12 ユーザー、プロファイルおよび属性の構成
外部ソースでのユーザーの作成の詳細は、その製品のドキュメントを参照してください。
WebCenter Sitesユーザーの作成について
WebCenter Sitesのネイティブのユーザー・マネージャ、WEM Admin、またはLDAPなどの外部ユーザー・マネージャを使用して、WebCenter Sitesでユーザーを作成できます。
各WebCenter Sitesユーザーは次のデータのセットで定義されます。
-
ユーザー・アカウント。これにより、ユーザーにWebCenter Sitesシステムとそのデータベース表へのアクセスを付与します。
-
ユーザー・プロファイル。これは、ユーザーが次に関する作業をするために必要です。
-
WebCenter Sitesアプリケーション
-
言語パックとデフォルトの言語の設定
-
ワークフロー参加者に割当てを通知するために電子メール・メッセージを送信するワークフロー・プロセス。ユーザー・プロファイルは、電子メール・アドレスにユーザー名をマップすることで、ワークフロー・アクションをサポートします。
-
-
ユーザー属性(ユーザー・プロファイルの電子メールおよびロケールの属性に加えて)。ワークフローに加えてアクションおよびイベントがサポートされている必要があります。
ユーザーを作成および構成したら、ロールを使用して、作業するサイトと関連付ける必要があります。(ユーザーをサイトと関連付ける手順は、コンテンツ管理サイトのアセンブルを参照してください。)
ユーザー管理オプションの理解
認証情報やユーザー情報などを含む外部ディレクトリ・サーバーまたはユーザー・マネージャに接続するには、WebCenter Sitesのディレクトリ・サービスAPIを使用して、WebCenter Sitesシステムを有効化します。
次の接続オプションを使用できます。
-
Central Authentication Service (CAS) —WebCenter Sitesネイティブのユーザー・マネージャ。ネイティブのWebCenter Sitesユーザー管理表であるSystemUsersおよびSystemUserAttrsを使用します。
-
Oracle Access Management—WebCenter Sitesは、Oracle Access Managementと統合して、継ぎ目のないシングル・サインオン・エクスペリエンスを提供します。セキュリティを最強にするため、本番環境でこの認証方法を使用することを強くお薦めします。
-
LDAPディレクトリ—このオプションでは、WebCenter Sitesデータベース以外のLDAPディレクトリ・サーバーにユーザー名と属性が格納されます。セキュリティを最強にするため、本番環境で、Oracle Access Management統合の代替選択肢としてこの認証方法を使用することを強くお薦めします。
WebCenter SitesのセキュリティはACLを基盤としているため、外部ユーザー管理システム(Oracle Access ManagementやLDAPディレクトリなど)は、WebCenter Sites ACLと一致するように構成する必要があります。
外部認証ソリューションへの切替えに関する情報は、『Oracle WebCenter Sitesのインストールと構成』の、外部認証への切替えに関する項を参照してください。プラグインを構成するプロパティは、wcs_properties.json
およびldap.ini
ファイルにあります。これらのファイルの詳細は、『Oracle WebCenter Sitesプロパティ・ファイル・リファレンス』のUserカテゴリのプロパティに関する項を参照してください。
ノート:
このガイドでは、一貫してネイティブの(CAS) WebCenter Sitesユーザー・マネージャを使用します。
次のトピックでは、ユーザー管理オプションに関する情報を提供します。
ネイティブのWebCenter Sitesユーザー・マネージャの理解
ネイティブのWebCenter Sitesユーザー・マネージャを使用している場合、WebCenter Sitesの管理のロードマップのガイドラインに従ってユーザーを作成および構成し、管理システムへのアクセス権を付与します。
WebCenter Sitesでのユーザーの構成
WebCenter Sitesでユーザーを構成できるため、ユーザー・アカウント、ユーザー・プロファイル、および必要に応じてユーザー属性を編集および保持できます。
次に示す、ユーザー・アカウント、ユーザー・プロファイルおよび(必要な場合は)ユーザー属性の概念を理解してください。
-
