トピック
WebCenter Sitesとそのアプリケーションは、複数のデフォルトACLを使用して、各機能に対するユーザー・アクセスを制御します。この項では、ACLで指定できる権限をまとめ、デフォルトのシステムACLについて説明します。
この項の内容は次のとおりです。
ACLによって一連の権限を指定します。ACLをデータベース表に割り当てると、データベース表ではACLで指定された権限のみを行使できるようになります。これらの権限を行使できるのは、表と同じACLを持つユーザーのみです。
次の表に、ACLで指定できるすべての権限をリストします。
表36-1 WebCenter Sitesによってサポートされる権限
権限 | ビット・マスク(注1参照) | アクション |
---|---|---|
読取り |
1 |
表からデータを読み取ります。 |
書込み |
2 |
表に情報を書き込みます。(注2参照) |
作成 |
4 |
表を作成します。 |
削除 |
8 |
表から情報を削除します。 |
取得 |
16 |
URL列(アップロード・フィールドとも呼ばれている)のコンテンツを取得します。URL列の詳細は、『Oracle WebCenter Sitesでの開発』のWebCenter SitesのURLフィールドを使用した間接的なデータ格納の関する項を参照してください。 |
リビジョン追跡監査 |
32 |
追跡される表の行(レコード)のすべてのリビジョン追跡情報にアクセスします。 |
リビジョン追跡管理 |
64 |
表に対してリビジョン追跡を割り当てるか削除します。 |
注意:
ACLが作成されると、ACLに割り当てられている各権限のビット・マスク番号が相互に加算され、その合計がSystemACL
表にACLとともに表示されます。
表に行を追加するには、作成権限が必要です。
ACLとその権限は、リストまたは個別のエントリとしてアクセスできます。
ACLとその権限のリストを取得するには、SystemACL表を直接開きます。
個別のACLとその権限を取得するには、次のように管理者インタフェースを使用します。
「システムACLとその権限」を参照してください。
次の表に、システムACLとその権限を示します。各システムACLは、データベース表の特定の部分や、さらに、これらの表を使用する製品機能へのアクセスを制御するために存在しています。デフォルトACLの多くは同じ権限のセットを持っていますが、これらのACLは別々の表に割り当てられるものなので、すべて必要です。
表36-2 システムACLとその権限
ACL名 | 読取り | 取得 | 書込み | 作成 | 削除 | リビジョン追跡監査 | リビジョン追跡管理 |
---|---|---|---|---|---|---|---|
Browser |
あり |
なし |
なし |
なし |
なし |
なし |
なし |
ContentEditor |
あり |
あり |
あり |
あり |
あり |
あり |
なし |
ElementEditor |
あり |
あり |
あり |
あり |
あり |
あり |
なし |
ElementReader |
あり |
なし |
なし |
なし |
なし |
なし |
なし |
PageEditor |
あり |
あり |
あり |
あり |
あり |
あり |
なし |
PageReader |
あり |
なし |
なし |
なし |
なし |
なし |
なし |
RemoteClient |
あり |
あり |
あり |
あり |
あり |
あり |
あり |
SiteGod |
あり |
あり |
あり |
あり |
あり |
あり |
あり |
TableEditor |
あり |
あり |
あり |
あり |
あり |
あり |
なし |
UserEditor |
あり |
あり |
あり |
あり |
あり |
あり |
なし |
UserReader |
あり |
なし |
なし |
なし |
なし |
なし |
なし |
Visitor |
あり |
あり |
あり |
あり |
あり |
あり |
なし |
VisitorAdmin |
あり |
あり |
あり |
あり |
あり |
あり |
あり |
WsAdmin |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
WSEditor |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
WSUser |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
xceladmin |
あり |
あり |
あり |
あり |
あり |
あり |
あり |
xceleditor |
あり |
あり |
あり |
あり |
あり |
あり |
なし |
xcelpublish |
あり |
あり |
あり |
