> Worklist Console の使い方 > ユーザ管理

Worklist Console の使い方

     前  次    新しいウィンドウで目次を開く     
ここから内容

ユーザ管理

注意 : この節では、Worklist Console のワークリスト ユーザ モジュールを使用するために必要な情報を提供します。このモジュールでは、デフォルト セキュリティ レルムで定義されたユーザ、グループ、およびロールを管理できます。ユーザ、グループ、またはロールを追加、削除、または変更するには、Administrators または IntegrationAdministrators グループのメンバーとしてログインする必要があります。「WebLogic Integration のユーザ、グループ、およびロール」を参照してください。

以下のトピックがあります。

ユーザ管理モジュールの概要

次の表に、ワークリスト ユーザ モジュールからアクセスできるページをまとめます。また、各ページに関連するタスクとトピックを説明します。

ページ
関連タスク
トピック
ユーザ
[ユーザの表示および編集]
ユーザを一覧表示する。ユーザごとに、ユーザ名、グループ メンバシップ、関連する認証プロバイダが表示される。
グループの一覧表示と特定
1 つまたは複数のユーザを削除する。
ユーザ、グループ、ロールの削除
[新しいユーザの追加]
ユニークな名前とパスワードを割り当てて、ユーザを追加する。必要に応じて、ユーザにグループ メンバシップを割り当てる。
ユーザの追加
[ユーザの詳細を表示]
ユーザ プロパティを表示する。
ユーザ プロパティの表示と変更
[ユーザの詳細を編集]
ユーザ プロパティを変更する。パスワードを更新したり、ユーザを 1 つまたは複数のグループに割り当てたりする。
ユーザ プロパティの表示と変更
グループ
[グループの表示および編集]
グループを一覧表示する。グループ名、グループ メンバシップ、認証プロバイダが表示される。
グループの一覧表示と特定
1 つまたは複数のグループを削除する。
ユーザ、グループ、ロールの削除
[新しいグループの追加]
ユニークな名前を割り当てて、グループを追加する。必要に応じて、グループを 1 つまたは複数の既存のグループに割り当てる。
グループの追加
[グループの詳細を表示]
グループ プロパティを表示する。
グループ プロパティの表示と変更
[グループの詳細を編集]
グループ プロパティを変更する。グループ メンバシップの詳細を更新する。
グループ プロパティの表示と変更
ロール
[ロールの表示および編集]
ロールを一覧表示する。ロール名とプロバイダ名が表示される。
ロールの一覧表示と特定
1 つまたは複数のロールを削除する。
ユーザ、グループ、ロールの削除
[新しいロールの追加]
ユニークなロール名を割り当て、ロール文を構成する条件を定義して、ロールを追加する。
ロールの追加
[ロール条件の表示]
ロール条件を表示または変更する。ロール条件を追加、削除、または順序を変更する。
ロール条件の表示と変更
[ロール条件を追加]
追加する条件を定義する。
ロール文の作成
[ロール条件のソート]
リスト内の条件の順序を変更する。
ロール文の作成
[ロール条件コマンドの編集]
条件を結合するコマンドを変更する。
ロール文の作成

WebLogic Integration のユーザ、グループ、およびロール

ユーザは認証可能なエンティティです。各ユーザにはレルム内でユニークな識別子が割り当てられます。多数のユーザを管理しやすいように、ユーザを名前付きのグループに整理することができます。グループを他のグループのメンバーにすることもできます。

プラットフォームの他のコンポーネントと同様に、WebLogic Integration はロールベースの認証をサポートしています。WebLogic Integration アプリケーションを構成するコンポーネントにアクセスする特定のユーザは開発環境によって異なる可能性がありますが、通常、アクセスを必要とするロールはより固定的です。認可は、特定のリソースに対して特定のアクションを実行するためのパーミッションや権限をエンティティに付与することです。

ロールベースの認可では、セキュリティ ポリシーによって、リソースへのアクセスを認可されたロールが定義されます。特定の管理やモニタの権限に関連付けられている組み込みのロールに加えて、さまざまなリソースへのアクセスを制御するセキュリティ ポリシーを Worklist Console からコンフィグレーションできます。

