リリース12
E05069-01
目次
前へ
次へ
| Oracle Applicationsシステム管理者ガイド - セキュリティ リリース12 E05069-01 | 目次 | 前へ | 次へ |
システム管理者は、Oracle Applicationsユーザーを定義し、各ユーザーに1つ以上の職責を割り当てます。
新規ユーザーにOracle Applicationsへのサインオンを許可するには、アプリケーション・ユーザーを定義します。アプリケーション・ユーザーには、ユーザー名およびパスワードがあります。システム管理者が初期パスワードを定義し、アプリケーション・ユーザーが初めてサインオンするときに新しい(秘密の)パスワードを入力する必要があります。
アプリケーション・ユーザーを定義するときに、ユーザーに職責を1つ以上割り当てます。
職責は、ユーザーが操作するコンテキストを提供します。このコンテキストには、プロファイル・オプション値、ナビゲーション・メニュー、使用可能なコンカレント・プログラムなどが含まれます。
たとえば、職責により次の要素へのアクセスを許可できます。
ユーザーがナビゲート可能なウィンドウの制限付きリスト。たとえば、ある職責では特定のOracle Planningユーザーに予測品目の入力を許可し、基準需要計画品目の入力は許可しない、などがあります。
ユーザーが実行可能な機能の制限付きリスト。たとえば、2つの職責が同じウィンドウにアクセスできる場合でも、一方の職責のウィンドウには、もう一方の職責のウィンドウにはない追加機能ボタンが含まれる場合があります。
特定のアプリケーション内のレポート。システム管理者は、レポート・グループを1つ以上の職責に割り当てることができ、ユーザーが選択した職責によって、発行できるレポートが決定されます。
各ユーザーには少なくとも1つ以上の職責があり、複数のユーザーが同じ職責を共有できます。システム管理者は、Oracle Applicationsで提供される標準職責のいずれかをユーザーに割り当てるか、または必要に応じて新規のカスタム職責を作成できます。
人事管理システム(HRMS)製品には、セキュリティ・グループを使用した追加機能があります。詳細は、『Oracle HRMSユーザーズ・ガイド(日本仕様)』を参照してください。
関連項目
職責を定義する場合、次に説明するコンポーネントの一部またはすべてを職責に割り当てます。
メニューは、アプリケーション機能(フォーム)を階層形式で配置したものです。職責の定義では、指定のメニューによりナビゲータに表示される内容を定義します。指定のメニューでは、付与されている職責でアクセスできる機能を定義しなくてもかまいません。「機能セキュリティの概要」を参照してください。
データ・グループは、Oracle Applications製品とORACLEデータベースIDとのマッピングを定義します。データ・グループによって、職責のフォーム、コンカレント・プログラムおよびレポートの接続先となるOracleデータベース・アカウントが決定されます。『Oracle Applicationsシステム管理者ガイド - 構成』のデータ・グループの定義に関する項を参照してください。
Oracle Application Framework機能は、データ・グループをサポートしていません。
職責を定義する際には、ほぼすべての場合にデフォルト値を受け入れる必要があります。
オプションで、職責に機能およびメニュー排他ルールを関連付けて、その職責で使用可能なアプリケーション機能を制限できます。「機能セキュリティの概要」を参照してください。
Oracle Applications製品はすべて、事前定義済職責とともにインストールされます。これらの事前定義済職責の名称については、Oracle Applications製品のリファレンス・マニュアルを参照してください。
さらに、Oracle Applicationsには、職責の定義に役立つ主要なコンポーネント(データ・グループ、要求セキュリティ・グループ、メニューおよび機能)のインスタンスが事前定義されています。
注意: 「要求セキュリティ・グループ」機能は、下位互換性を保つためにのみ提供されます。
要求グループが職責に割り当てられると、要求セキュリティ・グループになります。
「要求の発行」フォームなどの標準発行フォームから実行するコンカレント・プログラムおよび要求セットを選択すると、ユーザーの職責の要求セキュリティ・グループに含まれるコンカレント・プログラムおよび要求セットが実行されます。
