データの管理

この章では、Studio における以下のデータ管理にかかわるコンセプトおよびタスクについて説明します。

• データ コンフィグレーション タスクの概要

• セキュリティ レルム

• ビジネス カレンダーの管理

• オーガニゼーションの保守

• ユーザの保守

• ロールの保守

• ユーザおよびロールへのパーミッションの割り当て

• タスク ルーティングの管理

 

---

データ コンフィグレーション タスクの概要

Studio でのデータ コンフィグレーション タスクとしては、ビジネス カレンダーの定義、オーガニゼーションの作成、ユーザおよびロールの作成、セキュリティおよびパーミッションのコンフィグレーション、およびタスク ルーティングの定義があります。オーガニゼーション データのモデリングおよび最初に行うシステム コンフィグレーションの実行は、以下の手順で行うことをお勧めします。

1. オーガニゼーション、ユーザ、およびロールに関連付けることのできるカレンダーを作成します。手順の詳細は、カレンダーを作成するを参照してください。別の方法として、あらかじめエクスポートしておいたカレンダーを既存のワークフロー パッケージからインポートします。その手順については、ワークフロー パッケージのインポートを参照してください。

2. 1 つまたは複数のオーガニゼーションを追加します。手順の詳細は、オーガニゼーションを追加するを参照してください。

3. システムにユーザを追加します。手順の詳細は、ユーザを作成するを参照してください。

4. オーガニゼーションにユーザを追加します。手順の詳細は、オーガニゼーションにユーザを追加するを参照してください。

5. （省略可能） WebLogic Server Administration Console を使用して、Studio で定義したロールに対応するグループを作成します。ロールの詳細については、ロールの保守を参照してください。WebLogic Integration グループの作成に関する情報については、次の URL に掲載されている『WebLogic Security の管理』の「互換性セキュリティの使い方」にある「互換性レルムでのグループの定義」の節を参照してください。

   http://edocs.beasys.co.jp/e-docs/wls/docs70/secmanage/security6.html

6. オーガニゼーション内のロールまたは複数のロールを定義し、そのロールを WebLogic Server グループにマッピングして、メンバー ユーザをロールに関連付けます。手順の詳細は、ロールの作成を参照してください。

7. 必要であれば、そのロールに対するパーミッション レベルを変更します。あるロールに対するパーミッション レベルを変更すると、そのグループのパーミッションも変更され、そのグループにマッピングされるすべてのロールに影響が及びます。その手順については、ロールに対してパーミッションを設定するを参照してください。

8. ユーザに対する追加のパーミッション レベルを定義します。ユーザは各自が所属するロールのパーミッションを継承しますが、その他に、ユーザが所属するロールに対して定義されている以外のパーミッション レベルを追加できます。手順の詳細は、ユーザに対してパーミッションを設定するを参照してください。

 

---

セキュリティ レルム

WebLogic Server は、セキュリティ レルムというサービスを通じて BPM アプリケーションのセキュリティを保証します。セキュリティ レルムはユーザとグループを論理グループにまとめたものです。ユーザは、プログラミングや営業などの一定のタスクを遂行する特定の個人です。グループは、同じタスクを遂行するユーザの集合です。この方式では、たとえば、グループ A はプログラマの集合を表し、グループ B は営業担当者の集合を表します。管理者はセキュリティ レルム内で、ワークフローやその他のリソースに対してユーザおよびグループに許可されるアクセスのレベルを指定できます。

注意: WebLogic Integration および BPM のセキュリティについての重要な基礎情報については、次を参照してください。

• 『WebLogic Integration ソリューションのデプロイメント』の「WebLogic Integration セキュリティの使い方」

• 『WebLogic Integration の起動、停止およびカスタマイズ』の「WebLogic Integration のカスタマイズ」にある「BPM セキュリティ モデルについて」

• 「WebLogic Platform Security の紹介」

リストの 3 番目に記載のマニュアルに、BPM アプリケーションと他の WebLogic Platform コンポーネントを併用する場合の重要な情報が提供されています。

WebLogic Integration では、ロールとユーザに関する情報が WebLogic Server セキュリティ レルム内に保持されます。WebLogic Integration のユーザおよびロールを定義する際、それらの WebLogic Server におけるユーザおよびグループに対する関係を指定する必要があります。このタスクは、Studio で定義したロールを WebLogic Server のセキュリティ レルムのグループにマッピングすることによって行います。

WebLogic Server のセキュリティ レルムは、管理が可能な場合と管理が不可能な場合があります。管理の可否は、WebLogic Server でのレルムの実装時に定義されます。管理可能レルムは、アプリケーションを通じてグループおよびユーザを更新できるレルムです。管理不可能レルムは、アプリケーションからはグループおよびユーザの一覧表示のみが可能なレルムです。

レルムが管理可能か管理不可能かは、WebLogic Integration によって自動的に検出されます。WebLogic Integration によって検出されるセキュリティ レルムのタイプによって、Studio で使用可能なデータ管理機能が決まります。

