プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle WebCenter Sitesの管理
12c (12.2.1.2.0)
E82736-03
目次へ移動
目次

前
次

8 ユーザーの作成および認可

WEM Adminインタフェースでユーザーを作成し、サイトおよびそのサイトで使用可能なアプリケーションの管理をそのユーザーに認可できます。

8.1 ユーザーの作成

一般管理者、サイト管理者およびコントリビュータをサイトのユーザーとして作成できます。

注意:

ユーザーを作成できるのは一般管理者のみです。「事前定義済ユーザーの認可」を参照してください。

ユーザーを作成するには::

  1. WebCenter Sitesのインストール・プロセスで使用した一般管理者資格証明を使用してWEM Adminインタフェースにログインします。

  2. Adminメニュー・バーで、「ユーザー」をクリックします。

    「ユーザー」フォームが開きます。

  3. 「ユーザー」フォームで、「ユーザーの追加」をクリックします。

    「ユーザーの追加」フォームが開きます。

    図8-1 「ユーザーの追加」フォーム

    図8-1の説明が続きます
    「図8-1 「ユーザーの追加」フォーム」の説明

    次の各フィールドに値を入力します。

    • イメージ・プレビュー: (オプション)「参照」ボタンを使用して、新しいユーザーに写真を関連付けます。

    • 名前: ユーザーがログインするときに使用する名前を入力します。

    • 電子メール: (オプション)有効な一意の電子メール・アドレスを入力します。

    • ロケール: (オプション)ユーザーの言語設定を選択します。言語設定を指定しない場合、WEMフレームワークは、ブラウザに設定されているデフォルト・ロケールを使用します。

    • タイムゾーン: (オプション)ユーザーのタイムゾーン設定をメニューから選択します。タイムゾーン設定を指定しない場合、ブラウザからユーザーのタイムゾーンが自動的に検出されます。

    • ACL: ACLは、ユーザーのデータベース表に対するアクセスを制限します。すべてのユーザーに、BrowserElementReaderPageReader、UserReaderおよびxceleditorが必要です。一般管理者とサイト管理者にはxceladminも必要です。一般管理者にはさらに、TableEditorUserEditorも必要です(Oracle WebCenter Sites: Engageを使用する場合はVisitorAdminも必要)。

    • グループ: グループは、RESTに対するアクセスを提供します。これらはアプリケーションのリソースへのアクセスの制御に使用されます。

      • 一般ユーザーを作成している場合は、とりあえずこの手順を省略します。ユーザーのグループへの割当ては、認可プロセス(アプリケーション使用のユーザーへの認可)の一環として手順4で実行します。

      • 一般管理者を作成している場合は、ユーザーをRestAdminグループ(WebCenter Sites Adminインタフェースで構成されるデフォルト・グループ)に割り当てます。このグループにはRESTリソースに対する無制限の権限があります。

      • サイト管理者を作成している場合は、ユーザーをSiteAdmin_AdminSiteグループ(WebCenter Sites Adminインタフェースで構成されるデフォルト・グループ)に割り当てます。

        注意:

        グループのセキュリティ構成は、WebCenter Sites Adminインタフェースで実行できます。RESTセキュリティ構成の表示を参照してください。

    • 新規パスワード: パスワードを6文字以上で入力します。

    • 確認パスワード: 上で入力したパスワードを再入力します。

  4. 「保存して閉じる」をクリックします。

    この時点で、ユーザーはログインできますが、どのサイトにもアクセスできないことを示すメッセージが表示されます。

ユーザーを管理者または一般ユーザーとして有効にするには::

  1. ユーザーをサイトに割り当てます。

    1. 「ユーザー」フォームで、ユーザーの上にカーソルを移動して「ユーザーの管理」を選択し、「サイトへの割当て」をクリックします。

      • 一般管理者を作成している場合は、ユーザーをAdminSiteに割り当てます。

      • サイト管理者または一般ユーザーを作成している場合は、ユーザーをAdminSite以外のサイトに割り当てます。

    2. 割り当てたサイトでロールをユーザーに割り当てます。

      • 一般管理者を作成している場合は、GeneralAdminロールを割り当てます。このロールは、システムへのアクセス権をユーザーに付与します。

        これで、ユーザーは、AdminSiteWEM Adminアプリケーションを使用できます。

      • サイト管理者を作成している場合は、SiteAdminロールを割り当てます。

        AdminSite以外のサイトでSiteAdminロールを割り当てられたユーザーは、暗黙的にAdminSiteに割り当てられ、AdminSiteWEM Adminアプリケーションにアクセスできるようになります。ユーザーがWEM Adminアプリケーションでアクセスできるのは「サイト」フォームのみです。この画面には、ユーザーにSiteAdminロールが割り当てられているサイトのみがリストされます。

