20.3.8 ロールおよびユーザー割当ての管理

アプリケーション・アクセス制御ページで、アプリケーション・アクセス制御ロールおよびユーザー・ロール割当てを管理します。

ヒント:

APEX_APP_ACL APIも使用します。

• アプリケーション・アクセス制御について
  アクセス制御アプリケーション・ユーザーおよびロールの管理について学習します。
• アクセス制御ロールの作成
  アプリケーション・アクセス制御ロールを作成します。
• アクセス制御ロールの編集または削除
  アプリケーション・アクセス制御ロールを編集または削除します。
• ユーザー・ロール割当ての追加
  アプリケーション・アクセス制御ページで追加のユーザー・ロール割当てを定義します。
• ユーザー・ロール割当ての編集
  ユーザー・ロール割当てを編集または削除します。

関連項目:

• 「アプリケーション、ページおよびページ・コンポーネントへのアクセスの制御」

• Oracle Application Express APIリファレンスのAPEX_ACL

20.3.8.1 アプリケーション・アクセス制御について

アクセス制御アプリケーション・ユーザーおよびロールの管理について学習します。

アプリケーションの作成ウィザードまたはページの作成ウィザードからアクセス制御ウィザードを実行して、アクセス制御リストを作成します。アクセス制御ウィザードによって、アクセス制御リストを管理するページが作成され、アプリケーションのデフォルトの解析対象スキーマ内に、アクセス制御リストを管理する2つの表が作成されます。アプリケーション内のアクセス制御リストを使用して、権限(表示、編集および管理)をアプリケーション・ユーザーに関連付けます。各権限は、アクセス・レベル・ロールに関連付けられています。

• 表示はリーダー・ロールに関連付けられています。

• 編集はコントリビュータ・ロールに関連付けられています。

• 管理は管理者ロールに関連付けられています。

アプリケーション・ページおよびコンポーネントへのアクセスを制御するには、認可スキームを作成して、アプリケーションに関連付ける必要があります。

追加ロールの定義について

アプリケーション・アクセス制御ページで追加のロールを定義できます。ロールはユーザーに適用されるため、ユーザーを追加する前にロールを作成する必要があります。アプリケーション・アクセス制御ページで定義されるロールおよびユーザーは、次のビューを使用して確認できます。

• APEX_APPL_ACL_USERS

• APEX_APPL_ACL_USER_ROLES

• APEX_APPL_ACL_ROLES

関連項目:

アプリケーションへの認可スキームの割当て

20.3.8.2 アクセス制御ロールの作成

アプリケーション・アクセス制御ロールを作成します。

ヒント:

ロールはユーザーに適用されるため、ユーザーを追加する前にロールを作成する必要があります。

アプリケーション・アクセス制御ロールを作成するには、次のステップを実行します。

1. 共有コンポーネント・ページにナビゲートします。
   1. ワークスペースのホームページで、「アプリケーション・ビルダー」をクリックします。
   2. アプリケーションを選択します。
   3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

      共有コンポーネント・ページが表示されます。

2. 「アプリケーション・ロジック」で、「アプリケーション・アクセス制御」を選択します。
   アプリケーション・アクセス制御ページが表示されます。
3. 「ロール」で、「ロールの追加」をクリックします。
   「ロール」ダイアログが表示されます。
4. 「ロール」で、次の項目を指定します。
   1. 名前: このロールのわかりやすい名前を入力します。名前に使用できるのは、英数字とアンダースコア(_)のみです。
   2. 静的識別子: このロールの代替アプリケーション識別子です。
   3. 説明: このロールのオプションの説明を入力します。
5. 「ロールの作成」をクリックします。

   新しいロールが、アプリケーション・アクセス制御ページの「ロール」に表示されます。

20.3.8.3 アクセス制御ロールの編集または削除

アプリケーション・アクセス制御ロールを編集または削除します。

アプリケーション・アクセス制御ロールを編集するには、次のステップを実行します。

1. 共有コンポーネント・ページにナビゲートします。
   1. ワークスペースのホームページで、「アプリケーション・ビルダー」をクリックします。
   2. アプリケーションを選択します。
   3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

