|
|
Oracle Service Bus はさまざまなロールをサポートしています。ユーザが実行できるタスクは、割り当てられているロールによって決まります。ユーザにロールを割り当てることによってアクセスを制限すると、Oracle Service Bus Console のリソースとサービスを保護できます。
また、ロールの特権に応じて、特定のロールで使用できるユーザ インタフェースを制限することもできます。
Oracle Service Bus にあらかじめ定義されているデフォルトのロールは、IntegrationAdmin、IntegrationDeployer、IntegrationMonitor、および IntegrationOperator です。以下の節では、Oracle Service Bus で使用できるさまざまなロールおよびその機能について説明します。
IntegrationAdmin ロールは、管理セキュリティ ロールです。ユーザは、IntegrationAdmin として Oracle Service Bus Console にアクセスできます。このロールに割り当てられたユーザは、Oracle Service Bus のすべてのリソースとサービスにアクセスできます。このロールは、Oracle Service Bus Console で管理者特権を必要とするユーザに付与されます。
Oracle Service Bus では、ユーザの作成時または再コンフィグレーション時に IntegrationAdmin 親グループを割り当てることで、IntegrationAdmin ロールを割り当てることができます。Oracle Service Bus でユーザを作成する方法の詳細については、『Oracle Service Bus Console の使い方』の「ユーザの追加」を参照してください。
このロールが割り当てられたユーザは、Oracle Service Bus Console で次のタスクを実行できます。
IntegrationDeployer ロールは、サービスをデプロイするユーザに割り当てます。IntegrationDeployer ロールを使用して Oracle Service Bus Console にアクセスすると、リソースとサービスを作成してデプロイできます。また、このロールを使用して、Oracle Service Bus の既存のリソースとサービスにアクセスできます。
Oracle Service Bus では、ユーザの作成時または再コンフィグレーション時に IntegrationDeployers 親グループを割り当てることで、IntegrationDeployer ロールを割り当てることができます。Oracle Service Bus でユーザを作成する方法の詳細については、『Oracle Service Bus Console の使い方』の「ユーザの追加」を参照してください。
このロールが割り当てられたユーザは、IntegrationAdmin ロールのユーザが実行できるタスクをすべて実行できます。IntegrationAdmin ロールのユーザによって実行されるタスクの詳細については、「IntegrationAdmin」を参照してください。
IntegrationMonitor ロールは、Oracle Service Bus Console でリソースとサービスをモニタするユーザに付与されます。このロールが割り当てられたユーザは、サービス レベル アグリーメント (SLA) の違反、およびメッセージ フローのパイプラインからのアラートをモニタすることもできます。
Oracle Service Bus Console では、ユーザの作成時または再コンフィグレーション時に IntegrationMonitors 親グループを割り当てることで、ユーザに IntegrationMonitor ロールを割り当てることができます。Oracle Service Bus でユーザを作成する方法の詳細については、『Oracle Service Bus Console の使い方』の「ユーザの追加」を参照してください。
このロールが割り当てられたユーザは、次のタスクを実行できます。
IntegrationOperator ロールは、Oracle Service Bus Console で日常業務を行うユーザに付与されます。IntegrationOperators を使用すると、Oracle Service Bus Console のリソースに対して日常業務を実行できます。このロールを使用して、特定のモニタ タスクやセッション管理を行うこともできます。
Oracle Service Bus Console では、ユーザの作成時または再コンフィグレーション時に IntegrationOperators 親グループを割り当てることで、IntegrationOperator ロールを割り当てることができます。Oracle Service Bus でユーザを作成する方法の詳細については、『Oracle Service Bus Console の使い方』の「ユーザの追加」を参照してください。
このロールが割り当てられたユーザは、次のタスクを実行できます。
これらのロールのそれぞれで実行できるタスクの詳細については、Oracle Service Bus の『セキュリティ ガイド』の「ロールベースのアクセス権 : 管理セキュリティのコンフィグレーション」を参照してください。
Oracle Service Bus Console のロールは、対応する WebLogic Server Administration Console のロールに関連付けられています。表 2-1 は、Oracle Service Bus Console で使用できるさまざまなロールと、対応する WebLogic Server Administration Console のロールを示します。
WebLogic Server の Administrator ロールに属するユーザは、Oracle Service Bus Console の IntegrationAdmin グループに自動的に含められます。ただし、その逆は行われません。
| 注意 : | ユーザを複数のロールに関連付けることもできます。たとえば、Oracle Service Bus Console の IntegrationAdmin ロールに関連付けられているユーザは、WebLogic Server Administration Console にアクセスするために Oracle Service Bus の Administrator ロールを持つ必要があります。 |
WebLogic Server Administration Console の Administrator ロールを持つユーザは、Oracle Service Bus で新しいロールを作成できます。管理者は、[グローバル ロール] ページで新しいロールを作成し、[グローバル ロール条件] で条件を編集することによってその新しいロールをカスタマイズできます。ロールの作成とカスタマイズの詳細については、『Oracle Service Bus Console の使い方』の「ユーザの追加」を参照してください。
|