44 LDAP統合Sitesシステムでのユーザー、サイト、およびロール

LDAPサーバーのタイプ、操作、および読取り専用権限または読取り/書込み権限のどちらを持つユーザーとして接続しているかによって、LDAPサーバーを通じて実行する特定の操作でエラーが発生することがあります。LDAP統合WebCenter SitesシステムのAdminインタフェースからユーザー、ACL、サイトおよびロールを管理するときには、エラーが発生した際のトラブルシューティングのために、WebCenter SitesデータベースとLDAPサーバーの両方に影響する操作について詳しく理解しておいてください。

トピック:

• LDAP統合WebCenter Sitesのシステム

• ユーザー管理操作

• サイトおよびロールの管理操作

44.1 LDAP統合WebCenter Sitesのシステム

WebCenter Sitesは、LDAP-2プロトコルまたは他の任意のプロトコルを使用するLDAPサーバーと統合できます(ただし、後者の場合、管理者のインタフェースからLDAPサーバーへの書込み操作はサポートされていません)。

この概要では、次について示します

• WebCenter SitesによってサポートされるLDAPスキーマのタイプ

• 各タイプのスキーマがデプロイされているときにWebCenter Sitesインタフェースから実行できる操作

• 操作の結果(LDAPサーバーに対するWebCenter Sites管理者の権限およびLDAPサーバーの性質で分けて記載)。

トピック:

• LDAPスキーマ

• サイトおよびロール管理に対するLDAPの接続性

• LDAPユーザーとLDAPサーバーに対する彼らの権限

• LDAP統合操作

44.1.1 LDAPスキーマ

この章では、フラットスキーマLDAPと階層スキーマLDAPのLDAPスキーマ・シナリオについて説明します。次のように、各スキーマでは選択された操作とインストールがサポートされています。

• フラットスキーマおよび階層スキーマのどちらのLDAPも、WebCenter SitesにおけるACLおよびユーザー(ユーザー・アカウント、ユーザー・プロファイル、およびユーザー属性)に対する操作がサポートされています。

• フラットスキーマLDAPでは、WebCenter Sitesにおけるサイトおよびロールに対する操作がサポートされており、サイトおよびロールがフラット化され、それらの間に階層が存在しないようになります。

• 階層スキーマLDAPでは、WebCenter Sitesにおけるサイトおよびロールに対する操作がサポートされています。このスキーマでは、LDAPユーザーが、LDAPサーバー内にロールがそれらの関連サイトに従属する必要があるサイト組織単位を定義する必要があります(例については、次の図を参照してください)。

次の表に、LDAPスキーマおよび使用可能な操作をまとめます。適切なスキーマを使用することで、サイトおよびロール管理に対するLDAPの接続性に要約されている条件に応じて、WebCenter Sites管理者は、WebCenter Sitesインタフェースで操作を実行し、それらをWebCenter SitesデータベースまたはLDAPサーバー、あるいはその両方に伝播させることができます。

表44-1 LDAPの統合シナリオ

作成/変更/削除操作の対象	フラットスキーマLDAP	階層スキーマLDAP
ACL、ユーザー、ユーザー・プロファイル、ユーザー属性	表44-2	表44-2
サイトおよびロール	表44-3	表44-4

図44-1 LDAP階層

「図44-1 LDAP階層」の説明

44.1.2 サイトおよびロール管理に対するLDAPの接続性

ロールとサイトの操作がこの章に記載されているように機能するには、LDAPの接続性が有効である必要があります。Adminインタフェースのプロパティ管理ツールを使用して、wcs_properties.jsonファイルの2つのパラメータを設定します。

xcelerate.usermanagerclass
xcelerate.rolemanagerclass

これらのプロパティによって、サイトおよびロールをLDAPサーバーで直接(この付録で示すとおりに)管理するか、WebCenter Sitesデータベースのみで管理できます。

• このプロパティ値でLDAPが指定されている場合、LDAPの接続性が確立されています。サイトおよびロールはLDAPサーバー(およびWebCenter Sitesデータベース)で管理できます。

  • 階層スキーマLDAPの場合、xcelerate.usermanagerclassプロパティでのみLDAPが指定されている必要があります。xcelerate.rolemanagerclassプロパティではデフォルト値が使用されます。たとえば:

    xcelerate.usermanagerclass=com.openmarket.xcelerate.user.LDAPSchemaUserManager
    xcelerate.rolemanagerclass=com.openmarket.xcelerate.roles.RoleManager
    

