| Oracle® WebCenter Collaboration 管理者用ガイド 10g リリース 3 (10.3) E12891-01 |
|
 戻る |
 次へ |
この章では、Oracle WebCenter Collaboration で使用するセキュリティ モデルについて説明します。Oracle WebCenter Collaboration のセキュリティでは、基礎としてロールおよびアクセス レベルを使用します。また、Oracle WebCenter Collaboration の機能へのアクセスを管理するためには、アクティビティ権を使用します。以下の節では、これらの概念について説明します。
Oracle WebCenter Collaboration プロジェクトへのアクセスは、プロジェクトのロールに基づいて設定および管理されます。ロールによって、Oracle WebCenter Collaboration オブジェクトのアクセス レベルおよびパーミッションを制御します。ユーザは、プロジェクトのロールに割り当てられることになります。割り当てられたロールのアクセス レベルで、そのユーザが実行できるアクションが決まります。
ポータル ユーザは、プロジェクトに対するロールが割り当てられている場合のみ、そのプロジェクトにアクセスできます。
Oracle WebCenter Collaboration には、次のロールが定義されています。
表 4-1 プロジェクトのロールの説明
| ロール | 説明 |
|---|---|
|
プロジェクト リーダーというロールは、プロジェクトおよびそのオブジェクトに対する管理アクセス権限を持ちます。プロジェクト リーダーは以下のことができます。
|
|
|
プロジェクト メンバーというロールは、デフォルトでプロジェクトおよびそのオブジェクトに対する書き込みアクセス権限を持ちます。 |
|
|
プロジェクト ゲストというロールは、デフォルトでプロジェクトおよびそのオブジェクトに対する読み取りアクセス権限を持ちます。 |
ロールはプロジェクト固有のものとして割り当てられます。したがって、同じポータル ユーザがさまざまなプロジェクトにおいてそれぞれに異なるロールを持てます。さらに、ロール自体に対してプロジェクト別に異なるパーミッションのセットを持たせることもできるので、ユーザが同じロールの下でプロジェクトごとに異なるパーミッションを持つことも可能です。
Oracle WebCenter Collaboration のあらゆるオブジェクトに割り当てられるアクセス レベルは 5 つあります。次に示すアクセス レベルです。
管理
編集
書き込み
読み取り
アクセスなし
各アクセス レベルには、それよりも低い全てのアクセス レベルの権限が含まれます。
あるプロジェクトにおけるそれぞれのロールには、各オブジェクト タイプに対するアクセス レベルが関連付けられています。オブジェクトまたは機能エリアに対するユーザのアクセス レベルは、そのプロジェクトにおいてユーザに割り当てられているロールで決まります。
以下の表に、各オブジェクト タイプに対して各アクセス レベルで与えられるパーミッションを示します。
表 4-2 パーミッションのマトリックス
| 読み取り | 書き込み | 編集 | 管理 | |
|---|---|---|---|---|
|
プロジェクト |
|
|
|
|
|
イベント |
|
|
|
|
|
タスク |
|
|
|
|
|
ドキュメント フォルダ |
|
|
|
注意 : ドキュメント フォルダへの管理アクセス権限を持つユーザが、モデレートされていないドキュメント フォルダに対してこのタスクを実行することはできません。
|
|
ドキュメント ファイル |
|
|
|
|
|
ディスカッション |
|
|
|
注意 : ディスカッションへの管理アクセス権限を持つユーザが、モデレートされていないディスカッションに対してこのタスクを実行することはできません。
|
Oracle WebCenter Collaboration では、ロールのうちプロジェクト メンバーおよびプロジェクト ゲストについて、デフォルトのセキュリティ設定が提供されます。このデフォルトのセキュリティ設定は、プロジェクトが作成される際にプロジェクトに自動的に適用されます。一方、プロジェクト リーダーは、個々のプロジェクトのデフォルトのセキュリティ設定を変更できます。詳細については、「ロールのデフォルトのパーミッションの変更」を参照してください。
デフォルトでは、Oracle WebCenter Collaboration オブジェクトはすべて、プロジェクトのセキュリティ設定を引き継ぎます。プロジェクトのセキュリティ設定に対して行われた変更は、デフォルトの設定を継承するようコンフィグレーションされているすべてのオブジェクトに対して即座に適用されます。こうした変更はオブジェクトに対し、遡及的に適用されます。プロジェクト リーダーはこの設定を無効にし、直接オブジェクトに対するセキュリティをコンフィグレーションすることもできます。この設定が無効な場合、機能エリアの他のセキュリティ設定にかかわらず、オブジェクトは自身のセキュリティ設定を保持します。