Studio の各ダイアログ ボックスでは、WebLogic Integration によって管理可能レルムが検出された場合に限り、以下のタスクを実行できます。

• ロールの WebLogic Server グループへのマッピング

• ユーザの追加または削除

• オーガニゼーションへのユーザの追加

• オーガニゼーションからのユーザの削除

• ロールへのユーザの追加

• ロールからのユーザの削除

WebLogic Integration によって管理不可能レルムが検出された場合は、Studio の各ダイアログ ボックスを使用して、以下のタスクを実行できます。

• ユーザとロールのリストの表示。Studio ダイアログ ボックスに備わっている、タスクの追加、削除、マッピングなどの機能は灰色表示となり、選択できなくなります。

• WebLogic Integration によって管理されるデータの更新。セキュリティ レルムの WebLogic Server によって管理されている、ビジネス カレンダーやオーガニゼーションなどのデータは更新できません。

管理不可能レルムにユーザを追加する場合は、WebLogic Server Administration Console で、そのレルムに対する適切なデータ管理機能を使用して追加する必要があります。Studio ダイアログ ボックスを使用して追加することはできません。

 

---

ビジネス カレンダーの管理

ビジネス カレンダー機能によって、ワークフローで表されるエンティティの稼働時間が定義されます。ビジネス カレンダーによって、「期日を本日より 3 稼働日後と設定する」など、時間が関係するビジネス計算が可能になります。ビジネス カレンダーは、週末、祝日などの非稼働日や非稼働時間を除外して定義する必要があります。カレンダーを使用しないオーガニゼーションは、通常の 365 日の暦を使用します。

カレンダーは、以下のエンティティに関連付けることができます。その方法は（）内に示す節で説明します。

• オーガニゼーション（オーガニゼーションの保守を参照）

• ユーザ（ユーザの保守を参照）

• ロール（ロールの保守を参照）

オーガニゼーション、ユーザ、ロール、アクションに対して、同じビジネス カレンダーを定義して割り当てることができます。同じオーガニゼーション内のユーザ、ロール、アクションに対して、別のビジネス カレンダーを割り当てることもできます。

カレンダーは、ワークフロー内の時限開始ノード（時限開始ノードを定義するを参照）、時限イベント（時限シーケンスを埋め込むを参照）、およびユーザが割り当てたタスクの期日（タスク期日を設定するを参照）によっても使用されます。

注意: ビジネス カレンダーを管理するには、システムの構成パーミッションが必要です。詳細については、ユーザおよびロールへのパーミッションの割り当てを参照してください。

カレンダーの割り当ては本質的に階層構造になっています。この階層構造では、時間に関係するアクションは、最も低いレベルに配置され、その上にロールおよびユーザが配置されます。最も高いレベルにはオーガニゼーションが配置されます。時間に関係するアクションにカレンダーが割り当てられていない場合、デフォルトでは、そのアクションに割り当てられたユーザまたはロールのカレンダーが割り当てられます。ユーザまたはロールにカレンダーが割り当てられていない場合は、デフォルトでは、ビジネス カレンダー（オーガニゼーション レベル）が割り当てられます。言い換えれば、カレンダーの割り当ては最も詳細なコンポーネント レベルで行われます。

ビジネス カレンダーはルール ベースになっています。カレンダー機能は、各ルールの定義に従って実行されます。

カレンダーを作成する

作成済みのカレンダーは、システム内のすべてのオーガニゼーション、ユーザ、ロールにとってグローバルに利用可能になります。

新しいカレンダーを作成する手順は、以下のとおりです。

1. 任意のアクティブなオーガニゼーションについて、フォルダ ツリーにある [カレンダー] を右クリックし、[カレンダーを作成] を選択して [カレンダー プロパティ] ダイアログ ボックスを表示します。

   図3-1 [カレンダー プロパティ] ダイアログ ボックス

   
    

2. [名前] フィールドに、類推できるカレンダー名を入力します。

3. [タイム ゾーン] ドロップ ダウン リストから、カレンダーのタイム ゾーンを選択します。

4. [期間] ボックスで、[開始] および [終了] のボックスから日付を選択して、カレンダーの対象期間を指定します（デフォルトは現在の年度の 1 月から 12 月まで）。

5. カレンダーのルールを追加する場合は、[追加] をクリックし、[ルール] ダイアログ ボックスを表示させます。

   図3-2 [ルール] ダイアログ ボックス

   
    

6. [除外] または [包含] を選択します。これらのボタンを使用して、カレンダー ルールを定義する方法（除外または包含）を決定します。ルール定義のプロセスでは、両方の方法を使用しないで、どちらか一方だけを使用することをお勧めします。

7. 次のボタンのいずれかをクリックしてルールを定義します。

   • 曜日−除外または包含する １ つまたは複数の日付を選択するための [曜日] ダイアログ ボックスを表示します。〔Ctrl〕を押さえながらクリックすると複数の曜日を選択できます。[OK] をクリックします。

     図3-3 [曜日] ダイアログ ボックス

     
      