あり |
あり |
あり |
なし |
次の表は、各ACLの機能と、Oracle WebCenter SitesおよびWebCenter Sitesコンテンツ・アプリケーションによる各ACLの使用方法を示しています。
表36-3 システムACLとその説明
ACL名 | 説明 |
---|---|
Browser |
WebCenter Sitesデータベース内のコンテンツに対して読取り専用アクセスを許可します。システム・デフォルトとサンプル・サイトのユーザーのほとんどに割り当てられます。 WebCenter Sitesでは、管理するオンライン・サイトへのすべての訪問者にユーザー・アカウントが必要です。このため、WebCenter SitesはDefaultReaderという名前のデフォルトのユーザー・アカウント付きで配信されます。これはすべての認証されていないユーザー、つまり独自のユーザー・アカウントを持たないユーザーに割り当てられます。 Browser ACLはDefaultReaderユーザー・アカウントに割り当てられます。このユーザー・アカウントによって、認証されていない訪問者にはWebCenter Sitesデータベースのコンテンツに対する読取り専用アクセス権が付与されます。 |
ContentEditor |
サンプルのWebCenter Sitesサイトで使用されます。 このACLは、サンプル・サイトをサポートする表に割り当てられます。 |
ElementEditor |
ユーザーがElementCatalog表とSystemSQL表にデータを書き込めるようになります。 サイト・デザイナや、テンプレート、CSElementおよびSiteEntryアセットの作成者には、このACLが必要です。 |
ElementReader |
ユーザーがElementCatalog表とSystemSQL表のデータを読み取れるようになります。 WebCenter Sitesユーザーが、そのアセットに割り当てられたテンプレートを調査できるようにするには、このACLが必要です。 |
PageEditor |
ユーザーがSiteCatalog表にページ・エントリを作成できるようになります。 サイト・デザイナや、テンプレート、CSElementまたはSiteEntryアセットの作成者には、このACLが必要です。 |
PageReader |
ユーザーがSiteCatalog表からエントリを読み取れるようになります。 WebCenter Sitesユーザーが、そのアセットに割り当てられたテンプレートを調査できるようにするには、このACLが必要です。 |
RemoteClient |
リモート・クライアントを介して、ユーザーがWebCenter Sites管理システムにログインできるようになります。 |
SiteGod |
WebCenter Sitesデータベースのすべての表に完全にアクセスできます。 管理システムの少なくとも1人のユーザー(通常は管理者)に、SiteGod ACLが必要です。 |
TableEditor |
ユーザーがWebCenter Sitesデータベースの表を作成および削除できます。 データベース表を作成したり、(表の作成を引き起こす)アセット・タイプを作成するサイト・デザイナには、このACLが必要です。 管理者や、ミラーリング先の初期化機能を使用するその他のユーザーにも、このACLが必要です。 |
UserEditor |
ユーザーがユーザー・アカウントを管理できるようになります。 管理者にはこのACLが必要です。 |
UserReader |
WebCenter Sitesによってユーザー・アカウント情報を認識できるようにします。WebCenter SitesはこのACLを使用して、どのユーザーがどのサイト上でどのロールを持っているのか確認します。割当て先のコンテンツ管理サイトにアクセスできるようにするため、すべてのユーザーにこのACLが必要です。 |
Visitor |
ユーザーが、訪問者データが格納されているOracle WebCenter Sites: Engage表にデータを書き込んで、推奨アセットを作成できるようにします。
|
VisitorAdmin |
ユーザーが訪問者属性、履歴属性、履歴タイプを作成できるようにします。これらのタイプのアセットを作成する必要のあるEngageユーザーはすべて、このACLが必要です。 |
WSUser |
Webサービス機能のSiteCatalogページ・エントリに割り当てられます。ユーザーがWebCenter SitesのWebサービスによりWebCenter Sitesにアクセスできるようにします。 |
WSEditor |
Webサービス機能のSiteCatalogページ・エントリに割り当てられます。ユーザーがWebCenter SitesのWebサービスによりWebCenter Sitesにアクセスできるようにします。 |
WSAdmin |
