プライマリ・コンテンツに移動
Oracle® Application Express管理ガイド
リリース5.1
E83811-02
目次へ移動
目次 		索引へ移動
索引
前
 		次

1.7 ワークスペースでのユーザーの管理

新しいユーザー・アカウントの作成、既存のユーザー・アカウントの管理およびユーザー・パスワードの変更を行います。

ヒント:

「管理」メニューと「ワークスペース管理」ホームページの両方から多くのワークスペース管理機能(サービスの管理、ユーザーとグループの管理など)にアクセスできます。一貫性を保つために、このセクションでは「ワークスペース管理」ホームページにユーザーをナビゲートします。

参照:

ワークスペースに対するアカウント・ログイン制御の作成およびApplication Expressインスタンス間のユーザーの管理

1.7.1 アプリケーション・アカウント認証の概要

Application Expressアカウント認証は、Oracle Application Expressのユーザー・リポジトリでユーザー・アカウントを作成および管理する組込みの認証方法です。ユーザー・アカウントは、アプリケーションでApplication Expressアカウント認証を使用している場合に特に有効です。

参照:

Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「Application Expressアカウント資格証明」

1.7.2 Expressのユーザー・ロールの概要

Oracle Application Expressユーザーは4つのロールに分類されます。

Oracle Application Express開発環境にアクセスするには、ユーザーはワークスペースという作業用の共有領域にサインインします。ユーザーは、次の4つの主なロールに分類されます。

  • エンド・ユーザーには、開発または管理機能へのアクセス権がありません。エンド・ユーザーは、ワークスペースにサインインすることもアプリケーションを作成することもできません。エンド・ユーザーは、既存のデータベースまたはWebシート・アプリケーションのみを実行できます。

  • 開発者は、アプリケーションの作成と編集、ワークスペース・アクティビティの監視、ダッシュボードの表示を行うユーザーです。

  • ワークスペース管理者は、ユーザー・アカウントの管理、ワークスペース・アクティビティの監視、ログ・ファイルの表示など、ワークスペース固有の管理タスクを実行するユーザーです。

  • インスタンス管理者は、Application Express管理サービス・アプリケーションを使用して、ホスティングされたインスタンス全体を管理するスーパーユーザーです。インスタンス管理者は、ワークスペース割当ての管理、機能とインスタンス設定の構成およびセキュリティの管理を行います。

1.7.3 ユーザー・アカウントの作成

ワークスペース管理者は、新規ユーザー・アカウントを1つずつ作成することも、複数のアカウントを1回の操作で作成することもできます。

1.7.3.1 新規ユーザー・アカウントの作成

「ユーザーとグループの管理」ページで新規ユーザー・アカウントを作成します。

新しいユーザー・アカウントを作成するには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. 「ユーザーの作成」をクリックします。
    「ユーザーの作成」ページが表示されます。
  4. 「ユーザーID」で、次のように入力します。
    1. ユーザー名: システムへのサインインに使用するユーザー名を入力します。次の制限があります。

