| Oracle® Fusion Middleware Oracle WebCenter Sitesの管理 12c (12.2.1.1) E77293-01 |
|
 前 |
 次 |
作成できるユーザーのタイプには一般管理者、サイト管理者およびコントリビュータがあります。
注意:
ユーザーを作成できるのは一般管理者のみです。事前定義済ユーザーの詳細は、事前定義済ユーザーの認可を参照してください。
ユーザーを作成するには::
WebCenter Sitesのインストール・プロセスで使用した一般管理者資格証明を使用してWEM Adminインタフェースにログインします。
Adminメニュー・バーで、「ユーザー」をクリックします。
「ユーザー」フォームが開きます。
「ユーザー」フォームで、「ユーザーの追加」をクリックします。
「ユーザーの追加」フォームが開きます。
次の各フィールドに値を入力します。
イメージ・プレビュー: (オプション)「参照」ボタンを使用して、新しいユーザーに写真を関連付けます。
名前: ユーザーがログインするときに使用する名前を入力します。
電子メール: (オプション)有効な一意の電子メール・アドレスを入力します。
ロケール: (オプション)ユーザーの言語設定を選択します。言語設定を指定しない場合、WEMフレームワークは、ブラウザに設定されているデフォルト・ロケールを使用します。
タイムゾーン: (オプション)ユーザーのタイムゾーン設定をメニューから選択します。タイムゾーン設定を指定しない場合、ブラウザからユーザーのタイムゾーンが自動的に検出されます。
ACL: ACLは、ユーザーのデータベース表に対するアクセスを制限します。すべてのユーザーに、Browser、ElementReader、PageReader、UserReaderおよびxceleditorが必要です。一般管理者とサイト管理者にはxceladminも必要です。一般管理者にはさらに、TableEditorとUserEditorも必要です(Oracle WebCenter Sites: Engageを使用する場合はVisitorAdminも必要)。
グループ: グループは、RESTに対するアクセスを提供します。これらはアプリケーションのリソースへのアクセスの制御に使用されます。
一般ユーザーを作成している場合は、とりあえずこの手順を省略します。ユーザーのグループへの割当ては、認可プロセス(アプリケーション使用のユーザーへの認可)の一環として手順4で実行します。
一般管理者を作成している場合は、ユーザーをRestAdminグループ(WebCenter Sites Adminインタフェースで構成されるデフォルト・グループ)に割り当てます。このグループにはRESTリソースに対する無制限の権限があります。
サイト管理者を作成している場合は、ユーザーをSiteAdmin_AdminSiteグループ(WebCenter Sites Adminインタフェースで構成されるデフォルト・グループ)に割り当てます。
注意:
グループのセキュリティ構成は、WebCenter Sites Adminインタフェースで実行できます。RESTセキュリティ構成の表示を参照してください。
新規パスワード: パスワードを6文字以上で入力します。
確認パスワード: 上で入力したパスワードを再入力します。
「保存して閉じる」をクリックします。
この時点で、ユーザーはログインできますが、どのサイトにもアクセスできないことを示すメッセージが表示されます。
ユーザーを管理者または一般ユーザーとして有効にするには::
ユーザーをサイトに割り当てます。
「ユーザー」フォームで、ユーザーの上にカーソルを移動して「ユーザーの管理」を選択し、「サイトへの割当て」をクリックします。
一般管理者を作成している場合は、ユーザーをAdminSiteに割り当てます。
サイト管理者または一般ユーザーを作成している場合は、ユーザーをAdminSite以外のサイトに割り当てます。
割り当てたサイトでロールをユーザーに割り当てます。
一般管理者を作成している場合は、GeneralAdminロールを割り当てます。このロールは、システムへのアクセス権をユーザーに付与します。
これで、ユーザーは、AdminSiteでWEM Adminアプリケーションを使用できます。
サイト管理者を作成している場合は、SiteAdminロールを割り当てます。
AdminSite以外のサイトでSiteAdminロールを割り当てられたユーザーは、暗黙的にAdminSiteに割り当てられ、AdminSiteのWEM Adminアプリケーションにアクセスできるようになります。ユーザーがWEM Adminアプリケーションでアクセスできるのは「サイト」フォームのみです。この画面には、ユーザーにSiteAdminロールが割り当てられているサイトのみがリストされます。
一般ユーザーを作成している場合は、ユーザーにGeneralAdminでもSiteAdminでもないロールを割り当てます。
これでユーザーは(メニューにリストされている)サイトにアクセスできるようになりますが、ユーザーに割り当てられているロールでそのサイトのアプリケーションへのアクセスが認可されない場合は、メニューの下にアプリケーション・アイコンは表示されません。
アプリケーションの使用をユーザーに認可するには、次のアプリケーション使用のユーザーへの認可に進みます。
ユーザーは、Oracle WebCenter Sites: Contributorインタフェースなどのアプリケーションを使用するために認可を必要とします。