   • 時間数−除外または包含する時間帯を選択するための [時間数] ダイアログ ボックスを表示します。[開始] リストと [終了] リストからそれぞれ時間を選択して、[OK] をクリックします。

     図3-4 [時間数] ダイアログ ボックス

     
      

   • 日付−特定の日付を選択するための [日付] ダイアログ ボックスを表示します。除外または包含する月および日を選択して、[OK] をクリックします。

     図3-5 [曜日] ダイアログ ボックス

     
      

   • 月−除外または包含するその年度内の特定の月を選択するための [月] ダイアログ ボックスを表示します。〔Ctrl〕 を押さえながらクリックすると、[月] ダイアログ ボックスから複数の月を選択できます。

     図3-6 [月] ダイアログ ボックス

     
      

   • 期間−除外または包含する一連の日付を選択するための [期間] ダイアログ ボックスを表示します。[開始] ボックスと [終了] ボックスからそれぞれ月と日を選択して、[OK] をクリックします。

     図3-7 [期間] ダイアログ ボックス

     
      

8. [ルール] ダイアログ ボックスで [OK] をクリックしてルールに追加します。追加した新しいルールが、[カレンダー ルール] ダイアログ ボックスの [ルール] 領域に表示されます。

9. 手順 7 と 8 を繰り返して、カレンダーへのルールの追加を続けます。

10. [OK] をクリックしてカレンダーを保存します。

カレンダーを更新する

既存カレンダーを更新する手順は、以下のとおりです。

1. 任意のアクティブなオーガニゼーションについて、フォルダ ツリーにある [カレンダー] フォルダを展開し、更新するカレンダーを右クリックして [プロパティ] を選択します。

2. [カレンダー プロパティ] ダイアログ ボックスで、そのカレンダーの時間帯と対象期間を必要に応じて変更します。

3. カレンダーのルールを変更するには、[ルール] リストから適切なルールを選択し、[削除] ボタンまたは [更新] ボタンをクリックして既存のルールを削除または更新します。新しいルールを追加する場合は、[追加] をクリックして、カレンダーを作成するの手順に従ってルールを定義します。

4. [OK] をクリックしてカレンダーに加えた変更を保存します。

カレンダーの削除

注意: カレンダーを削除する場合、他のワークフロー オブジェクトによるそのカレンダーへの参照について警告は行われません。ユーザ、ロール、およびオーガニゼーションがカレンダーに割り当てられていること、同様にカレンダーを参照できる以下のワークフロー コンポーネントの割り当ても完了していることを確認してください。

時間指定付き開始ノード（時限開始ノードを定義するを参照）

時間指定付きイベント（時限シーケンスを埋め込むを参照）

タスクの期日（タスク期日を設定するを参照）

既存カレンダーを削除する手順は、以下のとおりです。

1. 削除するカレンダーを右クリックして、ポップアップ メニューから [削除] を選択します。

2. 「カレンダーを削除」という警告メッセージが表示されたら [はい] をクリックします。削除を取り消すには [いいえ] をクリックします。

 

---

オーガニゼーションの保守

オーガニゼーションは、オーガニゼーション機能を使用して定義され、さまざまな業務エンティティ、地域、その他その企業の特定の事業に関連するオーガニゼーションを表すことができます。

あるオーガニゼーション内の各種ユニットを異なるオーガニゼーションとしてモデリングすると、同一ロール名を再利用して、別のグループにマッピングできます。たとえば、Supervisor というロールを複数個作成できます。実際は、このロールには、オーガニゼーションごとに異なるメンバーが所属します（ロールの保守を参照）。オーガニゼーションは、WebLogic Integration に固有のもので、WebLogic Server のグループには対応しないため注意してください。

ユーザも、1 つまたは複数のオーガニゼーションに割り当てます。ユーザは、所属するオーガニゼーション内のワークフローのみを実行できます。

注意: オーガニゼーションを追加、更新、または削除するには、管理ユーザ パーミッションが必要です。パーミッション レベルの詳細については、ユーザおよびロールへのパーミッションの割り当てを参照してください。

フォルダ ツリーの上にある [オーガニゼーション] ドロップダウン リストには、現在アクティブなオーガニゼーションが表示されます。このリストにあるオーガニゼーションが選択されると、フォルダ ツリーにそのオーガニゼーションに対して定義されたロール、ユーザ、およびワークフローが表示されます。

オーガニゼーションを追加する

Add Organization 機能によって、オーガニゼーションを WebLogic Integration データベースに追加できます。

オーガニゼーションを追加する手順は、以下のとおりです。

1. [コンフィグレーション｜オーガニゼーション] を選択して、[オーガニゼーションを定義] ダイアログ ボックスを表示します。

   図3-8 [オーガニゼーションを定義] ダイアログ ボックス

   
    

2. [オーガニゼーションを定義] ダイアログ ボックスで、[追加] をクリックして [オーガニゼーションのプロパティ] ダイアログ ボックスを表示します。

   図3-9 [オーガニゼーションのプロパティ] ダイアログ ボックス

   
    