      • 最大長は100文字

      • 空白を使用しないこと

      • 使用可能な特殊文字はアンパサンド(&)およびピリオド(.)のみ

    2. 電子メール・アドレス: このユーザーの有効な電子メール・アドレスを入力します。
    3. 名: さらに詳細にユーザーを識別するために、名を入力します(オプション)。
    4. 姓: さらに詳細にユーザーを識別するために、姓を入力します(オプション)。
    5. 説明: このユーザーに関するコメントを入力します(オプション)。
    6. デフォルトの日付書式: ユーザーに対するデフォルトのOracle日付書式を指定します。このオプションによって、SQLワークショップ内のデフォルトの日付書式が制御されます。
  5. 「アカウント権限」で、次の手順を実行します。
    1. デフォルトのスキーマ: データの参照、アプリケーションの作成およびSQLスクリプトの実行に使用するデフォルト・スキーマを指定します。使用可能なスキーマが複数あるワークスペースを使用する場合、このスキーマがデフォルトになります。この設定でセキュリティは制御されず、ユーザーのプリファレンスのみが制御されます。
    2. アクセス可能なスキーマ(すべて可とする場合は空): ここを空白のままにして、ワークスペースに関連付けられているすべてのスキーマにエンド・ユーザーがアクセスできるようにします。
    3. ワークスペース管理者ユーザー: 「はい」または「いいえ」を選択して、このユーザーがワークスペースの管理者権限を所有する必要があるかどうかを指定します。管理者には、すべてのコンポーネントへのアクセス権が付与されます。さらに、管理者はユーザー・アカウント、グループおよび開発サービスを管理できます。インスタンス管理者によって無効にされているコンポーネントは使用できないことがあります。
    4. 開発者ユーザー: 「はい」または「いいえ」を選択して、このユーザーが開発者権限を所有する必要があるかどうかを指定します。
      開発者は、アプリケーションおよびデータベース・オブジェクトの作成および変更し、開発者アクティビティ、セッション・ステート、ワークスペース・アクティビティ、アプリケーションおよびスキーマ・レポートを表示します。開発者は、アプリケーション・ビルダーまたはSQLワークショップ(あるいはその両方)へのアクセス権を所有する必要があります。インスタンス管理者によって無効にされているコンポーネントは使用できないことがあります。
    5. アプリケーション・ビルダー・アクセス - 開発者がアプリケーション・ビルダーへのアクセス権を所有するかどうかを決定します。
    6. SQLワークショップ・アクセス: 開発者がSQLワークショップへのアクセス権を持つかどうかを決定します。
    7. チーム開発アクセス: 開発者がチーム開発へのアクセス権を持つかどうかを決定します。
    8. アカウントの可用性の設定: 「ロック済」を選択すると、アカウントは使用できなくなります。「ロック解除済」を選択すると、アカウントを使用できるようになります。ユーザーが「ワークスペース・プリファレンス」に定義されているログインの最大許容失敗数を超えると、そのアカウントは自動的にロックされます。
  6. 「パスワード」で、次の手順を実行します。
    1. パスワード: パスワードを大/小文字を区別して入力します。
    2. パスワードの確認: パスワードを再度入力します。
    3. 初回使用時にパスワードの変更が必要: 「いいえ」を選択すると、ユーザーは期限が切れるまで同じパスワードを使用できます。「はい」を選択すると、ユーザーは初回のログイン時に、パスワードをすぐに変更するよう要求されます。
  7. 「グループ割当て」で、このユーザーが所属するグループを指定します。ユーザーをグループに割り当てるには、グループを選択して「移動」をクリックします。複数のグループを選択するには、[Ctrl]キーを押しながら「すべて移動」をクリックします。ユーザーをグループから削除するには、グループを選択して「削除」をクリックします。
  8. 「ユーザーの作成」または「作成後、別のものの作成」をクリックします。

ヒント:

インスタンス管理者は、Oracle Application Expressインスタンス全体に対してこれらの設定を構成し、パスワードの複雑性ポリシーを定義できます。認証制御の概要強力なパスワード・ポリシーの概要およびパスワード・ポリシーの構成を参照してください。

参照:

グループを使用したApplication Expressユーザーの管理およびグループに対するユーザーの追加と削除

1.7.3.2 複数ユーザーの同時作成

複数の新規ユーザー・アカウントを同時に作成します。

ヒント:

「管理」メニューと「ワークスペース管理」ホームページの両方から多くのワークスペース管理機能(サービスの管理、ユーザーとグループの管理など)にアクセスできます。一貫性を保つために、このセクションでは「ワークスペース管理」ホームページにユーザーをナビゲートします。