      共有コンポーネント・ページが表示されます。

2. 「アプリケーション・ロジック」で、「アプリケーション・アクセス制御」を選択します。
   アプリケーション・アクセス制御ページが表示されます。
3. ロールを編集するには:
   1. 「ロール」で、ロールを選択します。
      「ロール」ダイアログが表示されます。
   2. 属性を編集します。
   3. 「変更の適用」をクリックします。
4. ロールを削除するには:
   1. 「ロール」で、ロールを選択します。
      「ロール」ダイアログが表示されます。
   2. 「削除」をクリックします。

20.3.8.4 ユーザー・ロール割当ての追加

アプリケーション・アクセス制御ページで追加のユーザー・ロール割当てを定義します。

ユーザー・ロール割当てを追加するには、次のステップを実行します。

1. 共有コンポーネント・ページにナビゲートします。
   1. ワークスペースのホームページで、「アプリケーション・ビルダー」をクリックします。
   2. アプリケーションを選択します。
   3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

      共有コンポーネント・ページが表示されます。

2. 「アプリケーション・ロジック」で、「アプリケーション・アクセス制御」を選択します。
   アプリケーション・アクセス制御ページが表示されます。
3. 「ユーザー・ロール割当て」で、「ユーザー・ロール割当ての追加」をクリックします。
   「ユーザー割当て」ダイアログが表示されます。
4. 「ユーザー割当て」で、次の項目を指定します。
   1. ユーザー名: このロールのわかりやすい名前を入力します。名前に使用できるのは、英数字とアンダースコア(_)のみです。
   2. アプリケーション・ロール: ロールを選択します。
5. 「割当ての作成」をクリックします。

   「ユーザー・ロール割当て」に新しいユーザー割当てが表示されます。

ヒント:

アプリケーション・ユーザーは、アプリケーションの一部としてエクスポートされることはありません。アプリケーションをデプロイするときに、ロール割当てに対してユーザーを手動で管理する必要があります。ロールは、アプリケーション・エクスポートの一部としてエクスポートされ、アプリケーション・インポートでインポートされます。

20.3.8.5 ユーザー・ロール割当ての編集

ユーザー・ロール割当てを編集または削除します。

ユーザー・ロール割当てを編集するには、次のステップを実行します。

1. 共有コンポーネント・ページにナビゲートします。
   1. ワークスペースのホームページで、「アプリケーション・ビルダー」をクリックします。
   2. アプリケーションを選択します。
   3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

      共有コンポーネント・ページが表示されます。

2. 「アプリケーション・ロジック」で、「アプリケーション・アクセス制御」を選択します。
   アプリケーション・アクセス制御ページが表示されます。
3. 既存のユーザー・ロール割当てを編集するには、次のステップを実行します。
   1. 「ユーザー・ロール割当て」で、ユーザー名を選択します。
      「ユーザー割当て」ダイアログが表示されます。
   2. 「アプリケーション・ロール」で、新しいロールを選択します。
   3. 「保存」をクリックします。
4. ユーザー・ロール割当てを削除するには、次のステップを実行します。
   1. 「ユーザー・ロール割当て」で、ユーザー名を選択します。
      「ユーザー割当て」ダイアログが表示されます。
   2. 「削除」をクリックします。

ヒント:

アプリケーション・ユーザーは、アプリケーションの一部としてエクスポートされることはありません。アプリケーションをデプロイするときに、ロール割当てに対してユーザーを手動で管理する必要があります。ロールは、アプリケーション・エクスポートの一部としてエクスポートされ、アプリケーション・インポートでインポートされます。

関連項目:

アプリケーションおよびアプリケーション・コンポーネントのエクスポート