アプリケーション・リソースへのアクセスをユーザーに認可

48 アプリケーション・リソースへのアクセスをユーザーに認可

アプリケーション・リソースへのアクセスをユーザーに認可する前に、次のトピックのステップに関連する背景情報について『Oracle WebCenter Sitesの管理』のREST認可に関する項を参照してください。

RESTセキュリティ構成の確認
グループの作成
グループへのユーザーの追加
RESTリソースへのセキュリティの構成

注意:

RESTリソースのセキュリティを構成するには、権限をグループに割り当てる必要があります。グループのリストを表示するには、「RESTセキュリティ構成の確認」のセクションに進んでください。グループを作成するには、「グループの作成」のセクションを参照してください。

RESTセキュリティ構成の確認

セキュリティ構成では、どのグループがどのRESTリソースに対するどの権限を持っているかを指定します。WebCenter Sitesでは、2つのデフォルト・グループのセキュリティ構成が定義されています。RestAdminとSiteAdmin_AdminSiteです。

RESTセキュリティ構成を表示するには::

一般管理者としてWebCenter Sites Adminインタフェースにログインします。
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノードの順に展開し、「セキュリティの構成」をダブルクリックします。

「セキュリティの構成」ウィンドウがメイン・ウィンドウに開きます。
要件に応じて次を実行します。
- グループを作成するには、「グループの作成」のセクションを参照してください。
- グループにユーザーを追加するには、「グループへのユーザーの追加」のセクションを参照してください。
  
  注意:
  
  このステップを完了するために、必要なグループが存在することを確認します。権限はグループに割り当てる必要があります。
- RESTリソースにセキュリティ権限を構成するには、「RESTリソースへのセキュリティの構成」を参照してください。

グループの作成

グループを作成するには:

一般管理者としてAdminインタフェースにログインします。
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノード、「グループ」ノードの順に展開し、「新規追加」をダブルクリックします。
「新規グループの追加」フォームで、作成するグループの名前と簡単な説明を入力します。
「保存」をクリックします。

作成したグループが「グループ」ノードにリストされます。
グループを作成したら、次を実行できます。
- グループにユーザーを追加します。手順については、「グループへのユーザーの追加」のセクションを参照してください。
- グループのRESTセキュリティを構成します。手順については、「RESTリソースへのセキュリティの構成」のセクションを参照してください。

グループへのユーザーの追加

グループにユーザーを追加して、アプリケーションに関連付けられたRESTリソースを操作するために持つ必要がある権限を決定します。

一般管理者としてAdminインタフェースにログインします。
「一般的な管理」ツリーで、「管理」ノードノード、ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノード、「グループへのユーザーの割当て」ノードの順に展開し、「新規追加」をダブルクリックします。
「ユーザーへのグループの割当て」フォームで、ユーザーを選択し、リストされているグループの任意の組合せに対して割り当てます。

注意:

グループに割り当てるユーザーがリストされていない場合、そのユーザーはグループのメンバーになっています。このユーザーを別のグループに割り当てるには、ステップ5を参照してください。
「保存」をクリックします。

選択したユーザー名は、「グループへのユーザーの割当て」ノードにリストされます。特定のユーザーを含むグループを表示するには、ユーザー名をダブルクリックします。
(オプション)。特定のグループに割り当てるユーザーの名前が「ユーザー名」フィールドに表示されない場合、次を実行します。
1. 「一般的な管理」ツリーで、「管理」ノードノード、ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノード、「グループへのユーザーの割当て」ノードの順に展開し、別のグループに割り当てるユーザーの名前をダブルクリックします。
2. ユーザーの「調査」フォームで「編集」をクリックして、「ユーザー・グループの編集」フォームを開きます。
3. 「グループ」フィールドで、ユーザーを割り当てるグループを選択して「保存」をクリックします。
グループにユーザーが追加されたら、次を実行できます。
- グループを作成します。詳細は、「グループの作成」のセクションを参照してください。
- グループのセキュリティを構成します。詳細は、「RESTリソースへのセキュリティの構成」のセクションを参照してください。

RESTリソースへのセキュリティの構成

セキュリティを構成する際、どのオブジェクト・タイプおよびオブジェクトにグループがアクセスできる必要があるか、およびどのアクションをグループがオブジェクトに対して実行できるかを指定します。

RESTリソースのセキュリティを構成するには::

一般管理者としてAdminインタフェースにログインします。
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノード、「セキュリティの構成」ノードの順に展開し、「新規追加」をダブルクリックします。
「新規セキュリティ構成の追加」フォームでは、オブジェクト・タイプおよびオブジェクトのセキュリティを設定できます。

これらの2つの表には、考えられるセキュリティ構成を示しています。

アクション	説明
作成	グループ・メンバーは、指定されたリソースを作成できます。
削除	グループ・メンバーは、指定されたリソースを削除できます。
リスト	グループ・メンバーは、指定されたリソースを取得できます。
読取り/先頭	グループ・メンバーは、指定されたリソースを読むことができます。読取りは、リクエストされたリソースを戻します。先頭は、リクエストされたリソースを記述したメタデータを戻します。
更新	グループ・メンバーは、指定されたリソースを変更できます。注意: 作成と更新はそれぞれが読取り/先頭権限とペアになります。これらの権限のいずれかをグループに割り当てると、自動的に読取り/先頭権限もグループに割り当てられます。

オブジェクト・タイプ	名前	サブタイプ	サイト	可能なアクション
ACL	任意	N/A	N/A	リスト
アプリケーション(注1参照)	任意	N/A	N/A	作成、更新、削除
アプリケーション	AppName	N/A	N/A	更新、削除
アセット	任意	N/A	任意	リスト、読取り/先頭、作成、更新、削除
アセット	任意	N/A	SiteName	リスト、読取り/先頭、作成、更新、削除
アセット	AssetType	N/A	SiteName	リスト、読取り/先頭(注2参照)、作成、更新、削除
アセット	AssetTypeおよびAssetName	N/A	SiteName	読取り/先頭、更新、削除
AssetType	任意	N/A	N/A	リスト、読取り/先頭、作成、削除
AssetType	AssetType	N/A	N/A	読取り/先頭、削除
AssetType	AssetType	任意	N/A	リスト
AssetType	AssetType	Subtype	N/A	読取り/先頭
グループ	任意	N/A	N/A	リスト
グループ	GroupName	N/A	N/A	読取り/先頭
索引	任意	N/A	N/A	リスト、読取り/先頭、作成、更新、削除
索引	IndexName	N/A	N/A	読取り/先頭、更新、削除
ロール	任意	N/A	N/A	リスト、読取り/先頭、作成、更新、削除
ロール	Role	N/A	N/A	読取り/先頭、更新、削除
サイト	任意	N/A	N/A	リスト、読取り/先頭(注3参照)、作成、更新、削除
サイト	SiteName	N/A	N/A	読取り/先頭、更新、削除
ユーザー	任意	N/A	N/A	リスト、読取り/先頭、作成、更新、削除
ユーザー	UserName	N/A	N/A	読取り/先頭、更新、削除
UserDef	任意	N/A	N/A	リスト
UserLocales	任意	N/A	N/A	リスト

詳細は、『Oracle WebCenter Sitesでの管理』のRESTセキュリティのトピックを参照してください。

注意:

アプリケーションに対するセキュリティ設定の例は、ステップ3を参照してください。
READでは、名前付きのサイトで関連付けを読み取ることができます。
READでは、名前付きのサイトでユーザーとアセット・タイプを読み取ることができます。