19.3 アプリケーション、ページおよびページ・コンポーネントへのアクセスの制御

アクセス制御リストを作成することによって、アプリケーション、個別ページまたはページ・コンポーネントへのアクセスを制御できます。アクセス制御ページを作成するには、アプリケーション・スキーマにCREATE TABLE、CREATE TRIGGER、CREATE SEQUENCE権限を割り当てる必要があります。

トピック:

• アクセス制御リストの動作方法
  
• アクセス制御リストの作成
  
• アプリケーション・モードの選択とユーザーの追加
  
• ページおよびページ・コンポーネントに対するアクセスの制御について
  

関連項目:

Oracle Application Express SQLワークショップ・ガイドの「クエリー・ビルダーを使用した問合せの構築」

19.3.1 アクセス制御リストの動作方法

アクセス制御ウィザードを実行して、アクセス制御リストを作成します。アクセス制御ウィザードは、アプリケーション・モードのリストとアクセス制御リストを含むアクセス制御管理ページという名前のページを作成します。アクセス制御管理ページを作成したら、次のステップを実行する必要があります。

• ステップ1 - アクセス制御管理ページを実行します。

• ステップ2 - 次のいずれかのアプリケーション・モードを選択します。

  • すべての対象への完全なアクセス権。アクセス制御リストは使用されません。

  • 制限されたアクセス。アクセス制御リストに定義されたユーザーのみが許可されます。

  • パブリック読取り専用。アクセス制御リストによって制御される編集および管理の権限です。

  • 管理アクセス専用。

• ステップ3 - アクセス制御リストにユーザーを追加します。

アクセス制御管理ページを作成する以外に、アクセス制御ウィザードでは次のものを作成します。

• アクセス制御を管理するためのアプリケーションのデフォルト・スキーマ内に2つの表

• アプリケーション・モード・リストのオプションに対応する認可スキーム

• 「アクセス制御」リストで使用可能な権限

これらの認可スキームの中の1つをページまたはコンポーネント属性ページで選択することで、特定のページまたはページ・コンポーネントへのアクセスを制御できます。アクセス制御を作成したら、アプリケーションの特定のニーズに合うようにページ、表および値をカスタマイズできます。

関連項目:

アプリケーションへの認可スキームの割当て

19.3.2 アクセス制御リストの作成

ページを作成することでアクセス制御リストを作成します。アプリケーションのホームページ上またはページの表示中にページを作成できます。

トピック:

• アプリケーションのホームページからのアクセス制御リストの作成
  
• ページ編集中のアクセス制御の作成
  

19.3.2.1 アプリケーションのホームページからのアクセス制御リストの作成

アプリケーションのホームページからアクセス制御リストを作成するには、次のようにします。

1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
2. アプリケーションを選択します。

   アプリケーションのホームページが表示されます。

3. 「ページの作成」をクリックします。
4. 「ページの作成」で、次のステップを実行します。
   1. ユーザー・インタフェース: ページのユーザー・インタフェースを選択します。
   2. ページ・タイプの選択: 「アクセス制御」を選択します。
   3. 「次へ」をクリックします。
5. 「ページ」で、次のステップを実行します。
   1. 管理ページ番号: 未使用のページ番号を指定します。
   2. ページ・モード: ページ・モードを選択します。詳細は、フィールドレベル・ヘルプを参照してください。
   3. ページ・グループ - ページ・グループを選択します。
   4. 「次へ」をクリックします。
6. 「ナビゲーションのプリファレンス」で、このページに含めるナビゲーションのタイプを指定し、「次へ」をクリックします。ナビゲーション・オプション(ナビゲーション・メニューまたはタブなど)はカレント・アプリケーションのテーマに応じて決まります。
7. ページを確認して、「作成」をクリックします。

19.3.2.2 ページ編集中のアクセス制御の作成

ページ編集中にアクセス制御リストを作成するには、次のステップを実行します。

1. 適切なページにナビゲートします。
2. ページの作成ウィザードにアクセスします。

   • ページ・デザイナ - ページ上部の「作成」メニューをクリックして、「ページ」を選択します。

   • コンポーネント・ビュー - ページ上部の「作成」メニューをクリックして、「新しいページ」を選択します。

3. 「ページの作成」で、次のステップを実行します。
   1. ユーザー・インタフェース: ページのユーザー・インタフェースを選択します。
   2. ページ・タイプの選択: 「アクセス制御」を選択します。
   3. 「次へ」をクリックします。
4. 「新しいページ」をクリックし、「新しいページ」を選択します。
5. ページ・タイプとして「アクセス制御」を選択し、「次へ」をクリックします。