同時に複数のユーザー・アカウントを作成するには、次の手順を実行します。
  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. 「複数ユーザーの作成」をクリックします。
    複数ユーザーの作成ページが表示されます。
  4. 電子メール・アドレス・リスト: 電子メール・アドレスをカンマ、セミコロンまたは改行で区切って入力するか、コピーして貼り付けます。電子メール・メッセージから電子メール・アドレスをコピーして貼り付ける場合、余分なテキストはフィルタ処理で除外されます。
  5. ユーザー名: ドメイン名を含めるか、除外するかを指定します。次のいずれかを選択します。
    • ユーザー名を完全な電子メール・アドレスに設定 - 完全な電子メール・アドレスを含めます。
    • ユーザー名の一部として@ドメインを除外 - @記号以降のすべてのテキストを削除します(たとえば、user1@xyz.comuser1になります)
  6. 「アカウント権限」で、次の手順を実行します。
    1. デフォルトのスキーマ: データの参照、アプリケーションの作成およびSQLスクリプトの実行に使用するデフォルト・スキーマを指定します。使用可能なスキーマが複数あるワークスペースを使用する場合、このスキーマがデフォルトになります。この設定でセキュリティは制御されず、ユーザーのプリファレンスのみが制御されます。
    2. アクセス可能なスキーマ(すべて可とする場合は空): SQLワークショップを使用する場合にこの開発者が権限を持つスキーマのコロン区切りのリストを入力します。ここで入力したスキーマのリストは、ワークスペースに対して割り当てられたスキーマの完全セットのサブセットにユーザーを制限します。また、SQLワークショップに表示されるスキーマ名を決定します。
    3. ワークスペース管理者であるユーザー - 「はい」または「いいえ」を選択します。このユーザーがワークスペースの管理者権限を所有する必要があるかどうかを指定します。ワークスペース管理者は、開発者のようにアプリケーションとデータベース・オブジェクトを作成および変更できます。さらに、管理者は、ユーザー・アカウント、グループおよび開発サービスも管理できます。
    4. 開発者であるユーザー - 「はい」または「いいえ」を選択します。このユーザーが開発者権限を所有する必要があるかどうかを指定します。開発者は、アプリケーションおよびデータベース・オブジェクトを作成および変更できます。
    5. アプリケーション・ビルダー・アクセス - 開発者がアプリケーション・ビルダーへのアクセス権を所有するかどうかを決定します。管理者は常に、アプリケーション・ビルダーにアクセスできます。開発者は、アプリケーション・ビルダーまたはSQLワークショップ(あるいはその両方)へのアクセス権を所有する必要があります。
    6. SQLワークショップ・アクセス: 開発者がSQLワークショップへのアクセス権を持つかどうかを決定します。管理者は常に、SQLワークショップにアクセスできます。開発者は、アプリケーション・ビルダーまたはSQLワークショップ(あるいはその両方)へのアクセス権を所有する必要があります。
    7. チーム開発アクセス: 開発者がチーム開発へのアクセス権を持つかどうかを決定します。管理者は常に、チーム開発にアクセスできます。
  7. 「パスワード」で、次の手順を実行します。
    • パスワード: パスワードを指定します。パスワードは大文字と小文字が区別されます。開発者は自身のパスワードを変更できます。管理者権限を持つ開発者は、同じワークスペース内のユーザーのパスワードを変更できます。
    • パスワードの確認: パスワードを再度入力します。
  8. 「次」をクリックします。
  9. 「有効なユーザーの作成」をクリックします。

参照:

グループを使用したApplication Expressユーザーの管理およびグループに対するユーザーの追加と削除

1.7.4 既存のユーザー・アカウントの編集

「ユーザーとグループの管理」ページで既存のユーザー・アカウントを編集します。

既存のユーザー・アカウントを編集するには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. ユーザーを選択します。
    ユーザーの編集ページが表示されます。
  4. 対象となる属性を編集します。詳細は、フィールドレベル・ヘルプを参照してください。
  5. 「変更の適用」をクリックします。

参照:

グループを使用したApplication Expressユーザーの管理およびグループに対するユーザーの追加と削除

1.7.5 ユーザー・アカウントのロックおよびロック解除

ユーザー・アカウントをロックおよびロック解除して、ワークスペースへのアクセスを制御します。

ユーザー・アカウントをロックまたはロック解除するには、次のステップを実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. ユーザーを選択します。
    ユーザーの編集ページが表示されます。
  4. 「アカウント権限」までスクロールします。
  5. 「アカウント権限」、「アカウントの可用性」で、次のいずれかを選択します。
    • 「ロック済」 - アカウントが使用されないようにするには、このオプションを選択します。
    • 「ロック解除済」 - アカウントを使用できるようにするには、このオプションを選択します。

