1. Oracle WebCenter Portalオンライン・ヘルプ
  2. ポータルのオンライン・ヘルプ・トピック
  3. セキュリティ

セキュリティ

ポータル管理の「セキュリティ」ページでは、アクセス・レベル、ロールと権限の定義、メンバーシップの管理など、ポータル上のセキュリティを設定できます。

ポータルへのアクセスの変更

ポータルへのアクセスは、ポータルの作成時に定義されます。このアクセスを変更すると、ポータルの表示可能範囲を増減させることができます。

ポータルへのアクセスを変更するには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「アクセス」サブタブをクリックし、ポータルの公開方法を選択します。

    • パブリック: WebCenter Portalの登録済ユーザーであるかどうかに関係なく、誰でもポータルにアクセスできます。この設定を選択すると、ポータルPublic-UserロールにポータルView Pages and Content権限が自動的に付与され、パブリック・ユーザーによるページ、リスト、イベント、リンクおよびノートの表示が可能になります。パブリック・ユーザーにドキュメントの表示を許可するには、これらの権限を付与する必要があります。パブリック・ユーザーには、ポータル内での編集、作成および管理権限はありません。

    • プライベート: ポータルにアクセスするには、メンバーシップ(招待、または有効な場合は自己登録のいずれかを介する)が必要です。このポータルは、ポータル・ブラウザの使用可能なポータルのリストに表示され、検索結果にも表示されます。

      注意:

      Administratorロールは、ユーザーにプライベート・ポータルでの管理権限(メンバーシップの管理など)を提供しますが、プライベート・ポータルのページ・コンテンツへのアクセスは許可しません。

    • 非表示: ポータルにアクセスするには、メンバーシップ(招待による)が必要です。このポータルは、ポータル・ブラウザの使用可能なポータルのリストに表示されず、検索結果にも表示されません。メンバーは、ダイレクトURLからポータルにアクセスできます。

      注意:

      非表示のポータルは、Portal Server-Manage ConfigurationまたはPortals-Manage Security and Configurationのいずれかの権限を持つ、システム管理者などのユーザーが、WebCenter Portal管理の「すべてのポータル」ページで表示できます。これらのユーザーはポータルを管理(設定およびメンバーシップの変更)できますが、自分がポータル・メンバーでない場合、ポータル・ページとコンテンツを表示できません。
  2. 「保存」をクリックします。

ポータルのカスタム・ロールの作成

新規ロールを作成する前に、ViewerまたはParticipantロールではロール要件を満たせないことを必ず確認してください。

これらの2つのロールに関連する権限は、「ポータルのViewerおよびParticipantロールの作成」を参照してください。

ポータルの新規ロールを作成するには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「ロール」サブタブをクリックします。
  2. このポータルの新規ロールを定義するには、「ロールの作成」ドロップダウンをクリックして「カスタム・ロール」を選択し、「ロールの作成」ダイアログを開きます。
  3. 支援については、「ロールの作成」ダイアログで「ヘルプ」アイコンをクリックします
  4. ロールの権限を変更するには、「権限の編集」をクリックして、各権限のチェック・ボックスを選択または選択解除します。

ポータルの委任マネージャ・ロールの作成

ポータル・マネージャは、ポータルDelegated Managerロールを別のメンバーに割り当てることができます。Delegated Managerロールはシード・ロールですが、ポータルが作成されたときにデフォルトでは作成されません。この項で説明するように、Portal Managerポータルのこのロールを明示的に作成する必要があります。

注意:

Delegated Managerロールは、次の2つの例外を除き、Portal Managerロールに固有であるすべての権限を引き継ぎます。

  • Delegated Managerロールは、ポータル内のManage Configuration権限のみを持ちます(これは、Delegated Managerロールにはすべてのポータル管理権限が含まれていても、このロールではロールやメンバーを含むポータルのセキュリティにはアクセスできないことを意味します)。

  • Delegated Managerは、ポータルを削除できません。

Delegated Managerロールを作成するには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「ロール」サブタブをクリックします。
  2. 「ロールの作成」ドロップダウンをクリックし、「Delegated Manager」を選択します。

    Delegated Managerロールが作成され、表の行として表示されます。

  3. ロールの権限を変更するには、行を選択して「権限の編集」をクリックし、各権限のチェック・ボックスを選択または選択解除します。

ポータルのViewerおよびParticipantロールの作成

ViewerおよびParticipantロールは、Delegated Managerロールと同様に、シード・ロールですがポータルの作成時に自動的には作成されません。Portal Managerは、「ロールの作成」ドロップダウンを使用して、ポータルViewerおよびParticipantロールを作成する必要があります。

