52 ACLの使用
このトピックでは、ACLの作成、カスタムACLの編集と削除、データベース表およびWebCenter SitesページへのACLの適用、およびアクセス制限メッセージのカスタマイズの方法を示します。
注意:
LDAP統合オプションを使用している場合、ユーザーおよびサイト管理操作に対するシステム・レスポンスに注意してください。システム・レスポンスの詳細は、『Oracle WebCenter Sitesの管理』のLDAPのユーザー、サイトおよびロール(統合サイト・システム)に関する項を参照してください。
-
ACLの作成
-
カスタムACLの編集
-
カスタムACLの削除
-
カスタム表へのACLの割当て
-
WebCenter SitesページへのACLの割当て
ACLの作成
注意:
ACLを作成する際、ACLがロールと釣り合うように、使用するロールを考慮してください。たとえば、ユーザーがテンプレート・アセットを作成できるようにするロールを作成する場合、テンプレートの作成ではElementCatalog表にデータを書き込むため、そのロールを割り当てられたユーザーには、ElementEditor
ACLも割り当てる必要があります。
新規ACLを作成するには、次のようにします。
-
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノードの順に展開し、「ACL」をダブルクリックします。
「ACL」フォームが開きます。
-
「ACLの追加」を選択し、「OK」をクリックします。「ACLを選択してください」フィールドの値は、この時点では関係ありません。
「ACLの追加」フォームが表示されます。
-
「ACL名」フィールドに、一意の名前を入力します。
-
このACLに割り当てるアクセス権限を選択します。各権限の詳細は、『Oracle WebCenter Sitesの管理』の権限に関する項を参照してください。
-
「追加」をクリックします。
WebCenter SitesはACLを作成し、SystemACL表にこれを書き込みます。この手順のステップ1で説明したフォームのドロップダウン・リストで、新しいACLが開きます。
-
LDAPを使用している場合、作成したACLに一致するグループを(LDAPサーバーで)作成します。グループを作成したら、適切なユーザーにこれを割り当てます。
カスタムACLの編集
注意:
システムACLは変更できません。これらのACLのリストは、『Administering Oracle WebCenter Sitesの管理』のシステムACLとその権限に関する項を参照してください。カスタムACLを編集するには::
-
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノードの順に展開し、「ACL」をダブルクリックします。
「ACL」フォームが開きます。
-
「ACLを選択してください」フィールドで、編集するACLを選択します。
-
「ACLの修正」を選択し、「OK」をクリックします。
選択したACLがシステムACLの場合、アラートが表示されます。システムACLは変更しないでください。
-
「ACLの修正」フォームで、「説明」と「アクセス権限」に変更を加えます。オプションの詳細は、『Oracle WebCenter Sitesの管理』の権限に関する項を参照してください。
-
「修正」をクリックします。
WebCenter Sitesは、変更を
SystemACL
表に書き込みます。
カスタムACLの削除
注意:
システムACLは変更できません。これらのACLのリストは、『Administering Oracle WebCenter Sitesの管理』のシステムACLとその権限に関する項を参照してください。カスタムACLを削除するには::
-
LDAPを使用している場合は、削除しているACLに対応するグループを(LDAPサーバーから)削除します。
-
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノードの順に展開し、「ACL」をダブルクリックします。
「ACL」フォームが開きます。
-
「ACLを選択してください」フィールドで、削除するACLを選択します。
-
ドロップダウン・リストからACLを選択し、「OK」をクリックします。
警告メッセージが開きます。
-
「OK」をクリックします。
ACLが削除されます。
カスタム表へのACLの割当て
管理者またはサイト・デザイナが表を作成する場合、管理者はACLをこれらの表に割り当てることによってこれらの表へのアクセスを制限する必要が生じることがあります。一般的には、新しい表を作成するときに、これらにACLを割り当てます。詳細は、『Oracle WebCenter Sitesでの開発』のユーザー・アクセスの制御に関する項を参照してください。
注意:
追加ACL (デフォルトで割り当てられている以外のACL)を、システムやコア製品の表に割り当てないでください。
ACLを既存の表に割り当てるには::
-
「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノードの順に展開し、「サイト・データベース」をダブルクリックします。
「サイト・データベース」フォームが開きます。
-
ACLを割り当てる表の名前を入力します。対象となる表の名前がわからない場合は、次の手順を実行します。
-
フィールドを空のままにします。WebCenter Sitesはデータベース内のすべての表のリストを返します。
-
名前の一部を入力し、最後にワイルドカード文字(%)を付けます。WebCenter Sitesは、条件に近い名前の表のリストを返します。
-
-
「表の修正」を選択し、「OK」をクリックします。
-
表のリストで、表を選択します。
「カタログの変更」フォームが開きます。
-
「ACL」フィールドで、選択した表に割り当てるACLを選択します。複数のACLを選択するには、各ACLを[Ctrl]キーを押しながらクリックします。範囲内の最初と最後のACLを[Shift]キーを押しながらクリックすることにより、ACLの範囲を選択することもできます。
注意:
「ファイル・ストレージ・ディレクトリ」フィールドの値は変更しないでください。このフィールドの詳細は、『Oracle WebCenter Sitesでの開発』でdefdir
プロパティを検索してください。 -
「修正」をクリックします。
WebCenter SitesページへのACLの割当て
ACLは、ほとんど常に、Oracle WebCenter Sites Explorerツールを使用して設定します。ただし、管理者は、「作成」または「編集」フォームのフィールドを介して、SiteEntryまたはテンプレート・アセットに対して作成されたページ・エントリにACLを割り当てることができます。
SiteEntryアセットにACLを割り当てるには:
-
変更するSiteEntryアセットを検索して開きます。
-
「アクセス制御リスト」フィールドで、このアセットに割り当てるACLを選択します。
-
アセットを保存します。
新しいSiteEntryアセットを作成する場合にも、「アクセス制御リスト」フィールドを使用できます。SiteEntryアセットを作成する場合は、同じ方法でACLを割り当てます。
ACLをテンプレート・アセットに割り当てるには:
-
変更するテンプレートを検索して開きます。
-
「エレメント」セクションを選択します。
-
「アクセス制御リスト」フィールドで、このアセットに割り当てるACLを選択します。
-
アセットを保存します。
新しいテンプレート・アセットを作成する場合にも、「アクセス制御リスト」フィールドを使用できます。テンプレート・アセットを作成する場合は、同じ方法でACLを割り当てます。
SiteEntryアセットまたはテンプレート・アセットに関連付けられていないページにACLを割り当てるには、Oracle WebCenter Sites Explorerツールを使用します。