3. [オーガニゼーション ID] フィールドにオーガニゼーションの名前として有意な名前を入力します。

4. カレンダーの作成完了後、[カレンダー ID] ドロップダウン リストから、オーガニゼーションに割り当てるカレンダーを選択します。この機能の詳細は、ビジネス カレンダーの管理を参照してください。

5. [OK] をクリックしてオーガニゼーションを作成します。

オーガニゼーションを更新する

Update Organization 機能によって、既存オーガニゼーションのビジネス カレンダーを更新できます。

オーガニゼーションを更新する手順は、以下のとおりです。

1. [コンフィグレーション｜オーガニゼーション] を選択して、[オーガニゼーションを定義] ダイアログ ボックスを表示します。

2. [オーガニゼーションを定義] ダイアログ ボックスで、更新するオーガニゼーションを強調表示します。

3. [更新] をクリックします。[オーガニゼーションのプロパティ] ダイアログ ボックスが表示されます。

   図3-10 [オーガニゼーションのプロパティ] ダイアログ ボックス

   
    

4. [オーガニゼーション ID] フィールドまたは [カレンダー ID] フィールドに必要に応じて変更を加え、[OK] をクリックします。

オーガニゼーションを削除する

オーガニゼーションを削除機能によって、WebLogic Integration データベースからオーガニゼーションを削除できます。ただし、削除できるのは、ワークフローが定義されていないオーガニゼーションに限られます。オーガニゼーションにワークフローが定義されている場合は、まずワークフローを削除する必要があります。その手順については、テンプレート定義を削除するを参照してください。

オーガニゼーションを削除する手順は、以下のとおりです。

1. [コンフィグレーション｜オーガニゼーション] を選択して、[オーガニゼーションを定義] ダイアログ ボックスを表示します。

2. [オーガニゼーションを定義] ダイアログ ボックスで、削除するオーガニゼーションを強調表示します。

3. 「オーガニゼーションを削除」という警告メッセージが表示されたら、削除する場合は [はい] を、削除しない場合は [いいえ] をクリックします。

 

---

ユーザの保守

ユーザは、一定のタスクを遂行するパーミッションを与えられている個人です。ユーザ機能を使用して、WebLogic Server のセキュリティ レルムでユーザを作成、更新、削除します。オーガニゼーションへのユーザの追加やオーガニゼーションからのユーザの削除も可能です。

[ユーザ] フォルダは、Studio のフォルダ ツリーにあります。このフォルダを展開すると、現在のオーガニゼーションに対して既に定義されているユーザのリストが表示されます。

注意: ユーザを追加、更新、または削除するには、管理ユーザ パーミッションが必要です。パーミッション レベルの詳細については、ユーザおよびロールへのパーミッションの割り当てを参照してください。

ユーザを作成する

ユーザを作成機能によって、現在の WebLogic Server のセキュリティ レルムにユーザを追加します。この機能は、セキュリティ レルムが管理可能レルムである場合に限り使用可能です。

セキュリティ レルムおよび WebLogic Integration データベースでユーザを作成する手順は、以下のとおりです。

1. 任意のアクティブなオーガニゼーションについて [ユーザ] を右クリックし、[ユーザを作成] を選択して [ユーザを作成] ダイアログ ボックスを表示します。

   図3-11 [ユーザを作成] ダイアログ ボックス

   
    

2. 以下の各フィールドに値を入力して、[OK] をクリックします。

   • [ユーザ ID] −ユーザを一意に定義します。ユーザはこの ID を入力して Studio および Worklist クライアント アプリケーションにログインします。

   • [パスワード] と [パスワードを再入力] −ユーザのパスワードを入力します。

   • [電子メール アドレス] −ユーザの電子メール アドレスを入力します。

   • [デフォルトのオーガニゼーション] −ユーザのデフォルトのオーガニゼーションを選択します。このオーガニゼーションは、ユーザがクライアント アプリケーションにログオンするときにデフォルトで表示される。ユーザの作成がいったん完了すれば、そのユーザを他のオーガニゼーションに追加できる。

   • [カレンダー] −（省略可能）そのユーザのビジネス カレンダーを選択します。

   注意: ユーザ ID とパスワードには、JDK がサポートする文字セット（各国文字を含む）中の英数字を指定することができます。

オーガニゼーションにユーザを追加する

ユーザを追加機能を使用して、WebLogic Server のセキュリティ レルムで既に定義されているユーザを追加します。この機能は、WebLogic Integration Studio が管理可能なレルム内で動作している場合にのみ利用できます。

オーガニゼーションに追加されたユーザは、実行時にそのオーガニゼーション内でワークフローを実行できます。ただし、設計時にワークフロー テンプレートへのユーザのアクセスが制限されないため注意が必要です。テンプレートを開くため必要なパーミッションが与えられている限り、そのユーザは、複数のオーガニゼーションに関連付けられたテンプレートにアクセスできます。

