作成、変更または削除できません。サイト管理者は、サイトのパラメータの範囲内でそれらがどのように結び付いているかを判定します。WEM Adminのどのフォームおよびインタフェース機能にアクセスできるかは権限によって決まります。
WEMフレームワークを実行しているWebCenter Sitesシステム上で、WEMのサイト管理者を別個に構成する必要があります。それらは、WebCenter Sites Adminインタフェースで構成されるデフォルトのRESTセキュリティ・グループであるSiteAdmin_AdminSiteグループに割り当てる必要があります。手順は、ユーザーの作成を参照してください。
ContributorインタフェースおよびAdminインタフェースは、登録済アプリケーションです。これらは、WEM Adminインタフェースの「アプリケーション」ページにリストされます。WebCenter Sitesユーザーは、アプリケーション・レベルで認可された後、WEMフレームワークからアプリケーションにアクセスできます。また、WebCenter Sitesアプリケーションには、通常のURLを使用して引き続き直接アクセスできます。
WEM Adminインタフェースを使用してサイトを削除または変更する場合、そのサイトがWebCenter Sitesプラットフォームのアクティブなコンテンツ管理サイトではないことを確認します。WEM Adminインタフェースからサイトを削除すると、サイトがシステムと、さらにそのサイトが使用されていたすべてのアプリケーションから削除されます。サイトを削除しようとすると、決定の確認を求められます。サイトのステータスを決定したとみなされます。
他のオブジェクト(たとえばロール)にも同じことが言えますが、1つ相違があります。それは、ユーザーとアプリケーションに割り当てられたロールを削除しようとすると、ロールを削除する前にクリアする必要がある依存性のリストが表示される点です。
WebCenter SitesアプリケーションをアクティブなWebCenter Sites CMサイトで稼働するように構成し、自らをそのサイトに割り当てると、WEM Adminでそのサイトを公開して簡単にアクセスできます。例:
Adminインタフェースで作成されたサイトは、Adminインタフェースで公開されますが、Adminインタフェースで使用できるように構成されているわけではありません。一般管理者は、タブごとにWebCenter Sitesツリーを有効化することによって、各サイトでの操作を有効化する必要があります。
WEMサイト向けのWebCenter Sites Adminインタフェースのツリーおよびタブを有効化するには:
一般管理者としてWebCenter Sites Adminインタフェースにログインします。
WEM Adminインタフェースで作成したサイトに関連するWebCenter Sitesツリーのタブを有効化します。
WebCenter Sitesツリーに移動し、「管理」タブを選択します。
「ツリー」ノードをダブルクリックします。
有効化する各タブを個別に選択します。たとえば、「サイト・デザイン」タブを有効化するとします。
ツリー・タブのリストから、「サイト・デザイン」をクリックします。
「ツリー・タブ」フォームで、「編集」をクリックします。
「サイト・デザイン」タブの「編集」フォームが表示されます。
「サイト」選択ボックスで、タブを有効化する必要があるサイトを選択します。
タブへのアクセスを許可するロールを選択します。
タブのコンテンツを選択します。
「保存」をクリックします。
他のタブを有効化する必要がある場合は、「編集」フォームの一番下にある「すべてのツリー・タブのリスト」をクリックして、前述の手順を繰り返します。
WebCenter Sitesツリーとタブをサイトで有効にしたら、次の項に進んで、ツリーとタブが正しく表示されることを確認します。
ツリー・タブが有効化されていることを検証するには:
前の項で有効化したタブへのアクセスは、各タブとロールを共有しているユーザーにのみ許可されます。ツリーとタブが有効化されていることをサイトごとに検証します。
WebCenter Sites Adminインタフェースに、特定のタブ(または特定の複数のタブ)に割り当てられているロールのいずれかを共有するユーザーとしてログインします。
サイトを選択します。WebCenter Sitesツリーが、選択したサイトで有効化したタブとともに表示されます。
WebCenter Sitesツリーが有効化されていない場合、次のエラー・メッセージが表示されます。
ユーザーおよびタブに対するサイトとロールの割当てを検証します。
この項の残りの手順を実行する前に、いくつかのヒントを書き留めておきます。
(オプション)WEMのサイト、ユーザーおよびロールを試す場合は、WebCenter Sites CM専用のサイト、ユーザーおよびロールと区別することをお薦めします。たとえば、サイト/ユーザー/ロールに説明を追加する、名前に「WEM」」などの接頭辞を追加する、などの方法があります。サイト、ユーザーまたはロールを作成した後に名前を変更することはできません。
ユーザー・アカウントにはACLが必要です。ACLを作成できるのは、一般管理者のみ、そしてWebCenter Sites 管理ノードの下にある「一般的な管理」のみです。