管理者は、アクセスに必要なロールを設定したら、必要に応じてそのロールにユーザまたはグループをマップできます。

直接割り当てられるグループのメンバシップとは異なり、セキュリティ ロールのメンバシップは、ロール文を定義している一連の条件に基づいて動的に計算されます。各条件ではユーザ名、グループ名、または時刻を指定しています。条件は論理積 (and) または論理和 (or) コマンドで結合されます。ロール文の評価に基づいてプリンシパル (ユーザ) がロールに該当すると判断されると、そのロールのアクセス パーミッションがプリンシパルに付与されます。詳細については、「ロール文の作成」を参照してください。

WebLogic Integration のシステム管理用に一連のデフォルト ロールが定義されています。追加のロールを作成して、実装固有のリソースへのアクセスを制御できます。Worklist Console を使用して作成されたロールは、WebLogic Server グローバル ロールとなります。

注意 : 以下の節では WebLogic Integration に固有の情報を提供します。プラットフォームベース アプリケーションのリソースを保護する方法については、『WebLogic Security について』を参照してください。

デフォルト ロールとデフォルト グループ

WebLogic Integration をサポートするドメインには、一連の WebLogic Integration ロールおよびグループが含まれています。

注意 : ワークリストは、これらのロールの情報を構成してセキュリティを実施するわけではありません。これらのロールは、Configuration Wizard を介して新しいドメインとともにインストールされるデフォルト ポリシーの設定で使用されます。ただし、ユーザは、これらのデフォルトのポリシーを変更して、その他の WebLogic Integration 定義ロール以外のロールを使用できます。

デフォルト ロール

以下の表はデフォルトの WebLogic Integration ロールの一覧です。簡単な説明と、各ロールの最初のロール定義文を示します。詳細については、「デフォルト セキュリティ ポリシー」を参照してください。

デフォルト ロールに関連付けられているロール文を更新することはできますが、デフォルト ロールを削除することはできません。

注意 : デフォルトの WebLogic Integration ロールの他に、多数のデフォルト WebLogic Server ロールもあります。『ロールおよびポリシーによる WebLogic リソースの保護』の「ユーザ、グループ、セキュリティ ロール」の「デフォルト グローバル ロール」を参照してください。

デフォルト ロール
説明
最初のロール文
IntegrationAdmin
WebLogic Integration 管理者ロール。通常、このロールを付与されたユーザは、ワークリスト システム インスタンスとタスク プラン全体の管理アクティビティを担当する。詳細については、「デフォルト セキュリティ ポリシー」を参照。
Groups:(IntegrationAdministrators,Administrators)
IntegrationDeployer
WebLogic Integration デプロイヤ ロール。通常、このロールを付与されたユーザは、WebLogic Integration アプリケーションのデプロイ、コンフィグレーションおよび管理を担当する。詳細については、「デフォルト セキュリティ ポリシー」を参照。
Groups:(IntegrationDeployers)
IntegrationMonitor
WebLogic Integration モニタ ロール。通常、このロールを付与されたユーザは、WebLogic Integration アプリケーションの状態をモニタするが、アプリケーションの変更は認可されていない。詳細については、「デフォルト セキュリティ ポリシー」を参照。
Groups:(IntegrationMonitors,Monitors)
IntegrationOperator
WebLogic Integration オペレータ ロール。通常、このロールを付与されたユーザは、リソースの定期的な、またはスケジュールされた変更を行う。ほとんどの場合、完全な管理パーミッションは持たない。詳細については、「デフォルト セキュリティ ポリシー」を参照。
Groups:(IntegrationOperators,Operators)
IntegrationUser
デフォルトの WebLogic Integration ユーザ ロール。最初の作成時には、すべてのユーザが IntegrationUser ロールに割り当てられる。
Groups:(IntegrationUsers)