ユーザーを認可するには::
サイトを選択または作成します。
アプリケーションをサイトに割り当てます。
その同じサイトにユーザーを割り当て、ユーザーとアプリケーションを結合します。
グループにユーザーを割り当て、RESTアプリケーションのリソースに対するユーザー権限を付与します。
注意:
一般管理者とサイト管理者はどちらもユーザーを認可できます。
特定のサイト上のアプリケーションへのアクセスが必要な場合は、そのサイト上のアプリケーションへのアクセスを自身に認可します。
以降の手順では、複数のアプリケーションおよび複数のユーザーを選択できます。わかりやすくするために、手順では1つのアプリケーションおよび1人のユーザーを指定します。
この手順では、認可対象のユーザーは、事前定義済ユーザーが指定されていないアプリケーションを使用するものと想定しています。事前定義済ユーザーの詳細は、事前定義済ユーザーの認可を参照してください。
ユーザーを認可するには::
サイトを選択または作成します。
WEM AdminインタフェースのAdminメニュー・バーで「サイト」をクリックします。
WEM Adminの「サイト」フォームが開きます。
一般管理者は、サイトを選択するか、(「サイトの追加」をクリックして)サイトを追加できます。サイト管理者はサイトを選択できます。「サイト」フォームには、管理することを許可されているサイトのみがリストされます。
アプリケーションをサイトに割り当てます。
「サイト」フォームで、サイト名の上にマウスを移動して「サイト・アプリケーションの管理」をクリックします。
「アプリケーションの割当て」をクリックします。
「サイトのアプリケーションの選択」フォームが表示されます。
注意:
WEMフレームワークにアプリケーションが登録されていない場合、「アプリケーションの割当て」ボタンは淡色で表示されます。
サイトに割り当てるアプリケーションを選択し、「選択済」リストに移動します。
アプリケーションを検索するには、その名前を「フィルタ・リスト」フィールドに入力します。結果は、「選択可能」リストに表示されます。
「続行」をクリックして、ロールをアプリケーションに割り当てます。
「アプリケーションへのロールの割当て」フォームで、アプリケーションに割り当てるロールを選択し、「選択済」リストに移動します。
注意:
アプリケーションがAdminインタフェースである場合は、AdvancedUserロールを割り当てます。アプリケーションがContributorインタフェースである場合は、SitesUserロールを割り当てます。
割り当てているロールを書き留めます。このサイトで、これらのロールのうち少なくとも1つをユーザーに割り当てて、ユーザーにこのアプリケーションへのアクセス権を付与する必要があります。
「保存して閉じる」をクリックします。
ユーザーをサイトに割り当てます。
Adminメニュー・バーで、「サイト」をクリックします。
新しいサイト名を選択し、「サイト・ユーザーの管理」をクリックします。
「ユーザーの割当て」をクリックします。
「サイトのユーザーの選択」ダイアログが開きます。
「サイトのユーザーの選択」フォームでサイトに割り当てるユーザーを選択し、「選択済」リスト・ボックスに移動します。
「続行」をクリックして、ロールをユーザーに割り当てます。
ユーザーをアプリケーションに結合します(アプリケーション・レベルの認可)。
「ユーザーへのロールの割当て」フォームで、手順eでアプリケーションに割り当てたロールのうち少なくとも1つをユーザーに割り当てます。
注意:
すべてのアプリケーションの場合: サイトのユーザーおよびアプリケーションでロールを共有すると、そのサイトの当該アプリケーションへのアクセス権がユーザーに付与されます。アプリケーションがAdminインタフェースである場合は、ユーザーにAdvancedUserロールを割り当てる必要があります。アプリケーションがContributorインタフェースである場合は、ユーザーにSitesUserロールを割り当てる必要があります。
WebCenter Sites以外のアプリケーションの場合: アプリケーションにロールによって保護されているインタフェース機能(「編集」など)がある場合、機能のロール(仕様はアプリケーション開発者から入手可能)のうち少なくとも1つをユーザーに割り当てることによって、各機能に対するアクセスを構成します。それによって、ユーザーがアプリケーション・レベルで完全に認可されます。ただし、ユーザーはRESTレベルで認可されないかぎり、アプリケーションのリソースを使用することはできません。「保存して閉じる」をクリックして、手順5に進みます。
WebCenter Sitesのアプリケーションおよびユーザーの場合: WebCenter Sitesには、ロールによって保護されているインタフェース機能があります。WebCenter Sitesで直接構成されているユーザーの場合、そのロールはWEMフレームワークで維持されます。それらは、WEM Adminインタフェースでサイト別にリストされます。たとえば、ユーザーにContributorインタフェースからアセットをパブリッシュする権限を付与するには、そのユーザーに、SitesUserロールに加えて、パブリッシャ・ロールを割り当てる必要があります(詳細は、ユーザーに対するContributorインタフェースからのアセットのパブリッシュの認可を参照してください)。また、application RESTサービスによって、RESTレベルでWebCenter Sitesユーザーが認可されます(管理者が手順4を実行する必要がなくなります)。「保存して閉じる」をクリックして、手順5に進みます。