ユーザー・アカウントは、WebCenter Sitesで作業するすべての人に必要です。
-
ユーザー・プロファイルは、WebCenter Sitesモジュールおよび製品の作業、デフォルト言語の設定、および電子メール・メッセージを送信するワークフロー・プロセスへの参加をする予定のユーザーに必要です。
-
運用のために、ユーザー・プロファイルのロケールおよび電子メールの属性に加えてユーザー属性も必要な場合があります。その場合、追加の属性を作成できます。
ユーザーを作成したら、そのユーザーが作業する予定のサイトごとにそのユーザー名にロールを割り当てることで、適切なサイトに対してそのユーザーを有効化する必要があります。「ユーザーへのサイトのアクセス権限の付与(ユーザーへのロールの割当て)」を参照してください。
新しいユーザーを作成して有効化した後、そのユーザーに次の情報を必ず指定してください。
-
ユーザー・アカウントのユーザー名とパスワードの組合せ。
-
WebCenter SitesのURL:
http://<server>:<port>/<context>/login
ここで
<server>
は、WebCenter Sitesを実行するシステムのホスト名またはIPアドレスです。システムの設定によっては、ポート番号(たとえば、server:8080
)も必要になる場合があります。<context>
は、同じサーバー上のWebアプリケーションの名前です。
ユーザー・アカウント、プロファイルおよび属性の作成、変更および削除の手順は、次の各トピックを参照してください。
ユーザー・アカウントの使用
ユーザー・アカウントを制御および管理するために、WebCenter Sites管理者のインタフェースでユーザーを作成、編集および削除できます。
次の各トピックでは、WebCenter Sites管理者のインタフェースでユーザーを作成、編集および削除する手順について説明します。
ノート:
LDAPを使用している場合は、そのLDAP製品のドキュメントを参照してください。WEM Adminを使用している場合は、「WEM Adminインタフェースでのユーザーの管理」を参照してください。
また、そのガイドを読むときは、ACLという語をgroupという語に置き換え、それらの名前でグループに属するユーザーを作成してください。
Adminインタフェースでのユーザーの作成
次のタスクは、Adminインタフェースでのユーザーの作成に関する情報と手順の説明です。
ノート:
LDAPを使用している場合は、そのLDAP製品のドキュメントを参照してください。
ユーザーを作成する前に、ユーザーについて次の事項を決定します。
-
ユーザー名。
-
パスワード。
-
ACL。これにより、WebCenter Sitesのデータベース表へのユーザーのアクセスが制限されます。
-
ユーザーに必要なACLを決定するには、カスタム・ユーザー用の必須のACLを参照してください。
-
ユーザーの追加のシステムACLを決定するには、システムACLとその権限を参照してください。
-
ユーザーがアクセスする必要があるデータベース表にどのACLが割り当てられているのかを判別するには、カスタム表へのACLの割当てのステップに従います。
-
Adminインタフェースでユーザーを作成するには
-
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノードの順に展開し、「ユーザー」をダブルクリックします。
-
「ユーザー」フォームで、「ユーザーの追加」を選択し、「OK」をクリックします。
「OK」をクリックする前にユーザー名を追加できます。このユーザー名は、次のフォームの「ログイン名」フィールドに自動入力されて表示されます。
「ユーザーの追加」フォームが開きます。
-
「ユーザーの追加」フォームのフィールドに次のように入力します。
-
「ログイン名」フィールドに、一意の名前を入力します。空白や特殊文字(記号など)は含めないでください。アンダースコア文字(_)は使用できます。
-
「アクセス権限」リストで、ユーザーのACLを選択します。複数のACLを選択するには、各ACLを[Ctrl]キーを押しながらクリックします。また、範囲内の最初と最後のACLを[Shift]キーを押しながらクリックして選択することで、特定の範囲のACLを選択することもできます。
-
「パスワード」フィールドと「パスワードの再入力」フィールドに同じパスワードを入力します。
-
「追加」をクリックします。
ユーザーが作成されます。
-
一般管理者を作成できます。ユーザーを管理者またはコンテンツ・コントリビュータにする場合の詳細は、一般的なユーザー・タイプの作成を参照してください。
作成後の手順を完了するには
-