      • 一般ユーザーを作成している場合は、ユーザーにGeneralAdminでもSiteAdminでもないロールを割り当てます。

        これでユーザーは(メニューにリストされている)サイトにアクセスできるようになりますが、ユーザーに割り当てられているロールでそのサイトのアプリケーションへのアクセスが認可されない場合は、メニューの下にアプリケーション・アイコンは表示されません。

  2. アプリケーションの使用をユーザーに認可するには、ユーザーによるアプリケーションの使用に対する認可に関する次のトピックを参照してください。

8.2 アプリケーション使用のユーザーへの認可

ユーザーがOracle WebCenter Sites: Contributorインタフェースなどのアプリケーションを使用することを認可できます。ユーザーの認可後、それらのユーザーがアクセスする必要があるアプリケーションに基づいて、ユーザーにロールを割り当てます。

ユーザーを認可するには::

  1. サイトを選択または作成します。

  2. アプリケーションをサイトに割り当てます。

  3. その同じサイトにユーザーを割り当て、ユーザーとアプリケーションを結合します。

  4. グループにユーザーを割り当て、RESTアプリケーションのリソースに対するユーザー権限を付与します。

    注意:

    一般管理者とサイト管理者はどちらもユーザーを認可できます。

    特定のサイト上のアプリケーションへのアクセスが必要な場合は、そのサイト上のアプリケーションへのアクセスを自身に認可します。

以降の手順では、複数のアプリケーションおよび複数のユーザーを選択できます。わかりやすくするために、手順では1つのアプリケーションおよび1人のユーザーを指定します。

この手順では、認可対象のユーザーは、事前定義済ユーザーが指定されていないアプリケーションを使用するものと想定しています。「事前定義済ユーザーの認可」を参照してください。

ユーザーを認可するには::

  1. サイトを選択または作成します。

    WEM AdminインタフェースのAdminメニュー・バーで「サイト」をクリックします。

    WEM Adminの「サイト」フォームが開きます。

    一般管理者は、サイトを選択するか、(「サイトの追加」をクリックして)サイトを追加できます。サイト管理者はサイトを選択できます。「サイト」フォームには、管理することを許可されているサイトのみがリストされます。

  2. アプリケーションをサイトに割り当てます。

    1. 「サイト」フォームで、サイト名の上にマウスを移動して「サイト・アプリケーションの管理」をクリックします。

    2. 「アプリケーションの割当て」をクリックします。

      「サイトのアプリケーションの選択」フォームが表示されます。

      注意:

      WEMフレームワークにアプリケーションが登録されていない場合、「アプリケーションの割当て」ボタンは淡色で表示されます。

      図8-2 「サイトのアプリケーションの選択」フォーム

      図8-2の説明が続きます
      「図8-2 「サイトのアプリケーションの選択」フォーム」の説明
    3. サイトに割り当てるアプリケーションを選択し、「選択済」リストに移動します。

      アプリケーションを検索するには、その名前を「フィルタ・リスト」フィールドに入力します。結果は、「選択可能」リストに表示されます。

    4. 「続行」をクリックして、ロールをアプリケーションに割り当てます。

    5. 「アプリケーションへのロールの割当て」フォームで、アプリケーションに割り当てるロールを選択し、「選択済」リストに移動します。

      注意:

      アプリケーションがAdminインタフェースの場合は、AdvancedUserロールを割り当てます。アプリケーションがContributorインタフェースの場合は、SitesUserロールを割り当てます。

      割り当てているロールを書き留めます。このサイトで、これらのロールのうち少なくとも1つをユーザーに割り当てて、ユーザーにこのアプリケーションへのアクセス権を付与する必要があります。

    6. 「保存して閉じる」をクリックします。

  3. ユーザーをサイトに割り当てます。

    1. Adminメニュー・バーで、「サイト」をクリックします。

    2. 新しいサイト名を選択し、「サイト・ユーザーの管理」をクリックします。

    3. 「ユーザーの割当て」をクリックします。

      「サイトのユーザーの選択」ダイアログが開きます。

      図8-3 ユーザーの割当てフォーム

      図8-3の説明が続きます
      「図8-3 ユーザーの割当てフォーム」の説明
    4. 「サイトのユーザーの選択」フォームでサイトに割り当てるユーザーを選択し、「選択済」リスト・ボックスに移動します。