現在のオーガニゼーションにユーザを追加する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ユーザを追加するオーガニゼーションを選択します。

2. フォルダ ツリーで [ユーザ] フォルダを右クリックし、[ユーザを追加] を選択して [ユーザを追加] ダイアログ ボックスを表示します。

   図3-12 [ユーザを追加] ダイアログ ボックス

   
    

3. 追加するユーザの左のチェック ボックスをオンにして、[OK] をクリックします。

4. フォルダ ツリーにユーザが追加されます。

ユーザを更新する

ユーザの ID、電子メール アドレス、デフォルトのオーガニゼーションおよびビジネス カレンダーを変更して、ユーザを更新できます。

注意: 作成済みのユーザのパスワードを変更するには、WebLogic Server Administration Console を使用する必要があります。詳細については、『WebLogic Integration の起動、停止およびカスタマイズ』の「WebLogic Integration のカスタマイズ」にある「パスワードの更新」の節を参照してください。

ユーザを更新する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ユーザを定義するオーガニゼーションを選択します。

2. フォルダ ツリーで、[ユーザ] フォルダを展開してユーザ名を右クリックし、ポップアップ メニューから [プロパティ] を選択して [ユーザのプロパティ] ダイアログ ボックスを表示します。

   図3-13 [ユーザのプロパティ] ダイアログ ボックス

   
    

3. 以下のフィールドを必要に応じて編集します。

   • [ユーザ ID]

   • [電子メール アドレス]

   • [デフォルトのオーガニゼーション]

   • [カレンダー] −そのユーザに割り当てるビジネス カレンダーを選択します。この機能の詳細は、ビジネス カレンダーの管理を参照。

4. [OK] をクリックします。または、この操作を取り消す場合は、[取消し] をクリックします。

オーガニゼーションからユーザを削除する

WebLogic Server のセキュリティ レルムでユーザを消去機能を使用して、既に定義されているユーザを削除します。この操作によって、セキュリティ レルムからユーザが削除されるわけではありません。

現在のオーガニゼーションからユーザを削除する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドからユーザを削除するオーガニゼーションを選択します。

2. フォルダ ツリーで [ユーザ] フォルダを展開し、ユーザ名を右クリックして、ポップアップ メニューから [削除] を選択します。

3. 「ユーザを消去」という警告メッセージが表示されたら [はい] をクリックします。削除を取り消すには [いいえ] をクリックします。

ユーザを削除する

ユーザを削除すると、WebLogic Server セキュリティ レルムおよび WebLogic Integration データベースからユーザが削除されます。

注意: ユーザを削除する場合、そのユーザを参照する可能性のある他のワークフロー コンポーネントについては警告は行われません。以下のアクションは必ず更新しておいてください。

タスク ルーティング指定（タスク ルーティングの管理を参照）

[ユーザにタスクを割り当て] アクション（タスクをユーザに割り当てるを参照）

[ルーティング テーブルを使用してタスクを割り当て] アクション（ルーティング テーブルによりタスクを割り当てるを参照）

[電子メール メッセージを送信] アクション（電子メール メッセージを送信を参照）

ユーザを削除する手順は、以下のとおりです。

1. 任意のアクティブなオーガニゼーションについて [ユーザ] フォルダを右クリックし、[ユーザを削除] を選択して [ユーザを削除] ダイアログ ボックスを表示します。このダイアログボックスにはシステム内で定義されているすべてのユーザが表示されます。

   図3-14 [ユーザを削除] ダイアログ ボックス

   
    

2. 削除するユーザの左のチェック ボックスをオンにして [OK] をクリックします。

3. 削除の確認を求めるメッセージが表示されたら [はい] をクリックします。

 

---

ロールの保守

ロールは、あるグループに属する個人が共通して担う一定の範囲の責任分担、能力、または権限レベルです。ロールがメンバーとして属せるのは 1 つのオーガニゼーションに限られますが、同じ名前を複数のオーガニゼーションで使用することは可能です。たとえば、Org1 と Org2 という 2 つのオーガニゼーションで Supervisor という名前のロールを定義できます。これらは、ロール名は同じですが、異なるロールです。名前は同じでも、Org1 の Supervisor と Org2 の Supervisor は同じものではありません。

ロールは、WebLogic Server 内のグループにマップされます。先に説明したロールとオーガニゼーションを例にとると、Org1 の Supervisor を SupervisorOrg1 という名前のグループに、Org2 の Supervisor を SupervisorOrg2 という名前のグループにマップできます。

ロールは各オーガニゼーション内で定義および表示されます。特定のオーガニゼーションに所属するロールを表示するには、WebLogic Integration のメイン ウィンドウの [オーガニゼーション] ドロップダウン リストからオーガニゼーションを選択し、[ロール] フォルダを展開します。ロールのプロパティを表示するにはそのロールをダブルクリックします。

注意: ロールを追加、更新、または削除するには 管理ユーザ パーミッションが必要です。パーミッション レベルの詳細については、ユーザおよびロールへのパーミッションの割り当てを参照してください。

