BEA ホーム | 製品 | デベロッパ・センタ | support | askBEA |
![]() |
![]() |
|
![]() |
e-docs > WebLogic Portal > 管理者ガイド > ユーザとグループの管理 |
管理者ガイド
|
ユーザとグループの管理
WebLogic Portal では、ユーザはポータルの訪問者または管理者です。
ポータル Web サイトへの訪問者としてのユーザには、特定の Web ポータルのコンテンツを表示または使用したり、ポータルのビューをパーソナライズしたりするための権限を与えることができます。
また、ユーザは、WebLogic Portal の管理者である場合もあります。与えられる権限の種類により、管理者は、新しいポータルの作成、訪問者や他の管理者の権限の変更、ポータルに表示されるさまざまな属性の変更を行うことができます。管理者の種類とその権限属性については、管理ユーザの作成を参照してください。
ユーザは、グループ (Group) に分類し、カスタマイズしたポータルのビューを提供できる点でも重要です。グループ ポータル (Group Portal) とは、あるユーザ グループに対して定義されたポータルの特定のビューのことです。1 つのポータル Web アプリケーション内には、複数のグループ ポータルを作成できます。グループ ポータルでは、レイアウトやポートレットなどのポータル リソースを共有できる一方で、グループごとにコンフィグレーションを変えて、それぞれのニーズに個別に対応することができます。
注意: WebLogic Portal では、既存の WebLogic Portal データベース内、または LDAP サーバなどの外部システム内に既に存在しているユーザとグループを使用できます。ユーザとグループが既に設定されている場合は、この章の「ユーザの作成と管理」および「ユーザ グループの作成と管理」で説明されている作業を省略できます。
この章では、以下の内容について説明します。
始める前に: ユーザに対するセキュリティ
この節では、管理ツールを起動してログインできる管理ユーザについて説明します。
LDAP サーバなどの外部セキュリティ システムを使用してユーザを管理する場合は、そのシステムで認証セキュリティをコンフィグレーションする必要があります。外部セキュリティ レルムとの統合については、『開発者ガイド』の「ポータルへのセキュリティの追加」 (http://edocs.beasys.co.jp/e-docs/wlp/docs70/dev/securty.htm) を参照してください。
デフォルトの管理者とパスワードの変更
次に示すのは、新しいドメインの作成時に作成されるデフォルトの管理者とパスワードです。ここで説明する手順に従って、これらのパスワードを変更して管理のセキュリティを確実にした後、必要に応じて追加の管理者を作成します。
ユーザの作成と管理
この節では、WebLogic Portal Administration Tools のユーザ管理ツールを使って、ユーザを作成および管理する手順について説明します。WebLogic Server Console およびグループ ポータルでも、ユーザを作成および管理できます。
注意: WebLogic Server Console には WebLogic Server システム管理者だけがログインでき、[セキュリティ|レルム|Compatibility Realm] 領域でユーザの作成と管理を行います。
この節で説明する手順では、WebLogic Portal システム管理者またはユーザ管理特権を持つポータル管理者またはグループ ポータル管理者として、ユーザが WebLogic Portal Administration Tools にログインできることを前提としています。詳細については、管理ユーザの作成を参照してください。
この節では、以下の内容について説明します。
ユーザの作成
ユーザを作成すると、ユーザはドメインに保存されて、自動的にそのドメインのすべてのアプリケーションで利用できるようになります。
新しいユーザの作成は、以下の手順で行います。
図6-1 [ユーザ管理] ホーム ページ
ユーザの変更と削除
この節では、以下の内容について説明します。
ユーザのパスワードの変更
ユーザのパスワードの変更は、以下の手順で行います。
図6-2 ユーザのパスワードの変更
ユーザのプロパティの変更
ユーザが備えている特性つまりプロパティは、パーソナライズされたコンテンツをユーザに提供するために使用されます。アドレス情報、雇用の詳細、個人的関心、投資の特徴といったプロパティは、たとえば、WebLogic Portal Administration Tools の編集可能フィールドとして表示されます。
