※ 本記事は、Tania Tavkarによる”Migrating WebCenter Content to Oracle Content Management“を翻訳したものです。

2023年4月14日

エンタープライズ・コンテンツ管理ソリューションの基盤は、コンテンツ・セキュリティです。企業のデジタル変革の一環として、クラウドへの移行時にセキュリティとリスクを効果的に管理する方法を理解することが不可欠です。

Oracle WebCenter Content(WCC)は、大規模な顧客基盤によって、安全で可用性の高いスケーラブルなエンタープライズ・コンテンツ管理ソリューションとして採用されています。WebCenter Contentのクラウドへの移行を積極的に検討しているお客様は、Oracle Content Management(OCM)への移行を検討する必要があります。これは、拡大するビジネス・ニーズや複雑さに対応するために拡張可能なデジタル資産やサイトを作成、管理、保存、提供するためのセキュリティと効率を提供する唯一のクラウド・ネイティブ・コンテンツ管理ソリューションです。

この記事では、お客様がWCCからOCMへの移行を容易にし、OCMにおけるWCCセキュリティの可視化に重点を置いています。WebCenter Contentの背景から、当社のほとんどはセキュリティ・グループ、ロールおよびアカウントを持つWCCセキュリティ・モデルに使用されます。これらに満足しており、OCMも同様に機能することを期待しています。ただし、OCMのセキュリティは異なる方法で設計されており、移行前にどのように構成できるかを理解することが重要です。

WCCにマッピングしてOCMでセキュリティを設定する場合、正解は1つではありません。このブログで学習する内容は次のとおりです。:

  • OCMのセキュリティのコンポーネント – 連携により、現在のビジネス上の問題に対処するために必要なパワーと柔軟性を実現
  • OCMでセキュリティ・モデルを計画する際に覚えておくと、よくある落とし穴を回避し、手戻りを防ぐことができます。
  • WCCセキュリティがOCMセキュリティにどのようにマップされるか

すべて設定しますか? 頑張りましょう。

OCMセキュリティのコンポーネント

OCMでは、マルチレイヤ・アプローチを使用してシステムおよびコンテンツを保護します。(ドキュメント

  • ユーザー・アカウント :  OCMにアクセスするには、ユーザー名とパスワードを持つアカウントが必要です。
  • グループ :  グループを使用すると、複数のユーザーにフォルダ、会話およびコンテンツ・タイプへのアクセス権を簡単に付与できます。グループにユーザーを追加するか、グループから削除すると、グループからアクセスできるすべてのアイテムに対する権限をすばやく更新できます。
  • ロール :  このブログでは、カスタム・ロールに焦点を当てます。OCMには様々なタイプのロールがあります。ユーザーがどのように連携するかを理解することは、職務を遂行して適切なコンテンツにアクセスするために必要なアクセス権をユーザーに付与するために不可欠です。
    • 編集ロール : リポジトリ管理者は、カスタムの編集ロールを作成して、複数のリポジトリに適用できる詳細な権限セットを簡単に割り当てることができます。また、権限セットを変更する必要がある場合は、ロールを編集でき、変更は編集ロールを使用するすべてのリポジトリに適用されます。
  • 詳細な権限 : リポジトリでロールを割り当てることによって、ユーザーにアセットおよびタクソノミに対する権限を付与できますが、アセット・タイプおよびタクソノミ・カテゴリに従って適用されるきめ細かい権限によってアクセスをさらに絞り込むことができます。
  • タクソノミ : タクソノミは、関連する概念の階層グループです。タクソノミは、コンテンツ作成者およびクライアント・アプリケーションが、適切に定義されたカテゴリにコンテンツを分類するのに役立ちます。

 

OCMセキュリティの設計時に覚えておくべきこと

複数のセキュリティ・コンポーネントを併用する場合、注意すべき点がいくつかあります。:

  • 資産を表示するには、資産の分類を解除するか、資産が割り当てられている少なくとも1つのカテゴリに対する表示権限が必要です。
  • 資産をカテゴリに追加するには、資産タイプの更新権限とカテゴリの分類権限が必要です。
  • アセット・タイプ権限は1つの権限グループとして扱われ、タクソノミ・カテゴリ権限は別の権限グループとして扱われます。
  • 各権限グループ内では、権限はそれらの間に「or」があるかのように処理されます。
  • 権限グループ間(アセット・タイプとタクソノミ・カテゴリ)では、権限は、その間に「and」があるかのように個別に処理されます。

したがって、ユーザーは、選択した資産タイプの1つで、選択したカテゴリの1つで分類されている、または分類されていない資産にアクセスできます。

 

wccocm2

 

OCMセキュリティへのWCCセキュリティのマッピング

WCCのセキュリティ・ケース・スタディを使用し、OCMでレプリケートします。

Content Serverアカウントのケース・スタディ

この例では、Xalcoはロンドン、ニューヨーク、パリにオフィスがある世界的なソフトウェア会社です。これには、ロンドン・オフィスでホストされたコンテンツ・サーバー・インスタンスがあり、会社のWANを介して他のオフィスからアクセスできます。同時に、Xalcoはいくつかのファイルを公開Webサイトの領域に複製しています。最初に、各場所の営業部門と財務部門は、インスタンスを使用してファイルを公開します。ニューヨーク事務所は小規模であり、営業部門はありません。

