[UCM] New security configuration flag in UCM PS3

Universal Content Management (UCM) 11gのPS3は不具合修正が主ですが、セキュリティに関する新しい設定が追加されています。

10gR3以前のバージョンでは、UCMにはCollaboration Managerと呼ばれるコンポーネントがありました。これはプロジェクトフォルダを作成し、メンバーが割り当てられたユーザーグループが文書の共同作業することを許可するものです。このコンポーネントはコンテンツとフォルダのアクセス制御リスト（ACL）を作成していました。ユーザーは特定のセキュリティ権限をプロジェクトの各々もしくはすべてのドキュメントやフォルダに割り当てることができました。そして、Collaboration Managerコンポーネントが有効ではないACLを有効化することも可能でした。しかし、ある特別な手順（Note 603148.1を参照）が必要で、Collaboration Managerに関連する別の項目を追加していました。

11g登場時には、すでにCollaboration Managerは利用できなくなっていましたが、ACLを有効にする設定はまだ残っていました。そして、PS3でそれらはきれいさっぱりなくなり、新しい構成フラグが追加されました。それは単にACLフィールドをONにするフラグです。

ACLを有効にするには…

UseEntitySecurity=true

ACL有効化の構成フラグをONにした上で、どのセキュリティグループがACLフィールドを守るかを定義する必要があります。このリストから漏れたセキュリティグループに対するACLがコンテンツに適用されても、無視されます。

SpecialAuthGroups=HumanResources,Legal,Marketing

設定を保存し、インスタンスを再起動します。再起動中に、2個の新しいメタデータフィールド（xClbraUserListとxClbraAliasList）ができます。検索エンジンにOracleTextSearchを利用している場合、 コレクションの高速リビルドを実行してください。

チェックイン時、検索時、そしてページ更新時に、フィールドに値を直接入力したり、取り得る値の先行入力リストを参照して値を追加します。

値を選択し、［Add］をクリックするとアクセスレベル（Read、Write、Delete、Admin）を設定できます。すべてのフィールドが空白の場合、単純にセキュリティグループとアカウントアクセスの画面に戻ります。

メタデータフィールドには次のように格納されています。各々のエントリが次の識別子で始まります。

• アンパサンド（＆）：ユーザー
• アットマーク（＠）：グループ
• コロン（：）：ロール

その後にエンティティ名が続き、最後に括弧内にアクセスレベル、（RWDA）のように続きます。各エントリはカンマで区切られます。バッチ登録もしくは外部ソースからデータ登録した場合、値はこのように定義されます。

ACLの詳細情報は以下のドキュメントをご覧ください。

Oracle Fusion Middleware System Administrator's Guide for Oracle Content Server

5.6 Access Control List Security

http://download.oracle.com/docs/cd/E17904_01/doc.1111/e10792/c03_security.htm#CDDBCIDA


原文はこちら。
http://blogs.oracle.com/kyle/2011/02/new_security_configuration_flag_ucm_ps3.html