Oracle WebCenter Collaboration オブジェクトに対して割り当て可能なアクセス レベルは、デフォルトのセキュリティ設定として設定できるものと同じです。オブジェクトレベルのセキュリティはイベント、タスク リスト、ドキュメント フォルダ、ドキュメント、およびディスカッションに対して設定可能です。
Oracle WebCenter Collaboration オブジェクトに対してセキュリティを設定するには、以下の手順を実行します。
プロジェクトのアプリケーション ビューにオブジェクトを移動します。
テーブル ペインにあるオブジェクトを選択します。
アクション バーの [ Edit Properties ] をクリックします。
[ Security ] タブをクリックします。
[ Inherit Default Security Settings ] チェック ボックスをオフにします。
プロジェクト メンバーおよびプロジェクト ゲストに対するアクセス レベルを選択します。
[ Finish ] をクリックします。
この節では、以下の内容について説明します。
ドキュメントやその他のファイルをドキュメント フォルダに対してアップロードするユーザが、そのファイルのオーナーです。デフォルトでは、オーナーがそのファイルへの完全な管理権限を持ち、そのファイルへのすべてのアクションを実行できます。
プロジェクト リーダーは、プロジェクト内のすべてのファイルから、デフォルトのオーナーのセキュリティ設定を削除できます。また、ファイルに対して管理アクセス権限を持つユーザは、そのファイルからデフォルトのオーナーのセキュリティ設定を削除できます。ファイルからオーナーのセキュリティ設定を削除する必要があるのは、そのオーナーがプロジェクトに参加しなくなり、したがってそのファイルに対する高レベルのアクセス特権をもつべきではなくなったような場合です。
ファイルからオーナーのセキュリティ設定を削除するには、次の手順を実行します。
[ Documents ] アプリケーション ビューのページで、テーブル ペインにあるファイルのチェック ボックスを選択します。
[ Edit ] メニューから [ Properties ] を選択します。
[ Property Editor ] が表示されます。
[ Security ] タブをクリックします。
[ Permanently remove owner security settings from this document ] を選択します。
[ Finish ] をクリックします。
デフォルトでは、フォルダのコンテンツおよびそのすべてのサブフォルダのコンテンツをナレッジ ディレクトリへのインポート用の Oracle WebCenter Collaboration コンテンツ クローラから確認できます。フォルダがコンテンツ クローラからアクセスできない場合にも、そのコンテンツを手動でナレッジ ディレクトリへ発行することが可能です。
フォルダに対してコンテンツ クローラのアクセス権限を設定するには、次の手順を実行します。
マイ プロジェクトまたはコミュニティ プロジェクト ポートレットで、プロジェクトを選択します。
アプリケーション ビューの [ Documents ] タブをクリックします。
テーブル ペインにあるフォルダのチェック ボックスをオンにします。
[ Edit ] メニューから [ Properties ] を選択します。
次のいずれかの操作を実行します。
ドキュメント フォルダをコンテンツ クローラに対してアクセス可能にするには、[ Accessible to Content Crawlers ] を選択します。
ドキュメント フォルダをコンテンツ クローラに対してアクセス不可能にするには、[ Accessible to Content Crawlers ] の選択を解除します。
[ Finish ] をクリックします。
この節では、以下のトピックについて説明します。
フォルダのコンテンツを管理するため、そのフォルダに 1 人または複数のユーザの集合をモデレータとして割り当てられます。フォルダのモデレータはドキュメントを承認または拒否できます。そのフォルダの管理アクセス権限を持つフォルダ モデレータは、承認する前にドキュメントを編集することも可能です。モデレートされているフォルダにあるドキュメントは、モデレータの承認を受けないかぎり、公的に利用できるようにはなりません。
ユーザが、モデレートされているフォルダのドキュメントに対する変更をチェックインした場合、その変更はモデレータが承認するまで不可視となります。ユーザが、モデレートされているフォルダのドキュメントをアップロードした場合、そのドキュメントはモデレータが承認するまで不可視となります。
