管理セキュリティのコンフィグレーション

プロキシサービスの作成などの管理機能にユーザがアクセスできるようにするには、事前定義されたアクセス特権を持つ 4 つのセキュリティロールのいずれかにユーザを割り当てます。セキュリティロールは、実行時に評価される条件に基づきユーザまたはグループに動的に与えることのできる ID です。AquaLogic Service Bus の管理セキュリティロールのアクセス特権は変更できませんが、それらのロールのいずれかにユーザまたはグループを入れるための条件は変更できます。

以下の節では、AquaLogic Service Bus の管理セキュリティについて説明します。

管理セキュリティロールと特権

表 8-1 で AquaLogic Service Bus の管理セキュリティロールについて説明し、それぞれのアクセス特権についてまとめます。

表 8-1 AquaLogic Service Bus の管理セキュリティロール
ロール	事前定義されたアクセス特権
IntegrationAdmin と IntegrationDeployer	すべての AquaLogic Service Bus リソースに対するあらゆるアクセス権がある。これには、サービスアカウントおよびプロキシサービスプロバイダに含まれるユーザ名、パスワード、資格エイリアスバインディングの作成、編集、または削除の機能などがある。このロールで作成できるユーザ名とパスワードは、発信認証のためにサービスアカウントによってのみ使用される。AquaLogic Service Bus リソースへのアクセスを認可するためには使用されない。 AquaLogic Service Bus Console の [セキュリティコンフィグレーション] モジュールでユーザ、グループ、ロール、またはアクセス制御ポリシーを作成、編集、または削除できない。
IntegrationOperator	このグループの特権は次のとおり。すべての AquaLogic Service Bus リソースに対する読み込みアクセス権がある。リソースをエクスポートできない。アラートルールを作成、表示、編集、および削除できるアクセス権がある。セッションを管理するためのアクセス権がある (セッションの作成、コミット、破棄、および取り消しを含む)。
IntegrationMonitor	すべての AquaLogic Service Bus リソースに対する読み込みアクセス権がある。リソースをエクスポートできない。

AquaLogic Service Bus のロールには、AquaLogic Service Bus のリソースのみを変更するパーミッションがあります。WebLogic Server または WebLogic Server 上の他のリソースを変更するパーミッションはありません。WebLogic Server および WebLogic Server の他のリソースを変更するパーミッションを与えるには、表 8-1 に示した WebLogic Server のセキュリティロールのいずれかにユーザを追加します。AquaLogic Service Bus の各ドメインでは、少なくとも 1 人のユーザを Admin ロールに追加します。

表 8-2 WebLogic Server のセキュリティロール
WebLogic Server のロール	デフォルトのアクセス特権
Admin	WebLogic Server と AquaLogic Service Bus のすべてのオブジェクトと機能に対するあらゆるアクセス権がある。これには、ユーザ、グループ、ロール、またはアクセス制御ポリシーの作成、編集、または削除の機能などがある。
Deployer	すべてのオブジェクトに対する読み込みアクセス権がある。リソース、サービス、プロキシサービスプロバイダ、またはプロジェクトを作成、削除、編集、インポート、エクスポートできる。
Operator	すべてのオブジェクトを読み込み、エクスポートできるアクセス権がある。アラートのコンフィグレーション、メトリックコレクションの有効/無効の切り替え、およびサービスの停止と再開ができる。
Monitor	すべてのオブジェクトに対する読み込みアクセス権がある。任意のリソース、サービス、プロキシサービスプロバイダ、またはプロジェクトをエクスポートできる。

AquaLogic Service Bus Console でのロールベースのアクセス権

表 8-3 に、AquaLogic Service Bus の各セキュリティロールが AquaLogic Service Bus Console で実行できるアクションを示します。

あるアクションを実行するためのパーミッションは、表内のチェックマーク ( チェックマーク記号

) で示しています。この表の「セキュリティコンフィグレーション」にはチェックマークがありません。これは、WebLogic Server の Admin ロールのみがこれらの機能にアクセスできるためです。

表 8-3 AquaLogic Service Bus Console でのロールベースのアクセス権
[Console] モジュール	アクション	Integration Admin	Integration Deployer	Integration Operator	Integration Monitor
ダッシュボードのモニタ
サービス	統計の表示
アラート	警告の表示
メッセージレポート	メッセージレポートの表示

レポート
メッセージレポート	メッセージレポートの表示

リソースブラウザ
プロキシサービス	プロキシサービスの作成
	プロキシサービスの表示
	プロキシサービスの編集
	プロキシサービスの削除
ビジネスサービス	サービスの作成
	サービスの表示
	サービスの編集
	サービスの削除
WSDL	WSDL の作成
	WSDL の表示
	WSDL の編集
	WSDL の削除
XML スキーマ	XML スキーマの作成
	XML スキーマの表示
	XML スキーマの編集
	XML スキーマの削除
WS-Policy	WS-Policy の作成
	WS-Policy の表示
	WS-Policy の編集
	WS-Policy の削除
XQuery	XQuery の作成
	XQuery の表示
	XQuery の編集
	XQuery の削除
XSLT	XSLT の作成
	XSLT の表示
	XSLT の編集
	XSLT の削除
MFL	MFL の作成
	MFL の表示
	MFL の編集
	MFL の削除
JAR	JAR の作成
	JAR の表示
	JAR の編集
	JAR の削除
サービスアカウント	サービスアカウントの作成
	サービスアカウントの表示
	サービスアカウントの編集
	サービスアカウントの削除
プロキシサービスプロバイダ	プロキシサービスプロバイダの作成
	プロキシサービスプロバイダの表示
	プロキシサービスプロバイダの編集
	プロキシサービスプロバイダの削除
アラート送り先	Alert Rule の作成
	Alert Rule の表示
	Alert Rule の編集
	Alert Rule の削除