    ヒント:

    ユーザーが「ワークスペース・プリファレンス」に指定されているログインの最大失敗数を超えると、そのアカウントは自動的にロックされます。インスタンス管理者はOracle Application Expressインスタンス全体に対してこれらの設定を構成できます。

  6. 「変更の適用」をクリックします。

参照:

セキュリティの構成

1.7.6 ユーザー・アカウント・パスワードの変更

「ユーザーとグループの管理」ページでユーザー・アカウント・パスワードを変更します。

ユーザー・アカウント・パスワードを変更するには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. ユーザーを選択します。
    ユーザーの編集ページが表示されます。
  4. 「パスワード」までスクロールします。「パスワード」で、次のいずれかを選択します。
    1. パスワード: パスワードを大/小文字を区別して入力します。
    2. パスワードの確認: パスワードを再度入力します。
    3. 初回使用時にパスワードの変更が必要: 「いいえ」を選択すると、ユーザーは期限が切れるまで同じパスワードを使用できます。「はい」を選択して、このアカウントのユーザーに、現在のパスワードを使用して最初にログインした後、すぐにパスワードを変更するよう要求します。このルールは、ワークスペース管理または開発でこのアカウントを使用する場合、およびこのアカウントを使用してサインインしてアプリケーションを実行する場合に適用されます。
  5. 「変更の適用」をクリックします。

参照:

パスワードの再設定

1.7.7 ユーザー・アカウントの削除

ワークスペース管理者は、ユーザー・アカウントを1つずつ削除することも、複数のアカウントを1回の操作で削除することもできます。

1.7.7.1 単一のユーザー・アカウントの削除

「ユーザーとグループの管理」ページで単一のユーザー・アカウントを削除します。

ユーザー・アカウントを削除する手順は、次のとおりです。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. ユーザーを選択します。
    ユーザーの編集ページが表示されます。
  4. 「ユーザーの削除」をクリックします。
  5. 選択内容を確認して、「OK」をクリックします。

1.7.7.2 複数ユーザーを一度に削除

「ユーザーとグループの管理」ページで複数のユーザー・アカウントを一度に削除します。

1回の操作で複数のユーザー・アカウントを削除するには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。

    「ワークスペース管理」ページが表示されます。

  2. 「ユーザーとグループの管理」をクリックします。
  3. 「タスク」リストで、「複数ユーザーの削除」をクリックします。
    複数ユーザーの削除ページが表示されます。
  4. 削除するユーザーを選択します。
  5. 「ユーザーの削除」をクリックします。

1.7.8 ユーザー・ダッシュボードの表示

ユーザー・ダッシュボードには、アカウント情報、現在のワークスペースのユーザー、定義済ユーザー・グループ、最近作成されたユーザーおよびユーザー・ステータスのサマリーが表示されます

ユーザー・ダッシュボードを表示するには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ダッシュボード」をクリックします。

    「ダッシュボード」ページが表示されます。

  3. 「ユーザー」をクリックします。

    ユーザー・ダッシュボードが表示され、次の情報がリストされます。

    • アカウント: ユーザー名、ワークスペース、アカウント資格証明および電子メール・アドレスを含むアカウントに関する情報がリストされます。
    • ワークスペース・ユーザー: 現在のワークスペースのすべてのユーザーに関する統計がリストされます。
    • ユーザー・グループ: 現在の定義済ユーザー・グループがすべてリストされます。
    • 最近の作成: 最近作成したユーザーがリストされます。
    • ユーザー・ステータス: 有効なパスワード、期限切れのパスワード、ロックされたアカウント、ロックが解除されたアカウントおよび電子メール・アドレスが定義されていないアカウントがリストされます。

参照:

