1. アプリケーション・ビルダー・ユーザーズ・ガイド
  2. アプリケーション・セキュリティの管理
  3. アプリケーション、ページおよびページ・コンポーネントへのアクセスの制御
  4. ロールおよびユーザー割当ての管理

21.3.8 ロールおよびユーザー割当ての管理

アプリケーション・アクセス制御ページで、アプリケーション・アクセス制御ロールおよびユーザー・ロール割当てを管理します。

ヒント:

APEX_APP_ACL APIも使用します。

関連項目:

親トピック: アプリケーション、ページおよびページ・コンポーネントへのアクセスの制御

21.3.8.1 アプリケーション・アクセス制御について

アクセス制御アプリケーション・ユーザーおよびロールの管理について学習します。

アプリケーションの作成ウィザードまたはページの作成ウィザードからアクセス制御ウィザードを実行して、アクセス制御リストを作成します。アクセス制御ウィザードによって、アクセス制御リストを管理するページが作成され、アプリケーションのデフォルトの解析対象スキーマ内に、アクセス制御リストを管理する2つの表が作成されます。アプリケーション内のアクセス制御リストを使用して、権限(表示編集および管理)をアプリケーション・ユーザーに関連付けます。各権限は、アクセス・レベル・ロールに関連付けられています。

  • 表示リーダー・ロールに関連付けられています。

  • 編集コントリビュータ・ロールに関連付けられています。

  • 管理管理者ロールに関連付けられています。

アプリケーション・ページおよびコンポーネントへのアクセスを制御するには、認可スキームを作成して、アプリケーションに関連付ける必要があります。

追加ロールの定義について

アプリケーション・アクセス制御ページで追加のロールを定義できます。ロールはユーザーに適用されるため、ユーザーを追加する前にロールを作成する必要があります。アプリケーション・アクセス制御ページで定義されるロールおよびユーザーは、次のビューを使用して確認できます。

  • APEX_APPL_ACL_USERS

  • APEX_APPL_ACL_USER_ROLES

  • APEX_APPL_ACL_ROLES

関連項目:

アプリケーションへの認可スキームの割当て

親トピック: ロールおよびユーザー割当ての管理

21.3.8.2 アクセス制御ロールの作成

アプリケーション・アクセス制御ロールを作成します。

ヒント:

ロールはユーザーに適用されるため、ユーザーを追加する前にロールを作成する必要があります。

アプリケーション・アクセス制御ロールを作成するには:

  1. 共有コンポーネント・ページにナビゲートします。
    1. ワークスペースのホームページで、「アプリケーション・ビルダー」をクリックします。
    2. アプリケーションを選択します。
    3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

      共有コンポーネント・ページが表示されます。

  2. 「セキュリティ」で、「アプリケーション・アクセス制御」を選択します。
    アプリケーション・アクセス制御ページが表示されます。
  3. 「ロール」で、「ロールの追加」をクリックします。
    「ロール」ダイアログが表示されます。
  4. 「ロール」で、次の項目を指定します。
    1. 名前: このロールのわかりやすい名前を入力します。名前に使用できるのは、英数字とアンダースコア(_)のみです。
    2. 静的識別子: このロールの代替アプリケーション識別子です。
    3. 説明: このロールのオプションの説明を入力します。
  5. 「ロールの作成」をクリックします。

    新しいロールが、アプリケーション・アクセス制御ページの「ロール」に表示されます。

親トピック: ロールおよびユーザー割当ての管理

21.3.8.3 アクセス制御ロールの編集または削除

アプリケーション・アクセス制御ロールを編集または削除します。

アプリケーション・アクセス制御ロールを編集するには:

  1. 共有コンポーネント・ページにナビゲートします。
    1. ワークスペースのホームページで、「アプリケーション・ビルダー」をクリックします。
    2. アプリケーションを選択します。
    3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

      共有コンポーネント・ページが表示されます。

  2. 「セキュリティ」で、「アプリケーション・アクセス制御」を選択します。
    アプリケーション・アクセス制御ページが表示されます。
  3. ロールを編集するには:
    1. 「ロール」で、ロールを選択します。
      「ロール」ダイアログが表示されます。
    2. 属性を編集します。
    3. 「変更の適用」をクリックします。
  4. ロールを削除するには:
    1. 「ロール」で、ロールを選択します。
      「ロール」ダイアログが表示されます。
    2. 「削除」をクリックします。

親トピック: ロールおよびユーザー割当ての管理

21.3.8.4 ユーザー・ロール割当ての追加

アプリケーション・アクセス制御ページで追加のユーザー・ロール割当てを定義します。

ユーザー・ロール割当てを追加するには:

  1. 共有コンポーネント・ページにナビゲートします。
    1. ワークスペースのホームページで、「アプリケーション・ビルダー」をクリックします。
    2. アプリケーションを選択します。
    3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

      共有コンポーネント・ページが表示されます。

  2. 「セキュリティ」で、「アプリケーション・アクセス制御」を選択します。
    アプリケーション・アクセス制御ページが表示されます。
  3. 「ユーザー・ロール割当て」で、「ユーザー・ロール割当ての追加」をクリックします。
    「ユーザー割当て」ダイアログが表示されます。
  4. 「ユーザー割当て」で、次の項目を指定します。
    1. ユーザー名: このロールのわかりやすい名前を入力します。名前に使用できるのは、英数字とアンダースコア(_)のみです。
    2. アプリケーション・ロール: ロールを選択します。
  5. 「割当ての作成」をクリックします。

    「ユーザー・ロール割当て」に新しいユーザー割当てが表示されます。

ヒント:

アプリケーション・ユーザーは、アプリケーションの一部としてエクスポートされることはありません。アプリケーションをデプロイするときに、ロール割当てに対してユーザーを手動で管理する必要があります。ロールは、アプリケーション・エクスポートの一部としてエクスポートされ、アプリケーション・インポートでインポートされます。

親トピック: ロールおよびユーザー割当ての管理

21.3.8.5 ユーザー・ロール割当ての編集

ユーザー・ロール割当てを編集または削除します。

ユーザー・ロール割当てを編集するには:

  1. 共有コンポーネント・ページにナビゲートします。
    1. ワークスペースのホームページで、「アプリケーション・ビルダー」をクリックします。
    2. アプリケーションを選択します。
    3. アプリケーションのホームページで、「共有コンポーネント」をクリックします。

      共有コンポーネント・ページが表示されます。

  2. 「セキュリティ」で、「アプリケーション・アクセス制御」を選択します。
    アプリケーション・アクセス制御ページが表示されます。
  3. 既存のユーザー・ロール割当てを編集するには:
    1. 「ユーザー・ロール割当て」で、ユーザー名を選択します。
      「ユーザー割当て」ダイアログが表示されます。
    2. 「アプリケーション・ロール」で、新しいロールを選択します。
    3. 「保存」をクリックします。
  4. ユーザー・ロール割当てを削除するには:
    1. 「ユーザー・ロール割当て」で、ユーザー名を選択します。
      「ユーザー割当て」ダイアログが表示されます。
    2. 「削除」をクリックします。

ヒント:

アプリケーション・ユーザーは、アプリケーションの一部としてエクスポートされることはありません。アプリケーションをデプロイするときに、ロール割当てに対してユーザーを手動で管理する必要があります。ロールは、アプリケーション・エクスポートの一部としてエクスポートされ、アプリケーション・インポートでインポートされます。

関連項目:

アプリケーションおよびアプリケーション・コンポーネントのエクスポート

親トピック: ロールおよびユーザー割当ての管理