ロールの作成

ロールを作成機能によって、現在の WebLogic Server のセキュリティ レルムにおける新しいロールの作成、およびそのロールの WebLogic Server のグループへのマッピングが可能になります。この機能は WebLogic Integration Studio が管理可能レルム内で実行されている場合にのみアクセスできます。

ロールを作成したら、WebLogic Server 上のグループにマッピングする必要があります。そのグループは、ロールの作成時に自動的に作成されるように設定できます。または、あらかじめ WebLogic Server Administration Console で作成しておくことも可能です。WebLogic Integration グループの作成に関する情報については、次の URL に掲載されている『WebLogic Security の管理』の「互換性セキュリティの使い方」にある「互換性レルムでのグループの定義」の節を参照してください。

http://edocs.beasys.co.jp/e-docs/wls/docs70/secmanage/security6.html

新しいロールを追加する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ロールを作成するオーガニゼーションを選択します。

2. フォルダ ツリーで [ロール] フォルダを右クリックし、メニューから [ロールを作成] を選択して [ロールを作成] ダイアログ ボックスを表示します。

   図3-15 [ロールを作成] ダイアログ ボックス

   
    

3. [ID] フィールドにロールの名前として有意な名前を入力します。

4. （省略可能） [カレンダー] ドロップダウン リストを使用して、ロールにカレンダーを割り当てます。この機能の詳細は、ビジネス カレンダーの管理を参照。

5. 以下のいずれか 1 つを実行します。

   • [WLS グループ] ドロップダウン リストを使用して、WebLogic Server で定義されている既存のグループにそのロールを割り当てます。

   • WebLogic Server で [ロールと同じ名前のグループにマップ] チェック ボックスをオンにして、そのロールと同じ名前の新しいグループを作成します。

6. ダイアログ ボックスの [メンバー] セクションで、このロールのメンバーにするユーザ（複数可）の左のボックスをチェックします。

7. [OK] をクリックして作成した新しいロールを保存します。操作を取り消すには、[取消し] をクリックします。

ロールの更新

ロールは、カレンダーとメンバーの変更によって更新できます。

既存のロールを更新する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ロールを定義するオーガニゼーションを選択します。

2. フォルダ ツリーで [ロール] フォルダを展開してロール名を右クリックし、ポップアップ メニューから [プロパティ] を選択して、[ロール プロパティ] ダイアログ ボックスを表示します。

   図3-16 [ロール プロパティ] ダイアログ ボックス

   
    

3. 必要に応じてカレンダーおよびロール メンバーに変更を加えます。

4. [OK] をクリックして更新した内容を保存します。操作を取り消すには、[取消し] をクリックします。

ロールを削除する

ロールを削除すると、WebLogic Server セキュリティ レルムおよび WebLogic Integration データベースからロールが削除されます。

注意: ロールを削除する場合、そのロールを参照する可能性のある他のワークフロー アクションについては警告は行われません。以下のアクションはロールを参照する可能性があるため、実行時におけるサーバ例外の発生を防ぐため必ず更新してください。

タスク ルーティング指定（タスク ルーティングの管理を参照）

[ユーザにタスクを割り当て] アクション（タスクをユーザに割り当てるを参照）

[ロールにタスクを割り当て] アクション（ロールに対するタスクを割り当てるを参照）

[ルーティング テーブルを使用してタスクを割り当て] アクション（ルーティング テーブルによりタスクを割り当てるを参照）

[電子メール メッセージを送信] アクション（電子メール メッセージを送信を参照）

ロールを削除する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ロールを定義するオーガニゼーションを選択します。

2. フォルダ ツリーで [ロール] フォルダを展開してロール名を右クリックして、ポップアップ メニューから [削除] を選択します。

3. 「カレンダーを削除」 という警告メッセージが表示されたら [はい] をクリックします。削除を取り消すには [いいえ] をクリックします。

ロールに対するマッピングを変更する

ロールに割り当てられたタスクを再ルーティングするには、ロールのマッピングを変更する必要があります。ロールに割り当てられたタスクを再ルーティングするには、対象ロールがすでにマッピングされた WebLogic Server グループを選択します。

WebLogic Server グループの作成に関する情報の詳細については、次の URL に掲載されている『WebLogic Server 管理者ガイド』の「WebLogic Security の管理」にある「グループの定義」の節を参照してください。

http://edocs.beasys.co.jp/e-docs/wls/docs70/secmanage/security7.htmll

ロールに対するマッピングを変更する手順は、以下のとおりです。

1. Studio のメイン ウィンドウから [コンフィグレーション｜ロール マッピング] を選択します。[ロール マッピング] ダイアログ ボックスが表示されます。

   図3-17 [ロール マッピング] ダイアログ ボックス

   
    

2. [オーガニゼーション] ドロップダウン リストから、WebLogic Server グループに割り当てるロールを含むオーガニゼーションを選択します。現在のマッピングが表形式で表示されます。