  • フラットスキーマLDAPの場合、両方のプロパティでLDAPが指定されている必要があります。たとえば:

    xcelerate.usermanagerclass=com.openmarket.xcelerate.user.FlatLDAPSchemaUserManager
    xcelerate.rolemanagerclass=com.openmarket.xcelerate.roles.FlatLDAPSchemaRoleManager
    

• それらのプロパティ値でLDAPが指定されていない場合(たとえば、xcelerate.usermanagerclass=com.openmarket.xcelerate.user.usermanager)、サイトおよびロールは、WebCenter Sitesデータベースでのみ管理できます。

44.1.3 LDAPユーザーとLDAPサーバーに対する彼らの権限

LDAP統合WebCenter Sitesシステムでは、wcs_properties.jsonファイルのjndi.connectAsUserプロパティ(「ユーザー」カテゴリ)の値に応じて、WebCenter Sitesシステムの管理者がLDAPサーバーの管理ユーザーである場合とない場合があります。この値によって、WebCenter Sites管理者がLDAPサーバーにどのように接続されているかが決まり、したがってLDAPユーザーが定義されます。

• jndi.connectAsUserがtrueに設定されている場合、WebCenter Sitesでは、LDAPユーザーはWebCenter Sitesにログインしているユーザーと同じであると定義され、そのユーザーがLDAPサーバーに接続されます。

• jndi.connectAsUserがfalseに設定されている場合、WebCenter Sitesでは、LDAPユーザーは(wcs_properties.jsonの)jndi.loginプロパティ(「ユーザー」カテゴリ)で指定されているユーザーであると定義され、そのユーザーがLDAPサーバーに接続されます。

接続が行われるには、そのユーザーと彼の権限がLDAPサーバーでも定義されている必要があります。そのユーザーがLDAPサーバーに対して読取り専用権限を持っている場合、彼は管理LDAPユーザーではありません。そのユーザーがLDAPサーバーに対して読取り/書込み権限を持っている場合、彼は管理LDAPユーザー(簡単に言えばLDAP管理者)です。

ノート:

すべてのLDAPプロパティは、接頭辞jndiが付きます。LDAP関連のプロパティの詳細は、『Oracle WebCenter Sitesプロパティ・ファイル・リファレンス』のユーザー・プロパティに関する項を参照してください。

44.1.4 LDAP統合操作

WebCenter Sites管理者が、操作(WebCenter SitesデータベースとLDAPサーバーの両方でのACLの作成など)を正常に実行するには、WebCenter Sitesが適切にLDAPサーバーと統合されていることが重要です。統合に問題がない場合は、操作の結果は次の要因に応じて異なります。

• jndi.connectAsUserプロパティで定義されているLDAPユーザー(前の項を参照)。

• LDAPサーバーで定義されているLDAPユーザーの権限。

  WebCenter Sites管理者が、管理権限を持たないユーザーとしてLDAPサーバーに接続している場合、その操作(WebCenter SitesデータベースからのACLの削除など)は、LDAPサーバーに書き込まれません。その操作はWebCenter Sitesデータベースに書き込まれるか、何も実行されません。操作は管理者のインタフェースで繰り返す必要があり、LDAP管理者によってLDAPサーバーで手動で実行する必要があります。

• 操作の性質。

  管理者のインタフェースで実行される特定の操作(ACLの編集など)は、WebCenter Sites管理者が書込み権限を持って接続している場合でも、LDAPサーバーに書き込まれません。

• LDAPサーバーでLDAP-2プロトコルがサポートされているかどうか。

  LDAPサーバーでLDAP-2プロトコルがサポートされていない場合、管理者のインタフェースからLDAPサーバーへの書込み操作はサポートされず、操作の結果は予測不能です。

表44-2、表44-3および表44-4には、読取り専用権限および読取り/書込み権限を持つユーザーとしてLDAPサーバーに接続しているWebCenter Sites管理者が実行できる操作の結果がまとめてあります。

44.2 ユーザー管理操作

表44-2には、フラットスキーマと階層スキーマのLDAP Web環境に適用され、ユーザー管理操作に対するシステム・レスポンスがまとめてあります。この操作は、それぞれ次のLDAPオプションのいずれかと統合されている3つのWebCenter Sitesシステムのインタフェースを使用して、WebCenter Sites管理者によって行われます。

• LDAPユーザーに対して読取り専用権限のあるLDAP-2サーバー(サイトおよびロール管理に対するLDAPの接続性で定義済)。

• LDAPユーザーに対して書込み権限のあるLDAP-2サーバー

• LDAP-2以外のLDAPサーバー(この場合、書込み操作はサポートされていません)

