Sap-netweaver-enterprise-portal-roles-group
提供:Dev Guides
エンタープライズポータルの役割とグループ
エンタープライズポータルのすべてのユーザーおよびロールタスクは、 User Management Engine (UME)を使用して実行できます。 UMEはSAP NetWeaver Application Serverに統合されています。 UMEでは、承認を適用するUMEアクションを定義します。 UMEアクションは、ユーザーロールを定義するJAVAアクセス許可であり、さらにポータルロールに割り当てることができます。
ユーザー管理エンジンはユーザー認証を実行して、エンタープライズポータルの iViews および*機能*へのアクセスを提供する前に、ユーザーに正しいUMEアクションが割り当てられていることを確認します。
ポータルロールごとに、User Management EngineでUMEアクションが定義されています。 次の表に、すべての主要なポータルロールと対応するUMEアクションを示します。
Key Portal Roles | UME Actions |
---|---|
Delegated User Administrator | UME.Manage_Users UME.Manage_Role_Assignment |
Every User Core Role | UME.Manage_My_Profile |
Standard User Role | UME.Manage_My_Profile |
Super Administrator | UME.AclSuperUser UME.Manage_All |
System Admin | UME.System_Admin |
User Administrator | UME.Manage_All |
次のUMEアクションは、エンタープライズポータルロールに対してのみ定義されます-
- UME.AclSuperUser
- UME.Manage_Role_Assignments
- UME.Remote_Producer_Read_Access
- UME.Remote_Producer_Write_Access
UMEとポータルロールの比較
NetWeaverポータルでは、UMEロールとポータルロールの両方をポータル管理者が管理できます。 UMEロールにはJAVAアクションが含まれています。ただし、ポータルロールには、iView、フォルダー、およびシステムへのアクセスが含まれます。
次の表は、UMEとポータルロールの主な違いを示しています-
Portal Roles | UME Roles |
---|---|
Used to manage the portal content - iViews, work sets, folders, etc. | UME actions are sets of Java permissions. |
This is used to define how the content is grouped together and how it is displayed in the portal. By assigning a portal role, you define which content a user sees in the portal. | This is used to define the authorizations that a user has to run applications on the J2EE engine. |
When you assign a portal role to a user or group, they get end-user permission on the role. | This provides access to applications on the J2EE engine. |
They are created in the Role editor of Portal Content Studio. | They are created using Identity Management. |
ロールを作成し、iViewをロールに追加します
- ステップ1 *-ロールを作成するには、コンテンツ管理→ポータルコンテンツに移動します。
- ステップ2 *-選択したフォルダーを右クリックし、[新規]→[役割]を選択します。
- ステップ3 *-開始するには、ロールを作成し、OBNRoleという名前を付けます。
- ステップ4 *-開始するには、ロールを作成し、OBNRoleという名前を付けます。
- ステップ5 *-次のスクリーンショットに示すように、[ユーザー管理]タブ→[役割]に移動します。
- ステップ6 *-前のステップで作成されたOBNRoleを見つけ、次のスクリーンショットに示すように、割り当てられた役割タブを使用して管理者ユーザー/他のユーザーに追加します。