ユーザーが次のオプションのいずれかを実装する場合、ユーザーのプロファイルを作成します。
-
Oracle WebCenter Sites: EngageなどのOracle WebCenter Sites製品。
-
言語パックおよび様々な言語
-
電子メール・メッセージを送信するワークフロー・プロセス
「ユーザー・プロファイルの作成および編集」を参照してください。
-
-
ユーザーが、ロケールおよび電子メール(ユーザー・プロファイルで指定される)に加えて、またはそのかわりに属性を必要としている場合は、属性を作成します。手順は、ユーザー属性の修正、追加および削除を参照してください。
-
ユーザーを完全に定義したら、ロールを使用してそのユーザーをサイトに関連付ける必要があります。
-
未実行の場合、Adminインタフェースからのロールの作成の説明に従ってユーザーのロールを作成します。
-
ユーザーをサイトに関連付けるには、サイトを作成し、ユーザーをそのサイトに追加します。手順については、管理者インタフェースからのサイトの作成およびユーザーへのサイトのアクセス権限の付与(ユーザーへのロールの割当て)を参照してください。
-
一般的なユーザー・タイプの作成
ユーザーを作成するときは、そのユーザーが別のWebサイトで持つ予定のロールを考慮することが重要です。多くの場合、ユーザーはあるサイトでは管理者になり、別のサイトではコンテンツ・コントリビュータになります。次の各トピックでは、各ユーザーを特定のタイプのユーザーにする方法について説明します。
ユーザーを一般管理者にする
サイトの一般管理者は、そのサイトのすべての局面を制御します。ユーザーが一般管理者である場合、その管理アクションは特定の1つのサイトにログインしている場合にのみ制御できますが、ログインしているときはすべてのサイトを管理できることに注意してください。
ユーザーをサイト管理者にする
ノート:
このドキュメントで使用されるロールの名前は、インストールされるavisportsサンプル・サイトで使用されているロールの名前です。パブリッシュするWebサイトには、別のロールまたはロール名を使用することもできます。
サイトにサイト管理者を追加するときは、その同じ人に別のサイトで別のロールを設定するかどうかを考慮します。そのユーザーがこのような別のロールを割り当てるサイトにログインするときには、そのユーザーにこれらのロールを割り当てる必要があります。
ユーザーがサイト管理者権限を持っている場合、彼らがそのサイト管理者ロールを持っているWebサイトにログインしているときにのみ「サイト」ツリーが表示されます。
ユーザーをコンテンツ・コントリビュータにする
新しく作成したユーザーについて、正しいACLが割り当てられているかどうかを確認します。
ユーザーのACLを決定するには、カスタム・ユーザー用の必須のACLを参照してください。表を見ると、すべてのユーザーのACLがBrowser
、ElementReader
、PageReader
、UserReader
およびxceleditor
であることがわかります。そのユーザーが寄与するようにするコンテンツのタイプに応じて、コンテンツ・コントリビュータに必要な他のACLを追加できます。
たとえば、PageEditor
ACLでは、ユーザーにサイトへのページの追加および定義済エレメントに基づいたコンテンツの変更が許可されます。ElementEditor ACLでは、コントリビュータにテンプレートの作成が許可されます。特定のACLおよびそれがコントリビュータの編集アクセスに与える影響の詳細は、システム・デフォルトを参照してください。
ユーザーがページ上の既存のコンテンツの編集のみを行うようにする場合は、追加のACLは必要ありません。単純な編集は、割り当てられたロールに含まれています。
Adminインタフェースからのユーザーの編集
次のステップは、WebCenter Sites Adminインタフェースでユーザーを編集する方法を示しています。LDAPを使用している場合は、そのLDAP製品のドキュメントを参照してください。
ユーザーを編集するには:
注意:
WebCenter Sitesシステム・ユーザー(DefaultReader
、ContentServer
、xceladmin
)の名前またはACLは変更しないでください。
- 「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノードの順に展開し、「ユーザー」をダブルクリックします。
- 開いたフォームに、ともに作業するユーザーの名前を入力します。ユーザー名がわからない場合は、そのフィールドを空白のままにします。WebCenter Sitesによってシステム内のすべてのユーザーのリストが返されます。
