ユーザ管理ガイド
|
 |
 |
|
このガイドでは、ポータル アプリケーションにおけるユーザの役割と、ユーザの追加と管理を行うための手順について説明します。
この章ではユーザ管理の概要について説明し、以下の節で構成されています。
WebLogic Portal では、ポータル管理者およびポータル エンドユーザ (訪問者) という 2 種類のユーザの管理を主にサポートしています。管理者は、WebLogic Administration Portal でポータルのコンテンツおよびポータル ユーザを管理し、既存のポータル リソースからポータルを構築します。訪問者は、ポータル管理者によって構築されたポータルのエンド ユーザです。
ユーザの管理者として、ユーザをユーザ グループに分類して、ユーザの管理を簡単にすることができます。グループを使用すると、ユーザを論理的にグループ分けすることができ、ユーザの整理やユーザの検索が容易になります。また、委託管理および訪問者の資格の設定にもグループを使用できます。ユーザをグループ分けする機能は、一度に多くのユーザを扱うことができます。
子グループは上位レベル グループ (親) のサブセットであり、任意の深さを持つグループとサブグループの集合として組織の階層構造をモデリングできます。これにより、組織と同じようにユーザをグループやサブグループに組織化するのが簡単になります。よって、これらのユーザを管理するのも簡単になります。グループとサブグループの詳細については、「グループ階層構造の概要」を参照してください。
すべてのユーザ/グループ管理権限を持つ管理者は、WebLogic Administration Portal でユーザとグループのユーザ プロファイルに対してプロパティを追加、削除、および変更できます。パーソナライゼーションの設定や委託管理と訪問者の資格を定義するためのルールの中で、住所や電話番号、社会保障番号などのユーザ プロパティを使用できます。ユーザ情報の詳細については、「ユーザ プロファイルおよびプロパティ セットの概要」を参照してください。
WebLogic Portal では、複数のユーザ データベース (認証プロバイダ) にアクセスでき、複数のデータベースからユーザとグループを選択できます。複数の認証プロバイダの使用については、WebLogic Workshop ヘルプ システムの「WebLogic Portal で複数の認証プロバイダを使用する」 (http://edocs.beasys.co.jp/e-docs/workshop/docs81/doc/ja_JP/portal/security/securityMap.html) を参照してください。
ユーザグループとも呼ばれるグループは、ユーザ管理システムにおいて、ユーザの集合に名前を付けたものです。グループを設定しておくことは、部署、チーム、支社など、関連するユーザのグループを参照する便利な方法です。
グループは他のグループに属すことができるので、ユーザのニーズに合わせて、グループの階層構造でユーザを簡単に下位分類することができます。
たとえば、会社のすべての従業員を含む AllEmployees と呼ばれるトップレベルのグループを作成したとします。AllEmployees グループにその他のグループを含め、さらにその各グループが、以下の場所のオフィスにいる従業員だけを含むようにできます。
ユーザ プロファイルは、ユーザに関するどのデータを集め、保存するかを決定するスキーマです。同様に、グループ プロファイルは、特定のユーザのグループに関するどのデータを集め、保存するかを決定するスキーマです。ユーザ プロファイルにある個々のデータが、ユーザ プロパティと呼ばれます。ユーザ プロファイルは、使用できるすべてのユーザ プロパティ セットからのユーザのプロパティ値の全集合です。
ユーザ プロパティは、ユーザの社会保障番号などの静的に定義されるプロパティから、特定のユーザの Web サイトのトラッキング情報や、標準入力画面でのユーザ入力などの動的に作成され、維持されるプロパティまで多岐にわたります。
ユーザ プロファイルでは、プロパティ セットを使用してプロパティ セットに含まれるプロパティを編成します。プロパティ セットは、特定の目的を持つプロパティのグループに名前を付ける便利な方法です。
プロパティ セット タイプは、プロパティ セットが使用される方法の予測されるセットを作成します。たとえば、「パーソナル」と呼ばれるユーザのプロパティ セットには、年齢、性別、結婚歴、および社会保障番号などのプロパティを含めることができます。「嗜好」と呼ばれる別のプロパティ セットには、趣味、好きな色、および興味のあるニュースなどのプロパティを含めることができます。
ユーザ プロファイルは、対話管理の主要なコンポーネントです。ユーザがポータルにログインするときに、ポータルはすべてのユーザのプロパティ値を取得するので、設定したパーソナライゼーション ルールに基づいて、それぞれのユーザ向けにパーソナライズされたコンテンツ、電子メール、および割引などを表示できます。
ユーザ プロファイルは、ポータル セキュリティの主要なコンポーネントです。訪問者の資格を使用して、エンド ユーザがポータルのリソース (デスクトップ、ブック、ページ、ポートレットおよびその他のリソース) にアクセスするのを制限する場合、訪問者の資格をユーザ プロパティで定義できます。たとえば、「管理者」と呼ばれる訪問者資格ロールを作成できます。ログインしているユーザが「管理者」の値を持つ「従業員の種類」プロパティを持つ場合、そのユーザは「管理者」ロールに属します。次に、ポートレットを選択し、その訪問者の資格を「管理者」ロールに設定します。管理者がログインすると、管理者にはポートレットが表示されます。管理者以外がログインすると、そのユーザにはポートレットは表示されません。
また、ユーザ プロファイルは、委託管理のセットアップも行います。その中でもユーザ プロパティを使用して、委託管理ロールを作成できます。
注意 : WebLogic Administration Portal で訪問者の資格および委託管理を設定する際には、「ユーザが特定の特性を備えている」というオプションが表示されます。これは、訪問者の資格または委託管理ロールを定義するユーザ プロファイルのプロパティを選択するのに使用するオプションです。