デフォルト グループ

以下の表にデフォルト グループを示します。

デフォルト ロール
説明
IntegrationAdministrators
WebLogic Integration 管理者グループ。このグループは IntegrationAdmin ロールに割り当てられていて、すべてのメンバーがそのロールを継承する。
IntegrationDeployers
WebLogic Integration デプロイヤ グループ。このグループは IntegrationDeployer ロールに割り当てられていて、すべてのメンバーがそのロールを継承する。
IntegrationMonitors
WebLogic Integration モニタ グループ。このグループは IntegrationMonitor ロールに割り当てられていて、すべてのメンバーがそのロールを継承する。
IntegrationOperators
WebLogic Integration オペレータ グループ。このグループは IntegrationOperator ロールに割り当てられていて、すべてのメンバーがそのロールを継承する。
IntegrationUsers
WebLogic Integration ユーザ グループ。このグループは IntegrationUser ロールに割り当てられていて、すべてのメンバーがそのロールを継承する。

注意 : デフォルトの WebLogic Integration グループの他に、多数のデフォルト WebLogic Server グループもあります。『ロールおよびポリシーによる WebLogic リソースの保護』の「ユーザ、グループ、セキュリティ ロール」にある「デフォルト グループ」を参照してください

ユーザ管理におけるセキュリティ プロバイダの要件

ユーザとグループの定義や、ワークリスト リソースのセキュリティのコンフィグレーションの機能は、以下の MBean を実装する認証プロバイダが利用できるかどうかによって異なります。

上記のすべての MBean を実装している認証プロバイダがない場合は、ユーザまたはグループのコンフィグレーション、あるいはユーザまたはグループへの特定の権限の付与に関連する、Worklist Console のすべての機能は無効になります。

WebLogic Security について』で説明されているように、一度に複数のセキュリティ プロバイダを実行することができます。複数の認証プロバイダを実行している場合、Worklist Console を使用して、どのプロバイダでユーザまたはグループを作成するかを指定できます。ワークリストは、コンフィグレーションされたプロバイダから、ユーザおよびグループを名前で問い合わせます。

WebLogic Server のセキュリティ レルムとセキュリティ プロバイダの詳細については、『WebLogic Security について』の「セキュリティ レルム」を参照してください。

ユーザの一覧表示と特定

[ユーザの概要] ページには、デフォルト セキュリティ レルムで定義されているすべてのユーザが一覧表示されます。

ユーザを一覧表示して特定するには
  1. Worklist Console で、[ワークリスト ユーザ] モジュールをクリックし、左パネルで [ユーザ] をクリックして [ユーザの概要] ページを表示します。
    2. 注意 : [ワークリスト ユーザの概要] ページでユーザを一覧表示することもできます。このページから、ユーザにビジネス カレンダーを割り当てたり、ユーザに作業を再割り当てしたりできます。詳細については、「ビジネス カレンダーとユーザの関連付け」および「ユーザへの作業の再割り当て」を参照してください。
  2. ユーザを特定するには、以下のいずれかを実行します。
    • ユーザ名でフィルタ処理する。検索対象を入力して (ゼロ個以上の文字を一致させるには * を使用する)、[検索] をクリックします。検索条件に一致するユーザが表示されます。
    • リストを再度ソートする。昇順 および降順 矢印ボタンは、ソート可能なカラムを示します。ソート順を変更するには、このボタンをクリックします。
    • ページをスクロールする。左下隅のコントロールを使用します。ページを移動するには、ページ番号を選択するか、矢印ボタン (次 、前 、最初 、最後 ) を使用します。