職責のメニューに「要求の発行」フォームを含めない場合は、その職責に要求セキュリティ・グループを割り当てる必要はありません。
Oracle Applicationsのアーキテクチャにより、関連する複数のビジネス機能を単一フォームに集約できます。アプリケーションの機能の各部は、個々のOracle Applications機能として認識できるため、保護(職責に対する追加または除外)が可能です。
参照: 機能セキュリティの概要
要求セキュリティ・グループまたはロール・ベースのアクセス制御(RBAC)を使用して、要求および要求セットへのユーザー・アクセスを制御できます。要求グループおよび要求セキュリティ・グループについては、この簡単な概要のみでなく、『Oracle Applicationsシステム管理者ガイド - 構成』で、必ずしもアプリケーション・セキュリティに限られない広範囲のトピックの一部として、より詳細に説明しています。
要求セキュリティ・グループを使用して、ユーザーが「要求の発行」フォームなどの標準発行フォームから実行できるレポート、要求セットおよびコンカレント・プログラムを指定できます。
要求グループを定義するには、「要求グループ」フォームを使用します。「職責」フォームを使用して、職責に要求グループを割り当てます。これによって、要求グループは要求セキュリティ・グループと呼ばれるようになります。『Oracle Applicationsシステム管理者ガイド - 構成』の要求セキュリティ・グループに関する項を参照してください。
要求グループには、単一要求、要求セットまたはアプリケーション内のすべての要求および要求セットを含めるように定義できます。
アプリケーション内のすべての要求および要求セットを含めるよう選択した場合、ユーザーは、将来的なすべての新規要求および要求セット(所有者なし)に対して自動的にアクセスできます。
要求セキュリティ・グループには、異なるアプリケーションの要求および要求セットを含めることができます。異なるアプリケーションの要求を所有する要求セキュリティ・グループを定義する場合、データ・グループに関する説明を参照してください。『Oracle Applicationsシステム管理者ガイド - 構成』のデータ・グループの定義に関する項を参照してください。
注意: 要求セキュリティ・グループまたは要求グループは、セキュリティ・グループとは異なります。
個別ベースにおいて要求セキュリティ・グループに含まれないかわりに、要求セキュリティ・グループに含まれる要求セットに属するレポートまたはコンカレント・プログラムには、次の権限があります。
ただし、ユーザーは、要求セットが自分の要求セキュリティ・グループに含まれていれば、自分の要求セキュリティ・グループに含まれない要求が含まれる要求セットを実行できます。
要求セットを要求セキュリティ・グループに割り当てて、そのセット内の要求を割り当てない場合、ユーザーには次の制限が適用されます。
ユーザーが要求セットの割当て済所有者である場合のみ、要求セットから要求を削除するか、要求セットに他の要求を追加することで、要求セットを編集できます。
要求セット定義内の要求情報を編集できません。
セット内の特定の要求の実行を停止できません。
次の図「要求セキュリティ・グループ」は、要求セキュリティ・グループ、アプリケーション・ユーザーおよび職責の関連を示しています。
職責、要求グループおよび要求セキュリティ・グループ
RBACを使用すると、管理者はユーザーに対する発行権限の付与をより詳細なレベルで制御できます。つまり、管理者は、個別のプログラムまたは要求セット、要求グループ内の全プログラムまたは要求セット、1つ以上のアプリケーションに属するプログラムまたは要求セットを、ユーザーに直接割り当てるか、またはロールに割り当ててから、そのロールを1人以上のユーザーに割り当てることができます。
アプリケーションが要求グループに含まれている場合、そのアプリケーションで作成されるプログラムまたは要求セットもすべて自動的に要求グループに含まれます。要求の発行がプログラムと要求セットの両方に適用されることに注意してください。
参照: 『Oracle Applicationsシステム管理者ガイド - 構成』のロール・ベースのアクセス制御(RBAC)を使用したコンカレント・プログラムへのアクセス制御に関する項
関連項目
『Oracle Applicationsシステム管理者ガイド - 構成』の要求セットと所有者に関する項
