エンタープライズポータルの役割とグループ

エンタープライズポータルのすべてのユーザーおよびロールタスクは、 User Management Engine (UME)を使用して実行できます。 UMEはSAP NetWeaver Application Serverに統合されています。 UMEでは、承認を適用するUMEアクションを定義します。 UMEアクションは、ユーザーロールを定義するJAVAアクセス許可であり、さらにポータルロールに割り当てることができます。

ユーザー管理エンジンはユーザー認証を実行して、エンタープライズポータルの iViews および*機能*へのアクセスを提供する前に、ユーザーに正しいUMEアクションが割り当てられていることを確認します。

ポータルロールごとに、User Management EngineでUMEアクションが定義されています。 次の表に、すべての主要なポータルロールと対応するUMEアクションを示します。

Key Portal Roles UME Actions
Delegated User Administrator UME.Manage_Users UME.Manage_Role_Assignment
Every User Core Role UME.Manage_My_Profile
Standard User Role UME.Manage_My_Profile
Super Administrator UME.AclSuperUser UME.Manage_All
System Admin UME.System_Admin
User Administrator UME.Manage_All

次のUMEアクションは、エンタープライズポータルロールに対してのみ定義されます-

  • UME.AclSuperUser
  • UME.Manage_Role_Assignments
  • UME.Remote_Producer_Read_Access
  • UME.Remote_Producer_Write_Access

UMEとポータルロールの比較

NetWeaverポータルでは、UMEロールとポータルロールの両方をポータル管理者が管理できます。 UMEロールにはJAVAアクションが含まれています。ただし、ポータルロールには、iView、フォルダー、およびシステムへのアクセスが含まれます。

次の表は、UMEとポータルロールの主な違いを示しています-

Portal Roles UME Roles
Used to manage the portal content - iViews, work sets, folders, etc. UME actions are sets of Java permissions.
This is used to define how the content is grouped together and how it is displayed in the portal. By assigning a portal role, you define which content a user sees in the portal. This is used to define the authorizations that a user has to run applications on the J2EE engine.
When you assign a portal role to a user or group, they get end-user permission on the role. This provides access to applications on the J2EE engine.
They are created in the Role editor of Portal Content Studio. They are created using Identity Management.

ロールを作成し、iViewをロールに追加します

  • ステップ1 *-ロールを作成するには、コンテンツ管理→ポータルコンテンツに移動します。
  • ステップ2 *-選択したフォルダーを右クリックし、[新規]→[役割]を選択します。

コンテンツ管理

  • ステップ3 *-開始するには、ロールを作成し、OBNRoleという名前を付けます。
  • ステップ4 *-開始するには、ロールを作成し、OBNRoleという名前を付けます。

ポータルコンテンツ

  • ステップ5 *-次のスクリーンショットに示すように、[ユーザー管理]タブ→[役割]に移動します。

管理タブ

  • ステップ6 *-前のステップで作成されたOBNRoleを見つけ、次のスクリーンショットに示すように、割り当てられた役割タブを使用して管理者ユーザー/他のユーザーに追加します。

割り当てられた役割