詳細については、このガイドの「訪問者の資格の概要」と「委託管理の概要」を参照してください。
この節では、各ユーザのプロファイルの一部となるプロパティの作成方法と、ユーザをシステムに追加する複数の方法について説明します。
各ユーザ (およびグループ) のプロファイルの一部となるプロパティを作成するには、WebLogic Workshop で User Profile Property Designer を使用します。詳細については、WebLogic Workshop ヘルプ システムの「ユーザ プロファイル プロパティを作成する」 (http://edocs.beasys.co.jp/e-docs/workshop/docs81/doc/ja_JP/portal/buildportals/UserProfileProperties.html) を参照してください。
ポータル アプリケーションをプロダクション環境にデプロイした後、WebLogic Workshop でユーザ プロファイルのプロパティを変更した場合、EAR ファイルをプロダクション サーバに再デプロイする必要があります。EAR デプロイメントの詳細については、『プロダクション業務ユーザーズ ガイド』を参照してください。
ポータル内にユーザを設定する、またはポータル内でユーザを識別するいくつかの方法があります。次の方法を使用できます。
WebLogic Administration Portal を使用して、ドメインにユーザを追加し、グループに組織化できます。
WebLogic Administration Portal にアクセスするには
プロダクション サーバの場合 : サーバが稼動している状態で、次の URL をブラウザに入力します。http://<サーバ>:<ポート>/<ポータル アプリケーション>Admin。たとえば、http://localhost:7001/greatAppAdmin のように指定します。
開発サーバの場合 : プロダクション サーバと同じ方法を使用できます。または、WebLogic Workshop を使用できます。ポータル アプリケーションが開き、開発サーバが稼動している状態で、[ポータル|ポータル管理] を選択します。
WebLogic Administration Portal で、[ユーザおよびグループ] ツールを選択し、ユーザとグループを追加します。
WebLogic Administration Portal を使用したユーザの追加手順については、WebLogic Administration Portal ヘルプ システムの「ユーザおよびグループ」 (http://edocs.beasys.co.jp/e-docs/wlp/docs81/adminportal/index.html#usersgroups) を参照してください。
WebLogic Administration Console を使用して、ドメインにユーザを追加し、グループに編成できます。WebLogic Administration Portal よりも WebLogic Administration Console で作業することが多い場合は、この方法でユーザを追加すると便利です。
ユーザとグループの作成手順については、WebLogic Administration Console ヘルプ システムの「セキュリティ」を参照してください。
WebLogic Administration Console にアクセスするには
プロダクション サーバの場合 : サーバが稼動している状態で、次の URL をブラウザに入力します。http://<サーバ>:<ポート>/console。たとえば、http://localhost:7001/console のように指定します。
開発サーバの場合 : プロダクション サーバと同じ方法を使用できます。または、WebLogic Workshop を使用できます。開発サーバが稼動している状態で、[ツール|WebLogic Server|WebLogic コンソール] を選択します。
WebLogic Administration Console で、[セキュリティ|レルム|(自分のレルム)] を選択し、追加するものに応じて、[ユーザ] または [グループ] を選択します。
ユーザが自身をドメインに追加できる機能をポータル アプリケーション内に組み込むことができます。次の機能のいずれかを使用します。
<ugm:createUser> - WebLogic Workshop Portal Extensions <ugm:createUser> JSP タグを使用して、ドメインにユーザを追加できます。WebLogic Workshop ヘルプ システム (http://edocs.beasys.co.jp/e-docs/workshop/docs81/doc/ja_JP/portal/taglib/www.bea.com/servers/p13n/tags/userGroupManagement/createUser.html) を参照してください。
ユーザ プロバイダ コントロール - createUser コントロールを使用して、ユーザ作成機能を Java ページ フローに追加し、ポートレット内でその機能を表示できます。WebLogic Workshop ヘルプ システム (http://edocs.beasys.co.jp/e-docs/workshop/docs81/doc/ja_JP/portal/controls/portalcontrols/ctrlUserProvider.html) を参照してください。
WebLogic Portal API - WebLogic Workshop Portal Extensions API には、ユーザを作成するためのユーザ管理クラスがあります。WebLogic Portal Javadoc (http://edocs.bea.com/wlp/docs81/javadoc) の com.bea.p13n.controls.ejb.usermgmt.UserManager クラスを参照してください。
匿名ユーザの操作については、このガイドの「匿名ユーザ」を参照してください。
WebLogic Portal の外部に保存されているユーザ プロファイルのプロパティへのアクセス方法については、このガイドの「統合ユーザ プロファイル」を参照してください。
|
|
|