フォルダに対して少なくとも 1 つのモデレータが設定されている場合、そのフォルダはモデレートされているフォルダとしてマーキングされ、そのフォルダに対する管理アクセス権限を持つユーザもすべてモデレータの役目を務められます。
親フォルダにモデレータを割り当てた場合、すべてのサブフォルダがそのモデレータのリストを継承します。親フォルダの中のサブフォルダにすでにモデレータのリストがある場合、そのサブフォルダは親フォルダのモデレータのリストに対して行われた変更を継承します。親フォルダからモデレータをすべて削除すると、親フォルダとそのすべてのサブフォルダがモデレートされなくなります。
フォルダにモデレータを追加すると、そのフォルダでモデレータがサブスクライブされるようになります。フォルダからモデレータを削除すると、そのフォルダでモデレータがサブスクライブされなくなります。
モデレータを割り当てるには、次の手順を実行します。
[ Documents ] アプリケーション ビューのページで、ナビゲーション ペインにあるフォルダを右クリックします。
[ Edit Properties ] をクリックします。
フォルダ エディタで [ Properties ] タブが選択されているようにします。
[ Moderators ] をクリックします。
[ Choose Users ] ダイアログ ボックスで、当該フォルダのモデレータにするプロジェクト要員を選択して [ Finish ] をクリックします。
フォルダ エディタで、[ Finish ] をクリックします。
ディスカッション内でのメッセージの投稿を管理するため、そのディスカッションに 1 人または複数のユーザの集合をモデレータとして割り当てられます。ディスカッションのモデレータはメッセージを承認または拒否できます。そのディスカッションの管理アクセス権限を持つディスカッション モデレータは、承認する前にメッセージを編集することも可能です。モデレートされているディスカッションに投稿されたメッセージは、モデレータの承認を受けないかぎり、ディスカッション内でユーザに可視の状態にはなりません。
ユーザが、モデレートされているディスカッションに対してメッセージを投稿した場合、そのメッセージはモデレータが承認するまで不可視となります。ユーザが、モデレートされているディスカッション内のメッセージを編集した場合、その変更はモデレータが承認するまで不可視となります。
ディスカッションに対して少なくとも 1 つのモデレータが設定されている場合、そのディスカッションはモデレートされているディスカッションとしてマーキングされ、そのディスカッションに対する管理アクセス権限を持つユーザもすべてモデレータの役目を務められます。
ディスカッションに対してモデレータを割り当てるには、次の手順を実行します。
[ Discussions ] アプリケーション ビューのページで、ナビゲーション ペインにあるディスカッションを右クリックします。
[ Edit ] をクリックします。
フォルダ エディタで [ Properties ] タブが選択されているようにします。
[ Moderators ] をクリックします。
[ Choose Users ] ダイアログ ボックスで、当該フォルダのモデレータにするプロジェクト要員を選択して [ Finish ] をクリックします。
フォルダ エディタで、[ Finish ] をクリックします。
Oracle WebCenter Collaboration の特定の機能に対するアクセスは、ポータルのアクティビティ権を使用して管理されます。アクティビティの作成およびアクティビティの委任アクティビティ権を付与されている Collaboration 管理者が、ユーザに対して Oracle WebCenter Collaboration のアクティビティ権を割り当てられます。
Oracle WebCenter Collaboration では、さまざまな機能に対するアクセス権限を付与するために以下のアクティビティ権が使用されます。
表 4-3 アクティビティ権の説明
| アクティビティ権 | 説明 |
|---|---|
|
ユーザが、Oracle WebCenter Collaboration ページで、インスタント メッセージングの有無を示すアイコンを表示できるようになります。 |
|
|
|
|
アクティビティ権をユーザに付与するには次の手順を実行します。
ポータルにログインします。
[ Administration ] タブをクリックします。
[ Select Utility ] ドロップダウン メニューから [ Activity Manager ] を選択します。
編集するアクティビティ権をクリックします。
[ Add Groups ] をクリックします。
追加するグループを選択します。
[ OK ] をクリックします。
[ Finish ] をクリックします。
アクティビティ権の使用方法の詳細については、『Oracle WebCenter Interaction 管理者ガイド』を参照してください。