ワークスペース・ダッシュボードの表示

1.7.9 グループを使用したApplication Expressユーザーの管理

ワークスペース管理者は、グループを使用して、Application Expressユーザーを作成および管理できます。グループを使用すると、分類と権限の管理が可能です。

参照:

ワークスペースでのユーザーの管理およびアプリケーション・アカウント認証の概要

1.7.9.1 グループの概要

管理者はユーザー・グループを作成して、アプリケーションの様々な部分へのアクセスを制限できます。

ユーザー・グループを作成すると、管理者は次のことができます。

  • アプリケーション・コンポーネントへのアクセスを制御します。

  • ユーザーのグループの権限を管理します。アプリケーション・グループをユーザー・グループに割り当てて、ユーザー・アクセスを制御できます。

ユーザー・グループは、異なる認証スキーム上で移植することはできず、主としてApplication Expressアカウント資格証明認証を使用するときに役に立ちます。

1.7.9.2 グループの作成

「グループ」ページでユーザー・グループを作成します。

新しいグループを作成するには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. 「グループ」をクリックします。
  4. 「ユーザー・グループの作成」をクリックします。

    「ユーザー・グループ」ページで、次の手順を実行します。

    1. グループ名 - 作成するグループの名前を入力します。

    2. 説明 - 作成するグループの説明を入力します。

    3. グループ権限付与 - 現在のグループは、右側のグループのメンバーです。現在のグループを追加のグループのメンバーにするには、グループを選択して「移動」をクリックします。グループ・メンバーシップを削除するには、グループを選択して「削除」をクリックします。

  5. 「グループの作成」をクリックします。

1.7.9.3 既存のユーザー・グループの編集

「グループ」ページでユーザー・グループを編集します。

既存のグループの割当てを編集するには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. ページの外観は、ページ上部にある検索バーを使用してカスタマイズできます。
  4. グループを選択します。
    ユーザー・グループ・ページが表示されます。
  5. 適切に編集を行い、「変更の適用」をクリックします。

1.7.9.4 グループに対するユーザーの追加と削除

「ユーザーの編集」ページでユーザー・グループを追加および削除します。

グループに対するユーザーの追加または削除を行う手順:

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。

    「ワークスペース管理」ページが表示されます。

  2. 「ユーザーとグループの管理」をクリックします。
  3. ユーザーを選択します。

    ユーザーの編集ページが表示されます。

  4. 「グループ割当て」までスクロールします。

    各ユーザーは、右側のグループに属しています。

  5. ユーザーをグループに追加するには、グループを選択して「移動」をクリックします。
  6. ユーザーをグループから削除するには、グループを選択して「削除」をクリックします。
  7. 「変更の適用」をクリックします。

1.7.9.5 グループを他のグループに割当て

アプリケーション・グループをユーザー・グループに割り当てて、権限を管理します。

グループを他のグループに割り当てるには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。

    「ワークスペース管理」ページが表示されます。

  2. 「ユーザーとグループの管理」をクリックします。
  3. 「グループ」をクリックします。
  4. ユーザー・グループを選択します。
  5. 「グループ権限付与」までスクロールします。

    現在のグループは、右側のグループのメンバーです。現在のグループを追加のグループのメンバーにするには、グループを選択して「移動」をクリックします。グループ・メンバーシップを削除するには、グループを選択して「削除」をクリックします。

  6. 「変更の適用」をクリックします。

1.7.9.6 グループの割当ての表示

「グループ割当て」ページには、ユーザーと他のグループに割り当てられているグループがリストされます。グループを使用すると、分類と権限の管理が可能です。

グループの割当てを表示するには、次の手順を実行します。

  1. 「ワークスペース管理」ページにナビゲートします。
    1. Oracle Application Expressにサインインします。
    2. 「ワークスペース」ホームページ上部で、「管理」メニューをクリックし、「管理」をクリックします。
    「ワークスペース管理」ページが表示されます。
  2. 「ユーザーとグループの管理」をクリックします。
  3. 「グループ割当て」をクリックします。
  4. 編集する権限受領者を選択します。
前
 		次
目次へ移動
目次 		索引へ移動
索引