主にポータル内のコンテンツを表示するメンバーにはViewerロールを割り当て、ポータル内のコンテンツを変更するメンバーにはParticipantロールを割り当てます。

ViewerまたはParticipantロールを作成するには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「ロール」サブタブをクリックします。
  2. このポータルViewerまたはParticipantロールを作成するには、「ロールの作成」ドロップダウンをクリックし、作成するロールに応じて「Viewer」または「Participant」のいずれかを選択します。

    選択したロールが作成され、「ロール」表の行として表示されます。

  3. ロールの権限を変更するには、適切な行を選択して「権限の編集」をクリックし、各権限のチェック・ボックスを選択または選択解除します。

アドバンスト権限の使用方法

アドバンスト権限は、ロールをより柔軟に割当てできる詳細な権限ですが、管理や維持が複雑になる可能性があります。たとえば、すべてのツールまたはすべてのアセット・タイプに同じ権限を設定するのではなく、個々のツールやアセットの権限の作成、編集、表示、削除を設定することができます。

ポータルでアドバンスト権限が指定されていて、そのポータルを使用してカスタム・テンプレートを作成する場合、選択したアドバンスト権限がカスタム・テンプレートから作成されたポータルに含められます(テンプレート作成時に「メンバー情報」または「ロール情報」が選択されている場合)。

注意:

アドバンスト権限を使用するように切り替えた場合、標準権限に戻すことはできません。

アドバンスト権限を使用するには:

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「ロール」サブタブをクリックします。
  2. 「アドバンスト権限」をクリックします。

    警告メッセージが表示されます。

  3. OK」をクリックして、続行します。
    「アドバンスト権限」が使用できなくなっていることに注意してください。
  4. 「権限の編集」を再度クリックして、「権限の編集」ダイアログでチェック・ボックスを選択または選択解除して、ロールの権限を有効化または無効化します。

    注意:

    以前のバージョンのWebCenter Portalからインポートされたポータルを使用する場合、異なる権限が表示される場合があります。このような権限は、移行目的の場合のみ提供され、このリリースで作成した新しいポータルには適用されません。

  5. 「保存」をクリックします。

登録済ユーザーとグループのポータルへの追加

ポータル・マネージャは、ポータルのメンバーとして現在WebCenter Portalに登録されているユーザーを追加できます。SOAサーバーとWebCenter Portalワークフローが構成される場合、追加されたユーザーは、アクティビティ・ストリームとメール・メッセージ(SOAサーバーがメールを送信するように構成される場合)で通知を受け取ります。

ポータルにメンバーを追加するには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「メンバー」サブタブをクリックします。
  2. (オプション)「メンバー」ページで、「オプション」をクリックして、新しいメンバーに送信される挨拶メッセージを編集します。「保存」をクリックして、「メンバーシップ・オプション」ダイアログを閉じます。
  3. 次のいずれかを選択します。

    • ユーザーの追加: ポータルのメンバーとして1人以上の個別のユーザーを追加します。

    • グループの追加: アイデンティティ・ストア内の指定されたユーザー・グループに属している複数のユーザーを追加します。グループに対する後続の変更や更新は、ポータルに自動的に反映されます。

  4. ユーザーまたはグループの正確な名前がわかっている場合は、入力フィールドに名前を入力し、複数の名前はカンマで区切ります。
  5. リストから1つ以上のユーザー名を選択します。
  6. 「ロールの選択」リストから、選択したメンバーまたはグループのロールを選択します。
  7. 「追加」をクリックします。

登録済ユーザーをポータルに参加するように招待

ポータル・マネージャは、現在WebCenter Portalに登録されているユーザーを招待し、ポータルのメンバーにすることができます。招待されたユーザーは、メール・メッセージ(SOAサーバーがメールを送信するように構成される場合)とワークリスト(SOAサーバーがOracle BPM Worklistを使用するように構成される場合)で通知を受け取ります。

ヒント:

「人の招待」は、WebCenter Portalワークフローが構成されていて、ポータル・マネージャが「メンバーシップ・オプション」ダイアログで「ポータル・ユーザーの招待の有効化」を選択した場合に使用できます。