関連トピック

ユーザの追加

[新しいユーザの追加 - 全般的なコンフィグレーション] ページでは、新しいユーザを作成できます。

ユーザを追加するには
  1. Worklist Console で、[ワークリスト ユーザ] モジュールを選択します。
  2. 左パネルから [ユーザ] を選択します。[ユーザの概要] ページが表示されます。
  3. [ユーザの追加] をクリックします。[新しいユーザの追加 - 全般的なコンフィグレーション] ページが表示されます。
  4. ユーザのユニークな名前を入力します。
    5. 注意 : 名前はユーザおよびグループにわたってユニークでなければなりません。つまり、グループと同じ名前のユーザを作成することはできません。
  5. ユーザに関連付けられるパスワードを入力します。
    6. 注意 : パスワードの長さは 8 文字以上にする必要があります。
  6. 確認のためにパスワードを再入力します。
  7. ドロップダウン リストから認証プロバイダを選択します。
  8. 必要に応じて、次のように、ユーザを 1 つまたは複数のグループに割り当てます。
    1. [使用できるグループ] リストから、必要なグループを選択します (複数のグループを選択するには、〔Ctrl〕キーを押しながら追加のグループをそれぞれクリックします)。
    2. アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。

      3. 必要に応じて、 アイコンをクリックして、[現在のグループ] リストからグループを削除します。

  9. [保存] をクリックします。

[ユーザの概要] ページに新しいユーザが表示されます。

関連トピック

ユーザ プロパティの表示と変更

[ユーザの詳細を表示] ページには、ユーザ プロパティが表示されます。適切な特権でログインしている場合は、[ユーザの詳細を編集] ページにアクセスして、ユーザ プロパティに変更を加えることができます。

ユーザ プロパティを表示するには
  1. ユーザを特定します。詳細については、「ユーザの一覧表示と特定」を参照してください。
  2. ユーザ名をクリックして、[ユーザの詳細を表示] ページを表示します。

    3. ユーザ名、認証プロバイダ、およびグループ メンバシップが表示されます。

ユーザ プロパティを変更するには
  1. [ユーザの詳細を表示] ページで、[再コンフィグレーション] をクリックします。



  2. パスワードを更新するには、以下を実行します。
    1. [新しいパスワード] フィールドに、新しいパスワードを入力します。
      2. 注意 : パスワードの長さは 8 文字以上にする必要があります。
    2. [パスワードの確認] フィールドに、新しいパスワードを再び入力します。
  3. 次のように、グループの割り当てを追加または削除します。

    4. グループを追加するには

    a. [使用できるグループ] リストから、必要なグループを選択します (複数のグループを選択するには、〔Ctrl〕キーを押しながら追加のグループをそれぞれクリックします)。

    b. アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。

    グループを削除するには

    a. [現在のグループ] リストから、必要なグループを選択します (複数のグループを選択するには、〔Ctrl〕キーを押しながら追加のグループをそれぞれクリックします)。

    b. アイコンをクリックして、選択したグループを [使用可能なグループ] リストに移動します。

  4. 以下のいずれかを実行します。
    • ユーザを更新する場合は、[保存] をクリックする。

      • [ユーザの表示および編集] ページが表示されます。

    • 変更を無視して [ユーザの表示および編集] ページに戻るには、[取り消し] をクリックする。

関連トピック

グループの一覧表示と特定

[グループの概要] ページには、デフォルト セキュリティ レルムで定義されているすべてのグループが一覧表示されます。

グループを一覧表示して特定するには
  1. Worklist Console で、[ワークリスト ユーザ] モジュールをクリックし、左パネルで [グループ] をクリックして [グループの概要] ページを表示します。
  2. グループを特定するには、以下のいずれかを実行します。
    • グループ名でフィルタ処理する。検索対象を入力して (? は任意の 1 文字、* は 0 個以上の文字を指定するときに使用する)、[検索] をクリックします。検索条件に一致するグループが表示されます。
    • リストを再度ソートする。昇順 および降順 矢印ボタンは、ソート可能なカラムを示します。ソート順を変更するには、このボタンをクリックします。
    • ページをスクロールする。左下隅のコントロールを使用します。ページを移動するには、ページ番号を選択するか、矢印ボタン (次 、前 、最初 、最後 ) を使用します。

