48 アプリケーション・リソースへのアクセスをユーザーに認可
アプリケーション・リソースへのアクセスをユーザーに認可する前に、次のトピックのステップに関連する背景情報について『Oracle WebCenter Sitesの管理』のREST認可に関する項を参照してください。
-
RESTセキュリティ構成の確認
-
グループの作成
-
グループへのユーザーの追加
-
RESTリソースへのセキュリティの構成
注意:
RESTリソースのセキュリティを構成するには、権限をグループに割り当てる必要があります。グループのリストを表示するには、「RESTセキュリティ構成の確認」のセクションに進んでください。グループを作成するには、「グループの作成」のセクションを参照してください。RESTセキュリティ構成の確認
セキュリティ構成では、どのグループがどのRESTリソースに対するどの権限を持っているかを指定します。WebCenter Sitesでは、2つのデフォルト・グループのセキュリティ構成が定義されています。RestAdmin
とSiteAdmin_AdminSite
です。
RESTセキュリティ構成を表示するには::
-
一般管理者としてWebCenter Sites Adminインタフェースにログインします。
-
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノードの順に展開し、「セキュリティの構成」をダブルクリックします。
「セキュリティの構成」ウィンドウがメイン・ウィンドウに開きます。
-
要件に応じて次を実行します。
-
グループを作成するには、「グループの作成」のセクションを参照してください。
-
グループにユーザーを追加するには、「グループへのユーザーの追加」のセクションを参照してください。
注意:
このステップを完了するために、必要なグループが存在することを確認します。権限はグループに割り当てる必要があります。
-
RESTリソースにセキュリティ権限を構成するには、「RESTリソースへのセキュリティの構成」を参照してください。
-
グループの作成
グループを作成するには:
-
一般管理者としてAdminインタフェースにログインします。
-
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノード、「グループ」ノードの順に展開し、「新規追加」をダブルクリックします。
-
「新規グループの追加」フォームで、作成するグループの名前と簡単な説明を入力します。
-
「保存」をクリックします。
作成したグループが「グループ」ノードにリストされます。
-
グループを作成したら、次を実行できます。
-
グループにユーザーを追加します。手順については、「グループへのユーザーの追加」のセクションを参照してください。
-
グループのRESTセキュリティを構成します。手順については、「RESTリソースへのセキュリティの構成」のセクションを参照してください。
-
グループへのユーザーの追加
グループにユーザーを追加して、アプリケーションに関連付けられたRESTリソースを操作するために持つ必要がある権限を決定します。
-
一般管理者としてAdminインタフェースにログインします。
-
「一般的な管理」ツリーで、「管理」ノードノード、ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノード、「グループへのユーザーの割当て」ノードの順に展開し、「新規追加」をダブルクリックします。
-
「ユーザーへのグループの割当て」フォームで、ユーザーを選択し、リストされているグループの任意の組合せに対して割り当てます。
注意:
グループに割り当てるユーザーがリストされていない場合、そのユーザーはグループのメンバーになっています。このユーザーを別のグループに割り当てるには、ステップ5を参照してください。
-
「保存」をクリックします。
選択したユーザー名は、「グループへのユーザーの割当て」ノードにリストされます。特定のユーザーを含むグループを表示するには、ユーザー名をダブルクリックします。
-
(オプション)。特定のグループに割り当てるユーザーの名前が「ユーザー名」フィールドに表示されない場合、次を実行します。
-
「一般的な管理」ツリーで、「管理」ノードノード、ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノード、「グループへのユーザーの割当て」ノードの順に展開し、別のグループに割り当てるユーザーの名前をダブルクリックします。
-
ユーザーの「調査」フォームで「編集」をクリックして、「ユーザー・グループの編集」フォームを開きます。
-
「グループ」フィールドで、ユーザーを割り当てるグループを選択して「保存」をクリックします。
-
-
グループにユーザーが追加されたら、次を実行できます。