各ユーザー管理操作の結果は、表44-2の左側の列に記載したページで説明しています。

ノート:

この付録でのユーザー管理という用語には、ACL、ユーザー・アカウント、ユーザー・プロファイル、およびユーザー属性の管理が含まれます。

表44-2 WebCenter Sitesでのユーザー管理操作に対するシステム・レスポンス

WebCenter Sitesでの操作	結果	LDAP-2でのシステム・レスポンス: ユーザーは読取り専用権限を持つ(ノート1参照)	LDAP-2でのシステム・レスポンス: ユーザーは書込み権限を持つ(ノート2参照)	他のLDAPサーバーでのシステム・レスポンス: 書込みサポートなし(ノート3参照)
ACLを作成するためのLDAPサーバー・レスポンス	ACLが作成される	エラーが返される(ノート4参照)	LDAP + WebCenter Sitesデータベース	予測不能
ACLを編集するためのLDAPサーバー・レスポンス	ACLが変更される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
ACLを削除するためのLDAPサーバー・レスポンス	ACLが削除される	エラーが返される	LDAP + WebCenter Sitesデータベース	予測不能
ACLを表に割り当てるためのLDAPサーバー・レスポンス	ACLが割り当てられる	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
ACLをWebCenter Sitesページ(サイト・カタログ・ページ・エントリ)に割り当てるためのLDAPサーバー・レスポンス	ACLが割り当てられる	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
ユーザーを作成する(アクセス権のためにACLを付与する)ためのLDAPサーバー・レスポンス	ユーザーが作成される	エラーが返される	LDAP	予測不能
ユーザーを編集するためのLDAPサーバー・レスポンス	ユーザーが変更される	エラーが返される	LDAP	予測不能
ユーザーを削除するためのLDAPサーバー・レスポンス	ユーザーが削除される	エラーが返される	LDAP	予測不能
ユーザー・プロファイルを作成/編集するためのLDAPサーバー・レスポンス	ユーザー・プロファイルが作成/編集される	エラーが返される	LDAP	予測不能
ユーザー・プロファイルを削除するためのLDAPサーバー・レスポンス	ユーザー・プロファイルが削除される	エラーが返される	LDAP	予測不能
ユーザー属性を作成するためのLDAPサーバー・レスポンス	ユーザー・プロファイルが作成される	エラーが返される	LDAP	予測不能
ユーザー属性を編集/削除するためのLDAPサーバー・レスポンス	ユーザー・プロファイルが削除される	エラーが返される	LDAP	予測不能

ノート:

• ACLおよびユーザーをLDAPサーバーに格納することはできません(WebCenter Sites管理者は、書込み権限のないユーザーとしてLDAPサーバーに接続されます)。

• ACLおよびユーザーはLDAPサーバーに格納できます(WebCenter Sites管理者は書込み権限を持つユーザーとしてLDAPサーバーに接続されています)。

• LDAPサーバーはLDAP-2プロトコルをサポートしません(Netscapeサーバーなど)。非準拠LDAPサーバーの場合、管理者のインタフェースからそのLDAPサーバーへの書込み操作はサポートされません。

• エラーが返されるとは、その操作が実行されない(システムがエラーを返す)ことを意味します。

次のトピックでは、ユーザー管理オプションに関するリファレンス情報を提供します。

• ACLを作成するためのLDAPサーバー・レスポンス

• ACLを編集するためのLDAPサーバー・レスポンス

• ACLを削除するためのLDAPサーバー・レスポンス

• ACLを表に割り当てるためのLDAPサーバー・レスポンス

• ACLをWebCenter Sitesページ(サイト・カタログ・ページ・エントリ)に割り当てるためのLDAPサーバー・レスポンス

• ユーザーを作成する(アクセス権のためにACLを付与する)ためのLDAPサーバー・レスポンス

• ユーザーを編集するためのLDAPサーバー・レスポンス

• ユーザーを削除するためのLDAPサーバー・レスポンス

• ユーザー・プロファイルを作成/編集するためのLDAPサーバー・レスポンス

• ユーザー・プロファイルを削除するためのLDAPサーバー・レスポンス

• ユーザー属性を作成するためのLDAPサーバー・レスポンス

• ユーザー属性を編集/削除するためのLDAPサーバー・レスポンス

44.2.1 ACLを作成するためのLDAPサーバー・レスポンス

ユーザー管理操作:

WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用してACLの作成を試みます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、ACLを作成できません。LDAP管理者は、最初にLDAPサーバーに次にWebCenter Sitesデータベースに、ACLを手動で作成する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーとWebCenter Sitesデータベースの両方にACLが作成されます。

3. LDAP-2以外: 書込みサポートなし: レスポンスは予測できません。LDAP管理者は、最初にLDAPサーバーに次にWebCenter Sitesに、ACLを作成する必要があります。

44.2.2 ACLを編集するためのLDAPサーバー・レスポンス

ユーザー管理操作:

WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用してACLの変更を試みます。

ノート:

WebCenter Sites管理者は、ACLの記述とACLと関連付けられた権限のどちらも変更できますが、ACLの名前は変更できません。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—WebCenter SitesデータベースのACLが変更されます。LDAPと統合されていても、変更はデータベースにのみ格納されます。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

44.2.3 ACLを削除するためのLDAPサーバー・レスポンス

ユーザー管理操作:

WebCenter Sites管理者が、「管理」タブの「ユーザー・アクセス管理」ノードを使用してACLの削除を試みます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、ACLを削除できません。LDAP管理者は、最初にLDAPサーバーから次にWebCenter Sitesデータベースから、ACLを削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーとWebCenter SitesデータベースからACLが削除されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、WebCenter SitesからのACLの削除を試みる前に最初にLDAPサーバーからACLを削除する必要があります。

44.2.4 ACLを表に割り当てるためのLDAPサーバー・レスポンス

ユーザー管理操作:

WebCenter Sites管理者がシステム表へのACLの割当てを試みます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—データベース表にACLが割り当てられます。ACLが割り当てられない場合、エラー・メッセージが返されます。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

44.2.5 ACLをWebCenter Sitesページ(サイト・カタログ・ページ・エントリ)に割り当てるためのLDAPサーバー・レスポンス

ユーザー管理操作:

WebCenter Sites管理者がWebCenter SitesページへのACLの割当てを試みます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—指定されたWebCenter Sitesページに対して選択されているACLが追加されます。ACLが割り当てられない場合、エラー・メッセージが返されます。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

44.2.6 ユーザーを作成する(アクセス権のためにACLを付与する)ためのLDAPサーバー・レスポンス

ユーザー管理操作:

「一般的な管理」ツリーにある「管理」タブの「ユーザー・アクセス管理」ノードを使用してユーザーの作成を試みることができます。

ノート:

WebCenter Sitesには、そのデータベースに格納されているACLのみが表示されます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、ユーザーおよびそのユーザーに割り当てられたACLは追加できません。LDAP管理者は、LDAPサーバーを使用して、手動でそのLDAPサーバーにユーザーを追加し、そのユーザーにACLを割り当てる必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーにユーザーが作成され、そのユーザーにACLが割り当てられます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、LDAPサーバーを使用して、手動でそのLDAPサーバーにユーザーを追加し、そのユーザーにACLを割り当てる必要があります。

44.2.7 ユーザーを編集するためのLDAPサーバー・レスポンス

ユーザー管理操作:

「一般的な管理」ツリーにある「管理」タブの「ユーザー・アクセス管理」ノードを使用して、ユーザーに割り当てられているACLの変更または、ユーザーのパスワードの変更を試みることができます。

ノート:

「ユーザーの修正」操作では、ユーザー・パスワードおよびそのユーザーに関連付けられているACLのみ変更できます。

「ユーザー属性の修正」操作では、データベースおよびLDAPサーバーに格納されているすべての属性を変更できます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、ユーザーのパスワードまたはACLを変更できません。LDAP管理者は手動でLDAPサーバー内のユーザーを変更する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバー内のユーザーのパスワードまたは割当て済ACL、あるいはその両方が変更されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は手動でLDAPサーバー内のユーザーを変更する必要があります。

44.2.8 ユーザーを削除するためのLDAPサーバー・レスポンス

ユーザー管理操作:

「一般的な管理」ツリーにある「管理」タブの「ユーザー・アクセス管理」ノードを使用してユーザーの削除を試みることができます。

ユーザーを削除する前に、管理者はそのユーザー・プロファイルを削除する必要があります。ユーザー・プロファイルが存在する場合、エラー・メッセージがトリガーされます。削除対象のユーザーのユーザー・プロファイルが存在しない場合は、次に説明する動作が予想されます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、ユーザーを削除できません。LDAP管理者は、LDAPサーバーからユーザーを手動で削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーからユーザーが削除されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、LDAPサーバーからユーザーを手動で削除する必要があります。