3. マッピングを変更するロールまたはグループを選択します。変更するグループ名の右に下向きの矢印が表示されます。

4. [グループ] フィールドでドロップダウンの矢印をクリックし、ドロップダウン リストで定義済みの WebLogic Server グループからロールのマッピング先となる新しい WebLogic Server グループを選択します。

5. [OK] をクリックして手順を完了します。[取消し] をクリックすると操作はキャンセルされます。

 

---

ユーザおよびロールへのパーミッションの割り当て

パーミッション レベルを指定すると、Studio 機能を保護し、アクセスを制御することができます。ロールとユーザは、対応するパーミッション レベルを設定されている場合にのみ、以下の表に示すタスクを実行できます。

表3-1 パーミッション レベル

パーミッション レベル	ユーザまたはロールに許可される作業
システムの構成	ビジネス カレンダーの追加、更新、削除。 イベント キー インタフェースの追加、更新、削除。
コンポーネントの構成	ビジネス オペレーションの定義、更新、削除。 プラグイン のロードおよびコンフィグレーション。
管理ユーザ	ユーザ、ロール、およびオーガニゼーションの追加、更新、削除。 ロールのグループへのマップ。 ユーザおよびロールに対するパーミッション レベルの指定。 タスクのルーティング指定の処理。
インスタンスのモニタ	ワークフロー変数、タスクのプロパティの更新を含むワークフローインスタンスのモニタ。 作業負荷レポートと統計レポートの処理。
テンプレートの作成	テンプレートの作成とテンプレート定義。 テンプレート定義のオープン。 テンプレートおよびテンプレート定義プロパティの設定。 テンプレートおよびテンプレート定義変数の設定。
テンプレートの削除	テンプレートとテンプレート定義の削除。
テンプレートの実行	特定のオーガニゼーション内での、Worklist クライアントまたはカスタム クライアントからのワークフローの開始。 ワークフロー インスタンス変数およびプロパティの設定。
インスタンスのモニタ	インスタンス タスクの割り当ておよび割り当て解除。 インスタンス プロパティの取得および設定。

 

ユーザは所属ロールのパーミッションを継承するため、ロールのパーミッションを定義し、ユーザを定義することをお勧めします。その手順については以下の節で説明します。

注意: ユーザおよびロールにパーミッションを割り当てるには、管理ユーザ パーミッションが必要です。パーミッション レベルの詳細については、ユーザおよびロールへのパーミッションの割り当てを参照してください。

ロールに対してパーミッションを設定する

ロールは、マッピング先の WebLogic Server グループに対するパーミッション レベルを継承します。ロールに対して設定されたパーミッション レベルは、追加および削除できます。ロールに対して加えた変更はすべて、そのロールのマッピング先のグループにも反映されます。

ロールに対してパーミッション レベルを設定する手順は、以下のとおりです。

1. Studio のメイン ウィンドウから、[コンフィグレーション｜パーミッション] の順に選択します。[パーミッション] ダイアログ ボックスが表示されます。

2. [ロール] タブを選択します。

   図3-18 [パーミッション] ダイアログ ボックス : [ロール] タブ

   
    

3. [オーガニゼーション] ドロップダウン リストから、ロール パーミッションを設定するオーガニゼーションを選択します。[パーミッション] ダイアログ ボックスに、オーガニゼーション内のすべてのロールと現在割り当て済みのすべてのパーミッションが表示されます。

4. 必要に応じてチェック ボックスにチェックする、またはチェックを外します。

5. [OK] をクリックして変更を適用します。[取消し] をクリックすると操作はキャンセルされます。

ユーザに対してパーミッションを設定する

ユーザは、所属するロールに対するパーミッションのレベルを継承します。ユーザに、その所属ロールに対して定義されているパーミッションのレベル以外のレベルを追加することは可能ですが、ユーザが所属ロールから継承したパーミッションを削除できません。ユーザに追加するパーミッションはユーザに固有ですので、そのユーザが所属するロールには反映されません。

ユーザに対してパーミッション レベルを設定する手順は、以下のとおりです。

1. Studio のメイン ウィンドウから、[コンフィグレーション｜パーミッション] の順に選択します。[パーミッション] ダイアログ ボックスが表示されます。

2. [ユーザ] タブを選択します（選択されていない場合）。

   図3-19 [パーミッション] ダイアログ ボックス : [ユーザ] タブ

   
    

   [パーミッション] ダイアログ ボックスに、現在定義済みのすべてのユーザと現在割り当て済みのすべてのパーミッションが表示されます。パーミッションがチェックされているがグレー表示されている場合は、ユーザが所属するロールから継承しているパーミッションですので、そのパーミッションを削除することはできません。

3. 必要に応じてチェック ボックスにチェックする、またはチェックを外します。

4. [OK] をクリックして変更を適用します。[取消し] をクリックすると操作はキャンセルされます。

 