次のプロファイル・オプションを使用して、ユーザー・セッションに制限を指定できます。
このプロファイル・オプションを使用して、無活動タイムアウトを強制できます。ユーザーがタイムアウト値(分数で指定)より長い期間Oracle Applications操作を実行していない場合、ユーザーのセッションは無効になります。ユーザーには、タイムアウトになったセッションを再認証および再有効化する機会が提供されます。再認証が正常に実行された場合、セッションは再有効化され、失われる作業はありません。再認証に失敗した場合、Oracle Applicationsは保留中の作業を保存せずに終了します。
このプロファイル・オプションを「0」またはNULLに設定した場合、ユーザー・セッションは無活動によってタイムアウトになることはありません。
このプロファイル・オプションを使用して、有効無効を問わずすべてのユーザー・セッションの絶対最大時間(時間数)を指定できます。
以前のリリースのOracle Applicationsでは、ユーザー・パスワードは大/小文字区別なしで処理されていました。このリリースのOracle Applicationsでは、選択したモードに応じてオプションで大/小文字を区別してユーザー・パスワードを処理できます。
パスワードの大/小文字区別は、サイト・レベルのプロファイル・オプション「サインオン・パスワード大/小文字」で制御されます。このプロファイルには、次の2つの設定が可能です。
「大/小文字の区別あり」: パスワードは大/小文字区別を保持してそのまま格納され、比較されます。比較時には、入力されたパスワードが復号化バージョンと一致しなければ、エラー・メッセージが表示されます。リリース12では、このオプションがデフォルト動作です。新規作成または変更されたパスワードは、すべて大/小文字区別ありとして処理されます。
注意: リリース12のインストール以降にパスワードを変更していないユーザーは、パスワードを変更するまで影響を受けません。
システム管理者が全ユーザーに対して、次回のログイン時に大/小文字区別ありのパスワードに変換するように要求する場合は、パスワード失効ユーティリティを使用できます。このユーティリティは、SYSADMINおよびデフォルトのVisionアカウントを含めてFND_USER内のパスワードをすべて失効させます。このユーティリティには、SQLスクリプト($FND_TOP/sql/AFCPEXPIRE.sql)として実行する方法と、コンカレント・プログラム(FNDCPEXPIRE_SQLPLUS)として実行する方法があります。
「大/小文字の区別なし」(または未設定): パスワードは大/小文字区別なしとして処理されます。このモードでは、パスワードは以前のリリースと同様に大文字で格納され、比較されます。入力されたパスワードと復号化されたパスワードは、大文字に変換されてから比較されます。
パスワードの大/小文字が区別されない状態を保持(以前のリリースの動作を保持)する場合は、「サインオン・パスワード大/小文字」値が「大/小文字の区別なし」に設定されているか未設定であることを確認してください。
この新機能に伴うアップグレードまたはデータ移行上の問題はありません。プロファイル・オプションは、新規パスワードの格納方法にのみ影響します。既存のパスワードは、作成時に有効だったポリシーを使用してテストされます。
セキュリティ・グループは、オラクル人事管理システムでのみ使用されます。セキュリティ・グループにより、単一インストールでデータをパーティション化できます。単一インストールでは、特定の構成データ・セットが使用され、複数のクライアントのデータが格納される場合があります。この場合、データはセキュリティ・グループごとにパーティション化されます。あるセキュリティ・グループの職責が割り当てられているユーザーは、そのセキュリティ・グループ内のデータにのみアクセスできます。
セキュリティ・グループは、個別のクライアントまたはビジネス・エンティティを表します。1つのインストールでクライアントごとに区別される必要があるデータは、セキュリティ・グループごとにパーティション化されます。他のすべてのデータは、すべてのセキュリティ・グループ間で共有されます。
Oracle Application Object Libraryの場合、セキュリティ・グループによりストライプ化されるデータ項目は、職責割当て、参照およびコンカレント・プログラムです。
