セキュリティ ガイド

管理セキュリティのコンフィグレーション

プロキシ サービスの作成などの管理機能にユーザがアクセスできるようにするには、事前定義されたアクセス特権を持つ 4 つのセキュリティ ロールのいずれかにユーザを割り当てます。セキュリティ ロールは、実行時に評価される条件に基づきユーザまたはグループに動的に与えることのできる ID です。Oracle Service Bus の管理セキュリティ ロールのアクセス特権は変更できませんが、それらのロールのいずれかにユーザまたはグループを入れるための条件は変更できます。

以下の節では、Oracle Service Bus の管理セキュリティについて説明します。

セキュリティ ロールの詳細については、WebLogic リソースの保護の「ユーザ、グループ、セキュリティ ロール」を参照してください。

管理セキュリティ ロールと特権

表 9-1 で Oracle Service Bus の管理セキュリティ ロールについて説明し、それぞれのアクセス特権についてまとめます。

Oracle Service Bus のロールには、Oracle Service Bus のリソースのみを変更するパーミッションがあります。WebLogic Server または WebLogic Server 上の他のリソースを変更するパーミッションはありません。WebLogic Server および WebLogic Server の他のリソースを変更するパーミッションを与えるには、表 9-2 に示した WebLogic Server のセキュリティ ロールのいずれかにユーザを追加します。Oracle Service Bus の各ドメインでは、少なくとも 1 人のユーザを Admin ロールに追加します。

Oracle Service Bus Console でのロールベースのアクセス権

表 9-3 に、Oracle Service Bus の各セキュリティ ロールが Oracle Service Bus Console で実行できるアクションを示します。

あるアクションを実行するためのパーミッションは、表内のチェック マーク () で示しています。この表の「セキュリティ コンフィグレーション」にはチェック マークがありません。これは、WebLogic Server の Admin ロールのみがこれらの機能にアクセスできるためです。

表 9-3 Oracle Service Bus Console でのロールベースのアクセス権

コンソール モード	アクション	Integration Admin	Integration Deployer	Integration Operator	Integration Monitor
OPERATIONS
Monitoring
ダッシュボード	統計の表示
	統計のリセット
	警告の表示
	アラートの削除
	アラート履歴の表示
	サーバ概要の表示
ダッシュボード設定	ダッシュボード設定の表示
	ダッシュボード設定の設定
コンフィグレーション
スマート検索	スマート検索設定の設定
	スマート検索設定の表示
グローバル設定	グローバル設定の設定
	グローバル設定の表示
トレース	トレース設定の設定
	トレース設定の表示
レポート
メッセージ レポート	メッセージ レポートの表示
メッセージのパージ	メッセージのパージ
リソース ブラウザ
サービス
プロキシ サービス	プロキシ サービスの作成
	プロキシ サービスの表示
	プロキシ サービスの編集
	プロキシ サービスの削除
ビジネス サービス	ビジネス サービスの作成
	ビジネス サービスの表示
	ビジネス サービスの編集
	ビジネス サービスの削除
インタフェース
WSDL	WSDL の作成
	WSDL の表示
	WSDL の編集
	WSDL の削除
XML スキーマ	XML スキーマの作成
	XML スキーマの表示
	XML スキーマの編集
	XML スキーマの削除
WS-Policy	WS-Policy の作成
	WS-Policy の表示
	WS-Policy の編集
	WS-Policy の削除
トランスフォーメーション
XQuery	XQuery の作成
	XQuery の表示
	XQuery の編集
	XQuery の削除
XSLT	XSLT の作成
	XSLT の表示
	XSLT の編集
	XSLT の削除
MFL	MFL の作成
	MFL の表示
	MFL の編集
	MFL の削除
JAR	JAR の作成
	JAR の表示
	JAR の編集
	JAR の削除
セキュリティ
サービス アカウント	サービス アカウントの作成
	サービス アカウントの表示
	サービス アカウントの編集
	サービス アカウントの削除
サービス キー プロバイダ	サービス キー プロバイダの作成
	サービス キー プロバイダの表示
	サービス キー プロバイダの編集
	サービス キー プロバイダの削除
通知
アラート送り先	Alert Rule の作成
	Alert Rule の表示
	Alert Rule の編集
	Alert Rule の削除
プロジェクト エクスプローラ
プロジェクト	プロジェクトの作成
	プロジェクトの表示
	プロジェクトの編集
	プロジェクトの削除
フォルダ	フォルダの作成
	フォルダの表示
	フォルダの編集
	フォルダの削除
セキュリティ コンフィグレーション
ユーザ	ユーザの作成
	ユーザの表示
	ユーザの編集
	ユーザの削除
グループ	グループの作成
	グループの表示
	グループの編集
	グループの削除
ロール	ロールの作成
	ロールの表示
	ロールの編集
	ロールの削除
アクセス制御	ポリシーの作成
	ポリシーの表示
	ポリシーの編集
	ポリシーの削除
システムの管理
インポート/エクスポート
リソースのインポート	インポート
リソースのエクスポート	エクスポート
UDDI
UDDI レジストリ	作成
	表示
	編集
	削除
UDDI からインポート	インポート
自動インポート状態	同期
	切り離し
UDDI にパブリッシュ	パブリッシュ
自動パブリッシュ状態	自動パブリッシュ状態
	パブリッシュ
グローバル リソース
JNDI プロバイダ	JNDI プロバイダの作成
	JNDI プロバイダの表示
	JNDI プロバイダの編集
	JNDI プロバイダの削除
SMTP サーバ	SMTP サーバの作成
	SMTP サーバの表示
	SMTP サーバの編集
	SMTP サーバの削除
カスタマイズ
検索置換	値の検索
	置換
カスタマイズ ファイルの作成	ファイルの作成
カスタマイズ ファイルの実行	ファイルの選択
	項目の選択
	ファイルの実行
Change Center
セッション管理	セッションの編集
	すべてのセッションを表示
	変更の表示
	変更のアクティブ化
	変更の破棄
	セッションの終了

管理セキュリティ グループ

事前定義された管理ロールへのユーザの割り当てを容易にするため、Oracle Service Bus には対応する 4 つのセキュリティ グループも用意されています。ロール内のメンバシップは動的ですが、グループ内のメンバシップは静的です。管理者があるユーザをグループに入れると、管理者が割り当てを変更するまでそのユーザはそのグループのメンバです。

管理セキュリティのコンフィグレーションの最も簡単なシナリオでは、ユーザを作成し、そのユーザを 4 つの管理グループのいずれかに追加すると、このユーザは、常に、事前定義されたアクセス特権すべてと対応するロールのメンバに自動的になります。

より複雑なシナリオでは、MyAdministratorsEast と MyAdministratorsWest という独自のグループ 2 つを作成し、必要に応じてユーザを割り当てます。MyAdministratorsWest グループが 8am から 8pm EST のロール、MyAdministratorsEast グループが 8pm から 8am EST のロールになるように、事前定義された IntegrationAdmin セキュリティ ロールをコンフィグレーションします。

表 9-4 は、Oracle Service Bus に用意されている管理グループの説明です。これらに加えて独自のグループを作成できます。

管理セキュリティのコンフィグレーション : 主な手順

Oracle Service Bus のセッションの内部または外部から、ユーザ、グループ、およびロールを作成または変更できます。データに対する追加や変更は、即座に有効になり、すべてのセッションで使用できるようになります。データを追加または変更したときのセッションを破棄した場合でも、セキュリティ データは破棄されません。

管理セキュリティをコンフィグレーションするには