|
|
開発者は Workshop for WebLogic の JSP タグおよびコントロールを使用して、グループの作成機能、グループ プロファイルの追加機能、およびグループの削除機能を提供できます。ポータル管理者は、WebLogic Portal Administration Console で少数のグループを追加または編集する場合もあります。
外部ユーザ ストアを使用している場合は、既存のグループがそのユーザ ストアに存在するかどうかを確認する必要があります。WebLogic Scripting Tool を使用すると、既存のユーザおよびグループを取得できます。詳細については、『BEA WebLogic Server の WebLogic Scripting Tool ガイド』を参照してください。
グループを作成する前に、ロール構造を計画する必要があります。グループをロールベースに設定して、各グループで実行したりポータルに表示したりできる内容を制御すると、後で時間の節約になります。
外部ユーザ ストアを使用していて、その外部ユーザ ストアにグループが含まれない場合は、開発者は以下のツールを使用してグループを作成および管理できます。
createGroup JSP タグを使用して、新しいグループを追加します。その他の JSP タグを使用すると、サブグループの追加、グループまたはサブグループの削除、およびグループ プロファイルの作成が可能です。createGroup アクションを使用して新しいグループを作成します。その他のコントロールを使用すると、サブグループの追加、グループまたはサブグループの削除、およびグループ プロファイルの作成が可能です。詳細については、「Javadoc」を参照してください。com.bea.p13n.security.management.authentication.AtnManagerProxy と直接連携して、グループの追加、グループ プロファイルの作成、およびグループの削除を行います。API を使用してユーザを作成する場合、ユーザ プロファイルは自動的に作成されません。Java クラスの詳細については、「Javadoc」を参照してください。
ポータル管理者は次のツールを使用して、グループの作成および管理を行うことができます。
| ヒント : | デフォルトでは、ロールと資格は LDAP サーバに格納されます。BEA Propagation Utility では、このデータがステージング環境からプロダクション環境に伝播されません。詳細については、『プロダクション業務ガイド』を参照してください。 |
アクセス先のユーザ ストアですでにユーザのグループ編成が行われている場合、Administration Console で階層ツリーを構築し、グループ構造と一致させることができます。詳細については、「既存のグループの使用」を参照してください。WebLogic Server のデフォルトの RDBMS ユーザ ストアを使用している場合は、グループ階層ツリーを構築する必要はありません。
グループを作成する場合は、空のグループを作成し、そこにユーザを何人でも追加できます。サブグループは親グループの下に存在します。
| ヒント : | ユーザを追加する前にグループを作成します。ユーザを追加する前に既存のグループが存在する場合は、すぐにユーザをそのグループに追加できます。 |
この節では、JSP タグとコントロールを使用してプログラムでグループを追加する方法を示す次のトピックについて説明します。
<ugm:createGroup> タグを使用すると、新しいグループをセキュリティ レルムに追加し、対応するグループ プロファイルをパーソナライゼーション データベースに追加できます。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。作成した JSP は単独で使用するか、ページ フローまたは Web プロジェクトで使用できます。
グループに委託管理ロールを割り当てることにより、どのポータル管理者がどのユーザ グループを管理できるかを決定できます。
<ugm:createGroup> タグを使用すると、自動的にグループ プロファイルが作成されます。このタグを <ugm:addUserToGroup> タグと共に使用すると、ユーザを新しいグループに追加できます。また、<ugm:addGroupToGroup> タグと共に使用すると、作成したグループにサブグループを追加できます。<ugm:getTopLevelGroups> タグを使用して結果を確認します。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
| ヒント : | ステージング段階で JSP タグまたはコントロールのテストを行い、新しいグループが表示されない場合、そのユーザ ストアのグループ階層ツリーが構築されているか確認してください。ツリーを構築してもリストが表示されない場合は、ユーザ ストアで読み込みアクセスを許可していない可能性があります。プロバイダに読み込みアクセスを許可する手順については、『セキュリティ ガイド』を参照してください。 |
<um:addGroupToGroup> JSP タグを使用すると、親グループに子グループを追加できます。1 つのグループは、複数の親を持つことができます。親グループと子グループの両方を先に作成しておく必要があります。
サブグループを作成したら、<profile:createProfile> タグを使用して新しいグループ用のグループ プロファイルを作成できます。<ugm:addUserToGroup> タグを使用して、新しいサブグループにユーザを追加することもできます。<ugm:getChildGroupNames> タグおよび <ugm:getUsernamesForGroup> タグを使用すると結果を確認できます。