このようなプロパティとそのデフォルト値は、開発プロセスにおいて定義されます。詳細については、『開発者ガイド』の「ユーザ プロファイルの実装」 (http://edocs.beasys.co.jp/e-docs/wlp/docs70/dev/usrgrp.htm) を参照してください。
ユーザのプロパティの変更は、以下の手順で行います。
ユーザの削除
ドメインからユーザを削除すると、そのドメインに存在するすべてのアプリケーションからユーザが削除されます。その後、認証が必要な場合は、そのユーザはポータルにサインインできなくなります。
ドメインからのユーザの削除は、以下の手順を行います。
ユーザ グループの作成と管理
WebLogic Portal のグループは、単一のカテゴリにおける共通の特性でユーザを編成するための手段を提供します。グループにユーザを追加することで、管理者はグループ ポータルを作成できます。グループ ポータルは、ポータルのコンテンツに対する訪問者のアクセスを制御します。また、グループは、電子メールの一括送信、セキュリティのセットアップ、グループ特性の管理などの作業に対する単一のエントリ ポイントを、開発者に提供します。
この節では、以下の内容について説明します。
ユーザ グループの作成
ユーザ グループの作成は、以下の手順で行います。
ユーザ グループへのユーザの追加
グループへのユーザの追加は、以下の手順で行います。
図6-5 グループの編集
図6-6 グループへのユーザの追加
グループからのユーザの削除
グループからユーザを削除しても、ドメインからユーザは削除されません。ユーザはドメインに存在し続け、関連付けられている他のグループのメンバーとして残ります。他のグループからユーザを削除するには、この手順を繰り返す必要があります。ドメインからユーザを削除する手順については、ユーザの削除を参照してください。
グループからユーザを削除するには、ユーザ グループへのユーザの追加で説明したものと同じ手順を使用します。[グループ検索結果の追加/削除] ページ(図 6-6)の処理で、[グループの検索結果] リストから [検索結果] リストにユーザを移動します。
ユーザ グループの変更と削除
この節では、以下の内容について説明します。
グループ メンバーの表示
グループのメンバーの表示は、以下の手順で行います。
グループのプロパティの変更
グループは、ユーザと同じように、グループが利用できる共通の特性つまりプロパティを備えています。グループの特性の変更は、ユーザのプロパティの変更と同じ手順で行います。ただ、プロパティの値を変更するグループの名前をクリックする点が異なります。
グループへのグループの追加
グループにグループを追加することは、ファイル システムにおけるサブディレクトリの作成に相当します。WebLogic Portal では、サブグループは、それが追加されたグループのプロパティ値を自動的に継承し、サブグループに属するユーザは、自動的に親グループのメンバーになります。
最初にグループを作成する時点で別のグループに追加する方法については、ユーザ グループの作成で説明されています。グループを作成した後でサブグループにする場合は、以下の手順で行います。
図6-8 グループの編集
グループをトップ レベルに移動するには、ページ下部にある [グループをトップ レベルへ移動] の隣の [+] アイコンをクリックします。
グループの削除
グループを削除すると、実際に削除されるのはグループだけで、グループ内のユーザは削除されません。グループを削除するときは、そのグループが基になっているグループ ポータルがないことを確認してください。また、既に作成されているコードでグループが使用されている可能性があるので、グループを削除するときは開発チームと調整する必要があります。
名前の隣に削除アイコンが表示されていないグループは BEA 提供のグループであり、削除することはできません。
グループ ポータルの作成と管理
グループ ポータルとは、あるユーザ グループに対して定義されたポータルの特定のビューのことです。1 つのポータル内に複数のグループ ポータルを作成できます。グループ ポータルでは、レイアウトやポートレットなどのポータル リソースを共有できる一方で、グループごとにコンフィグレーションを変えて、それぞれのニーズに個別に対応することができます。
たとえば、1 つのポータルの中に、管理者用に作られたポートレットと従業員用に作られたポートレットを収めることができます。そして、管理者用ポートレットだけを表示するグループ ポータルと、従業員用ポートレットだけを表示するグループ ポータルを定義できます。管理者は管理者グループ ポータルのメンバーになるので、ログインすると管理者関連のポートレットを見ることができます。管理者以外の従業員は管理者グループ ポータルのメンバーではないので、ログインしても管理者関連のポートレットを見ることはありません。個々のグループ ポータルは、独自のグループ管理者を置くことのできる単一の管理単位です。
