Oracle Cloud Infrastructureドキュメント

Oracle Visual Builderのロールおよび権限

ロールには、ユーザーが様々なタスクを実行できる権限が含まれます。すべてのOracle Cloudサービスには、サービスの設定、管理、および使用時にタスクを実行するためのいくつかの事前定義済ロールがあります。アプリケーション・レイヤーおよびOracle Visual Builderの事前定義済ロールがあります。

アプリケーション・レイヤーの事前定義済ロールには、ServiceAdministrator、ServiceMonitor、ServiceDeveloper、ServiceDeployerおよびServiceUserが含まれますが、これらのロールの一部のみが使用され、Oracle Visual Builderで使用される事前定義済ロールにマップされます。Oracle Visual Builderでタスクを実行するには、ユーザーがOracle Visual Builderの事前定義済ロールの1つに割り当てられている必要があります。ユーザーは、職責に応じて複数のロールを保持できます。たとえば、ユーザーにServiceAdministratorロールとServiceMonitorロールの両方を付与できますが、ServiceMonitorロールによって付与された権限はOracle Visual Builderでは無視されます。

アプリケーション・レイヤーでの事前定義済ロール

次の表では、アプリケーション・レイヤーで使用可能な事前定義済ロールについて説明します。

事前定義済のロール 摘要

 アプリケーション・レイヤーの事前定義済ロール

Oracle Visual Builderの様々な機能へのアクセスを管理します。

ServiceAdministrator

ServiceAdministratorロールを持つユーザーは、Oracle Visual Builderインスタンスの管理者設定を管理できるスーパー・ユーザーです。

ServiceMonitor

このロールはOracle Visual Builderでは使用されません

ServiceDeveloper

ServiceDeveloperロールを持つユーザーは、Oracle Visual Builderインスタンスでアプリケーションを開発できます。

ServiceDeployer

このロールは、Oracle Visual Builderでは使用されません。

ServiceUser

ServiceUserロールを持つユーザーは、ステージング済および公開済のアプリケーションへのアクセスなど、機能の基本機能のみを利用する権限を持ちます。

Oracle Visual Builderでロールに使用可能な権限

Oracle Visual Builderには3つの事前定義済ロールがあり、これらのロールは特定のアプリケーション・レイヤー・ロールにマップされます。次の表に、Oracle Visual Builderの事前定義済ロールと、それらのロールを付与されたユーザーが実行できるタスクを示します。

Oracle Visual Builderの事前定義済ロール マップされたロール Oracle Visual Builderでユーザーが実行できるタスク

Visual Builder管理者

ServiceAdministrator

このロールを持つユーザーは、次の操作を実行できます。

  • ビジュアル設計ツールの使用

  • アプリケーションの所有者の作成、管理および変更

  • 他のサービスとのアソシエーションの作成

  • インスタンス内のアプリケーションのセキュリティ・オプションの構成

  • 「アクセス拒否」ページのエラー・メッセージの指定

Visual Builder開発者

ServiceDeveloper

このロールを持つユーザーは、次の操作を実行できます。

  • ビジュアル設計ツールの使用

  • ビジュアル・アプリケーションの作成、管理、保護および公開

  • ページの設計、ビジネス・オブジェクトの操作、アプリケーションの構築とテスト

Visual Builderユーザー

ServiceUser

このロールを持つユーザーは、ステージング済および公開済のアプリケーションにのみアクセスできます。デフォルト権限が適用されるのは、サービス管理者が、サービス・インスタンス全体のセキュリティ設定を調整して、ランタイム・アプリケーションに対するすべてのアクセスをこのロールが付与されたユーザーに制限する場合のみです。

Git統合に必要なロール

Oracle Visual Builderは、Oracle Visual Builder StudioプロジェクトでホストされているGitリポジトリと統合できます。Gitリポジトリとの統合を構成するときに、Gitリポジトリにアクセスするには、認証用のDEVELOPER_USERロールを持つIDCSのユーザーの資格証明をユーザーが指定する必要があります。

IDCSが別のアイデンティティ・プロバイダ(IdP)にフェデレートするようにシングル・サインオン(SSO)を構成している場合、GitリポジトリへのアクセスにSSOユーザー資格証明を使用することはできません。IDCSでDEVELOPER_USERロールを使用して新しいユーザーを定義し、Git統合を構成するときに新しいユーザーの資格証明を使用する必要があります。