<ugm:addGroupToGroup> タグの作成手順は、<um:createGroup> タグの作成手順に似ています。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
グループ プロバイダ コントロールには、createGroup というアクションが含まれています。このアクションを使用すると、新しい親グループをセキュリティ レルムに追加し、対応するグループ プロファイルをパーソナライゼーション データベースに追加できます。ログインしたユーザがこのコントロールを実行するには、管理者権限が必要です。
createGroup アクションによって提供されるビルド済みフォーム (フォーム Bean) を JSP に追加し、新しい親グループを追加できます。フォームを使用すると、データ入力とグループ管理が簡略化されるため、開発時間を短縮できます。
追加するグループがすでに WebLogic Portal に存在する場合、またはグループに無効な名前を付けた場合は、createGroup アクションが失敗します。ページ フローで親グループを追加する場合は、JSP タグの代わりに createGroup アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。
createGroup アクションを使用したら、プロファイル コントロールの createGroupProfile アクションを使用して、新しいグループ用のグループ プロファイルを作成することができます。また、addGrouptoGroup アクションを使用して、サブグループを作成できます。
グループ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
グループ プロバイダ コントロールの addGroupToGroup アクションを使用すると、親グループに子グループを追加できます。グループにグループを追加するには、管理者権限のあるユーザとしてログインする必要があります。
addGroupToGroup アクションによって提供されるビルド済みフォーム (フォーム Bean) を JSP に追加し、既存のグループを他のグループに追加できます。フォームを使用すると、データ入力とグループ管理が簡略化されるため、開発時間を短縮できます。
ページ フローでサブグループを追加する場合は、JSP タグの代わりに addGroupToGroup アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。
addGroupToGroup アクションを使用したら、プロファイル コントロールの createGroupProfile を使用して、新しいグループ用のグループ プロファイルを作成することができます。
グループ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
グループを削除すると、グループとそのサブグループのすべてがユーザ ストアから完全に削除されます。それらを再び使用する場合は、関連するすべてのグループを再作成する必要があります。グループを削除しても、それに含まれるユーザは削除されません。
グループからサブグループを削除したり、グループの階層構造内でグループを移動して他のグループとの関係を変更したりできます。グループが委託管理ロールまたは訪問者の資格ロールにリストされていた場合は、ロール定義からもそのグループを削除する必要があります。
Workshop for WebLogic で JSP タグまたはコントロールを使用してグループを削除するだけでなく、Administration Console でグループを削除することもできます。詳細については、「グループの追加と管理」を参照してください。外部ユーザ ストアを使用している場合は、外部ユーザ ストアのグループも削除できます。
この節では、JSP タグとコントロールを使用してプログラムでグループを削除する方法を示す次のトピックについて説明します。
<ugm:removeGroup> JSP タグを使用すると、特定のグループを削除できます。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
通常、<ugm:removeGroup> タグは、<ugm:removeGroupFromGroup> タグおよび <ugm:removeUserFromGroup> タグと共に使用します。グループを削除したら、<ugm:getTopLevelGroups> タグを使用してトップ グループをすべて表示し、結果を確認することができます。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
<ugm:removeGroupFromGroup> JSP タグを使用すると、親グループから子グループを削除できます。このタグではグループは削除されません。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
通常、<ugm:removeGroupFromGroup> タグは、<ugm:removeGroup> タグおよび <ugm:removeUserFromGroup> タグと共に使用します。サブグループを削除したら、<ugm:getChildGroupNames> タグを使用して結果を確認できます。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
グループ プロバイダ コントロールの removeGroup アクションを使用すると、特定のグループを削除できます。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
ページ フローで親グループを削除する場合は、JSP タグの代わりに removeGroup アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。