Webサービス機能のSiteCatalogページ・エントリに割り当てられます。ユーザーがWebCenter SitesのWebサービスによりWebCenter Sitesにアクセスできるようにします。 |
xceladmin |
ユーザーがユーザー・プロファイル、ロール、サイト、アセット・タイプなどを作成できるようにします。つまり、「管理」、「サイト管理者」、「ワークフロー」の各タブのすべての機能を使用できるようにします。 システム管理者、サイト管理者およびワークフロー管理者にはこのACLが必要です。また、「管理」タブには管理機能とサイト設計機能の両方が含まれているので、サイト・デザイナにもこのACLが必要です。 |
xceleditor |
ユーザーがWebCenter Sitesコンテンツ・アプリケーションにログインできます。ログイン・リクエスト・コードによって、ユーザーがこのACLを持っているかどうかが検証されます。 管理システムのすべてのユーザーに、このACLが必要です。 |
xcelpublish |
ユーザーがパブリッシュ・コンソールを表示できるようにします。 |
次の表は、どのACLがデフォルト・ユーザーに割り当てられるかを示しています。
表36-4 デフォルト・ユーザーとそのACL
ユーザー名 | Browser | 説明 |
---|---|---|
fwadmin |
Browser ElementEditor PageEditor PageReader RemoteClient TableEditor UserEditor UserReader Visitor VisitorAdmin xceladmin xceleditor xcelpublish wsadmin wseditor wsuser |
WebCenter Sitesコンテンツ・アプリケーションの構成を開始できるようにするためにWebCenter Sitesによって作成される基本的な管理者ユーザー。 同一のACLを持つ別のユーザーが存在する状態になるまで、このユーザーを削除しないでください。 |
WebCenter Sites (インストールのユーザー・アカウント) |
Browser ContentEditor ElementEditor ElementReader PageEditor PageReader SiteGod TableEditor UserEditor UserReader |
製品のインストール時にインストール・プログラムによって作成されるユーザー・アカウント。 このアカウントの名前は、インストーラによって選択されている任意の名前です。 |
DefaultReader |
Browser Visitor |
Browserは、配信システム上の認証されていないサイト訪問者に対して、WebCenter Sitesによって割り当てられるACLです。Visitor ACLも自動的に割り当てられます。 |
次の表は、一般的なユーザーの説明を基に、ユーザーに必要とされるACLをリストします。
表36-5 ユーザーに必要とされるシステムACL
ユーザー | 必須のACL |
---|---|
すべてのユーザー |
Browser、Element Reader、PageReader、UserReader、xceleditor |
ワークフロー管理者 サイト管理者 |
xceladmin |
一般管理者 |
xceladmin、TableEditor、UserEditor、VisitorAdmin (Engage用) |
サイト・デザイナ |
xceladmin、ElementEditor、PageEditor、TableEditor、Visitor (Engage用)、Visitor Admin (Engage用) |
Engageユーザー |
Visitor |
Oracle WebCenter Sites: ContributorインタフェースのWebモードのユーザー |
Browser、ElementReader、PageReader、RemoteClient、UserReader、Visitor (Engage用)、xceleditor |
次の表は、WebCenter Sitesのシステム・ロールと、ロールが持つアクセス権を示しています。
表36-6 システム・ロール
ロール | 説明 |
---|---|
GeneralAdmin |
グローバルWebCenter Sites管理者のデフォルト・システム・ロール。 ツリーの「管理」タブ(およびその他の可能な機能すべて)にアクセスする必要があるユーザーに必須のロールです。 注意: GeneralAdminロールを持つユーザーは、「管理」タブの機能を使用するために、xceladmin ACLも所有する必要があります。 |
SiteAdmin |