-
グループを作成します。詳細は、「グループの作成」のセクションを参照してください。
-
グループのセキュリティを構成します。詳細は、「RESTリソースへのセキュリティの構成」のセクションを参照してください。
-
RESTリソースへのセキュリティの構成
セキュリティを構成する際、どのオブジェクト・タイプおよびオブジェクトにグループがアクセスできる必要があるか、およびどのアクションをグループがオブジェクトに対して実行できるかを指定します。
RESTリソースのセキュリティを構成するには::
-
一般管理者としてAdminインタフェースにログインします。
-
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「RESTセキュリティ」ノード、「セキュリティの構成」ノードの順に展開し、「新規追加」をダブルクリックします。
-
「新規セキュリティ構成の追加」フォームでは、オブジェクト・タイプおよびオブジェクトのセキュリティを設定できます。
これらの2つの表には、考えられるセキュリティ構成を示しています。
アクション | 説明 |
---|---|
作成 |
グループ・メンバーは、指定されたリソースを作成できます。 |
削除 |
グループ・メンバーは、指定されたリソースを削除できます。 |
リスト |
グループ・メンバーは、指定されたリソースを取得できます。 |
読取り/先頭 |
グループ・メンバーは、指定されたリソースを読むことができます。読取りは、リクエストされたリソースを戻します。先頭は、リクエストされたリソースを記述したメタデータを戻します。 |
更新 |
グループ・メンバーは、指定されたリソースを変更できます。 注意: 作成と更新はそれぞれが読取り/先頭権限とペアになります。これらの権限のいずれかをグループに割り当てると、自動的に読取り/先頭権限もグループに割り当てられます。 |
オブジェクト・タイプ | 名前 | サブタイプ | サイト | 可能なアクション |
---|---|---|---|---|
ACL |
任意 |
N/A |
N/A |
リスト |
アプリケーション(注1参照) |
任意 |
N/A |
N/A |
作成、更新、削除 |
アプリケーション |
AppName |
N/A |
N/A |
更新、削除 |
アセット |
任意 |
N/A |
任意 |
リスト、読取り/先頭、作成、更新、削除 |
アセット |
任意 |
N/A |
SiteName |
リスト、読取り/先頭、作成、更新、削除 |
アセット |
AssetType |
N/A |
SiteName |
リスト、読取り/先頭(注2参照)、作成、更新、削除 |
アセット |
AssetTypeおよびAssetName |
N/A |
SiteName |
読取り/先頭、更新、削除 |
AssetType |
任意 |
N/A |
N/A |
リスト、読取り/先頭、作成、削除 |
AssetType |
AssetType |
N/A |
N/A |
読取り/先頭、削除 |
AssetType |
AssetType |
任意 |
N/A |
リスト |
AssetType |
AssetType |
Subtype |
N/A |
読取り/先頭 |
グループ |
任意 |
N/A |
N/A |
リスト |
グループ |
GroupName |
N/A |
N/A |
読取り/先頭 |
索引 |
任意 |
N/A |
N/A |
リスト、読取り/先頭、作成、更新、削除 |
索引 |
IndexName |
N/A |
N/A |
読取り/先頭、更新、削除 |
ロール |
任意 |
N/A |
N/A |
リスト、読取り/先頭、作成、更新、削除 |
ロール |
Role |
N/A |
N/A |
読取り/先頭、更新、削除 |
サイト |
任意 |
N/A |
N/A |
リスト、読取り/先頭(注3参照)、作成、更新、削除 |
サイト |
SiteName |
N/A |
N/A |
読取り/先頭、更新、削除 |
ユーザー |
任意 |
N/A |
N/A |
リスト、読取り/先頭、作成、更新、削除 |
ユーザー |
UserName |
N/A |
N/A |
読取り/先頭、更新、削除 |
UserDef |
任意 |
N/A |
N/A |
リスト |
UserLocales |
任意 |
N/A |
N/A |
リスト |
詳細は、『Oracle WebCenter Sitesでの管理』のRESTセキュリティのトピックを参照してください。
注意:
-
アプリケーションに対するセキュリティ設定の例は、ステップ3を参照してください。
-
READでは、名前付きのサイトで関連付けを読み取ることができます。
-
READでは、名前付きのサイトでユーザーとアセット・タイプを読み取ることができます。