関連トピック

グループの追加

[新しいグループの追加] ページでは、新しいグループを追加できます。

グループを追加するには
  1. Worklist Console で、[ワークリスト ユーザ] モジュールを選択します。
  2. 左パネルから [グループ] を選択します。[グループの概要] ページが表示されます。
  3. [グループの追加] をクリックします。[新しいグループの追加] ページが表示されます。
  4. グループのユニークな名前を入力します。
    5. 注意 : 名前はユーザおよびグループにわたってユニークでなければなりません。つまり、ユーザと同じ名前のグループを作成することはできません。
  5. ドロップダウン リストから認証プロバイダを選択します。
  6. このグループを 1 つまたは複数の他のグループのメンバーにするには、以下を実行します。
    1. [使用できるグループ] リストから、必要なグループを選択します (複数のグループを選択するには、〔Ctrl〕キーを押しながら追加のグループをそれぞれクリックします)。
    2. アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。

      3. 必要に応じて、 アイコンをクリックして、[現在のグループ] リストからグループを削除します。

      注意 : 別のグループをこの新しいグループのメンバーにするには、そのグループのメンバシップの割り当てを更新する必要があります。詳細については、「グループ プロパティの表示と変更」を参照してください。
  7. [保存] をクリックします。

[グループの概要] ページに新しいグループが表示されます。

関連トピック

グループ プロパティの表示と変更

[グループの詳細を表示] ページには、グループ プロパティが表示されます。適切な特権でログインしている場合は、[グループの詳細を編集] ページにアクセスして変更を加えることができます。

グループ プロパティを表示するには
  1. グループを特定します。「グループの一覧表示と特定」を参照してください。
  2. グループ名をクリックして、[グループの詳細を表示] ページを表示します。

    3. グループに割り当てられた名前、認証プロバイダ、現在のグループがメンバーとなっているすべてのグループが表示されます。

グループ プロパティを変更するには
  1. [グループの詳細を表示] ページで、[再コンフィグレーション] をクリックします。グループの編集ページが表示されます。



  2. 次のように、グループ メンバシップの割り当てを追加または削除します。

    3. グループを追加するには

    1. [使用できるグループ] リストから、必要なグループを選択します (複数のグループを選択するには、〔Ctrl〕キーを押しながら追加のグループをそれぞれクリックします)。
    2. アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。

      3. グループを削除するには

    3. [現在のグループ] リストから、必要なグループを選択します (複数のグループを選択するには、〔Ctrl〕キーを押しながら追加のグループをそれぞれクリックします)。
    4. アイコンをクリックして、選択したグループを [使用可能なグループ] リストに移動します。
  3. 以下のいずれかを実行します。
    • グループを更新するには、[保存] をクリックする。

      • [グループの表示および編集] ページが表示されます。

    • 変更を無視して [グループの表示および編集] ページに戻るには、[取り消し] をクリックする。

関連トピック

ロールの一覧表示と特定

[グローバル ロール] ページには、デフォルト セキュリティ レルムで定義されているすべてのロールが一覧表示されます。

ロールを一覧表示して特定するには
  1. Worklist Console で、[ワークリスト ユーザ] モジュールをクリックし、左パネルで [ロール] をクリックします。[グローバル ロール] ページが表示されます。
  2. ロールを特定するには、以下のいずれかを実行します。
    • リストを再度ソートする。昇順 および降順 矢印ボタンは、ソート可能なカラムを示します。ソート順を変更するには、このボタンをクリックします。
    • ページをスクロールする。左下隅のコントロールを使用します。ページを移動するには、[次へ] および [前へ] リンクを選択します。

関連トピック

ロールの追加

[新しいロールの追加] ページでは、新しいロールを作成できます。

ロールを追加するには
  1. Worklist Console で、[ワークリスト ユーザ] モジュールを選択します。
  2. 左パネルから [ロール] を選択します。既存のグローバル ロールが一覧表示されます。
  3. [新規作成] をクリックします。新しいロールの作成ページが表示されます。
  4. 新しいロールのユニークな名前を入力します。
  5. ドロップダウン リストからロールのプロバイダ名を選択します。
  6. [OK] をクリックします。