ケース・スタディの詳細は、Content Serverアカウント・ケース・スタディを参照してください。

この例では、セキュリティ・グループ、ロールおよびアカウントがWCCで次のように作成され、それぞれに異なる権限があります:

wccocm7

 

ここでは、OCMでこのケース・スタディを再現しようとします。次の図は、WCCセキュリティがOCMセキュリティにどのようにマップされるかを視覚化するのに役立ちます

 

wccocm2

 

このWCCセキュリティ・モデルに基づいて、OCMでレプリケートします。次のステップに従います。:

  1. Oracle Content Managementにログインします。「Administration」の下の「Content」にナビゲートします。

Login to OCM

  1. タクソノミの作成

Create taxonomies

    • Country
      • London
      • Paris
      • NY
    • Department
      • Sales
      • Finance
    • Security Level
      • Public
      • Internal
      • Sensitive
      • Classified
  2. サンプル資産タイプを作成します。請求書と明細は財務部門に属し、購買オーダーとクレジット・メモは営業部門に属すると想定します。OCMでは、ロールにはアセット・タイプおよびタクソノミに対する権限があります。アセット・タイプおよびタクソノミに対する詳細な権限を使用して、アセット・タイプへのアクセスを制御します。
    • Invoice
    • Voucher
    • Purchase Order
    • Credit Memo
  3. リポジトリの作成

wccocm3

  1. 上で作成したサンプル・アセット・タイプおよびタクソノミをリポジトリに追加します。すべてのリポジトリについて繰り返します。

wccocm4

  1. 次のように詳細な権限を持つ編集ロールを作成します。
  • セキュリティ・レベルごとに2つの編集ロールを作成しました。コントリビュータ・ロールにはRWD権限がありますが、コンシューマ・ロールにはセキュリティ・レベル・タクソノミに対する読取り権限のみがあります。
  • 次に、国と部門に基づいて編集ロールを作成しました。さらに、各ロールに対する権限を使用してロールをさらに細かく設定できます。

*注意: アセット・タイプは、部門に基づいてタクソノミに対するロールおよび権限に関連付けられます。たとえば、”London/FIN R”ロールには”Invoice”および”Voucher”アセット・タイプに対する読取り権限があり、”Country|London”タクソノミに対する表示権限がありますが、”Paris/Sales RWD”ロールには”Purchase Orders”および”Credit Memo”アセット・タイプに対する読取り/書込み権限があり、”Country/Sales”タクソノミに対する表示/カテゴリ権限があります。

次の表に基づいてロールを作成します。:

PublicConsumer

PublicConsumer

PublicContributor

 

PublicContributor

InternalConsumer

InternalConsumer

InternalContributor

InternalContributor

SensitiveConsumer

SensitiveConsumer

SensitiveContributor

SensitiveContributor

ClassifiedConsumer

ClassifiedConsumer

ClassifiedContributor

ClassifiedContributor

London/FIN R

London/FIN R

London/FIN RWD

London/FIN RWD

London/Sales R

London/Sales R

London/Sales RWD

London/Sales RWD

NewYork/FIN R

NewYork/FIN R

NewYork/FIN RWD

NewYork/FIN RWD

Paris/FIN R

Paris/FIN R

Paris/FIN RWD

Paris/FIN RWD

Paris/Sales R

 

Paris/Sales R

Paris/Sales RWD

 

Paris/Sales RWD

 

  1. 次のグループの作成

wccocm8

 

wccocm5

  1. グループにメンバーを追加します。

 

Groups and members table

wccocm9

 

  1. リポジトリへのロールの追加

 

Roles and repository table

wccocm10

 

 

 

  1. メンバー(ユーザーおよびグループ)をリポジトリに追加します。ここではグループを追加します。各グループを追加するときは、そのグループをロールに関連付けてから追加する必要があります。

Repository Members

Groups and roles table

wccocm11

 

Groups and repository table

wccocm12

 

  1. ユーザーを作成し、ユーザーをグループに追加して設定をテストします。アセットをリポジトリにアップロードし、カテゴリに割り当てます。
  2. 作成したユーザーのアクセスをテストします。

OCMセキュリティでは、複数のリポジトリに適用できる詳細な権限セットを割り当てるために役立つカスタム編集ロールを使用して柔軟に操作できます。また、権限セットを変更する必要がある場合は、ロールを編集でき、変更は編集ロールを使用するすべてのリポジトリに適用されます。

このブログがOCMをよりよく理解し、オンプレミスからクラウドへのOracle Content Managementソリューションの移行を開始するのに役立つことを祈っています。ただし、WCCにマッピングしてOCMでセキュリティを設定する場合、正解は1つではありません。このブログは、移行設定の計画の最初のステップにすぎません。

WebCenter Content : Imagingで開発されたプロセス指向のイメージング・アプリケーションを使用しており、それらをOracle Content Managementに移行しようとしていますか? 前のブログ「How to map a WebCenter Imaging application to Oracle Content Management on OCI」ををチェックして始めましょう。