square.gif Portal Management(ポータル管理)

homeicon.gif Print Page commentsicon.gif

ポータル管理

目次 表示

screenshoticon.gif表示/隠す Administration(アドミニストレーション) > Portal Management(ポータル管理)ポートレットとサブページ; Portal Objects(ポータルオブジェクト)Portlet Instances(ポータルインスタンス)Portlet Definitions(ポートレット定義)および My GroundWork は、アドミニストレータが、テーマ、ポータルインスタンスやページ、ウィンドウのレイアウト、セキュリティおよびポートレットの配備など、さまざまのポータルオブジェクトを管理できるようにします。このセクションでは、すべてのポータル管理のサブページと、ポータルインスタンスとページやポートレットインスタンスのためのセキュリティについて説明します。

ポータル管理ページ

ポータルオブジェクト

screenshoticon.gif表示/隠す The Portal Management(ポータル管理)> Portal Objects(ポータルオブジェクト) ページは、ポータルオブジェクト:ポータルインスタンス、ページ、ウィンドウおよびそれらの関連構成設定情報を管理するのに使用されます。 ポータルオブジェクトを選択すると、アドミニストレータはそのポータルサーバのために定義された利用可能なポータルインスタンス [例. groundwork-monitor] の一覧を表示するページに導かれます。

Portal Objects(ポータルオブジェクト)タブの直下にナビゲーションインジケーターあるいはブレッドクラム(パンくずリスト)があります。これは、現在の画面が複数の階層レベルにおいて位置付けられるポータルオブジェクトの階層の内のどの位置にあるかのコンテキストを提供します。Manage Portals(管理 ポータル)セクションはさまざまのシステム全体についてのアクションのアイコンを表示します。portal_propertiesicon.gifProperties(プロパティ)のアクションリンクは、このポータルインスタンスのための現在のプロパティ設定を表示し、それを変更できるようにし、また、エラーハンドリングの方針設定を可能にします。Manage sub-portals(管理 サブポータル )セクションの中で、定義済みの GroundWork Monitor ポートレットインスタンス:groundwork-monitortemplate の一覧が表示されるでしょう。これらの使用可能なインスタンス毎に、そのインスタンスのために実行可能なアクション(例: portal_portalsecurityicon.gifSecurity(セキュリティ)、portal_propertiesicon.gifProperties(プロパティ))が並んでいます。ポータルの名前をクリックすると、選択したポータルインスタンスのための情報を表示する画面が表示され、そこで使用可能なポータルオブジェクトの階層にドリルダウンします。アクション名の上でクリックすると、関係付けられたポータルインスタンス上の指定されたアクションが実行されます。これらのアクションは個別のポータル画面上でも使用できます。注意するべき例外は、portal_makedefaulticon.gifデフォルト作成/portal_defaulticon.gifデフォルトアクションで、これらはひとつのポータルに固有というよりもポータル全体にわたるアクションなので、この一覧でのみ実行可能です。このアクションは、最初にそのポータルがアクセスされた際に、どのポータルインスタンスを表示するかを、ユーザが指定できるようにします。デフォルトポータルを見るには、groundwork-monitor に設定します。

ポータル管理全体にわたって、各初期ページとそれ以下のページ上で一覧表示されるオブジェクトのアクションのフォーマットを見ることができます。たとえば、ポータルインスタンスの一覧から groundwork-monitor を選択したら、その前のページ内のリンクを反映するアクション、そして関連付けられたポータルページと関連付けられたページアクションの一覧が含まれている、そのポータルインスタンスのページにたどり着くでしょう。

 ポートレットインスタンス

screenshoticon.gif表示/隠す 二番目のポータル管理ページは、ポートレットインスタンスです。このページは、実行されているポータルの中に構成設定されている、すべてのポートレットインスタンスへのアクセスを提供します。このページでは、ユーザーはポートレットのためのセキュリティ制限を変更(あるロールへのアクセス付与)したり、インスタンスを壊したり、上書き可能なプリファレンスである場合に特定のインスタンスのためのポートレット定義のプリファレンスを上書きしたりすることができます。

ポートレット定義

screenshoticon.gif表示/隠す 三番目のポータル管理ページ、ポートレット名、説明と他オプションの表の形式でポートレット定義の一覧を表示する、ポートレット定義について説明します。一覧の中のポートレット名をクリックすると、ポートレット定義のタイトル、説明、サポート言語、およびキーワードが表示されます。プリファレンスアクション(使用可能な場合)は、ポートレット定義レベルでの編集プリファレンスに使用されます。

My GroundWork ページ

screenshoticon.gif表示/隠す ポータル管理ページの最後は、アドミニストレータが全ユーザーのダッシュボードのためのパラメータを構成設定できる、My GroundWork(ダッシュボード)です。また、エラーページとテーマのプロパティを構成設定することが出来ます。

ポータルオブジェクトの保護

screenshoticon.gif表示/隠す ポータルセキュリティは、ロールベースのアクセスコントロールを使用します。すべてのポータルリソースはデフォルトでは保護されません。しかし、ロールとリソースへの認められたアクションと結び付けたセキュリティ制限を介して保護されます。ポータルリソースとは、ポートレット、それらポートレットのインスタンス、ポートレットウィンドウ、ポータルページおよびポータルです。リソースに対してセキュリティ制限が定義されていない限り、すべてのユーザに対して完全なアクセス権が付与されます。制限が定義されると、制限で認められたアクションのみが、制限で定義されたロールに対してのみ付与されます。それ以外のすべてのアクセスは拒否されます。アクセスはトップダウン方向でチェックされるので、ユーザがポータルに対するアクセス権限を持っていない場合どのページもアクセスできませんし、それ以下も同様です。

ポータルのリソースにセキュリティ制限を定義するには、ふたつの方法があります。制限は、関連する導入ディスクリプタの中で、あるいはポータルが起動し稼動しているなら Administration(アドミニストレーション)>Portal Management(ポータル管理)ページから定義できます。Portal Management(ポータル管理)ページは、ふたつのサブページ;Portal Objects(ポータルオブジェクト)Portlet Instances(ポートレットインスタンス)を提供します。ポータルオブジェクトの対象はポータルとポートレットページで、ポートレットインスタンスの対象はポートレットとそれらポートレットのインスタンスおよびポートレットウィンドウです。

GroundWork Monitor のポータルサーバは、二つの主要ポータル、groundwork-monitor(主要アプリケーションのサブページ。例、admin と auto-disc)と svtemplate ポータル(ステータスアプリケーションのためのサブページ。例、HostGroupView、ServiceGroupView)を組み込んでいます。これらのポータルは、それらに含まれるポータルオブジェクトと共にセキュリティ制限が割り当てられ、それによりポータルレベルでシステムユーザのアクセスが制限されます。 portal_portalsecurityicon.gifSecurity(セキュリティ) アクションはユーザのロールに基づいたセキュリティを構成設定するために使います。ロール(Role)とはユーザ(Users)のグループであり、特定のアクセスパーミッションを割り当てられています。そのため、ユーザが GroundWork Monitor にログインしたとき、関連付けられたロールのセキュリティ制限に基づいてポータルへの特定のアクセスを認められ、そのユーザが関連付けられたロールのパーミッションが有効になります。

まず最初に、さまざまなロールとパーミッションを定義し、その後、具体的なポータルリソースに付いて検討しましょう

表:セキュリティアクション - ロールとパーミッション

Roles(ロール)

Permissions(パーミッション)

GroundWork Monitor のシステムのユーザとして admin, operatoruser が登録済みです。

GroundWork Monitor のシステムのロールとして Administrators, OperatorsUsers が登録済みです。二つの追加ロール: Authenticated(認証済)Unchecked(未認証)があります。

  • admin ユーザはAdministrators ロールのメンバーのひとつです。ポータル全体に対するアクセスを持つシステムアドミニストレータの向きです。

  • operatorr ユーザは Operators ロールのメンバーのひとつです。アクションポートレット、Nagios 画面や Event Console(イベントコンソール)アプリケーションへのアクセスがあるシステムオペレータ向けです。

  • user ユーザは Users ロールのメンバーのひとつです。システムユーザ向けで、リードオンリーに制限されます。

  • JBoss における Authenticated(認証済)ロールは、ログインしたユーザであり、彼らが既にアサインされている他のロールに加えて、このロールのメンバーとして定義されます。

  • JBoss における Unchecked(未認証)ロールは、ログインしていないユーザで、自動的に Unchecked(未認証)ロールのメンバーとなります。

パーミッションはロールに割り当てられます。パーミッションは現在のポータルオブジェクトへの各ロール固有のアクセスを指定します。このセキュリティメカニズムの基本概念は、あなたが権限を有しない限りすべてが制限されるというものです。ポータルのパーミッションについて、下記に示します:

check.gifView - 関係付けられたロールのメンバーはそのポータルオブジェクトのページを参照できます。子ページに対しては、View Recursive が追加指定される必要がありますので、アクセスを制限したいページを除き参照できるようにます。

check.gifView Recursive - システムのユーザはそのページと子ページを参照できます。

check.gifPersonalize - システムのユーザは、そのページのテーマを独自指定できます。

check.gifPersonalize Recursive - システムのユーザは、そのページと子ページのテーマを独自指定できます。 .

ポートレットの保護

特定のポートレットのインスタンスやウィンドウそれぞれにアクセス制限をする代わりに、ポータルはポートレット自体を保護できるようにします。すべての子(インスタンスやウィンドウ)は自動的に同様に保護されます。ポートレットを保護するには、該当のポートレットへのセキュリティ制限を追加します。

ポートレットインスタンスの保護

screenshoticon.gif表示/隠す ひとつの制限で、同一のポートレットインスタンスを指すすべてのポートレットウィンドウの保護を認めるため、ポータルはポートレットインスタンスの制限定義をすることができます。

ポートレットウィンドウの保護

個々のポートレットウィンドウを保護するために、個別のウィンドウのためのセキュリティ制限があります。

ページの保護

screenshoticon.gif表示/隠す 上述のポータルリソースと類似して、ページもセキュリティ制限で保護できます。スクリーンショットのアイコンを選び、開いた図を参照してください。Portal Object(ポータルオブジェクト)consoleコンソールEvent Console アプリケーションページへのアクセスが、Operators ロールに対し View Recursive パーミッションに制限されている、つまり Operators ロールのメンバーが Event Console ページと子ページにアクセス権があることが分かります。

portal_security.gif

ポータルの保護

screenshoticon.gif表示/隠す ポータル全体を保護する必要がある場合、そのポータルのために設定されたセキュリティ制限がそれを行います。すべてのページとポートレットウィンドウが、自動的に、同様に保護されます。