セキュリティは、職責とセキュリティ・グループのペアのレベルで保守されます。つまり、ユーザーには各セキュリティ・グループ内の特定の職責が割り当てられます。ユーザーがOracle Applicationsにサインオンすると、複数の職責が割り当てられている場合、職責とセキュリティ・グループのペアを選択するよう要求されます。セキュリティ・グループ依存ビューでアクセスされるパーティション化されたデータには、現在のセキュリティ・グループに割り当てられているデータのみが表示されます。
この機能を有効化するには、「セキュリティ・グループを使用可能にする」プロファイル・オプションを使用します。
インストールするたびに、単一の標準セキュリティ・グループがシード済で組み込まれます。他のセキュリティ・グループを作成しない場合、ユーザーがサインオンしたときにこの単一グループは非表示となります。
「ユーザー」フォームで、職責を割り当てるときにセキュリティ・グループを割り当てます。
詳細は、『Oracle HRMSユーザーズ・ガイド(日本仕様)』を参照してください。
機能セキュリティは、アプリケーション機能へのユーザー・アクセスの制御に使用されるメカニズムです。
機能セキュリティは、現在のデータ行に関係なく機能へのアクセス権限が付与されるという点で、グローバルなデータ・セキュリティとみなすことができます。
Oracle Applicationsのアーキテクチャにより、関連する複数のビジネス機能が単一フォームに集約されます。すべてのユーザーがフォーム内のすべてのビジネス機能にアクセスできる状態を避けるため、Oracle Applicationsでは、アプリケーション・ロジックの各部を機能として識別できます。アプリケーションの機能の一部が1つの機能として識別された場合、この部分は保護(職責に追加または除外)できます。
アプリケーション開発者は、フォームを開発するときに機能を登録します。システム管理者は、特定の機能を追加または除外する職責を作成することで、機能セキュリティを管理します。
機能は、職責への割当てまたは除外を目的として一意の名称で登録された、アプリケーションの機能の一部です。
機能には、実行可能機能(旧称はフォーム機能)および実行不可の機能(旧称はサブ機能)という2つのタイプがあります。
実行可能機能には一意のプロパティがあり、「ナビゲート」ウィンドウを使用して実行可能機能にナビゲートできます。
実行不可の機能は、フォームの機能の保護可能なサブセットです。つまり、フォーム内部から実行される機能です。
開発者は、特定の実行不可の機能の可用性をテストするフォームを記述してから、現在の職責でその実行不可の機能を使用できるかどうかに基づいて処理できます。
実行不可の機能は、多くの場合、フォーム上のボタンまたは他のグラフィカル要素と関連付けられています。たとえば、実行不可の機能が有効である場合、対応するボタンは有効です。
ただし、実行不可の機能はフォームの操作中いつでもテストおよび実行が可能であり、ユーザー・インタフェースに明示的な影響を与えなくてすみます。たとえば、実行不可の機能がグラフィカル要素に関連付けられていないフォーム・プロシージャに対応している場合、実行不可の機能を使用できるかどうかはフォームのユーザーにはわかりません。
メニューは、機能および機能のメニューを階層的に配置したものです。各職責にはメニューが割り当てられます。
メニューは権限セットにもマップできます。
メニュー・エントリは、機能または機能のメニューを識別するメニュー・コンポーネントです。場合によっては、機能および機能のメニューの両方が同じメニュー・エントリに対応しています。たとえば、フォームとそのサブ機能のメニューの両方が同じメニュー・エントリを占有する場合があります。
職責は、Oracle Applicationsで作業している間のアプリケーション・ユーザーの現在の権限を定義します。アプリケーション・ユーザーがサインオンするときに、特定の権限を付与する職責を選択します。具体的には次のようなものがあります。
ユーザーがアクセスできる機能。機能は、職責に割り当てられたメニューによって決定されます。
ユーザーが実行できる、レポートなどのコンカレント・プログラム。
フォーム、コンカレント・プログラムおよびレポートの接続先となるアプリケーション・データベース・アカウント。
関連項目
実行可能機能全体は、そのすべてのプログラム・ロジックを含め、常に機能として指定されます。フォームのプログラム・ロジックのサブセットは、これらのサブセットを保護する必要がある場合、オプションでサブ機能として指定できます。