ユーザーをRESTレベルで認可します。
この手順では、(手順2で選択した)アプリケーションで使用されているリソースを操作する権限をユーザーに付与します。
注意:
前述したように、WEMフレームワークからWebCenter SitesアプリケーションへのアクセスをWebCenter Sites専用ユーザーに認可している場合は、この手順を省略します。手順5に進みます。
Adminメニュー・バーで、「ユーザー」をクリックします。
「ユーザー」フォームで、認可するユーザーを選択して「編集」をクリックします。
「ユーザーの編集」フォームで、ユーザーのグループを選択します。各グループは、特定のオブジェクト(アセット・タイプ、アセットなど)を操作する特定の権限で構成されています。オブジェクトはアプリケーションで使用されるRESTリソースにマップされます。リストされているRESTグループの権限を決定するか、またはグループを作成してその権限を構成するには、アプリケーション・リソースへのアクセスのユーザーへの認可を参照してください。
「保存して閉じる」をクリックします。
ユーザーが新しいアプリケーションにアクセスできることを検証します。
ログイン・ダイアログの「サイト」メニューに新しいサイトがリストされ、メニューの下にアプリケーション・アイコンが表示されます。
新しいサイトは、ログイン・ユーザーの名前の横にあるメニューにもリストされます。アプリケーション・アイコンは左上隅に開きます。
まだRESTに対する権限をユーザーに付与していない場合は、RESTセキュリティの使用の手順を完了してください。
開発者は、認可プロセスの管理を単純化するために、アプリケーションで事前定義済ユーザーを指定します。各ユーザーを個別にRESTレベルで認可するかわりに、事前定義済ユーザーを認可します。アプリケーションへのアクセス権を持つログイン・ユーザーは、事前定義済ユーザーがRESTグループに属することを通じて、アプリケーションのリソースにアクセスできます。
アプリケーションに事前定義済ユーザーが構成されている場合は、WEM Adminアプリケーションで次の手順を完了して、事前定義済ユーザーを使用可能かつ認可済にします。
アプリケーションをWEMフレームワークで公開するには、アプリケーションを登録する必要があります。つまりそれらをアセットとして作成して、WEM Adminインタフェースの「アプリケーション」ページにRESTサービスを介して表示されるようにします。これによって管理者は、ユーザーによるアプリケーションの使用を認可できるようになります。
通常は開発者が自身の作成したアプリケーションをプログラムによって登録します。開発者がアプリケーションを手動で登録する場合は、WebCenter Sites Adminインタフェースを使用して、FW_ApplicationタイプおよびFW_Viewタイプのアセットを作成する必要があります。アセット・タイプは、AdminSiteで有効になります。(アプリケーションの登録の詳細は、『Oracle WebCenter Sitesでの開発』の、WEMフレームワークにおけるアプリケーションの手動登録に関する項を参照してください。)
開発者を認可するには、開発者が一般管理者であること(すなわち、RESTサービスも含めて、システムに対する全権限を持っていること)を確認します。一般管理者を作成する手順の詳細は、ユーザーの作成を参照してください。
アプリケーションとユーザーを管理するには、開発者がWEMフレームワーク用に作成したアプリケーションについて、開発者から情報を得ておく必要があります。
リソース: カスタム構築アプリケーションで使用されているリソースについて、その開発者に確認します。ユーザーが使用するアセット・タイプ、アセットおよび他のリソースが判明したら、それらのリソースに対してユーザーに付与する必要がある権限(作成、更新など)を決定し、それらの権限を持つグループにユーザーを割り当てることができます。グループの構成およびユーザーの割当ての詳細は、RESTセキュリティの使用を参照してください。
ロール: 編集などのインタフェース機能がロールで保護されているかどうか、開発者に確認します。WEMでは、ロールはアプリケーションへのアクセスを管理するために使用されます。同じサイト上のユーザーとアプリケーションでロールを共有すると、そのサイト上のアプリケーションへのアクセスがユーザーに付与されます。アプリケーション・コードでロールを使用すると、Editなどの、インタフェース機能を保護することもできます。アプリケーションがロールによって保護された機能を指定している場合、アプリケーション・ユーザーは、少なくとも1つのロールを各インタフェース機能と共有する必要があります。正しい認可を確実にするには、アプリケーション使用のユーザーへの認可を参照してください。
ユーザー: アプリケーションで事前定義済ユーザーが構成されているかどうかを開発者に確認します。アプリケーションで事前定義済ユーザーが指定されている場合、アプリケーションのすべてのユーザーを個別に認可するのではなく、RESTレベルで事前定義済ユーザーを認可する必要があります。グループに属していることによって事前定義済ユーザーに付与されているセキュリティ権限は、ログイン・ユーザーがアプリケーションにアクセスする際に、ログイン・ユーザーに付与されます。事前定義済ユーザーの認可手順は、事前定義済ユーザーの認可を参照してください。
