Oracle Visual Builderのロールおよび権限

ロールには、ユーザーが様々なタスクを実行できる権限が含まれます。すべてのOracle Cloudサービスには、サービスを設定、管理、管理および使用する際にタスクを実行するためのいくつかの事前定義済ロールがあります。アプリケーション・レイヤーおよびOracle Visual Builderには事前定義済のロールがあります。

アプリケーション・レイヤーの事前定義済ロールには、ServiceAdministrator、ServiceMonitor、ServiceDeveloper、ServiceDeployerおよびServiceUserが含まれますが、これらのロールの一部のみが使用され、Oracle Visual Builderで使用される事前定義済ロールにマップされます。Oracle Visual Builderでタスクを実行するには、Oracle Visual Builderの事前定義済ロールの1つにユーザーが割り当てられている必要があります。ユーザーは、職責に応じて複数のロールを保持できます。たとえば、ユーザーにはServiceAdministratorロールとServiceMonitorロールの両方が付与されますが、ServiceMonitorロールによって付与された権限は、Oracle Visual Builderでは無視されます。

アプリケーション・レイヤーの事前定義済ロール

次の表では、アプリケーション・レイヤーで使用可能な事前定義済ロールについて説明します。

事前定義済役割	説明
アプリケーション・レイヤーの事前定義済ロール	Oracle Visual Builderの様々な機能へのアクセスを管理します。
ServiceAdministrator	ServiceAdministratorロールを持つユーザーは、Oracle Visual Builderインスタンスの管理者設定を管理できるスーパー・ユーザーです。
ServiceMonitor	このロールはOracle Visual Builderでは使用されません
ServiceDeveloper	ServiceDeveloperロールを持つユーザーは、Oracle Visual Builderインスタンスでアプリケーションを開発できます。
ServiceDeployer	このロールはOracle Visual Builderでは使用されません。
ServiceUser	ServiceUserロールを持つユーザーは、ステージング済アプリケーションや公開済アプリケーションへのアクセスなど、機能の基本機能のみを利用する権限を持ちます。

Oracle Visual Builderのロールで使用可能な権限

Oracle Visual Builderには3つの事前定義済ロールがあり、これらのロールは特定のアプリケーション・レイヤー・ロールにマップされます。次の表に、Oracle Visual Builderの事前定義済ロールと、それらのロールを付与されたユーザーが実行できるタスクをリストします。

Oracle Visual Builderの事前定義済ロール	マップ済ロール	Oracle Visual Builderでユーザーが実行できるタスク
Visual Builder管理者	ServiceAdministrator	このロールを持つユーザーは次が可能です: ビジュアル設計ツールの使用アプリケーションの所有者の作成、管理および変更他のサービスとのアソシエーションの作成インスタンス内のアプリケーションのセキュリティ・オプションの構成「アクセス拒否」ページのエラー・メッセージの指定
Visual Builder開発者	ServiceDeveloper	このロールを持つユーザーは次が可能です: ビジュアル設計ツールの使用ビジュアル・アプリケーションの作成、管理、保護および公開ページの設計、ビジネス・オブジェクトの操作、アプリケーションの構築とテスト
Visual Builderユーザー	ServiceUser	このロールを持つユーザーは、ステージング済および公開済のアプリケーションにのみアクセスできます。デフォルト許可は、サービス管理者が、サービス・インスタンス全体のセキュリティ設定を調整して、ランタイム・アプリケーションに対するすべてのアクセスをこのロールが付与されたユーザーに制限する場合にのみ適用されます。

Oracle Visual Builderの事前定義済ロール

マップ済ロール

Oracle Visual Builderでユーザーが実行できるタスク

Visual Builder管理者

ServiceAdministrator

このロールを持つユーザーは次が可能です:

ビジュアル設計ツールの使用
アプリケーションの所有者の作成、管理および変更
他のサービスとのアソシエーションの作成
インスタンス内のアプリケーションのセキュリティ・オプションの構成
「アクセス拒否」ページのエラー・メッセージの指定

Visual Builder開発者

ServiceDeveloper

このロールを持つユーザーは次が可能です:

ビジュアル設計ツールの使用
ビジュアル・アプリケーションの作成、管理、保護および公開
ページの設計、ビジネス・オブジェクトの操作、アプリケーションの構築とテスト

Visual Builderユーザー

ServiceUser

このロールを持つユーザーは、ステージング済および公開済のアプリケーションにのみアクセスできます。デフォルト許可は、サービス管理者が、サービス・インスタンス全体のセキュリティ設定を調整して、ランタイム・アプリケーションに対するすべてのアクセスをこのロールが付与されたユーザーに制限する場合にのみ適用されます。

Git統合に必要なロール

Oracle Visual Builderは、Oracle Visual Builder StudioプロジェクトでホストされているGitリポジトリと統合できます。Gitリポジトリとの統合を構成する場合、Gitリポジトリにアクセスするには、ユーザーはIDCSのユーザーの資格証明を認証用のDEVELOPER_USERロールとともに指定する必要があります。

IDCSが別のアイデンティティ・プロバイダ(IdP)にフェデレートされるようにシングル・サインオン(SSO)を構成した場合、SSOユーザー資格証明を使用してGitリポジトリにアクセスすることはできません。IDCSの新しいユーザーをDEVELOPER_USERロールで定義し、Git統合を構成するときに新しいユーザーの資格証明を使用する必要があります。

Oracle Cloud Infrastructureドキュメント