Fusion Middleware Controlを使用したアプリケーション・ポリシーの作成
Publisherの権限はすべて提供されており、ユーザーが新しい権限を作成することはできません。権限付与は、Fusion Middleware Controlの「アプリケーション・ポリシー」ページでコントロールされます。
アプリケーション・ポリシーの作成
権限付与は、アプリケーション・ポリシーで定義されます。アプリケーション・ロール、ユーザー、またはグループが、その後アプリケーション・ポリシーにマップされます。このプロセスによって、アプリケーション・ロール、ユーザーまたはグループがアプリケーション・ポリシーの「権限受領者」となります。
新しいアプリケーション・ポリシーを作成するには、2つの方法があります。
-
新規作成 — アプリケーション・ポリシーを作成し、それに権限を追加します。
-
既存のものをコピー— 既存のアプリケーション・ポリシーをコピーすることで、アプリケーション・ポリシーを作成します。必要に応じて、コピーに名前を付けたり、既存の権限を削除したり、新規の権限を追加することができます。
新しいアプリケーション・ポリシーの作成
-
Fusion Middleware Controlにログインして「セキュリティ」に移動し、「アプリケーション・ポリシー」を選択して「アプリケーション・ポリシー」ページを表示します。
詳細は、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。
-
「アプリケーション・ストライプ」リストからobiを選択します。「プリンシパル名」の横にある検索アイコンをクリックします。
Publisherのポリシーを表示できます。「プリンシパル」列に、ポリシー名「権限受領者」が表示されます。
-
「作成」をクリックして、「アプリケーション権限の作成」ページを表示します。
-
作成するポリシーに権限を追加するには、「権限」領域で「追加」をクリックして「権限の追加」ダイアログを表示します。
-
「検索」セクションへの入力後に、「リソース名」フィールドの横にある検索アイコンをクリックします。
obiアプリケーション・ストライプで検出されたすべての権限が表示されます。Publisherの権限の詳細は、「デフォルトのアプリケーション・ロールと権限」を参照してください。
-
必要なPublisher権限を選択して、「続行」をクリックします。Publisher以外の権限を選択しても、ポリシーには何の効果も及ぼしません。
-
必要に応じて、権限をカスタマイズして、「選択」をクリックします。
「権限」セクションには選択した権限が表示されます。
-
-
作成するポリシーにアプリケーション・ロール、ユーザーまたはグループを追加するには、「権限受領者」セクションで「追加」をクリックします。
「プリンシパルの追加」ダイアログで、次のことを実行します。
-
「検索」セクションへの入力後に、「表示名」フィールドの横にある検索アイコンをクリックします。
-
必要なプリンシパルを「検索済プリンシパル」リストから選択します。
-
「OK」をクリックします
-
-
「OK 」をクリックして、「アプリケーション・ポリシー」ページに戻ります。新しいポリシーの「プリンシパル」(権限受領者)および「権限」が表に表示されます。
既存のポリシーに基づくアプリケーション・ポリシーの作成
「アプリケーション・ポリシー」ページにポリシーの「プリンシパル」と「権限」が表示されます。