ユーザ管理ガイド
|
 |
 |
|
ここでは、WebLogic Portal における委託管理の概要について説明します。委託管理をコンフィグレーションするには、WebLogic Administration Portal を使用します。
委託管理は、ロールの階層構造で WebLogic Administration Portal の特権を伝達するメカニズムです。委託管理ロールとはユーザの分類で、ユーザ名、グループ メンバシップ、またはユーザ プロファイルの値や時間などのユーザ特性 (条件式) に基づいています。
組織では、ユーザごとに異なる管理タスクおよびリソースへのアクセス権限を付与する場合があります。たとえば、システム管理者には WebLogic Administration Portal のすべての機能にアクセスできる権限を与えます。これにより、システム管理者は、ポータルの特定のデスクトップ ビューでポータル リソースのインスタンスを管理できるポータル管理者ロールと、ポータル リソース ライブラリを管理できるライブラリ管理者ロールを作成します。
ロール ポリシーは、ロール名とロール定義で構成されています。委託管理ロールは、セキュリティ ポリシーを使用してポータル リソースの管理機能にマッピングされます。管理者は、適切な権限を与えることにより、指定されたリソース機能を管理する権限と、委託される側がさらに委託を行う権限の両方を委託できます。
ロールとは、グループのメンバシップ、ユーザ プロファイルのプロパティ値、および時刻などの特定の要件を満たすユーザを動的に分類したものです。ロールを使用すると、リソースへのアクセスを付与するか拒否するかを決定したり、そのリソースの機能のうち、どれをユーザが使用できるようにするかを決定できます。ロール階層により、委託管理の構造が定義されます。
ルートの委託管理ロールは、ポータル リソース ツリーで管理者として定義されます。この定義済みのロールにマップされたユーザは、Administration Portal 内での管理アクセスが無制限となります。このルートの委託管理ロールの定義を変更できるのは、グローバル管理権限を持つユーザだけです。
管理階層の設定と各種管理者への権限の割り当ては柔軟に行えます。さまざまなレベルの管理者を作成し、管理者ごとに異なるアクセス範囲を設定できます。また、管理者を作成し、その管理者が管理タスクを他のユーザに委託するようにもできます。
WebLogic Portal では、デフォルトのシステム管理者が用意されています。システム管理者は、エンタープライズ ポータル アプリケーション内にあるすべての管理タスクに無制限にアクセスできます。管理者ロールを作成してから特定のユーザ、ユーザ グループ、またはユーザ特性を割り当てることにより、各種管理者を必要な数だけ作成できます。
委託管理ロールを使用して、管理者がアクセスできるポータル リソースや、管理者がそのリソースに対して実行できるアクションを決定できます。子ロールには別のロール (親) との従属関係があり、誰が誰に委託を行うかを決定するために使用します。つまり、ファイルがディレクトリの子であるというような意味で、サブロールは子となります。ロールのユーザが委託できるのはそのロールのサブロールに対してのみで、これが委託管理を制限する手段となります。
RoleA のユーザは、RoleB のサブロールには「ピア」ロールとして委託できません。RoleA は、その下位にあるものならどれにでも委託できます。子ロールに親ロールの特性が継承されることはありません。子ロールを削除すると、その子ロールはシステムから削除されます。
注意 : ロールの階層構造を作成する際は、委託管理ロール内の子ロールは一意でなければならないことに注意します。たとえば、階層内に RoleB という名前の子ロールがすでにある場合は、RoleB という名前の子ロールを持つ委託管理ロール RoleA を作成することはできません。
委託管理ロールは、いつでも作成できます。次のプロセスは、管理者が適切に設定されることを保証するすべての手順を示します。
委託管理の設定の詳細については、WebLogic Administration Portal オンライン ヘルプ (http://edocs.beasys.co.jp/e-docs/wlp/docs81/adminportal/index.html) を参照してください。
|
|
|