サイト管理者のデフォルト・システム・ロール。 選択されたサイトの管理者であり、そのため「サイト管理者」タブ(「管理」タブの機能のサブセットが表示される)にアクセスする必要があるユーザーに必須のロールです。 SiteAdminロールは、他のサイト・ユーザーを管理する一方で、それらのユーザーを作成しないユーザーに割り当てます。 注意: SiteAdminロールのユーザーが「サイト管理者」タブの機能を使用するためには、xceladmin ACLも必要です。 |
WorkflowAdmin |
ワークフロー管理者のデフォルト・システム・ロール。 ツリーの「ワークフロー」タブにアクセスする必要があるユーザーに必須のロールです。 注意: WorkflowAdminロールのユーザーが「ワークフロー」タブの機能を使用するためには、xceladmin ACLも必要です。 |
AdvancedUser |
WebCenter SitesユーザーがAdminインタフェースにアクセスできるようにします。 |
SitesUser |
WebCenter SitesユーザーがContributorインタフェースにアクセスできるようにします。 |
次の表に、デフォルトのアセット・タイプをリストします。カスタム・アセット・タイプと異なり、システム・アセット・タイプは削除できません。
表36-7 システム・アセット・タイプ
アセット・タイプ | 説明 |
---|---|
属性エディタ |
属性エディタは、フレックス・アセットまたはフレックス親アセットに対してフレックス属性が「新規」フォームまたは「編集」フォームに表示されるときに、その属性に対してデータ入力方法を指定する属性エディタです。これはテンプレート・アセットに類似しています。ただし、テンプレート・アセットとは異なり、属性値をオンライン・サイトに表示するときではなく、Oracle WebCenter Sitesインタフェースに属性を表示するときにWebCenter Sitesが使用するコードを特定する場合に使用されれます。 |
CSElement |
アセットをレンダリングしないコード(XMLまたはJSPおよびJava)を格納します。通常は、複数のテンプレート(バナーなど)からコールする共通のコードに対してCSElementを使用します。また、CSElementは、EngageでDynamicList推奨の作成に必要な問合せを提供する場合にも使用します。 |
コレクション |
1つのタイプのアセットの順序付けリストを格納します。コレクションの構築は、1つ以上の問合せを実行し、その結果セットからアイテムを選択し、選択したアイテムをランキングする(順序付ける)ことによって行います。このランキングされ、順序付けられたリストがコレクションです。たとえば、前夜の選挙結果に関する記事が1位になるように政治関連記事のコレクションをランキングできます。 |
ディメンション |
サイト内のロケールを表現しています。ディメンション・アセットは、管理システム上で有効にするロケールごとに作成する必要があります。特定のロケールでコンテンツをパブリッシュできるようにするには、対応するディメンション・アセットを配信システムにパブリッシュして、サイトのディメンション・セットでそのロケールを有効にする必要があります。 |
ディメンション・セット |
オンライン・サイトで有効にするロケールとロケール・フィルタを定義します。配信システムでロケール・フィルタが動作するようにするには、配信システムに対して少なくとも1つのディメンション・セット・アセットを作成してパブリッシュする必要があります。管理システムには何も影響しません。 |
履歴属性 |
Engageで単一レコードとして扱われる情報のベクターを作成するためにグループ化した個々の情報タイプです。データのこのベクターが履歴定義です。たとえば、購買という履歴タイプは、SKU、アイテム名、数量および価格という履歴属性で構成できます。Engageで使用可能です。 |
履歴定義 |
履歴属性内のデータのベクター。データのこのベクターが履歴定義です。たとえば、購買という履歴タイプは、SKU、アイテム名、数量および価格という履歴属性で構成できます。Engageで使用可能です。 |
ページ |
他のアセットに対する参照を格納します。ページ・アセットの配置と設計によって、組織の表示方法やサイトのデザインが決まります。ページ・アセットの設計は、適切なコレクション、記事、イメージ・ファイル、問合せなどをページ・アセット用に選択して行います。さらに、WebCenter Sitesインタフェースの左側にサイトをツリー表示する「サイト・プラン」タブにページ・アセットを配置します。 |
プロモーション |
サイト訪問者が購入しようとしているフレックス・アセット(たとえば製品)と訪問者が資格を有するセグメントに基づいて、ある種の価値または割引を訪問者に提供するマーチャンダイジング・アセットです。Engageで使用可能です。 |
問合せ |