ポータルのメンバーにするためにユーザーを招待するには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「メンバー」サブタブをクリックします。
  2. (オプション)「メンバー」ページで、「オプション」をクリックして、招待されたメンバーに送信される挨拶メッセージを編集し、「保存」をクリックして「メンバーシップ・オプション」ダイアログを閉じます。
  3. 「人の招待」をクリックし、「登録済ユーザーの招待」を選択して、ポータルのメンバーにする個別のユーザーを招待します。
  4. ユーザーの正確な名前がわかっている場合は、表示されたボックスに名前を入力し、複数の名前はカンマで区切ります。
  5. リストから1つ以上のユーザー名を選択します。
  6. 招待したメンバーのロールを選択します。必要なロールがリストされていない場合は、要件を満たすロールを作成します。
  7. 「招待」をクリックします。

未登録ユーザーをポータルに参加するように招待

システム管理者が未登録ユーザーの自己登録を許可している場合、ポータル・マネージャは、ポータルに参加するように、有効なメール・アドレスを持つユーザーを招待できます。見込みメンバーは、このポータルに参加するように招待する電子メールを受信します(SOAサーバーがメールを送信するように構成される場合)。招待を承認したら、未登録ユーザーは、ポータルにアクセスできるようになる前にWebCenter Portalへの登録を求められます。

注意:

「人の招待」は、WebCenter Portalワークフローが構成されていて、ポータル・マネージャが「メンバーシップ・オプション」ダイアログで「ポータル・ユーザーの招待の有効化」を選択した場合に使用できます。「未登録ユーザーの招待」は、システム管理者がアプリケーション・レベルで「招待を介した自己登録の許可」および「パブリック・ユーザーに自己登録を許可」を有効化した場合にのみ使用できます。

ポータルに参加するようにWebCenter Portalコミュニティ外部のユーザーを招待するには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「メンバー」サブタブをクリックします。
  2. 「メンバー」ページで、「オプション」をクリックして、WebCenter Portalユーザーとしてまだ登録されていないユーザーに送信される挨拶メッセージを編集し、「保存」をクリックして「メンバーシップ・オプション」ダイアログを閉じます。
  3. 「人の招待」をクリックして、「未登録ユーザーの招待」を選択します。
  4. 「電子メール・アドレス」に、1人以上の見込みメンバーのメール・アドレスをカンマ区切りで入力します。
  5. 見込みメンバーの「ロール」を選択します。必要なロールがリストされていない場合は、要件を満たすロールを作成します。
  6. 「招待」をクリックします。

ポータルへのメンバーシップの取消し

ポータル・マネージャは、ポータルのユーザー・メンバーシップをいつでも取り消すことができます。

メンバーシップを取り消すには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「メンバー」タブをクリックします。
  2. 「メンバー」ページで、1人以上のユーザーまたはグループを選択して([Ctrl]キーを押しながらクリックして複数のメンバーを選択)、「削除」をクリックします。
  3. 「メンバーの削除」ダイアログで、「削除」をクリックして削除を確定します。

ポータル内のメンバー・ロール割当ての割当てまたは変更

ポータル・マネージャは、メンバーのロールをいつでも変更でき、メンバーまたはグループに複数のロールを割り当てることができます。ユーザーはメンバーシップの変更の通知をBPMワークリスト(SOAサーバーがOracle BPM Worklistを使用するように構成されている場合)または電子メール(構成されている場合)で受け取ります。

注意:

メンバーまたはグループに複数のロールを割り当てることができます。メンバーまたはグループに、2つ以上のロールに固有の権限を付与する場合は、メンバーに適切なロールを割り当てることができます。メンバーまたはグループに複数のロールを割り当てる機能によって、このような場合に新しいロールを作成する必要がなくなりました。

ポータル内のメンバーの現在のロールを割り当てるか、または変更するには、次の手順を実行します。

  1. ポータル管理で、左のナビゲーション・ペインの「セキュリティ」をクリックし、「メンバー」サブタブをクリックします。
  2. 「メンバー」ページで、1人以上のメンバーを選択し([Ctrl]キーを押しながらクリックして複数のメンバーを選択)、「ロールの割当て」をクリックします。
    「ロールの割当て」ダイアログが開き、ポータルで使用可能な現在のロールが表示されます。
  3. 「ロールの割当て」ダイアログで、割り当てる1つ以上のロールを選択するか、または現在のロール割当てをクリックして選択を解除します。

    • 選択するロールが不明な場合は、「ロール」タブをクリックして、現在のロールで許可されるアクションの範囲を判別します。

    • 既存のロールが要件を満たしていない場合は、新規ロールを作成することを検討します。

  4. 「OK」をクリックします。

    メンバー名の横にある「ロール」列には、そのメンバーが割り当てられているロールが表示されます。