ロールが作成されて [ロール] ページに表示されます。新しいロールを表示するために、[次へ] をクリックする必要がある場合もあります。

関連トピック

ロール文の作成

ロールには、実行時にセキュリティ ロールに含まれるユーザを決定するために、1 つまたは複数の条件が指定されます。基本的なロールは、たとえば「Administrator」グループのみが指定されているといった形になります。このロールは、WebLogic Security サービスによって実行時に「Administrator グループをこのロールに含める」と解釈されます。詳細については、「ロール文への条件の追加」を参照してください。

さらに複雑な条件を作成することも可能で、そうした条件を論理演算子 AND や OR (非排他的な OR) で組み合わせることもできます。また、どの条件も否定が可能で、それによってロールからユーザを除外できます。ユーザやグループにセキュリティ ロールが与えられるには、すべての条件が true である必要があります。

文に条件を追加した後でも、結合コマンドの変更、条件の位置の移動、条件の組み合わせ、条件の削除、または条件の否定を行うことができます。詳細については、「ロール文の変更」を参照してください。

ロール文への条件の追加

適切な特権でログインしている場合は、[グローバル ロール条件] ページから条件を追加できます。[グローバル ロール条件] ページは、[グローバル ロール] リストからロールを選択したときに表示されます。詳細については、「ロールの一覧表示と特定」を参照してください。

ロール文に条件を追加する際、既存の述部またはポリシー条件を使用できます。各述部は事前定義されたロール文であり、セキュリティ ポリシー文の定義に使用できます。それぞれの述部に対して、その述部に関連付けられている引数を編集する必要があります。

これらの述部には次のものが含まれます。

詳細については、『ロールおよびポリシーによる WebLogic リソースの保護』の「ユーザ、グループ、セキュリティ ロール」の「セキュリティ ロール条件」を参照してください。

ロールにグループを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [グループ] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. グループ名を指定して、[追加] をクリックします。

    5. このロールには 1 つまたは複数のグループを追加できます。複数のグループを追加する場合、ユーザが、このロールに関連付けられているいずれかのグループのメンバーである場合に条件は true と評価されます。

    注意 : グループを削除するには、[削除] リストから該当グループを選択し、[削除] をクリックします。
  5. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

ロールにユーザを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [ユーザ] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. ユーザ名を指定して、[追加] をクリックします。

    5. このロールには 1 つまたは複数のユーザを追加できます。

    注意 : ユーザを削除するには、[削除] リストから該当ユーザを選択し、[削除] をクリックします。
  5. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

指定した曜日にのみ、このロールにプリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [指定した曜日にアクセスが発生] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. プリンシパルがこのロールに割り当てられる曜日を入力します。
  5. GMT オフセットを入力します。現在の場所のタイム ゾーンが GMT より進んでいる場合は GMT + hh:mm の書式で入力し、遅れている場合は GMT - hh:mm の書式で入力します。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

指定した時間帯にのみ、このロールにプリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [指定した時間帯にアクセスが発生] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. プリンシパルがこのロールに割り当てられる時間帯の開始時刻と終了時刻を入力します。時刻は hh:mm AM|PM の書式で入力します。
  5. GMT オフセットを入力します。現在の場所のタイム ゾーンが GMT より進んでいる場合は GMT + hh:mm の書式で入力し、遅れている場合は GMT - hh:mm の書式で入力します。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

コンテキスト要素の値が数値定数より大きい場合にのみ、このロールにプリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [コンテキスト要素の値が数値定数より大きい] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. コンテキスト要素の名前を入力します。
  5. 数値を入力します。この数値より大きな指定したコンテキスト要素の値に基づいて、このロールにプリンシパルが割り当てられます。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

全員に対してアクセスを拒否するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [全員に対してアクセスを拒否] を選択します。
  3. [終了] をクリックします。

すべてのユーザおよびグループに対して、このロールへのアクセスが拒否されます。

コンテキスト要素の値が数値定数と等しい場合にのみ、このロールにプリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [コンテキスト要素の値が数値定数と等しい] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. コンテキスト要素の名前を入力します。
  5. 数値を入力します。この数値と等しい指定したコンテキスト要素の値に基づいて、このロールにプリンシパルが割り当てられます。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