たとえば、フォームなどの実行可能機能に3つのウィンドウが含まれるとします。フォーム全体が保護(職責に追加または除外)可能な機能として指定されています。フォームの3つの各ウィンドウは実行不可の機能としても指定できます。これは、個別に保護できることを意味します。したがって、機能セキュリティ・ルールの適用方法に応じて、異なる職責にこのフォームを含めることができても、フォームの一部のウィンドウにはこれらの各職責からアクセスできない場合があります。
関連項目
実行可能機能は、「ナビゲート」ウィンドウを使用して選択します。「ナビゲート」ウィンドウでのフォーム名の配置は、現在の職責に割り当てられたメニュー構造によって定義されます。
次のタイプのメニュー・エントリは、「ナビゲート」ウィンドウでは表示されません。
実行不可の機能
エントリなしのメニュー
プロンプトなしのメニュー・エントリ
メニュー上のエントリが「ナビゲート」ウィンドウに表示されない場合、メニュー自体が表示されません。
メニュー・エントリで、サブメニューおよび機能の両方が同じ行で定義されている場合、機能が実行可能かどうかによって動作が異なります。機能が実行可能である場合、同じ行のサブメニューはその機能によってレンダリングされるコンテンツとして処理されます。サブメニューはナビゲーション・ツリーには表示されませんが、機能セキュリティ・テスト(FND_FUNCTION.TESTコール)では使用できます。機能が実行不可である場合、その機能は排他ルールを強制するためのタグとして処理され、同じ行のサブメニューはナビゲーション・ツリーに表示されます。
現在実行中のユーザー・インタフェースから直接機能を実行できる場合、その機能は実行可能とみなされます。たとえば、Oracle Formsを使用したOracle Applicationsフォームは、Oracle Forms内部からは実行可能な機能ですが、セルフ・サービス・アプリケーション内部からは実行不可の機能です。
開発者は、Oracle Formsコードの一部において一意の機能名を参照するよう設定してから、現在の職責でその機能を使用できるかどうかに基づいて処理できます。機能名は一意です。
開発者は機能を登録できます。また、機能に値を渡すパラメータを登録することもできます。たとえば、フォームに機能パラメータが渡された場合のみ、このフォームではデータ入力がサポートされます。
警告: 一般に、Oracle Applications製品の事前定義済の機能の名前、パラメータまたは他の要素は変更できません。数少ない例外については、関連するマニュアルまたは製品ノートで説明しています。
各Oracle Applications製品には、1つ以上の事前定義済メニュー階層が用意されています。システム管理者は、事前定義済メニュー階層を職責に割り当てることができます。職責を調整する場合、システム管理者は排他ルールを使用して、その職責から機能または機能のメニューを除外します。
注意: 機能除外機能は、下位互換性を保つためにのみ使用してください。メニューの除外は、権限付与には適用されません。
機能は、職責(および権限付与)を通じてユーザーに使用可能になります。
ユーザーが初めて職責を選択または変更したときに、職責のメニュー構造から取得した機能のリストがメモリーにキャッシュされます。
システム管理者が現在の職責から除外した機能は、使用不可としてマーク付けされます。
機能階層(メニュー階層)内の実行可能機能は「ナビゲート」ウィンドウに表示されます。使用可能な実行不可の機能には、アプリケーションのフォームを操作することでアクセスします。
関連項目
「メニュー」フォームを使用すると、ユーザーが使用できるようにする機能を指すメニューを定義できます。
フォームとそれに関連付けられた実行不可の機能のメニューを使用して、新規メニューを定義します。
その後、新規メニューの権限をユーザーに付与できます。
新規メニュー構造を定義する場合、次の操作を実行します。
機能の論理的な階層リストを作成します。これにより、様々な職責のメニュー構造をカスタマイズする際に、機能を簡単に除外できます。
ユーザーをアプリケーション・フォームに誘導する論理的な階層メニューを作成します。
様々な役職職責に必要なアプリケーション機能を決定します。