WebLogic Portal でユーザ グループを作成した後(ユーザ グループの作成を参照)、グループ ポータルを作成して、ポータルやポートレットに対するそのグループ固有のアクセスを許可します。
グループ ポータル内ではただ 1 つのグループを使用できます。ただし、使用する単一のグループは、サブグループを含んでいてもかまいません。すべてのサブグループは、そのグループ ポータルのメンバーと見なされます。
この節では、以下の内容について説明します。
ステップ 1: グループ ポータルで使用するグループを作成する
グループ ポータルを作成するには、グループ ポータルに割り当てるグループが必要です。グループが既にある場合は、その 1 つを使ってグループ ポータルを定義できます。
グループ ポータルで使用するグループを作成する必要がある場合は、ユーザ グループの作成の手順を実行した後、ユーザ グループへのユーザの追加の手順を実行します。
グループ ポータルを管理するユーザをグループに必ず追加してください。グループ ポータルの管理者は、AdminEligible グループのメンバーでもなければなりません。
ステップ 2: グループ ポータルを作成する
グループ ポータルの作成は、以下の手順で行います。
図6-9 グループ ポータルの作成
図6-10 グループ ポータルの設定
図6-11 グループ ポータルへのユーザ グループの割り当て
図6-13 新しいグループ ポータルの表示
資格区分については、ページとポートレットへのアクセスを制御するためのグループの作成およびグループ ポータルを使ったポータル アクセスの設定を参照してください。
ステップ 3: グループ ポータルの管理者を設定する
グループ ポータルの管理者をセットアップする方法については、グループ ポータル管理者の作成を参照してください。
管理ユーザの作成
WebLogic Portal の管理者には 4 つのレベルがあり、図 6-14 で示すような管理階層を形成しています。
図6-14 管理階層
この節では、以下の内容について説明します。
WebLogic Server システム管理者の作成
ドメインでの管理特権をすべて持つ WebLogic Server システム管理者の作成は、以下の手順で行います。この手順を実行するには、WebLogic Server システム管理者の特権が必要です。
WebLogic Server システム管理者の作成
http://<hostname>:<port>/console
以上で、ユーザは WebLogic Server システム管理者になります。
WebLogic Server システム管理者の削除
管理者を削除しても、ユーザ自身は削除されません。Administrators グループのメンバーシップからユーザが除去されるだけです。
WebLogic Server Console の [セキュリティ|レルム|Compatibility Realm|グループ] で「Administrators」ユーザ名をクリックし、削除するユーザの隣のチェック ボックスを選択して、[適用] をクリックします。
Portal システム管理者の作成
エンタープライズ アプリケーション(複数のポータル)での管理特権をすべて持つ Portal システム管理者の作成は、以下の手順で行います。この手順を実行するには、WebLogic Server または Portal のシステム管理者の特権が必要です。
ポータル システム管理者の作成
以上で、ユーザは Portal システム管理者になります。
Portal システム管理者の削除
管理者を削除しても、ユーザ自身は削除されません。管理者グループのメンバーシップからユーザが除去されるだけです。
ポータル システム管理者を削除するには、ユーザを SystemAdministrator グループから削除します。グループからのユーザの削除を参照してください。
ポータル管理者の作成
単一のポータルの管理特権を全部または一部だけ持つポータル管理者の作成は、以下の手順で行います。この手順を実行するには、システム管理またはポータル ユーザ管理の特権が必要です。
ポータル管理者の作成
新しいポータル管理者が WebLogic Portal Administration Tools にログインすると、[ポータル管理ホーム] ページが直接表示されます。そこでは、ポータル管理者が持っている特権に対応する部分だけを変更できます。
ポータル管理者の削除