指定した日時より前でのみ、このロールにプリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [次の日時より前にアクセスが発生] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. 日付を入力します (プリンシパルは、この日の前でこのロールに割り当てられる)。日時は、m/d/yy または m/d/yy hh:mm:ss AM|PM の書式で入力します。
  5. GMT オフセットを入力します。現在の場所のタイム ゾーンが GMT より進んでいる場合は GMT + hh:mm の書式で入力し、遅れている場合は GMT - hh:mm の書式で入力します。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

指定した日にのみ、このロールにプリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [指定した日にアクセスが発生] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. プリンシパルがこのロールに割り当てられる日付を入力します。

    5. 指定した日付になった後でのみ、このロールにプリンシパルが割り当てられます。現在の月内の日を -31 ~ 31 の値で入力します。負の値は月末から後ろ向きに数えることを意味します。つまり、-1 が月の最終日を表します。0 は、その月の初日の前日を表します。

  5. GMT オフセットを入力します。現在の場所のタイム ゾーンが GMT より進んでいる場合は GMT + hh:mm の書式で入力し、遅れている場合は GMT - hh:mm の書式で入力します。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

コンテキスト要素の値が文字列定数と等しい場合にのみ、このロールにプリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [コンテキスト要素の値が文字列定数と等しい] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. コンテキスト要素の名前を入力します。
  5. 文字列値を入力します。この文字列値と等しい指定したコンテキスト要素の値に基づいて、このロールにプリンシパルが割り当てられます。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

定義したコンテキスト要素が利用できる場合にのみ、プリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [コンテキスト要素が定義されている] を選択します。
  3. [終了] をクリックします。

指定したコンテキスト要素が存在する場合にのみ、このロールにプリンシパルが割り当てられます。

全員に対してアクセスを許可するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [全員に対してアクセスを許可] を選択します。
  3. [終了] をクリックします。

すべてのユーザおよびグループがこのロールに割り当てられます。

指定した日時より後でのみ、プリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [次の日時より後にアクセスが発生] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. 日時を入力します (プリンシパルは、この日時の後でこのロールに割り当てられる)。日時は、m/d/yy または m/d/yy hh:mm:ss AM|PM の書式で入力します。
  5. GMT オフセットを入力します。現在の場所のタイム ゾーンが GMT より進んでいる場合は GMT + hh:mm の書式で入力し、遅れている場合は GMT - hh:mm の書式で入力します。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

指定した日の前でのみ、プリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [指定した日より前にアクセスが発生] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. 日付を入力します (プリンシパルは、この日の前でこのロールに割り当てられる)。

    5. 指定した日付になる前でのみ、このロールにプリンシパルが割り当てられます。現在の月内の日を -31 ~ 31 の値で入力します。負の値は月末から後ろ向きに数えることを意味します。つまり、-1 が月の最終日を表します。0 は、その月の初日の前日を表します。

  5. GMT オフセットを入力します。現在の場所のタイム ゾーンが GMT より進んでいる場合は GMT + hh:mm の書式で入力し、遅れている場合は GMT - hh:mm の書式で入力します。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

コンテキスト要素の値が数値定数より小さい場合にのみ、このロールにプリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [コンテキスト要素の値が数値定数より小さい] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. コンテキスト要素の名前を入力します。
  5. 数値を入力します。この数値より小さな指定したコンテキスト要素の値に基づいて、このロールにプリンシパルが割り当てられます。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

指定した日の後でのみ、プリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [指定した日より後にアクセスが発生] を選択します。
  3. [次へ] をクリックします。[引数の編集] ページが表示されます。
  4. 日付を入力します (プリンシパルは、この日の後でこのロールに割り当てられる)。

    5. 指定した日付になった後でのみ、このロールにプリンシパルが割り当てられます。現在の月内の日を -31 ~ 31 の値で入力します。負の値は月末から後ろ向きに数えることを意味します。つまり、-1 が月の最終日を表します。0 は、その月の初日の前日を表します。

  5. GMT オフセットを入力します。現在の場所のタイム ゾーンが GMT より進んでいる場合は GMT + hh:mm の書式で入力し、遅れている場合は GMT - hh:mm の書式で入力します。
  6. [終了] をクリックします。

条件がロール文に追加され、[グローバル ロール条件] ページに表示されます。

サーバが開発モードで動作している場合にのみ、プリンシパルを追加するには
  1. [グローバル ロール条件] ページで、[条件の追加] をクリックします。[述部の選択] ページが表示されます。
  2. [述部リスト] ドロップダウン リストから [サーバが開発モードである] を選択します。
  3. [終了] をクリックします。

サーバが開発モードで動作している場合にのみ、このロールにユーザおよびグループが割り当てられます。

ロール文の変更

適切な特権でログインしている場合は、[グローバル ロール条件] ページで、ロール文内の条件の変更、条件の位置の移動、または条件の削除を行うことができます。

条件を変更するには
  1. [グローバル ロール条件] ページで、ロール条件に関連付けられている値をクリックします。[引数の編集] ページが表示されます。
  2. 必要な変更を行い、[完了] をクリックします。[グローバル ロール条件] ページが再び表示されます。
  3. [保存] をクリックします。

条件が更新されます。

条件の変更の他にも、次に示すアクション ボタンを使用してロール文を変更できます。

アクション ボタン
このボタンの機能
[条件の追加]
ロール文に条件を追加する。
[結合]
ロール文内の複数の条件を結合する。結合する各条件の横にあるチェック ボックスをオンにする。
結合されている条件は、ロール文の次の条件に進む前に最初に確認される。
[結合解除]
結合されている各条件間の結合関係を解除する。このアクション ボタンをクリックする前に、[組み合わせ] の横にあるチェック ボックスをオンにする。
[上へ移動]
選択した条件の確認順序を上に移動する。
[下へ移動]
選択した条件の確認順序を下に移動する。
[削除]
ロール文から選択した条件を削除する。削除する条件を選択するには、その条件の横にあるチェック ボックスをクリックする。
[否定]
選択した条件を否定する。すなわち、その条件に対して NOT のバイナリ演算を適用する。たとえば、条件 NOT Group: Deployer は、Deployer グループ以外のすべてのグループがロールに関連付けられることを意味する。

関連トピック

ロール条件の表示と変更

[ロール条件の表示] ページには、ロール文が表示されます。適切な特権でログインしている場合は、[ロールの詳細を編集] ページにアクセスして変更を加えることができます。

ロール条件を表示および編集するには
  1. ロールを特定します。詳細については、「ロールの一覧表示と特定」を参照してください。
  2. ロール名をクリックし、[グローバル ロール条件] ページを表示します。

    3. ロール名とロール文が表示されます。

  3. ロール文を編集するには、「ロール文の作成」を参照してください。

関連トピック

ユーザ、グループ、ロールの削除

ユーザ、グループ、またはロールは、それぞれの表示と編集のページから削除できます。

ユーザを削除するには
  1. 削除するユーザを検索します。詳細については、「グループの一覧表示と特定」を参照してください。
  2. 削除するユーザの左側にあるチェック ボックスをオンにします。
  3. [削除] または アイコンをクリックします。確認メッセージが表示されます。[OK] をクリックします。
グループを削除するには
  1. 削除するグループを検索します。詳細については、「グループの一覧表示と特定」を参照してください。
  2. 削除するグループの左側にあるチェック ボックスをオンにします。
  3. [削除] または アイコンをクリックします。確認メッセージが表示されます。[OK] をクリックします。
ロールを削除するには
  1. 削除するロールを検索します。詳細については、「ロールの一覧表示と特定」を参照してください。
  2. 削除するロールの左側にあるチェック ボックスをオンにします。
  3. [削除] をクリックします。確認メッセージが表示されます。[はい] をクリックします。

  ページの先頭       前  次