新規メニューを定義する際にエントリとして使用する、事前定義済メニュー、フォームおよびフォームのサブ機能を識別します。「要求の発行」ウィンドウを使用してメニュー・レポートを印刷し、事前定義済メニューについて把握します。
ヒント: 作業を簡略化するには、メニュー・エントリに事前定義済メニューを使用してください。職責にメニュー構造が割り当てられた後に、個々の機能を除外できます。
メニュー構造について計画し、メニュー設計の概要を記述します。
最初に最下位レベル・メニューを定義します。メニューを別のメニューのエントリとして選択する前に、このメニューを定義しておく必要があります。
メニューおよび機能を上位レベル・メニューに割り当てます。
メニューおよび機能を最上位レベル・メニュー(ルート・メニュー)に割り当てます。
メニュー・レポートを印刷してメニュー構造を文書化します。
警告: 必ず空白の「メニュー」フォーム(空白画面)から始めてください。次の「メニューの定義に関する注意事項」を参照してください。
一意の1文字目を含むメニュー・プロンプトを設計します。これによって、1文字目を入力するとフォームまたはメニューが自動的に選択されます。
使用頻度が最も高い機能を最初に配置した(順序番号が小さくなります)メニュー・プロンプトの順序を設計します。
「セキュリティのコンパイル」(FNDSCMPI)コンカレント・プログラムを使用してメニューをコンパイルすると、特定の機能が特定の職責またはメニューで使用できるかどうかをシステムがより迅速にチェックできます。
メニュー・データに変更を加えた後でメニューをコンパイルする必要があります。このコンカレント・プログラムに対する要求は、「メニュー」フォームを使用して変更を加えた後で自動的に発行されます。
関連項目
Oracle Applicationsのアップグレード時にカスタム・メニューを保持するには、カスタム・メニューに一意の名称を使用します。たとえば、メニュー名の先頭にカスタム・アプリケーションのアプリケーション短縮名を付けることができます。アプリケーション短縮名がXXCGLである、「Custom General Ledger」という名前のカスタム・アプリケーションを定義した場合、XXCGLで始まるカスタム・メニュー名(XXCGL_MY_MENUなど)を定義します。
Oracle Applications標準メニューはアップグレード・バージョンにより上書きされる場合があります。したがって、カスタム・メニューをサブメニューとして事前シード済のいずれかのOracle Applicationsメニューに関連付けた場合、アップグレード後にこの関連付けを再作成します。別の方法としては、Oracle Applications標準メニューをサブメニューとしてカスタム・メニューに関連付ける方法があります。この場合、アップグレードしてもカスタム・メニューから標準メニューへのリンクが残ります。
関連項目
管理者は、データ・セキュリティを使用することで、特定のデータへのユーザー・アクセスと、ユーザーがそのデータに適用できる機能を管理できます。
機能セキュリティは、データに関係なく機能へのアクセス権限が付与されるという点で、グローバルなデータ・セキュリティとみなすことができます。
データ・セキュリティでは、保護されているデータ・レコードの定義にオブジェクトの概念が使用されます。
データ・セキュリティ権限は、オブジェクトに基づいて管理されます。プロジェクトやユーザーなどのビジネス・エンティティは、オブジェクトの例です。オブジェクトとして登録する必要があるのは、保護可能なビジネス・レベルの概念のみです。
オブジェクト定義にはオブジェクトのビジネス名が含まれ、この定義によってオブジェクトへのアクセスに使用されるメイン表および主キー列が識別されます。
オブジェクト・インスタンスは、オブジェクトの特定の例であり、「Project Number 123」または「User JDOE」などとなります。一般に、オブジェクト・インスタンスはデータベース内の1つの行に対応します。インスタンスは、オブジェクトにより定義された1つ以上の主キー値のセットにより識別されます。
さらに、オブジェクトの「すべての行」とは、オブジェクトの全データ行を示します。
オブジェクト・インスタンス・セットは、オブジェクト内の関連オブジェクト・インスタンスのグループです。セットは、オブジェクトのキーまたは属性で述語として指定され、SQLのWHERE句で表されます。その述語に適合するすべてのインスタンスが、オブジェクト・インスタンス・セットのメンバーであるとみなされます。次に例を示します。