プロジェクトエクスプローラ
プロジェクト	プロジェクトの作成
	プロジェクトの表示
	プロジェクトの編集
	プロジェクトの削除
フォルダ	フォルダの作成
	フォルダの表示
	フォルダの編集
	フォルダの削除

セキュリティコンフィグレーション
ユーザ	ユーザの作成
	ユーザの表示
	ユーザの編集
	ユーザの削除
グループ	グループの作成
	グループの表示
	グループの編集
	グループの削除
ロール	ロールの作成
	ロールの表示
	ロールの編集
	ロールの削除
アクセス制御	ポリシーの作成
	ポリシーの表示
	ポリシーの編集
	ポリシーの削除

システムの管理
コンフィグレーションリポジトリ	リソースのインポート
	リソースのエクスポート
グローバル設定	状態の表示
	状態の編集
トレースコンフィグレーション	トレースの表示
	トレースの編集
UDDI	UDDI コンフィグレーション
	UDDI からインポート
	UDDI にパブリッシュ

Change Center
セッション管理	セッションの開始
	セッションの表示
	タスクの取消
	セッションの廃棄
	セッションのコミット

管理セキュリティグループ

事前定義された管理ロールへのユーザの割り当てを容易にするため、AquaLogic Service Bus には対応する 4 つのセキュリティグループも用意されています。ロール内のメンバシップは動的ですが、グループ内のメンバシップは静的です。管理者があるユーザをグループに入れると、管理者が割り当てを変更するまでそのユーザはそのグループのメンバです。

管理セキュリティのコンフィグレーションの最も簡単なシナリオでは、ユーザを作成し、そのユーザを 4 つの管理グループのいずれかに追加すると、このユーザは、常に、事前定義されたアクセス特権すべてと対応するロールのメンバに自動的になります。

より複雑なシナリオでは、MyAdministratorsEast と MyAdministratorsWest という独自のグループ 2 つを作成し、必要に応じてユーザを割り当てます。MyAdministratorsWest グループが 8am から 8pm EST のロール、MyAdministratorsEast グループが 8pm から 8am EST のロールになるように、事前定義された IntegrationAdmin セキュリティロールをコンフィグレーションします。

表 8-4 は、AquaLogic Service Bus に用意されている管理グループの説明です。これらに加えて独自のグループを作成できます。

表 8-4 AquaLogic Service Bus のグループ
グループ	デフォルトで割り当てられるロール
IntegrationAdministrators	IntegrationAdmin。「IntegrationAdmin と IntegrationDeployer」を参照。
IntegrationDeployers	IntegrationDeployer。「IntegrationAdmin と IntegrationDeployer」を参照。
IntegrationOperators	IntegrationOperator。「IntegrationOperator」を参照。
IntegrationMonitors	IntegrationMonitor。「IntegrationMonitor」を参照。

管理セキュリティのコンフィグレーション : 主な手順

AquaLogic Service Bus のセッションの内部または外部から、ユーザ、グループ、およびロールを作成または変更できます。データに対する追加や変更は、即座に有効になり、すべてのセッションで使用できるようになります。データを追加または変更したときのセッションを破棄した場合でも、セキュリティデータは破棄されません。

WebLogic Server の Admin ロールのユーザアカウントを使用して、AquaLogic Service Bus Console にログインします。
(省略可能) 独自のセキュリティグループを作成します。

『AquaLogic Service Bus Console の使い方』の「セキュリティコンフィグレーション」にある「グループの追加」を参照してください。

ユーザを作成し、そのユーザを AquaLogic Service Bus のグループまたは独自のグループのいずれかに割り当てます。

『AquaLogic Service Bus Console の使い方』の「セキュリティコンフィグレーション」にある「ユーザの追加」を参照してください。

(省略可能) ユーザやグループが事前定義された AquaLogic Service Bus のセキュリティロールに入る条件を変更します。

デフォルトでは 4 つのデフォルトグループは常に AquaLogic Service Bus のセキュリティロールに入りますが、このデフォルトを変更できます。ユーザのリストの管理が容易になるように、BEA ではユーザをロールに直接追加しないことをお勧めします。代わりに、ユーザをグループに追加し、そのグループをロールに追加します。

『AquaLogic Service Bus Console の使い方』の「セキュリティコンフィグレーション」にある「ロールの追加」を参照してください。

セキュリティ ガイド

管理セキュリティのコンフィグレーション

管理セキュリティ ロールと特権

AquaLogic Service Bus Console でのロールベースのアクセス権

管理セキュリティ グループ