14 ユーザーのプロビジョニング
この章では、Oracle Healthcareコンソールでユーザーにロールを指定することで、ユーザーをプロビジョニングする方法について説明します。
この章の内容は次のとおりです。
14.1 ユーザーの作成
Oracle Healthcare管理者(デフォルトのログイン・ユーザー名とパスワードの組合せ)は、Oracle Healthcareコンソールを使用してユーザー(Weblogicデフォルト・ストアの登録ユーザー)を追加できます。これらのユーザーはOracle Healthcareにログインし、エンドポイントの表示のみ行うことができます。
次のロールを使用できます。
-
管理者ロール—Oracle Healthcareのすべての機能にアクセスできます。
-
監視ロール—レポートおよびメトリック機能への読取りアクセスを提供します(「レポート」リンクを使用)。
管理ロールを持つユーザーは、すべてのOracle Healthcare機能にアクセスできます。モニター・ロールを持つユーザーは、レポートへの読取りアクセスしかありません。
アイデンティティ・ストア(Oracle Weblogic Serverコンソール内)を使用してユーザーを作成し、コンソールでそれらのユーザーに特定のロールをプロビジョニングできます。
ユーザーの作成の詳細は、Oracle Fusion Middleware Oracle B2Bユーザーズ・ガイドの取引パートナ・ユーザーの追加のタスク1 アイデンティティ・ストアでの新規ユーザーの作成に関する項を参照してください。
14.2 ユーザーの追加
Oracle Weblogic Serverコンソールで登録済ユーザーを作成した後、「デザイナ」タブの「管理」の下にある「ユーザー・プロビジョニング」リンクを使用して、Oracle Healthcareにユーザーを追加できます。
ノート:
セキュリティ上の問題により、WebLogic管理者グループに属する登録済ユーザーのみがOracle Healthcareコンソールのユーザー・プロビジョニング機能にアクセスできます。他のユーザーは「ユーザー・プロビジョニング」リンクを使用できません。
ユーザーを追加してプロビジョニングするには:
- 「名前」フィールドの既存のプロンプトをクリアし、登録済のユーザーを選択またはプロビジョニングするために、次のいずれかを実行します。
-
登録済ユーザー名の最初の数文字(デフォルトでは大/小文字の区別なし)を入力して、「参照」ボタン(虫眼鏡アイコン)をクリックするか[Tab]キーを押します。
一致する結果が1つのみの場合は、それが自動的に選択され、ユーザー名が「名前」フィールドに移入されます。一致する結果がゼロまたは複数の場合は、「Healthcare UIへのアクセスをプロビジョニングするための登録済ユーザーの選択」ダイアログ・ボックスが表示され、検索を絞り込んだり、結果を1つ選択したり(またはその両方)できます。図14-1に「Healthcare UIへのアクセスをプロビジョニングするための登録済ユーザーの選択」ダイアログ・ボックスを示します。
-
選択するユーザー名が確かでない場合は、図14-2に示すように、「参照」をクリックするか[Tab]を押すと、プロビジョニングに使用可能なすべてのユーザーをリストする「Healthcare UIへのアクセスをプロビジョニングするための登録済ユーザーの選択」ダイアログ・ボックスが表示されます。
必要なユーザー名がダイアログ・ボックスに表示されていない場合は、ダイアログ・ボックスの「名前」フィールドに登録済ユーザー名の最初の数文字を入力すると、結果の表に値が自動的に移入されます。大/小文字を区別しない検索を実行する必要がある場合は、「大/小文字を区別しない」チェック・ボックスを選択します。入力フィールドをクリアして[Tab]を押し、プロビジョニングに使用可能なすべてのユーザーを参照することもできます。
ノート:
登録済ユーザーを選択すると、「説明」フィールドにWebLogic管理コンソールでユーザーに指定した説明が自動的に入力されます。Oracle Healthcareコンソールで説明を変更することはできません。
ノート:
「Healthcare UIへのアクセスをプロビジョニングするための登録済ユーザーの選択」ダイアログ・ボックスでOracle WebLogic管理グループに含まれるユーザーを検索しようとすると、次の図に示すように、WebLogic管理グループに属するユーザーはプロビジョニングする必要がないことを示すエラー・メッセージが表示されます。
-
- 「ロール」リストから、ユーザーに付与するロールを選択します。図14-3に示すように、使用可能な値は「管理者」と「モニター」です。
デフォルトでは、追加されたすべての新規ユーザーは、最初にOracle Healthcareコンソールでモニター・ロールに対してプロビジョニングされます。ユーザーがWebLogic管理者グループに属する場合は例外です。この場合、ユーザーはプロビジョニングに使用できません(すでに管理者グループに追加されています)。
図14-4に示すように、ユーザーに選択したロールに基づいて、ユーザー・アイコンは変化します。
- 「適用」をクリックして変更内容を保存し、ユーザー・プロビジョニングを完了します。
ノート:
Oracle Healthcareコンソールのすべての登録済ユーザーをプロビジョニングした後、「Healthcare UIの新規ユーザー・プロビジョニングの追加」(+アイコン)をクリックすると、プロビジョニングに使用できるユーザーはこれ以上いないことを示す次のウィンドウが表示されます。
14.3 ユーザー・プロビジョニングの編集、表示および削除
Oracle Healthcareコンソールを使用して、ユーザー・プロビジョニングを編集、削除および表示できます。
既存のユーザー・プロビジョニングを編集するには:
-
Oracle SOA Suite for healthcare integrationコンソールにログオンします。
-
「デザイナ」タブで「管理」をクリックしてから、左側のパネルで「ユーザー・プロビジョニング」をクリックします。
-
「ユーザー」表で必要なユーザー行をクリックします。これにより、「ロール」リストの編集が可能になります。
-
「ロール」リストから必要なロールを選択します。
ユーザー詳細を表示するには:
-
Oracle SOA Suite for healthcare integrationコンソールにログオンします。
-
「デザイナ」タブで「管理」をクリックしてから、左側のパネルで「ユーザー・プロビジョニング」をクリックします。
-
図14-5に示すように、「ユーザー」表の必須ユーザーの左にある展開(下向き矢印)ボタンをクリックします。
ノート:
ユーザー詳細は、ユーザーの作成時に使用したOracle WebLogicセキュリティ・レルムからフェッチされます。
既存のユーザー・プロビジョニングを削除するには:
14.4 ペイロード表示のためのユーザーのプロビジョニング
ペイロード表示のためのOracle Healthcareユーザー・プロビジョニングは、いくつかの原則に従っています。
-
WLS管理者グループに属するユーザーは常にすべてのドキュメント・タイプ・ペイロードを表示でき、Oracle Healthcareコンソールでプロビジョニングする必要はありません。
-
特定のドキュメント・タイプ・プロビジョニングなしでOracle Healthcare管理者またはモニター・ロールに対してプロビジョニングされているユーザーは、すべてのドキュメント・タイプ・ペイロードを表示できます。
-
特定のドキュメント・タイプ・プロビジョニングありでOracle Healthcare管理者または監視ロールを持つユーザーは、それらの特定のドキュメント・タイプ・ペイロードのみ表示できます。