ユーザーおよびアプリケーションにロールを割り当てると、そのサイトの当該アプリケーションへのアクセス権がユーザーに付与されます。
アプリケーションのインタフェース機能はロールで保護できます。ユーザーおよびインタフェース機能でロールを割り当てると、そのインタフェース機能へのアクセス権がユーザーに付与されます。
グループは、RESTリソースへのアクセスを提供します。グループは、WebCenter Sites Adminインタフェースで構成する必要があります。
グループは、アプリケーションのリソースへのアクセスの制御に使用されます。
カスタム構築アプリケーションで事前定義済ユーザーが指定されていない場合は、アプリケーション・レベルおよびRESTレベルでアプリケーション・ユーザーを認可します。
カスタム構築アプリケーションで事前定義済ユーザーが指定されている場合は、システム・レベル、アプリケーション・レベルおよびRESTレベルでそのユーザーを認可します。アプリケーション・ユーザーはアプリケーション・レベルで認可します。
WEM Adminインタフェースを使用して、サイト、アプリケーション、ユーザーおよびロールを作成および管理します。
サイトを作成、編集および削除できるのは、一般管理者のみです。「サイト」フォームには、一般管理者とサイト管理者がアクセスできます。
WEMのAdminインタフェースでサイトを管理するには、次のトピックを参照してください。
アプリケーションをサイトに追加する別の方法を必要とする一般管理者は、アプリケーションの管理を参照してください。
サイトにユーザーを追加する別の方法を必要とする一般管理者は、WEMの管理者インタフェースでのユーザーの管理を参照してください。
注意: WEMでサイトのユーザーのロールを再割当てすると、ユーザーとそのサイトの一部のアプリケーションの結合が解除される可能性があります。
ロールをユーザーに再割当てするには:
注意: サイトでユーザー・ロールを変更する別の方法を必要とする一般管理者は、WEM Adminインタフェースのユーザー・リストからユーザーへのロールの再割当てを参照してください。
注意: WEMでサイトのアプリケーションのロールを再割当てすると、アプリケーションとそのサイトの一部のユーザーの結合が解除される可能性があります。ロールをアプリケーションに再割当てするには:
注意: サイトのアプリケーションのロールを変更する別の方法を必要とする一般管理者は、アプリケーションの管理を参照してください。
注意: 特定のサイトからユーザーを削除する別の方法を必要とする一般管理者は、WEMの管理者インタフェースでのユーザーの管理を参照してください。
注意: サイトからアプリケーションを削除する別の方法を必要とする一般管理者は、アプリケーションの管理を参照してください。
アプリケーションを変更できるのは、一般管理者のみです。「アプリケーション」フォームには、一般管理者のみがアクセスできます。
次の各トピックでは、WEM Adminインタフェースからのアプリケーションの管理について説明します。
サイトにアプリケーションを追加する別の方法は、WEM Adminインタフェースでのサイトの管理を参照してください。
注意: WEMでサイトのアプリケーションのロールを再割当てすると、アプリケーションとそのサイトの一部のユーザーの結合が解除される可能性があります。
ロールをアプリケーションに再割当てするには:
注意: サイトでアプリケーション・ロールを変更する別の方法は、WEM Adminのサイト・リストからアプリケーションへのロールの再割当てを参照してください。
注意: アプリケーションをサイトから削除する別の方法は、WEMの管理者インタフェースでのサイトの管理を参照してください。
ユーザーを作成、編集および削除できるのは、一般管理者のみです。「ユーザー」フォームには、一般管理者のみがアクセスできます。
次の各トピックでは、WEM Adminインタフェースからのユーザーの管理について説明します。
注意: ユーザーを作成すると、そのユーザーはログインできます。サイトとアプリケーションにアクセスするには、ユーザーを有効化する必要があります。
サイトにユーザーを追加する別の方法は、WEM Adminインタフェースでのユーザーの管理を参照してください。
注意: グループは、RESTに対するアクセスを提供します。これらはアプリケーションのリソースへのアクセスの制御に使用されます。
サイトからユーザーを削除する別の方法は、WEM Adminインタフェースのサイト・リストでのサイトからのユーザーの削除を参照してください。
ロールを作成、編集および削除できるのは、一般管理者のみです。「ロール」フォームには、一般管理者のみがアクセスできます。
次の各トピックでは、WEM Adminインタフェースからのロールの管理について説明します。
ロールが、ユーザーとアプリケーションのいずれかまたは両方に割り当てられている場合、ユーザーやアプリケーションから割当て解除するまでロールを削除できません。「ロールの依存性」フォームで依存性の表を確認します。「すべての依存性の削除」は、ロールをそのユーザーおよびアプリケーションから削除し、システムからロールを削除します。