STATUS = 'ACTIVE'「有効」ステータスのオブジェクト・インスタンスのセットを決定できます。
時間の経過に伴って、オブジェクト・インスタンス属性が変更されたり、新規オブジェクト・インスタンスが作成された場合に、セット内の特定のインスタンスが変化する可能性があります。
次に例を示します。
OWNER = FND_GLOBAL.USER_ID述語はパラメータ化も可能であるため、ロジックによりインスタンス・セットを1つ以上の入力パラメータの機能として定義できます。次に例を示します。
COLOR = :PARAM1オブジェクト・インスタンス・セットは、データ・インスタンス・セットとも呼ばれます。
ユーザーおよびグループは、Oracle Workflowのロールです。ロールの詳細は、Oracle Workflowのマニュアルを参照してください。
ユーザーおよびグループに付与された権限により、保護されたオブジェクトへのユーザーとグループのアクセスが決定されます。
データ・セキュリティ・システムにより、各ユーザーに個別に権限を割り当てるかわりに、ユーザー・グループに権限を割り当てることができます。
ユーザーは、特定の企業でソフトウェア・アプリケーションにアクセスできる個人です。
ユーザーには一意の名称が必要であり、個々の人またはシステムと1対1でマッピングされる必要があります。グループ・アカウントはユーザー・エンティティの正しい使用方法ではありません。
ユーザーはグループに属する場合があります。Oracle Human Resourcesなどのアプリケーションでモデル化された職階または組織の関連に基づいてグループ化できます。あるいは、セキュリティ目的でアドホック・グループを明示的に作成できます。グループはロールと呼ばれることもあります。
機能または権限は、保護可能な製品機能の最小単位です。機能の定義をセキュリティ・システムに登録し、通常、オブジェクトまたはシステムで実行できる処理を表すことができます。機能をユーザー・セットに付与することで、その機能を実行する権限がこのユーザー・セットに与えられるため、機能は権限と呼ばれることもあります。
機能および権限は、2つのカテゴリに大別されます。
実行可能機能/権限は、一般的なナビゲータ・ユーザー・インタフェースから起動できます。実行可能機能の定義には、その機能を起動する際に必要なすべての情報が含まれる必要があります。多くの場合、この定義にはフォーム名またはURLおよびパラメータが含まれます。
抽象機能/権限はコードの特定の部分を参照しませんが、上位レベルのビジネス処理を実行する権限を表します。抽象機能を実装するコードにより、機能セキュリティ・システムがコールされ、抽象機能が付与されているかどうかがテストされます。抽象機能が付与されている場合のみ、システムによりその処理が許可されます。
たとえば、特定のJSPページ(実行可能)や個人の表示(抽象)は、その一例です。
機能および権限は、システム・レベルの場合と、データ・コンテキスト依存の場合があります。
機能および権限は関連セットにグループ化されるため、これらの機能の管理は上位レベルのビジネス条件において実行できます。
機能および権限は名前付きセットにバンドルされており、ナビゲーション・メニューまたは権限セット(あるいはその両方)の目的で定義できます。各セットに他のセットを含めることも可能です。
メニューはナビゲーション用に定義され、UIページを機能領域にグループ化します。ユーザーは、職責を選択することでメニューにアクセスします。各メニュー項目は権限にマップされ、必要に応じて権限をメニュー/職責割当ての一部としてユーザーに付与できます。メニュー/職責割当ての一部として付与されていないメニュー項目は、ユーザーに個別に権限が付与されないかぎり表示されません。
権限セットは、メニュー/職責とは別にユーザーまたはロールに付与されます。権限セットがユーザーに付与されるのは、特定のメニュー/職責が割り当てられたユーザーのうち一部にのみ使用可能にする必要のあるメニュー項目や他の操作(機能)を使用可能にするためです。権限セットは、権限割当て(付与)を介してユーザーまたはロールに付与されます。
付与は、指定のオブジェクト・インスタンス(またはオブジェクト・インスタンス・セット)に対して指定の単一処理または複数処理(機能セット)を実行することを、特定のロールに認可します。
