6.9 Webシート・アクセスの制御

Webシート・アプリケーションへのアクセスは、認証メカニズム(Oracle Application Expressアカウント、シングル・サインオンの検証、LDAP資格証明の検証など)を選択するか、カスタム・アクセス制御リストを作成することによって制御します。

• Webシート・アクセスの動作
  
• アクセス制御リスト・タイプの指定
  
• アクセス制御リスト・エントリの作成
  

6.9.1 Webシート・アクセスの動作

管理者は、次の認証メカニズムのいずれかを指定して、Webシート・アプリケーションにログインできるユーザーを制御します。

• パブリック・アクセス(認証なし)

• Oracle Application Expressアカウント

• シングル・サインオン検証

• LDAP資格証明の検証

• カスタム

認証が「カスタム」として定義されている場合は、このアプリケーションのユーザーの権限はアクセス制御リストで管理されます。

認証がOracle Application Expressアカウントの場合は、Application Expressワークスペースに定義されたユーザー・ロールで認可を判断するか、アクセス制御リストで認可を判断するかを指定する必要があります。Oracle Application Expressアカウント以外のすべての認証タイプでは、認可は常にアクセス制御リストで判断されます。

ユーザーがアプリケーションにログインすると、ユーザーに割り当てられたロールによってアクセス権が判断されます。ユーザーに割り当てられるロールには次のものがあります。

• リーダー: コンテンツを表示できますが、編集はできません。

• コントリビュータ: コンテンツを表示および編集できます。

• 管理者: コンテンツを表示および編集でき、「Webシート・プロパティ」の編集および「アクセス制御リスト」の管理を行うこともできます。

6.9.2 アクセス制御リスト・タイプの指定

アクセス制御リストを使用するには、「Webシート・プロパティ」を編集し、「アクセス制御リスト・タイプ」を「カスタム」として定義します。

「Webシート・プロパティ」ページにアクセスするには:

1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
2. アプリケーション・ビルダーのホーム・ページで、Webシート・アプリケーションを選択します。
   「Webシート・プロパティ」が表示されます。
3. 「認可」で、次のステップを実行します。
   1. アクセス制御リスト・タイプ: 「カスタム」を選択します。
   2. パブリック・アクセスを許可: 「オン」に設定すると、ユーザーにサインインを要求せずに、ユーザーが読取り専用モードでアプリケーションを実行できるようになります。「オフ」に設定すると、すべてのユーザーが、アプリケーションを実行するためにサインインする必要があります。
4. 「変更の適用」をクリックします。

関連項目:

認証

6.9.3 アクセス制御リスト・エントリの作成

アクセス制御リスト・エントリを作成するには:

1. Webシートを実行します。
2. 「管理」メニューから、「アクセス制御」を選択します。
3. 「エントリの作成」をクリックします。
   エントリの詳細ページが表示されます。
4. エントリの詳細ページで、次のステップを実行します。
   1. ユーザー名: アクセスを制御するユーザー名を指定します。
   2. 権限: ユーザーの権限レベルを指定します。アプリケーションでカスタム認可が使用されている場合、アクセス制御リストでは、このアプリケーションのユーザーの権限が管理されます。オプションは次のとおりです。

      • リーダー: コンテンツを表示できますが、編集はできません。

      • コントリビュータ: コンテンツを表示および編集できます。

      • 管理者: コンテンツを表示および編集でき、「Webシート・プロパティ」の編集および「アクセス制御リスト」の管理を行うこともできます。

5. 「作成」または「作成後、さらに作成」をクリックします。

関連項目:

Webシートの実行