---

タスク ルーティングの管理

タスク ルーティングは、オーガニゼーションごとに定義して、現在割り当てられているタスクを指定された期間、一時的に別のユーザまたはロールに再ルーティングできます。タスク ルーティング機能は、指定するユーザに割り当てられたすべてのタスクの再ルーティングに使用されます。タスクは、ユーザ、ロール、ロール内のユーザからルーティングできます。これらの区別、および割り当てられたタスクに関する詳細については、手動タスクの設定を参照してください。

注意: ルーティング機能では、ユーザに割り当てられたタスクのみ再ルーティングされ、ロールに割り当てられたタスクは再ルーティングされません。再ルーティングされたタスクは、別のユーザ、ロールのユーザ、またはロールに送ることができます。ロールに割り当てられたタスクの再ルーティングについてはロールに対するマッピングを変更するを参照してください。

また、個々のタスクを特定の条件に基づいて再ルーティングできます。これは、タスク ノード内で指定されるアクションを使って実行されます。詳細については、ルーティング テーブルによりタスクを割り当てるを参照してください。

注意: タスク ルーティングを管理するには、管理ユーザ パーミッションが必要です。パーミッション レベルの詳細については、ユーザおよびロールへのパーミッションの割り当てを参照してください。

タスク ルーティング指定を表示する

オーガニゼーションに対するタスク ルーティング指定を表示する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ルーティングを表示するオーガニゼーションを選択します。

2. フォルダ ツリーで [ルーティング] フォルダを右クリックして、ポップアップ メニューから [開く] を選択して [ルーティング] ウィンドウを表示します。

   図3-20 [ルーティング] ダイアログ ボックス

   
    

[ルーティング] ウィンドウには、ルーティング指定ごとに次の情報が表示されます。

[ユーザ]	すべてのタスクのルーティング元のユーザに与えられたユーザ ID
[ルーティング先]	全タスクのルーティング先のユーザ、ロール、またはルーティング先ロール内のユーザの ID
[開始]	タスク ルーティングを開始すべき日付と時間
[終了]	タスク ルーティングを終了すべき日付と時間

 

ルーティング指定を追加する

タスク ルーティング指定を追加する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ルーティング指定を削除するオーガニゼーションを選択します。

2. フォルダ ツリーで [ルーティング] フォルダを右クリックし、ポップアップ メニューから [開く] を選択して [ルーティング] ウィンドウを表示します。

3. [ルーティング] ダイアログ ボックスで、[追加] をクリックして [タスクを再ルーティング] ダイアログ ボックスを表示します。

   図3-21 [タスクを再ルーティング] ダイアログ ボックス

   
    

4. [ルーティング元] ドロップダウン リストから、全タスクのルーティング元のユーザを選択します。

5. [ルーティング先] ドロップダウン リストから、全タスクのルーティング先のユーザ、ロール、またはロール内のユーザを選択して、対応するラジオ ボタンを選択します。

   注意: ロール内のユーザ（[ロール内のユーザ] ラジオ ボタン）を選択すると、そのロール内の各ユーザに割り当てられているタスクの数が点検され、その数が最も少ないユーザが選択されて、再ルーティングされるすべてのタスクがこのユーザに割り当てられる、という方法でワークロード バランシングが行われます。

6. 発効日を指定するには [開始] ペインで年度と月を選択し、月表示から日付をクリックします。

7. 同様に、タスク再ルーティングの有効期限終了日を [終了] ペインで指定します。

8. [OK] をクリックして再ルーティング指定を保存します。操作を取り消すには、[取消し] をクリックします。

タスク ルーティング指定を更新する

タスク 再ルーティング指定を更新する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ルーティング指定を削除するオーガニゼーションを選択します。

2. フォルダ ツリーで [ルーティング] フォルダを右クリックし、ポップアップ メニューから [開く] を選択して [ルーティング] ウィンドウを表示します。

3. タスク ルーティングのリストが表示されるので、そのリストから更新するルーティングを選択します。

4. [更新] をクリックして、[タスクを再ルーティング] ダイアログ ボックスを表示します。

5. 必要に応じて、[ルーティング先]、[開始]、および [終了] の値を変更します。

6. [OK] をクリックして、更新した内容を保存します。操作を取り消すには、[取消し] をクリックします。

タスクのルーティング指定の削除

タスク 再ルーティング指定を削除する手順は、以下のとおりです。

1. フォルダ ツリーの上の [オーガニゼーション] フィールドから、ルーティング指定を削除するオーガニゼーションを選択します。

2. フォルダ ツリーで [ルーティング] フォルダを右クリックし、ポップアップ メニューから [開く] を選択して [ルーティング] ウィンドウを表示します。

3. タスク ルーティングのリストが表示されるので、そのリストから更新するルーティングを選択します。

4. 「再ルーティングを削除」 という警告メッセージが表示されたら [はい] をクリックします。削除を取り消すには [いいえ] をクリックします。

再ルーティング タスク リストをリフレッシュする

[ルーティング] ダイアログ ボックスの [最新の情報に更新] をクリックして、再ルーティング タスク リストをリフレッシュし、[ルーティング] ダイアログ ボックスを最初に呼び出してから現在までに加えた変更を表示します。