44.2.9 ユーザー・プロファイルを作成/編集するためのLDAPサーバー・レスポンス

ユーザー管理操作:

WebCenter Sites管理者が、「一般的な管理」ツリーにある「管理」ノードの「ユーザー・プロファイル」ノードを使用してユーザー・プロファイルの作成または変更を試みます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、ユーザーのプロファイルまたはロケール設定を更新できません。LDAP管理者は、LDAPサーバーからユーザー・プロファイルを手動で更新する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーでユーザーのプロファイルまたはロケール設定が更新されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、LDAPサーバーからユーザー・プロファイルを手動で更新する必要があります。

44.2.10 ユーザー・プロファイルを削除するためのLDAPサーバー・レスポンス

ユーザー管理操作:

「一般的な管理」ツリーにある「管理」ノードの「ユーザー・プロファイル」ノードを使用してユーザー・プロファイルの削除を試みることができます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、ユーザーのプロファイルを削除できません。LDAP管理者は、LDAPサーバーからユーザー・プロファイルを手動で削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーからユーザーのプロファイルが削除されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、LDAPサーバーからユーザー・プロファイルを手動で削除する必要があります。

44.2.11 ユーザー属性を作成するためのLDAPサーバー・レスポンス

ユーザー管理操作:

WebCenter Sites管理者は、「一般的な管理」ツリーの「管理」の下にある「ユーザー・アクセス管理」ノードから、ユーザーの属性の作成を試みます。

ノート:

ユーザー属性は、データベースかLDAPのどちらか1箇所にのみ格納されています。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、新しい属性をLDAPサーバーに追加できません。LDAP管理者は、手動でユーザーをLDAPサーバーに追加する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーにユーザーの新しい属性が追加されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、手動でユーザーをLDAPサーバーに追加する必要があります。

44.2.12 ユーザー属性を編集/削除するためのLDAPサーバー・レスポンス

ユーザー管理操作:

「一般的な管理」ツリーにある「管理」タブの「ユーザー・アクセス管理」ノードを使用してユーザー属性の削除を試みることができます。

システム・レスポンス:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、LDAPサーバーからユーザーの属性を変更または削除できません。LDAP管理者は、手動でLDAPサーバーでユーザー属性を変更し、LDAPサーバーからユーザー属性を削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーのユーザー属性は変更され、LDAPサーバーから削除されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。LDAP管理者は、手動でLDAPサーバーでユーザー属性を変更し、手動でLDAPサーバーからユーザー属性を削除する必要があります。

44.3 サイトおよびロールの管理操作

次の各トピックでは、フラットスキーマおよび階層スキーマLDAPサーバーを使用した、サイトおよびロールの管理操作について説明します。

• フラットスキーマLDAPサーバーでの操作

• 階層スキーマLDAPサーバーでの操作

• サイトを作成するためのLDAPサーバー・レスポンス

• サイトを編集するためのLDAPサーバー・レスポンス

• サイトを削除するためのLDAPサーバー・レスポンス

• サイトへのユーザー・アクセスを付与するためのLDAPサーバー・レスポンス

• サイトへのユーザーのアクセス権を削除するためのLDAPサーバー・レスポンス

• ロールを作成するためのLDAPサーバー・レスポンス

• ロールを編集するためのLDAPサーバー・レスポンス

• ロールを削除するためのLDAPサーバー・レスポンス

44.3.1 フラットスキーマLDAPサーバーでの操作

次の表に、サイトおよびロールの管理操作に対するシステム・レスポンスをまとめます。この操作は、それぞれ次のLDAPオプションのいずれかと統合されている3つのWebCenter Sitesシステムのインタフェースを使用して、WebCenter Sites管理者によって行われます。

• LDAPユーザーに対して読取り専用権限のあるLDAP-2サーバー(サイトおよびロール管理に対するLDAPの接続性で定義済)。

• LDAPユーザーに対して書込み権限のあるLDAP-2サーバー

• LDAP-2以外のLDAPサーバー(この場合、書込み操作はサポートされていません)

各操作の結果は、次の表の左側の列に記載した項で説明しています。

表44-3 フラットスキーマLDAPでのサイトおよびロールの管理操作に対するシステム・レスポンス

WebCenter Sitesでの操作	結果	フラットスキーマLDAP-2でのシステム・レスポンス: ユーザーは読取り専用権限を持つ(ノート1参照)	フラットスキーマLDAP-2でのシステム・レスポンス: ユーザーは書込み権限を持つ(ノート2参照)	フラットスキーマLDAPサーバー(LDAP-2以外)でのシステム・レスポンス: 書込みサポートなし(ノート3参照)
サイトを作成するためのLDAPサーバー・レスポンス	サイトが作成される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
サイトを編集するためのLDAPサーバー・レスポンス	サイトが編集される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
サイトを削除するためのLDAPサーバー・レスポンス	サイトが削除される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
ロールを作成するためのLDAPサーバー・レスポンス	ロールが作成される	エラーが返される(ノート4参照)	LDAP + WebCenter Sitesデータベース(ノート5参照)	予測不能
ロールを編集するためのLDAPサーバー・レスポンス	ロールが編集される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
ロールを削除するためのLDAPサーバー・レスポンス	ロールが削除される	エラーが返される	LDAP + WebCenter Sitesデータベース	予測不能
サイトへのユーザー・アクセスを付与するためのLDAPサーバー・レスポンス	アクセス権限が付与される	エラーが返される	LDAP	予測不能
サイトへのユーザーのアクセス権を削除するためのLDAPサーバー・レスポンス	アクセス権限が削除される	エラーが返される	LDAP	予測不能

ノート:

• サイトおよびロールをLDAPサーバーに格納することはできません(WebCenter Sites管理者は、書込み権限のないユーザーとしてLDAPサーバーに接続されます)。

• サイトおよびロールをLDAPサーバーに格納できます(WebCenter Sites管理者は、書込み権限のあるユーザーとしてLDAPサーバーに接続されます)。

• LDAPサーバーはLDAP-2プロトコルをサポートしません(Netscapeサーバーなど)。非準拠LDAPサーバーの場合、管理者のインタフェースからそのLDAPサーバーへの書込み操作はサポートされません。

• エラーが返されるとは、その操作が実行されない(システムがエラーを返す)ことを意味します。

• LDAPサーバーとWebCenter Sitesデータベースの両方でロールが作成されるには、LDAPサーバーに1つ以上のサイトが存在している必要があります。サイトが存在しない場合、ロールはWebCenter Sitesデータベースでのみ作成されます。

44.3.2 階層スキーマLDAPサーバーでの操作

次の表に、サイトおよびロールの管理操作に対するシステム・レスポンスをまとめます。この操作は、それぞれ次のLDAPオプションのいずれかと統合されている3つのWebCenter Sitesシステムのインタフェースを使用して、WebCenter Sites管理者によって行われます。

• LDAPユーザーに対して読取り専用権限のあるLDAP-2サーバー(定義済)

• LDAPユーザーに対して書込み権限のあるLDAP-2サーバー

• LDAP-2以外のLDAPサーバー(この場合、書込み操作はサポートされていません)

各操作の結果は、次の表の左側の列に記載した項で説明しています。

表44-4 階層スキーマLDAP (WebCenter Sites Webアプリケーション)でのサイトおよびロールの管理操作に対するシステム・レスポンス

WebCenter Sitesでの操作	結果	階層スキーマLDAP-2でのシステム・レスポンス: ユーザーは読取り専用権限を持つ(ノート1参照)	階層スキーマLDAP-2でのシステム・レスポンス: ユーザーは書込み権限を持つ(ノート2参照)	階層スキーマLDAPサーバー(LDAP-2以外)でのシステム・レスポンス: 書込みサポートなし(ノート3参照)
サイトを作成するためのLDAPサーバー・レスポンス	サイトが作成される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
サイトを編集するためのLDAPサーバー・レスポンス	サイトが編集される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
サイトを削除するためのLDAPサーバー・レスポンス	サイトが削除される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
ロールを作成するためのLDAPサーバー・レスポンス	ロールが作成される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
ロールを編集するためのLDAPサーバー・レスポンス	ロールが編集される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
ロールを削除するためのLDAPサーバー・レスポンス	ロールが削除される	WebCenter Sitesデータベース	WebCenter Sitesデータベース	WebCenter Sitesデータベース
サイトへのユーザー・アクセスを付与するためのLDAPサーバー・レスポンス	アクセス権限が付与される	エラーが返される(ノート4参照)	LDAP	予測不能
サイトへのユーザーのアクセス権を削除するためのLDAPサーバー・レスポンス	アクセス権限が削除される	WebCenter SitesデータベースもLDAPサーバーも応答なし	WebCenter SitesデータベースもLDAPサーバーも応答なし	WebCenter SitesデータベースもLDAPサーバーも応答なし

ノート:

• サイトおよびロールをLDAPサーバーに格納することはできません(WebCenter Sites管理者は、書込み権限のないユーザーとしてLDAPサーバーに接続されます)。

• サイトおよびロールをLDAPサーバーに格納できます(WebCenter Sites管理者は、書込み権限のあるユーザーとしてLDAPサーバーに接続されます)。

• LDAPサーバーはLDAP-2プロトコルをサポートしません(Netscapeサーバーなど)。非準拠LDAPサーバーの場合、管理者のインタフェースからそのLDAPサーバーへの書込み操作はサポートされません。

• エラーが返されるとは、その操作が実行されない(システムがエラーを返す)ことを意味します。

44.3.3 サイトを作成するためのLDAPサーバー・レスポンス

サイト管理操作:

「一般的な管理」ツリーにある「管理」タブの「サイト」ノードを使用してサイトの作成を試みることができます。

ノート:

LDAP統合システムでサイトを手動で作成する場合、データベースとLDAPサーバーが同期していることを確認する必要があります。同期していない場合、サイトはWebCenter Sitesインタフェースに適切にリストされません。

システム・レスポンス: 階層スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースにサイトが作成されます。LDAP管理者は、LDAPサーバーにサイト・エントリを作成する必要があります。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

システム・レスポンス: フラット・スキーマ:

1. 読取り専用権限のLDAPサーバー—WebCenter Sitesデータベースにサイトが作成されます。管理者は、LDAPサーバーでロール名の前に各サイト名を付けることで、使用可能なロールすべてのエントリを作成する必要があります。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

44.3.4 サイトを編集するためのLDAPサーバー・レスポンス

サイト管理操作:

「管理」ノードの「サイトの編集」オプションを使用してサイトの説明の編集を試みることができます。

システム・レスポンス: 階層スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースでサイトの説明が編集されます。(LDAPと統合されていても、サイトの説明はWebCenter Sitesデータベースにのみ格納されます。)

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

システム・レスポンス: フラット・スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースでサイトの説明が編集されます。(LDAPと統合されていても、サイトの説明はWebCenter Sitesデータベースにのみ格納されます。)

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

44.3.5 サイトを削除するためのLDAPサーバー・レスポンス

サイト管理操作:

サイトの説明を削除するには、次のようにします。

1. 「一般的な管理」ツリーで、「管理」ノード、「サイト」ノードの順に展開し、編集するサイトをダブルクリックします。

2. 「サイト」フォームで、フォームの上部にある「編集」をクリックします。

ノート:

LDAPが統合されている場合にサイトを手動で削除する際は、データベースとLDAPサーバーが同期していることを確認する必要があります。同期していない場合、サイトはWebCenter Sitesインタフェースに適切にリストされません。

システム・レスポンス: 階層スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースからサイトが削除されます。LDAP管理者は、LDAPサーバーからサイト・エントリを手動で削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

システム・レスポンス: フラット・スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースからサイトが削除されます。LDAP管理者は、LDAPサーバーからサイト・エントリを手動で削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

44.3.6 サイトへのユーザー・アクセスを付与するためのLDAPサーバー・レスポンス

サイト管理操作:

WebCenter Sites管理者が、サイトの「ユーザー」ノードを使用してユーザーにサイトへのアクセス権を付与することを試みます。これは、「一般的な管理」にある「管理」ノードの「サイト」にあります。

ノート:

WebCenter Sitesには、そのデータベースに格納されているロールのみが表示されます。

システム・レスポンス: 階層スキーマ:

1. 読取り専用権限のLDAP-2サーバー—LDAPサーバーでは選択されたサイトの指定されたユーザーにロールを割り当てることはできないため、エラー・メッセージが返されます。LDAP管理者が手動でロールを割り当てる必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバー内で、選択されたサイトの指定されたユーザーにロールが割り当てられます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。

システム・レスポンス: フラット・スキーマ:

1. 読取り専用権限のLDAP-2サーバー—LDAPサーバーでは選択されたサイトの指定されたユーザーにロールを割り当てることはできないため、エラー・メッセージが返されます。LDAP管理者が手動でロールを割り当てる必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバー内で、選択されたサイトの指定されたユーザーにロールが割り当てられます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。

44.3.7 サイトへのユーザーのアクセス権を削除するためのLDAPサーバー・レスポンス

サイト管理操作:

WebCenter Sites管理者が、サイトの「ユーザー」ノードを使用してユーザーからサイトへのアクセス権を削除することを試みます。これは、「一般的な管理」にある「管理」ノードの「サイト」にあります。

ノート:

WebCenter Sitesには、そのインタフェースに格納されているサイトのみが表示されます。

システム・レスポンス: 階層スキーマ:

1. 読取り専用権限のLDAP-2サーバー—LDAP管理者は、サイトに対するユーザーの権限をLDAPサーバーで直接手動で削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。

システム・レスポンス: フラット・スキーマ:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返されます。LDAP管理者は、サイトに対するユーザーの権限をLDAPサーバーで直接手動で削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—LDAPサーバーでサイトに対するユーザーの権限が直接削除されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。

44.3.8 ロールを作成するためのLDAPサーバー・レスポンス

ロール管理操作:

サイトのロールを作成するには、次のようにします。

1. 「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「ロール」ノードの順に展開し、「新規追加」をダブルクリックします。

2. 「新規ロールの追加」フォームで、ロールの「名前」および「説明」に入力し、続いて「新規ロールの追加」をクリックします。

システム・レスポンス: 階層スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースにロールが作成されます。LDAP管理者は、LDAPサーバーでロールを手動で作成する必要があります。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

システム・レスポンス: フラット・スキーマ:

1. 読取り専用権限のLDAP-2サーバー—エラー・メッセージが返され、LDAPサーバーでもWebCenter Sitesデータベースでもロールを作成できません。LDAP管理者は、LDAPサーバーでロールを作成する必要があります。同じロールを、WebCenter Sitesデータベースで再作成する必要があります。

2. 書込み権限のあるLDAP-2サーバー—WebCenter Sitesデータベースにロールが作成されます。ロールの名前の前に各既存サイトの名前が付けられて(SiteA-Role、SiteB-Roleなど)、LDAPサーバーに、使用可能なすべてのサイトのロールも作成されます。

   ノート:

   LDAPサーバーとWebCenter Sitesデータベースの両方でロールが作成されるには、LDAPサーバーに1つ以上のサイトが存在している必要があります。サイトが存在しない場合、ロールはWebCenter Sitesデータベースでのみ作成されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。エラー・メッセージが返されることがあります。

44.3.9 ロールを編集するためのLDAPサーバー・レスポンス

ロール管理操作:

サイトのロールの説明を変更するには、次のようにします。

1. 「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「ロール」ノードの順に展開し、変更するロールをダブルクリックします。

2. 「ロール」フォームで、「編集」をクリックします。

システム・レスポンス: 階層スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースでロールの説明が変更されます。(LDAPと統合されていても、ロールの説明はWebCenter Sitesデータベースにのみ格納されます。)

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

システム・レスポンス: フラット・スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースでロールの説明が変更されます。(LDAPと統合されていても、ロールの説明はWebCenter Sitesデータベースにのみ格納されます。)

2. 読取り専用権限のLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

44.3.10 ロールを削除するためのLDAPサーバー・レスポンス

ロール管理操作:

サイトのロールを削除するには、次のようにします。

1. 「一般的な管理」ツリーで、「管理」ノード、「ユーザー・アクセス管理」ノード、「ロール」ノードの順に展開し、変更するロールをダブルクリックします。

2. 「ロール」フォームで、「削除」をクリックし、「ロールの削除」フォームで、「ロールの削除」をクリックします。

システム・レスポンス: 階層スキーマ:

1. 読取り専用権限のLDAP-2サーバー—WebCenter Sitesデータベースからロールが削除されます。LDAP管理者は、LDAPサーバーからこのロールを手動で削除する必要があります。

2. 書込み権限のあるLDAP-2サーバー—前述(シナリオ1)のとおり応答します。

3. LDAP-2以外: 書込みサポートなし: 前述(シナリオ1)のとおり応答します。

システム・レスポンス: フラット・スキーマ:

1. 読取り専用権限のLDAPサーバー—エラー・メッセージが返され、LDAPサーバーでもWebCenter Sitesデータベースでもロールを削除できません。LDAP管理者は、LDAPサーバーでサイトとロールを作成する必要があります。同じサイトとロールを、WebCenter Sitesデータベースで再作成する必要があります。

2. 読取り専用権限のLDAP-2サーバー—WebCenter SitesデータベースとLDAPサーバーの両方からロールが削除されます。

3. LDAP-2以外: 書込みサポートなし: 動作は予測できません。エラー・メッセージが返されることがあります。