選択したパラメータまたは基準に基づいてアセットのリストを取得する問合せが格納されます。問合せアセットはページ・アセット、コレクション、および推奨で使用します。データベース問合せは、問合せアセットに対してSQL問合せとして「新規」フォームまたは「編集」フォームに直接書き込むか、「新規」フォームまたは「編集」フォームで特定されたエレメント(WebCenter Sitesの問合せタグが付いているもの、または検索エンジン問合せ)に書き込むことができます。 |
推奨 |
これはコレクションの拡張版と考えられます。これは、フレックス・アセット(製品や記事など)を収集、評価、ソートし、現在の訪問者が属するセグメントに基づいて、その訪問者に最適なものを推奨します。Engageで使用可能です。 |
セグメント |
共通の特性(訪問者属性および履歴タイプ)に基づいて訪問者をグループに分けるアセットです。セグメントの作成は、セグメントの基となる訪問者データ・アセットを決定し、その基準に対して適格値を設定することによって行います。たとえば、アラスカの住民でフライ・フィッシングの道具一式を所有している人々や、過去6か月以内にパソコンを購入した人々などをセグメントで定義できます。Engageで使用可能です。 |
SiteEntry |
WebCenter Sitesのページまたはページレットを表すものであり、そのページを生成したルート・エレメントとしてCSElementが割り当てられています。テンプレート・アセットは、エレメントとWebCenter Sitesのページの両方を表すため、SiteEntryアセットは関連付けられていません。 |
テンプレート |
他のアセットをWebCenter Sitesのページおよびページレットにレンダリングするコード(XMLまたはJSPおよびJava)を格納します。開発者は、同一タイプのアセットがすべて同じように書式設定されるように、テンプレートの標準セットを(CSElementおよびSiteEntry以外の)アセット・タイプごとにコーディングします。コンテンツ・プロバイダは、コード自体にアクセスしたりコーディングする必要もなく、テンプレートを選択してコンテンツ・アセットをプレビューできます。 |
訪問者属性 |
1つの特性のみ(スカラー値)を指定する情報のタイプを保持します。たとえば、経験年数、肩書き、子供の数のような名前の訪問者属性を作成できます。Engageで使用可能です。 |
次の表に、WebCenter Sites Adminインタフェースのツリーのデフォルト・ノードをリストします。これらのノードは、WebCenter Sitesにとって重要です。WebCenter Sitesによって提供されるすべての機能に、インストール時に自動的に作成されるこれらのノードを介してアクセスできます。
表36-8 WebCenter Sites Adminインタフェースのデフォルトのツリー・ノード
タブ | 説明 |
---|---|
管理 |
システム内のすべてのCMサイトに影響する管理機能が表示されます。デフォルトでは、GeneralAdminというデフォルトのシステム・ロールのあるユーザーのみが、このタブにアクセスできます。 |
ブックマーク |
ブックマークされたすべてのページのリストを保持します。よく使用されるページをマークしておくと、このタブから簡単に見つけてアクセスできます。 |
コネクタ管理者 |
WCCコネクタを管理するための管理機能を表示します。 |
履歴 |
現在のセッションで使用したアセットが表示されます。このタブは、すべてのユーザーに対して、最初のアセットの作成、調査、編集またはコピー直後に表示されます。 |
モビリティ |
モバイル・デバイスとそのグループ化の管理上の配置が表示されます。モバイル・デバイスの管理は、ここから行われます。 |
サイト管理者 |
システム規模の管理機能のサブセットを保持します。このサブセットは、SiteAdminがログインしているCMサイトのみに適用されます。デフォルトでは、SiteAdminというデフォルトのシステム・ロールのあるユーザーのみが、このタブにアクセスできます。このタブは、個々のCMサイトへのアクセス権限は管理するが、ユーザーまたはサイトを作成する必要のないユーザーにとって役立ちます。 |
Dev |
サイトでページを作成するためのソースです。これらのソースには、テンプレート、製品定義、コンテンツ定義、およびページ作成のためのその他のソースがあります。 |
サイト・ナビゲーション |
サイトのレイアウトと概要を表現します。このタブには、WebCenter Sitesによって制御されている各サイトが表示されます。配置済ページと未配置ページをリストしています。配置済ページは、作成され、ライブ・サイトに統合されたページです。未配置ページは、完成しているが、ライブ・サイトに統合されていないページです。 |
ワークフロー |
ワークフロー構成機能がリストされます。デフォルトでは、Workflow Adminロールのあるユーザーのみが、このタブにアクセスできます。 |