    5. 「続行」をクリックして、ロールをユーザーに割り当てます。

    6. ユーザーをアプリケーションに結合します(アプリケーション・レベルの認可)。

      「ユーザーへのロールの割当て」フォームで、手順eでアプリケーションに割り当てたロールのうち少なくとも1つをユーザーに割り当てます。

      注意:

      すべてのアプリケーションの場合: サイトのユーザーおよびアプリケーションでロールを共有すると、そのサイトの当該アプリケーションへのアクセス権がユーザーに付与されます。アプリケーションがAdminインタフェースである場合は、ユーザーにAdvancedUserロールを割り当てる必要があります。アプリケーションがContributorインタフェースである場合は、ユーザーにSitesUserロールを割り当てる必要があります。

      WebCenter Sites以外のアプリケーションの場合: アプリケーションにロールによって保護されているインタフェース機能(「編集」など)がある場合、機能のロール(仕様はアプリケーション開発者から入手可能)のうち少なくとも1つをユーザーに割り当てることによって、各機能に対するアクセスを構成します。それによって、ユーザーがアプリケーション・レベルで完全に認可されます。ただし、ユーザーはRESTレベルで認可されないかぎり、アプリケーションのリソースを使用することはできません。「保存して閉じる」をクリックして、手順5に進みます。

      WebCenter Sitesのアプリケーションおよびユーザーの場合: WebCenter Sitesには、ロールによって保護されているインタフェース機能があります。WebCenter Sitesで直接構成されているユーザーの場合、そのロールはWEMフレームワークで維持されます。それらは、WEM Adminインタフェースでサイト別にリストされます。たとえば、ユーザーにContributorインタフェースからアセットをパブリッシュする権限を付与するには、そのユーザーに、SitesUserロールに加えて、パブリッシャ・ロールを割り当てる必要があります(「ユーザーに対するContributorインタフェースからのアセットのパブリッシュの認可」を参照)。また、application RESTサービスによって、RESTレベルでWebCenter Sitesユーザーが認可されます(管理者が手順4を実行する必要がなくなります)。「保存して閉じる」をクリックして、手順5に進みます。

  4. ユーザーをRESTレベルで認可します。

    この手順では、(手順2で選択した)アプリケーションで使用されているリソースを操作する権限をユーザーに付与します。

    注意:

    前述したように、WEMフレームワークからWebCenter SitesアプリケーションへのアクセスをWebCenter Sites専用ユーザーに認可している場合は、この手順を省略します。手順5に進みます。

    1. Adminメニュー・バーで、「ユーザー」をクリックします。

    2. 「ユーザー」フォームで、認可するユーザーを選択して「編集」をクリックします。

    3. 「ユーザーの編集」フォームで、ユーザーのグループを選択します。各グループは、特定のオブジェクト(アセット・タイプ、アセットなど)を操作する特定の権限で構成されています。オブジェクトはアプリケーションで使用されるRESTリソースにマップされます。リストされているRESTグループの権限を決定するか、またはグループを作成してその権限を構成するには、アプリケーション・リソースへのアクセスのユーザーへの認可を参照してください。

    4. 「保存して閉じる」をクリックします。

  5. ユーザーが新しいアプリケーションにアクセスできることを検証します。

    ログイン・ダイアログの「サイト」メニューに新しいサイトがリストされ、メニューの下にアプリケーション・アイコンが表示されます。

    新しいサイトは、ログイン・ユーザーの名前の横にあるメニューにもリストされます。アプリケーション・アイコンは左上隅に開きます。

  6. まだRESTに対する権限をユーザーに付与していない場合は、RESTセキュリティの使用の手順を完了してください。

8.3 事前定義済ユーザーの認可

サイト開発者は、認可プロセスの管理を単純化するために、アプリケーションで事前定義済ユーザーを指定できます。各ユーザーを個別にRESTレベルで認可するかわりに、事前定義済ユーザーを認可します。これらの事前定義済ユーザーは、サイトにログインすると、すぐにアプリケーションにアクセスできます。

アプリケーションに事前定義済ユーザーが構成されている場合は、WEM Adminアプリケーションで次の手順を完了して、事前定義済ユーザーを使用可能かつ認可済にします。