- 「ユーザーの修正」を選択し、「OK」をクリックします。
- ユーザーのリストで、作業対象のユーザーを選択します。
- 「ユーザーの修正」フォームで目的の変更を行い、「修正」をクリックします。
Adminインタフェースを使用したシステムからのユーザーの削除
次のステップは、WebCenter Sites Adminインタフェースを使用してWebCenter Sitesシステムからユーザーを削除する方法を示しています。LDAPを使用している場合は、そのLDAP製品のドキュメントを参照してください。
ノート:
ユーザー(サイト・データベースに格納されている内部ユーザー、またはLDAPの外部ユーザー)を削除する前に、ユーザーに属しているすべてのリソースがリリースされていることを確認してください。たとえば、ユーザーによってチェックアウトされたアセットがある場合、そのアセットをリリースする必要があります。また、ユーザーがワークフロー・ステップの一部である場合、ワークフローから除外する必要があります。注意:
WebCenter Sitesシステム・ユーザー(fwadmin
、またはadmin
、ContentServer
またはDefaultReader
として使用されるユーザー)は削除しないでください。
ユーザー・プロファイルとユーザー属性の使用
ユーザー・プロファイルはユーザーおよびそのアクセスを定義し、ロールおよびユーザー属性はユーザー・プロファイルを構成します。
ユーザー・プロファイルは、次に関する作業をするすべてのユーザーに必要です。
-
サイト・モジュールおよび製品
-
言語パック。
-
ワークフロー参加者に割当てを通知するために電子メール・メッセージを送信するワークフロー・プロセス。ユーザー・プロファイルは、電子メール・アドレスにユーザー名をマップすることで、ワークフロー・アクションをサポートします。
ユーザー・プロファイルには、一連のユーザー属性が保持されます。デフォルトでは、ユーザー・プロファイルに保持されるユーザー属性は次のもののみです。
-
電子メール属性。ワークフロー・アクションをサポートするために使用され、値としてユーザーの電子メール・アドレスを取ります。ワークフロー参加者に割り当てられたアセットに関する電子メールをその参加者に送信するワークフロー・アクションを作成できます。
-
ロケール属性。特定のユーザーにどの言語を使用するのかを決定するために使用されます。この属性は、値としてユーザーの優先場所を取ります。
-
タイムゾーン属性。特定のユーザーにどのタイムゾーンを使用するのかを決定するために使用されます。この属性は、値としてユーザーの優先タイムゾーンを取ります。
ユーザーがWEM Adminインタフェースで作成された場合、アバターも属性として付加されます。さらに多くのユーザー属性を追加して、それらの値をWebCenter Sitesユーザー管理表に格納できます。ただし、WebCenter Sitesインタフェースでこれらの値を使用するには、ユーザー・プロファイルのフォームを表示するエレメントをカスタマイズする必要があります。『Oracle WebCenter Sitesでの開発』のOracle WebCenter Sitesの構成に関する項を参照してください。
この項の内容は次のとおりです。
ユーザー・プロファイルの作成および編集
LDAPを使用している場合、ユーザーおよびサイト管理操作に対するシステム・レスポンスに注意してください。これらのシステム・レスポンスについては、LDAP統合Sitesシステムでのユーザー、サイト、およびロールを参照してください。
ユーザー・プロファイルを作成または編集するには::
ユーザー属性の修正、追加および削除
デフォルトでは、WebCenter Sitesコンテンツ・アプリケーションが必要とするユーザー属性は、電子メール・アドレスとロケール設定のみです。さらに、WEMに作成されたユーザーには、アバター属性があります。これらの属性をユーザーに割り当てるには、ユーザー・プロファイル機能を使用します。ユーザー・プロファイルの作成および編集を参照してください。必要に応じて、LDAPを使用している場合であっても、この表でユーザーの追加のユーザー属性を格納および使用できます。
ノート:
LDAPをWebCenter Sitesと統合すると、ロケール、タイムゾーンおよび電子メールなどのユーザー属性はLDAPに格納され、これらの属性はWebCenter Sitesで編集可能になります。「ユーザー属性の修正」オプションを使用すると、ユーザー・プロファイルで使用されている属性を変更できます。属性の追加や削除も可能になります。
ユーザーの属性を修正するには::