removeGroupFromGroup アクションを使用しても、グループのサブグループを削除できます。removeGroup アクションを使用したら、getTopLevelGroupNames アクションを使用して結果を確認できます。
グループ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
グループ プロバイダ コントロールの removeGroupFromGroup アクションを使用すると、グループから子グループを削除できます。このタグではグループは削除されません。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
ページ フローで子グループを削除する場合は、JSP タグの代わりに removeGroupFromGroup アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。
removeGroupFromGroup アクションを使用したら、getAllGroupNames アクションを使用して結果を確認できます。また、removeGroup アクションを使用して、親グループを削除できます。
グループ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
グループを作成したら、必要に応じてグループ プロファイルを作成します。BEA Workshop for WebLogic Platform を使用して、グループ プロファイルおよびデフォルトのプロパティ値を作成できます。プロファイルのデフォルト値は、Workshop for WebLogic または WebLogic Portal Administration Console で編集できます。
グループ プロファイルには、Administration Console の編集可能なフィールドに格納されている、グループの情報が含まれます。グループ プロファイル プロパティには、グループの場所、グループの電子メールのエリアス、グループの管理者の名前などの必要なグループ情報を含めることができます。
ユーザはグループのプロパティを編集できますが、ユーザが指定したグループのプロパティを、グループに所属するユーザが自動的に継承することはありません。たとえば、ユーザが 2 つのグループに属していて、各グループのプロパティを編集済みである場合は、実行時に ProfileWrapper サクセサをコンフィグレーションすることにより、ユーザが継承する必要のあるグループ プロパティのセットを指定する必要があります。ProfileWrapper は、初期化に使用されるプロファイル ID に基づいて適切な ProfileManager セッション Bean にアクセスできる軽量オブジェクトです。
Administration Console でグループ プロファイルの値を編集する手順については、「グループの追加と管理」を参照してください。
この節では、JSP タグとコントロールを使用してプログラムでグループ プロファイルを作成する方法を示す次のトピックについて説明します。
<profile:createProfile> タグを使用すると、profilekey に対応する新しいグループ プロファイルを作成できます。プロファイルを作成すると、プロパティの継承のために指定されたサクセサも作成されます。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
また、読み込みアクセスを許可していないユーザ ストアで、グループのプロファイルを作成することもできます。ユーザがログインすると、ユーザにプロファイルが関連付けられます。グループ プロファイルのプロパティの編集はできませんが、パーソナライゼーション、委託管理、および訪問者の資格を設定するときにそれらのプロパティを使用できます。
通常、<profile:createProfile> タグは、<ugm:createGroup> タグおよび <profile:getProfile> タグと共に使用します。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
プロファイル コントロールの createGroupProfile アクションを使用すると、profilekey に対応する新しいグループ プロファイルを作成できます。プロファイルを作成すると、プロパティの継承のために指定されたサクセサも作成されます。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
開発者は、プロファイル コントロールのこのアクションを使用してグループのプロファイルを取得し、プロパティ コントロールを使用してプロパティを作業メモリ内に追加します。その後、Rules Executor コントロールを使用してグループ プロファイルのプロパティの評価およびフィルタを行い、評価に応じたアクションを開始します。
createGroupProfile アクションを createGroup アクションと共に使用すると、新しいグループ用のグループ プロファイルを作成することができます。グループ プロファイルを作成したら、getGroupProfile アクションを使用してグループの ProfileWrapper にアクセスします。
ページ フローでグループ プロファイルを作成する場合は、<profile:createProfile> JSP タグの代わりに createGroupProfile アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。
プロファイル コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
  
|