   アクセス制御ウィザードウィザードが表示されます。

6. 「ページ」で、次のステップを実行します。
   1. 管理ページ番号: 未使用のページ番号を指定します。
   2. ページ・モード: ページ・モードを選択します。詳細は、フィールドレベル・ヘルプを参照してください。
   3. 「次へ」をクリックします。
7. 「ナビゲーションのプリファレンス」で、このページに含めるナビゲーションのタイプを指定し、「次へ」をクリックします。ナビゲーション・オプション(ナビゲーション・メニューまたはタブなど)はカレント・アプリケーションのテーマに応じて決まります。
8. ページを確認して、「作成」をクリックします。

19.3.3 アプリケーション・モードの選択とユーザーの追加

アクセス制御管理ページを実行し、アプリケーション・モードを選択してからアクセス制御リストへユーザーを追加することによって、アプリケーションへのアクセスを制御できます。

トピック:

• アプリケーション・モードの選択
  
• アクセス制御リストへのユーザーの追加と権限の選択
  
• アクセス制御リストからのユーザーの削除
  

19.3.3.1 アプリケーション・モードの選択

アプリケーション・モードを選択するには、次のようにします。

1. アクセス制御リストを作成します。

   アクセス制御管理というページが作成されます。

2. アクセス制御管理ページを実行します。
3. アプリケーション・モードで、次のオプションを選択します。

   • すべての対象への完全なアクセス権。アクセス制御リストは使用されません。

     すべてのユーザーがアプリケーションにアクセスできるようにするには、このオプションを選択します。

   • 制限されたアクセス。アクセス制御リストに定義されたユーザーのみが許可されます。

     アクセス制御リスト上のユーザーのみにアクセスを許可するには、このオプションを選択します。アクセス制御リスト上のユーザーのみが、認可スキームに関連付けられたページおよびコンポーネントを表示できます。

   • パブリック読取り専用。アクセス制御リストによって制御される編集および管理の権限です。

     アクセス制御 - 認可スキームの表示に関連付けられたページおよびコンポーネントに、パブリック・アクセスを提供します。

   • 管理アクセス専用。

     管理者権限を持つユーザーのみが、認可スキームに関連付けられたページまたはコンポーネントにアクセスできます。

4. 「アプリケーション・モードの設定」をクリックします。
   
   図GUID-578851B5-7C65-4A27-A95D-A352F414E348-default.pngの説明

   ページのユーザー・インタフェースは、アプリケーションで選択したテーマによって異なります。

   次は、アクセス制御リストにユーザーを追加します。

関連項目:

• 「アクセス制御リストの作成」

• アプリケーションまたはページの実行

• テーマの使用

19.3.3.2 アクセス制御リストへのユーザーの追加と権限の選択

アクセス制御リストにユーザーを追加するには、次のようにします。

1. アクセス制御リストを作成します。

   アクセス制御管理というページが作成されます。

2. アクセス制御管理ページを実行します。
3. アクセス制御リストの下で、「ユーザーの追加」をクリックします。

   新しい行が表示されます。

   
   図GUID-3260D133-8633-4CB9-AEA2-887808512FA6-default.pngの説明
4. 「ユーザー名」フィールドにユーザー名を入力します。
5. ユーザーに権限を関連付けます。使用可能なオプションは次のとおりです。

   • 管理者

   • 編集

   • 表示

6. 「変更の適用」をクリックします。
7. すべてのユーザーに対して、ステップ1から5を繰り返します。

関連項目:

• 「アクセス制御リストの作成」

• アプリケーションまたはページの実行

19.3.3.3 アクセス制御リストからのユーザーの削除

アクセス制御リストからユーザーを削除するには、次のようにします。

1. ユーザー名の左側のチェック・ボックスを選択して、削除するユーザーを選択します。
2. 「削除」をクリックします。

19.3.4 ページおよびページ・コンポーネントに対するアクセスの制御について

アクセス制御ウィザードでは、アプリケーション・モード・リストのオプションとアクセス制御リストで可能な権限に対応する認可スキームが作成されます。

次の認可スキームの中の1つをページまたはコンポーネント属性ページで選択することで、特定のページまたはページ・コンポーネントへのアクセスを制御できます。

• アクセス制御 - 管理者。管理者権限を持つユーザーのみがページまたはコンポーネントを表示できます。

• アクセス制御 - 編集。編集および管理者権限の両方を持つユーザーがページまたはコンポーネントを表示できます。表示権限を持つユーザーはページまたはコンポーネントを表示できません。

• アクセス制御 - 表示。管理者、編集または表示権限を持つユーザーがページまたはコンポーネントを表示できます。

• 非アクセス制御 - 管理者。管理者権限を持つユーザーはページまたはコンポーネントを表示できません。

• 非アクセス制御 - 編集。編集および管理者権限の両方を持つユーザーはページまたはコンポーネントを表示できません。表示権限を持つユーザーがページまたはコンポーネントを表示できます。

• 非アクセス制御 - 表示。管理者、編集または表示権限を持つユーザーはページまたはコンポーネントを表示できません。

関連項目:

アプリケーション、ページまたはコンポーネントへの認可スキームの割当て