  1. 事前定義済ユーザーを作成します。次の情報を準備します。
    • ログイン名: この名前は、アプリケーションで指定されている事前定義済ユーザーの名前と正確に一致する必要があります。

    • パスワード: このパスワードは、アプリケーションで指定されている事前定義済ユーザーのパスワードと正確に一致する必要があります。

    • ACL: ACLは、データベース表に対するアクセスを制限します。事前定義済ユーザーに、アプリケーションにアクセスするログイン済ユーザーのACLを割り当てる必要があります。すべてのユーザーに、BrowserElementReaderPageReaderUserReaderおよびxceleditorが必要です。一般管理者とサイト管理者にはxceladminも必要です。一般管理者にはさらに、TableEditorUserEditor必要です(Engageを使用する場合はVisitorAdminも必要)。

    • グループ割当て: (アプリケーション・リソースを管理するために)RESTレベルでユーザーを認可するグループ。事前定義済ユーザーを使用しない場合にアプリケーション・ユーザーに付与していたセキュリティ権限を持つグループに、事前定義済ユーザーを割り当てる必要があります。RESTセキュリティの構成の詳細は、RESTセキュリティの使用を参照してください。

    ユーザーを作成する手順の詳細は、ユーザーの作成を参照してください。

  2. 事前定義済ユーザーをアプリケーションに割り当てます。手順は、アプリケーション使用のユーザーへの認可を参照してください。
  3. (アプリケーション使用のユーザーへの認可の手順を使用して)ユーザーをアプリケーションに割り当てます。ただし、グループへの割当て(手順4)は省略してください。

8.4 アプリケーション登録の開発者への認可

WEM Adminインタフェースの「アプリケーション」ページでRESTサービスを介してアセットを表示する場合は、それらのアセットを登録するか、アセットとして作成します。サイトのアセットを登録した後に、アプリケーションの使用をユーザーに認可できます。

通常は開発者が自身の作成したアプリケーションをプログラムによって登録します。開発者がアプリケーションを手動で登録する場合は、WebCenter Sites Adminインタフェースを使用して、FW_ApplicationタイプおよびFW_Viewタイプのアセットを作成する必要があります。これらのアセット・タイプはAdminSiteで有効です。(『Oracle WebCenter Sitesでの開発』のWEMフレームワークでのアプリケーションの手動登録に関する項を参照してください。)

開発者を認可するには、開発者が一般管理者であること(すなわち、RESTサービスも含めて、システムに対する全権限を持っていること)を確認します。一般管理者を作成する手順の詳細は、ユーザーの作成を参照してください。

8.5 使用できるアプリケーションに関する開発者への確認

アプリケーションとユーザーを管理する場合は、開発者がWEMフレームワーク用に作成したアプリケーションに関する情報をそれらの開発者から収集します。

  • リソース: カスタム構築アプリケーションで使用されているリソースについて、その開発者に確認します。ユーザーが使用するアセット・タイプ、アセットおよび他のリソースが判明したら、それらのリソースに対してユーザーに付与する必要がある権限(作成、更新など)を決定し、それらの権限を持つグループにユーザーを割り当てることができます。グループの構成およびユーザーの割当ての詳細は、RESTセキュリティの使用を参照してください。

  • ロール: 編集などのインタフェース機能がロールで保護されているかどうか、開発者に確認します。WEMでは、ロールはアプリケーションへのアクセスを管理するために使用されます。同じサイト上のユーザーとアプリケーションでロールを共有すると、そのサイト上のアプリケーションへのアクセスがユーザーに付与されます。アプリケーション・コードでロールを使用すると、Editなどの、インタフェース機能を保護することもできます。アプリケーションがロールによって保護された機能を指定している場合、アプリケーション・ユーザーは、少なくとも1つのロールを各インタフェース機能と共有する必要があります。正しい認可を確実にするには、アプリケーション使用のユーザーへの認可を参照してください。

  • ユーザー: アプリケーションで事前定義済ユーザーが構成されているかどうかを開発者に確認します。アプリケーションで事前定義済ユーザーが指定されている場合、アプリケーションのすべてのユーザーを個別に認可するのではなく、RESTレベルで事前定義済ユーザーを認可する必要があります。グループに属していることによって事前定義済ユーザーに付与されているセキュリティ権限は、ログイン・ユーザーがアプリケーションにアクセスする際に、ログイン・ユーザーに付与されます。「事前定義済ユーザーの認可」を参照してください。