管理者を削除しても、ユーザ自身は削除されません。管理者グループのメンバーシップからユーザが除去されるだけです。
ポータル管理者の削除は、以下の手順で行います。
グループ ポータル管理者の作成
グループ ポータルを作成する際には(ステップ 2: グループ ポータルを作成するを参照)、既存のグループ ポータルの管理者をコピーし、新しいグループ ポータルで使用できます。別のグループ ポータル管理者をセットアップしたり、グループ ポータル管理者を追加したりする場合は、以下の手順で行います。
注意: 以下の手順を実行するには、システム管理特権またはユーザ管理特権が必要です。
ポータル管理者として既に割り当てられているユーザを、それより管理特権が限定されたグループ管理者として割り当てることはできません。
グループ ポータル管理者の作成
図6-17 グループ管理者の編集
新しいグループ管理者が WebLogic Portal Administration Tools にログインすると、[ポータル管理ホーム] ページが直接表示されます。そこでは、そのグループ管理者が管理できるグループ ポータル内で、管理者が持っている特権で管理可能な部分だけを変更できます。
グループ ポータル管理者がユーザ管理特権と委託特権を持っている場合は、[グループ ポータル管理ホーム] ページの左側にあるリンクを使って、ユーザを作成し、グループ ポータル管理者にすることができます。
グループ ポータル管理者からポータル管理者への変更
ポータル管理者の作成の手順に従ってください。
グループ ポータル管理者の削除
管理者を削除しても、ユーザ自身は削除されません。管理者グループのメンバーシップからユーザが除去されるだけです。
グループ ポータル管理者の削除は、以下の手順で行います。
ページとポートレットへのアクセスを制御するためのグループの作成
資格区分 (Entitlement Segment) と呼ばれるグループを定義して使用することで、訪問者がポータルで見ることのできるページとポートレットを指定できます。資格区分は、ユーザのグループではなく、訪問者の性別、使われているブラウザの種類、日付や時刻の情報といった特性のグループ分けです。特性に当てはまる訪問者は、自動的かつ動的にその資格区分のメンバーになり、管理者が指定したページとポートレットだけを見ることができます。
この節では、以下の内容について説明します。
資格区分の作成
図6-19 新しい資格区分の作成
図6-22 特性の値の選択
資格区分の変更と削除
資格区分を変更または削除するときは、その資格区分を使用するグループ ポータルに影響があることに留意して行ってください。
変更 - 資格区分を変更するには、E-Business Control Center の [エクスプローラ] ウィンドウで [資格区分] ツールを選択し、変更する資格区分の名前をダブルクリックして、[資格区分] ウィンドウの [編集] をクリックします。変更後には必ず同期を取ります。
削除 - 資格区分を削除するには、E-Business Control Center の [エクスプローラ] ウィンドウで [資格区分] ツールを選択し、削除する資格区分を選択して、[エクスプローラ] ツールバーの [削除] をクリックします。確認ウィンドウでは [はい] をクリックします。変更後には必ず同期を取ります。
変更または削除を行った後は、E-Business Control Center ツールバーの [同期] ボタンをクリックしてデータの同期を取ります。プロンプトが表示されたら、WebLogic Portal システム管理者としてログインします。
顧客に合わせてコンテンツを提供するためのグループの作成
セグメント (Segment) と呼ばれるグループを定義して使用することで、訪問者に合わせて Web コンテンツやキャンペーンを提供できます。セグメントは、ユーザのグループではなく、訪問者の性別、使われているブラウザの種類、日付や時刻の情報といった特性のグループ分けです。特性に当てはまる訪問者は、自動的かつ動的にその資格区分のメンバーになり、管理者が指定した特定の Web コンテンツを表示されたり、管理者が作成したキャンペーン アクションの対象になったりします。
この節では、以下の内容について説明します。
顧客セグメントの作成
顧客セグメントの変更と削除
セグメントを変更または削除するときは、作成されているコンテンツ セレクタやキャンペーンが影響を受ける可能性があることに留意して行ってください。
セグメントの変更と削除に関する手順と考慮事項は、資格区分の場合と同じです。資格区分の変更と削除を参照してください。
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |