プロジェクト: ユーザー・アクセスの制御

このページ上

アクセス一覧

領域	詳細情報
アクセスが必要なユーザー
認証方式: ユーザー・インタフェースまたはAPIで使用される認証メソッド	プロジェクトへのアクセス・メソッドによって、認証メソッドが決まります。プロジェクトにアクセスするには、次のオプションがあります: Oracle Integrationインスタンス・ユーザー・インタフェースを使用します。詳細は、「Oracle Integrationインスタンス・ユーザー・インタフェース: ユーザー・アクセスの制御」を参照してください。 Oracle Integration 3のDeveloper APIを通じて。詳細は、開発者API: ユーザーおよびクライアント・システム・アクセスの制御を参照してください。
承認メソッド: ロールベースのアクセス制御	ロールベースのアクセス制御により、Oracle Integrationインスタンス内のプロジェクトおよびその統合コンポーネントへのアクセスが制御されます。これには、Oracle Integration 3の開発者APIを使用して実行するアクションが含まれます。ロールベースのアクセス制御(RBACとも呼ばれる)は、プロジェクトを編集、表示および監視できるユーザーおよびグループを決定します。ロールベースのアクセス制御は、サービス・ロールよりも「より制限的」にできますが、サービス・ロールで許可されるより多くの権限をユーザーに付与することはできません。たとえば: 開発者サービス・ロールを持つユーザーにプロジェクト内のモニタリング権限がある場合、ユーザーはコンポーネントを表示できますが、更新はできません。通常、ユーザーのサービス・ロールはユーザーに編集権限を付与しますが、プロジェクト内のロールベースのアクセス制御によって、ユーザーは読取り専用アクセスに制限されます。モニタリング・サービス・ロールを持つユーザーにプロジェクト内の開発者アクセス権が付与されている場合、ユーザーはプロジェクト内のコンポーネントを削除できません。ユーザーのサービス・ロールではユーザーがコンポーネントを削除できないため、プロジェクトのロール・ベースのアクセス・コントロールではユーザーのサービス・ロールより多くのアクセス権が提供されません。ノート: プロジェクト管理者は、特定のプロジェクト内の他のプロジェクト管理者を追加および削除できます。 ServiceAdministratorロールを持つユーザーは、インスタンス内のすべてのプロジェクトに対して常に無制限にアクセスできます。

領域

詳細情報

アクセスが必要なユーザー

インスタンス・ユーザー

認証方式:

ユーザー・インタフェースまたはAPIで使用される認証メソッド

プロジェクトへのアクセス・メソッドによって、認証メソッドが決まります。プロジェクトにアクセスするには、次のオプションがあります:

Oracle Integrationインスタンス・ユーザー・インタフェースを使用します。

詳細は、「Oracle Integrationインスタンス・ユーザー・インタフェース: ユーザー・アクセスの制御」を参照してください。
Oracle Integration 3のDeveloper APIを通じて。

詳細は、開発者API: ユーザーおよびクライアント・システム・アクセスの制御を参照してください。

承認メソッド:

ロールベースのアクセス制御

ロールベースのアクセス制御により、Oracle Integrationインスタンス内のプロジェクトおよびその統合コンポーネントへのアクセスが制御されます。これには、Oracle Integration 3の開発者APIを使用して実行するアクションが含まれます。ロールベースのアクセス制御(RBACとも呼ばれる)は、プロジェクトを編集、表示および監視できるユーザーおよびグループを決定します。

ロールベースのアクセス制御は、サービス・ロールよりも「より制限的」にできますが、サービス・ロールで許可されるより多くの権限をユーザーに付与することはできません。たとえば:

開発者サービス・ロールを持つユーザーにプロジェクト内のモニタリング権限がある場合、ユーザーはコンポーネントを表示できますが、更新はできません。

通常、ユーザーのサービス・ロールはユーザーに編集権限を付与しますが、プロジェクト内のロールベースのアクセス制御によって、ユーザーは読取り専用アクセスに制限されます。
モニタリング・サービス・ロールを持つユーザーにプロジェクト内の開発者アクセス権が付与されている場合、ユーザーはプロジェクト内のコンポーネントを削除できません。

ユーザーのサービス・ロールではユーザーがコンポーネントを削除できないため、プロジェクトのロール・ベースのアクセス・コントロールではユーザーのサービス・ロールより多くのアクセス権が提供されません。

ノート:

プロジェクト管理者は、特定のプロジェクト内の他のプロジェクト管理者を追加および削除できます。
ServiceAdministratorロールを持つユーザーは、インスタンス内のすべてのプロジェクトに対して常に無制限にアクセスできます。

アクセスを制御する方法

セキュリティ目標	所有者	詳細情報
各プロジェクトにアクセスできるユーザーの制御	ServiceAdministratorロールを持つインスタンス・ユーザー、またはServiceDeveloperロールを持つプロジェクト管理者	各プロジェクト内でロールベースのアクセス制御を割り当てます。ロールベースのアクセス制御について学習し、アクセス権を設定するには、『Oracle Integration 3での統合の使用』のプロジェクト内で編集、表示およびモニターできるユーザーの制御に関する項を参照してください。

セキュリティ目標

所有者

詳細情報

各プロジェクトにアクセスできるユーザーの制御

インスタンス・ユーザー

ServiceAdministratorロールを持つインスタンス・ユーザー、またはServiceDeveloperロールを持つプロジェクト管理者

各プロジェクト内でロールベースのアクセス制御を割り当てます。

ロールベースのアクセス制御について学習し、アクセス権を設定するには、『Oracle Integration 3での統合の使用』のプロジェクト内で編集、表示およびモニターできるユーザーの制御に関する項を参照してください。