Oracle Internet Directory のグループ のグループ のグループ のグループ

Oracle Internet Directoryのグループは、次のカテゴリに分類できます。

■ 8.2.1項「"グローバル"グループ」

■ 8.2.2項「各メタデータ・リポジトリのグループ」

■ 8.2.3項「各コンポーネントのグループ」

8.2.1 " グローバル グローバル グローバル グローバル " グループ グループ グループ グループ

表8-1で、すべてのOracle Application ServerインスタンスおよびOracle Internet Directory に登録されたコンポーネントに影響するグループについて説明します。

表 表表

表8-1 "グローバルグローバルグローバルグローバル"グループグループグループグループ グループ

グループグループ

グループ 説明説明説明説明 IAS Admins

DN:cn=IASAdmins, cn=groups, cn=OracleContext

IAS Adminsには、次の権限があります。

■ 新しいメタデータ・リポジトリのインストールおよび登録。IAS Adminsには、Oracle Internet Directoryにすでに登録されている既 存のリポジトリを管理する権限はありません。

■ 中間層をインストールします。

信頼できるアプリケーションの管理者 DN:cn=Trusted Application Admins, cn=groups, cn=OracleContext

Identity Management、OracleAS PortalまたはOracleAS Wirelessコン ポーネントをインストールするには、いくつかのグループに属す必要が あり、そのうちの1つが信頼できるアプリケーションの管理者グループ です。表8-4は、各コンポーネントに必要なグループを示しています。

ユーザー管理アプリケーションの管理者 DN:cn=IAS & User Mgmt Admins, cn=groups, cn=OracleContext

OracleAS PortalまたはOracleAS Wirelessをインストールするには、い くつかのグループに属す必要があり、そのうちの1つがユーザー管理ア プリケーションの管理者グループです。表8-4は、各コンポーネントに 必要なグループを示しています。

8.2.2 各メタデータ・リポジトリのグループ 各メタデータ・リポジトリのグループ 各メタデータ・リポジトリのグループ 各メタデータ・リポジトリのグループ

表8-2に示すように、Oracle Internet Directoryに登録された各メタデータ・リポジトリには それぞれ独自のグループがあります。これにより、各リポジトリに異なる所有者およびユー ザーを割り当てることができます。

表 表表

表8-2 Oracle Internet Directoryに登録された各メタデータ・リポジトリに関連付けられたグループに登録された各メタデータ・リポジトリに関連付けられたグループに登録された各メタデータ・リポジトリに関連付けられたグループに登録された各メタデータ・リポジトリに関連付けられたグループ グループ

グループグループ

グループ 説明説明説明説明

リポジトリ所有者 メタデータ・リポジトリをインストールしたユーザーは、このグループのメンバー になります。

リポジトリ所有者には、次の権限があります。

■ このグループに対するユーザーの追加および削除。

■ このリポジトリの登録解除。

■ このリポジトリの中間層の管理者グループに対するユーザーの追加および削 除。

■ このリポジトリに対する中間層インスタンスの追加および削除。

■ 中間層の管理者グループのすべての権限。

中間層の管理者 中間層の管理者には次の権限があります。

■ このリポジトリの関連の中間層グループからの中間層インスタンスの追加およ び削除。これは、中間層をインストールするために、または別のリポジトリを 使用するように中間層コンポーネントを構成するために必要です。

■ リポジトリ・データベース・オブジェクトのメタデータへのアクセス。

関連の中間層 このグループのメンバーは、このメタデータ・リポジトリに関連付けられた中間層 インスタンスです。中間層インスタンスは、インストール中にこのグループに追加 されます。このグループにインスタンスを手動で追加する必要はありません。

このグループのメンバーには、次の権限があります。

■ リポジトリ・データベース・オブジェクトとそのスキーマのメタデータへのア クセス。

Oracle Internet Directoryのグループ

Oracle Application Serverのインストール権限のためのOracle Internet Directoryの構成 8-5

8.2.3 各コンポーネントのグループ 各コンポーネントのグループ 各コンポーネントのグループ 各コンポーネントのグループ

Oracle Application Serverコンポーネントのグループも、Oracle Internet Directoryにありま

す。各コンポーネントには、表8-3に示したコンポーネント所有者グループと関連の中間層 グループがあります。

図8-6に、Oracle Delegated Administration Servicesコンポーネント用のこれらのグループ

を示します。

表表表

表8-3 各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ グループグループグループ

グループ 説明説明説明説明

コンポーネント所有者 コンポーネント所有者には、次の権限があります。

■ このコンポーネントの所有者の追加および削除。

■ このコンポーネントの登録解除。

■ 追加の中間層とこのコンポーネントの関連付け。

関連の中間層 このグループのメンバーは、中間層インスタンスです。