Oracle Visual Builderでのアプリケーションの保護
アプリケーションへのアクセスをユーザー資格証明によって保護し、ユーザー・ロールを作成してフローおよびビジネス・オブジェクトのレベルでデータを保護できます。
認証およびユーザー・ロールの概要
認証を使用して、アプリケーション内のページおよびデータへのアクセスを管理します。デフォルトの認証ロールに加えて、エンド・ユーザーにユーザー・ロールを割り当てて、ページ・フローおよびビジネス・オブジェクトへのアクセスを保護できます。
すべてのWebおよびモバイル・アプリのユーザーには、匿名ユーザーまたは認証済ユーザーのいずれかのロールが自動的に付与されます。また、認証されたユーザーには、Oracleプラットフォームでサービス(PaaS) idプロバイダとして割り当てられたエンタープライズ・ロールに基づいてユーザー・ロールを割り当てることができます。
すべてのアプリケーション・ユーザーには、1つ以上の認証ロールが自動的に割り当てられます。アプリケーションへのアクセスに認証が必要な場合は、すべてのユーザーにサインイン時に自動的に認証ユーザー・ロールが付与されます。アプリケーションへの匿名アクセスも許可される場合、サインインしているユーザーには「認証されたユーザー」ロールおよび「匿名ユーザー」ロールが付与されます。サインインしていないユーザーには、匿名ユーザー・ロールのみが付与されます。
| 認証ロール | 説明 |
|---|---|
| 匿名ユーザー |
アプリケーションへの匿名アクセスが有効になると、Visual Builderアプリケーションにアクセスするすべてのユーザーにこのロールが割り当てられます。 |
| 認証ユーザー |
Visual Builderアプリケーションにアクセスするすべてのユーザーには、サインインするとこのロールが割り当てられます。認証されたユーザーは、フローまたはオブジェクトへのアクセスが認証されたユーザー ・ロールに対して明示的に無効化されていないかぎり、すべてのコンポーネントを表示し、ビジネス・オブジェクトを管理できます。 すべての開発者には、このロールがデフォルトで割り当てられます。 |
ユーザー・ロールを使用して、アプリケーション内の個々のページ・フローおよびビジネス・オブジェクトへのアクセスを保護します。ユーザー・ロールは、アイデンティティ・ドメイン内の既存のユーザー・ロールにマップされます。アプリケーションのユーザー・ロールでは、Oracle PaaSアイデンティティ・プロバイダの同じユーザー・ロールを割り当てられたユーザーに、アプリケーションでの同等のアクセス権が付与されます。開発者はユーザー・ロールを作成および編集できますが、アイデンティティ・ドメイン管理者のみがアイデンティティ・ドメインでユーザー・ロールを作成できます。アイデンティティ・ドメイン管理者は、アイデンティティ・プロバイダでユーザー・ロールを割り当てて管理する必要があります。すべてのユーザー認証は、アイデンティティ・プロバイダに委任されます。ビジュアル・アプリケーションに対するユーザー・ロールは、アプリケーションの「設定」ダイアログ・ボックスのユーザー・ロール・タブで定義します。
たとえば、ユーザーがユーザー・ロールによって保護されたフローのページにアクセスしようとすると、そのユーザーに割り当てられたロールはIdプロバイダで認証されます。ページ・フローを保護しているユーザー・ロールの1つが、アイデンティティ・プロバイダ内のユーザーのロールの1つにマップされている場合、そのユーザーにアクセス権が付与されます。
デフォルトでは、認証されたユーザーはアプリケーション内のすべてのオブジェクトおよびコンポーネントにアクセスできます。ロールベースのセキュリティを完全に有効にするには、オブジェクトの認証または表示を明示的に指定し、認証されたユーザー・ロールのアクセスを無効にする必要があります。
ロールに基づくセキュリティは、デフォルトで無効になっています。ロールベースのセキュリティを有効にするには、アプリケーション、フローまたはビジネス・オブジェクトを構成する必要があります。次の表では、アプリケーション、フローおよびビジネス・オブジェクトのロール・ベースのセキュリティ設定を設定する場所を説明します。
| アプリケーション・オブジェクト | 説明 |
|---|---|
| アプリケーション |
アプリケーション・アーティファクトの設定エディタの「セキュリティ」タブで、Webアプリケーションおよびモバイル・アプリケーションに対するロールベースのアクセス権を設定できます。 |
| フロー |
フロー・アーティファクトの設定エディタの「セキュリティ」タブで、ページ・フローに対するロールベースのアクセス権限を設定できます。 |
| ビジネス・オブジェクト |
ビジネス・オブジェクト・エディタのオブジェクトの「セキュリティ」タブで、オブジェクトを表示、作成、更新および削除するためのロール・ベースのセキュリティおよび権限を設定できます。 |
ユーザー・ロールおよびアクセスの管理
アプリケーション内のフローおよびビジネス・オブジェクトへのアクセスを保護するために使用するユーザー・ロールを作成、編集および削除できます。
アプリケーションで使用するOracle PaaSアイデンティティ・プロバイダのユーザー・ロールごとに1つずつ、ユーザー・ロールを作成できます。「設定」ダイアログボックスの「ユーザーロール」タブは、アプリケーションのユーザーロールをアイデンティティ・プロバイダのユーザー・ロールにマップするために使用します。また、既存のアプリケーション・ユーザー・ロールを編集し、そのロールがマップされるアイデンティティ・プロバイダ内のロールを変更できます。フローまたはビジネス・オブジェクトへのアクセスを保護する場合は、オブジェクトにアクセスできるユーザー・ロールを指定します。ユーザー・ロールを作成したら、ロールベースのセキュリティが有効になっている各ビジネス・オブジェクトの「セキュリティ」タブで、ロールに対するアクセス権限を設定できます。
「ユーザー・ロール」タブには、ビジュアル・アプリケーションの次のアクセス・オプションも表示されます。
-
匿名アクセスを許可します。選択すると、匿名ユーザーはすべてのサービス接続にアクセスできるようになり、ビジネス・オブジェクトに対してロール・ベースのセキュリティを有効にすることで、匿名ユーザー・ロールのアクセス権をビジネス・オブジェクトに対して構成できます。
-
ビジネス・オブジェクトREST apiの基本認証を有効にします。選択した場合、他のクライアントはBasic認証を使用してアプリケーションのビジネス・オブジェクトのREST APIにアクセスできます。
ビジュアル・アプリケーションでユーザー・ロールを作成するには: