機械翻訳について

ユーザーのロールとアクセス権の管理

ユーザー・ロールを作成、編集および削除して、アプリケーション・ビジネス・オブジェクトへのアクセスを保護できます。

アプリケーションにサインインしたユーザーに付与される認証済ユーザー・ロールに加えて、ユーザーの資格証明およびOracle Identity Cloud Service (IDCS)で割り当てられたグループに基づいて、ユーザーにユーザー・ロールを割り当てることができます。 ユーザーがこのユーザー・ロールによって保護されているビジネス・オブジェクトのデータにアクセスしようとすると、そのユーザーに割り当てられたロールがIDCSで認証されます。 ビジネス・オブジェクトを保護するユーザー・ロールのいずれかがIDCSでユーザーが割り当てられているグループのいずれかにマップされている場合、またはユーザーがそのユーザー・ロールに直接マップされている場合は、アクセス権が付与されます。

ビジュアル・アプリケーションの設定エディタの「ユーザー・ロール」タブを使用して、ユーザー・ロールを作成し、IDCSアカウントのユーザーおよびグループをユーザー・ロールに割り当てます。 ユーザー・ロールへのグループの割当てによって、ロールがIDCSグループにマップされ、"role mapping"と呼ばれます。 ユーザー・ロールを作成すると、そのロールとそのロールに割り当てられたユーザーまたはグループがIDCSのクライアント・アプリケーションに自動的に追加されます。

ビジュアル・アプリケーションでユーザー・ロールを作成するには:

  1. 右上隅の「メニュー」をクリックし、「設定」を選択します。
  2. 設定エディタで「ユーザー・ロール」タブをクリックします。

    ユーザー・ロールが定義されている場合は、アプリケーション内の各ユーザー・ロール(および割り当てられたグループとユーザー)のタイルが表示されます。


    security-app-settings-userroles.pngの説明は以下のとおりです
    「図security-app-settings-userroles.pngの説明」

  3. 「Create Role」をクリックします。
  4. 「ロールの作成」ダイアログ・ボックスにロールの名前を入力します。 「作成」をクリックします。

    このロール名はアプリケーションの設計時に表示されますが、ユーザーに公開されません。

  5. グループまたはユーザーの割当てに進むか、ユーザー・ロールを編集する前に、「アプリケーション・プロファイル」ドロップダウン・リストで選択したアプリケーション・プロファイルが変更の対象であることを確認します。

    Visual Builderは、アプリケーションの開発、ステージおよびライブ・フェーズでデフォルトで使用されるすぐに使用できるアプリケーション・プロファイル(ベース構成)を提供します。 別のプロファイルを使用する場合は、デフォルト・プロファイルを複製して別のプロファイルを作成してから、使用するユーザー・ロールに関連付けます。

    1. 設定エディタの「アプリケーション・プロファイル」タブに切り替えます。
    2. ベース構成のメニューから、「複製」をクリックし、新しい名前(Prod構成など)と説明を「アプリケーション・プロファイルの複製」ダイアログに指定します。 「複製」をクリックします。
    3. 「ユーザー・ロール」タブに切り替えて、「アプリケーション・プロファイル」ドロップダウン・リストでプロファイルを選択します。
  6. ユーザーまたはグループが割り当てられていない場合、タイルで「グループまたはユーザーの割当て」をクリックします。 ユーザー・ロールを編集し、一部のグループまたはユーザーがすでに割り当てられている場合は、タイルの上にカーソルを置くと表示される「編集」アイコンをクリックします。
  7. 「割当ての変更...」ダイアログ・ボックスで、ロールに割り当てる各グループの「追加」アイコンをクリックします。 ユーザー・フィールドに、追加するユーザーの名前を入力するか、ユーザーのリストを取得する文字を入力します。 たとえば、aと入力して、文字aを含むすべてのユーザー名を取得します。 「追加」アイコンをクリックして、ユーザーをロールに追加します。

    security-app-settings-assignuser.pngの説明は以下のとおりです
    「図security-app-settings-assignuser.pngの説明」

    ユーザー・ロールには複数のグループおよびユーザーを割り当てることができます。 グループおよびユーザーのリストは、アイデンティティ・プロバイダで定義され、アイデンティティ・ドメイン管理者が管理することに注意してください。 完了したら、「変更内容を保存」をクリックします。 変更を保存すると、IDCS内のアプリケーションのユーザー・ロールが自動的に更新されます。

ロールを作成したら、オブジェクトにアクセスできるユーザー・ロールを指定し、ビジネス・オブジェクトの「セキュリティ」タブでロールのアクセス権限を設定して、「アプリケーション・ビジネス・オブジェクトに対するロールベースのセキュリティの有効化」を実行する必要があります。

ビジネス・オブジェクト内のデータへのアクセスを保護するだけでなく、ユーザー・ロールによってアプリケーション内のユーザーの表示を制御できます。 たとえば、ロール・ベースの権限を「アプリケーション、ページ全体またはフローへのアクセスを制限」に使用すると、「ページの特定のコンポーネント」に制限を設定しても、特定のロールを持つユーザーのみがその情報を表示できます。

ノート:

アプリケーション・ユーザーのロール定義は、エクスポート元の同じIDCSドメインにアプリケーションがインポートされるかぎり、エクスポートとインポートが行われるたびに保持されます。 アプリケーションをエクスポートすると、そのユーザー・ロール(user-roles.jsonで定義)がエクスポートされるアプリケーション・アーカイブ(role-mapping.json)に含まれ、アプリケーションのインポート時に再作成されます。 これが完了すると、role-mapping.jsonファイルがアプリケーション・ソースから削除されます。 ただし、エラーが発生し、これが発生しない場合(たとえば、IDCSにユーザーおよびグループが存在しない古いアプリケーションをインポートするため)、ユーザー・ロールを再度手動で設定する必要があります。