付与を作成してオブジェクトに対するデータ・セキュリティ・ポリシーを作成する場合、付与の定義にそのオブジェクトを含める必要があることに注意してください。このような場合を除き、定義でオブジェクトを指定する必要はありません。
セキュリティ・コンテキストは、ユーザーが作業しているデータのコンテキストのことを指します。たとえば、データ・コンテキストは、ユーザーがログインに使用している組織または職責となる場合があります。
ユーザーまたはユーザー・グループに機能セット(ナビゲーション・メニューまたは権限セットのいずれか)へのアクセス権限を付与することで、データ・セキュリティを実装します。
データ・セキュリティ・ポリシーには、次のデータへのアクセスが反映されます。
主キー値で識別される特定のインスタンス(行)
オブジェクトのすべてのインスタンス(行)
SQL述語(WHERE句)により定義されるインスタンス・セット
このウィンドウを使用して職責を定義します。各アプリケーション・ユーザーには、少なくとも1つの職責が割り当てられます。
職責により、ユーザーがOracle ApplicationsまたはOracle Mobile Applicationsにアクセスするかどうか、ユーザーが使用できるアプリケーション機能、ユーザーが実行できるレポートとコンカレント・プログラム、およびこれらのレポートとコンカレント・プログラムがアクセスできるデータが決定されます。
職責は削除できません。職責が使用されないようにするには、「有効日」の「至」フィールドを過去の日付に設定してOracle Applicationsを再起動します。
参照: 機能セキュリティの概要
職責を定義する前に、次の操作を実行します。
「データ・グループ」ウィンドウを使用して、自分の職責のコンカレント・プログラムがアプリケーション・ベースで参照するORACLEユーザー名をリストします。
「要求グループ」ウィンドウを使用して、この職責で使用できるようにする要求グループを定義します。
「メニュー」ウィンドウを使用して、この職責に割当て可能な事前定義済メニューを表示します。
アプリケーション名および職責名により、職責が一意に識別されます。
複数の職責が割り当てられている場合、サインオンするとポップアップ・ウィンドウにこの名称が含められます。
職責を所有するアプリケーション。
他のアプリケーションにアクセスするようメニューを定義した場合、このアプリケーション名によって、この職責のユーザーが他のアプリケーションのフォームおよび機能にアクセスできなくなることはありません。
これはローダー・プログラム(メッセージ、ユーザー・プロファイルおよびユーザー・プロファイル値などの情報をOracle Applications表にロードするコンカレント・プログラム)で使用される職責の内部キーです。職責キーは、アプリケーション全体で一意です。
職責が有効または無効になる開始日と終了日を入力します。開始日のデフォルト値は現在日付です。終了日を入力しない場合、この職責は無期限に有効となります。
職責情報は監査証跡の提供に役立つため、職責は削除できません。終了日を現在日付に設定すれば、いつでも職責を無効にできます。無効にした職責を再有効化する場合は、終了日を現在日付より後の日付に変更するか、終了日を消去します。
これは、職責が使用可能になるナビゲータ(Oracle Applicationsフォーム・ナビゲータ、モバイル・ナビゲータ)です。
職責は1つのApplicationsシステムにのみ関連付けることができます。
注意: データ・グループは、下位互換性を保つためにのみ使用されます。Oracle Application Frameworkでは、データ・グループ機能はサポートされていません。
データ・グループは、アプリケーションとORACLEユーザー名のペアを定義します。
この職責を選択したときにORACLEユーザー名フォームが接続するアプリケーションを選択します。ORACLEユーザー名により、システム管理者の職責がアクセスできるデータベース表および表権限が決定されます。取引マネージャは、取引マネージャと同じデータ・グループが割り当てられた職責からのみ要求を処理できます。
入力した名前を持つメニューが、Oracle Applicationsですでに定義されている必要があります。「「メニュー」ウィンドウ」を参照してください。
要求セキュリティ・グループを指定して、職責をその職責でログインしたユーザーが「要求の発行」ウィンドウから実行できる要求、要求セットまたはコンカレント・プログラムに関連付けます。このユーザーは、システム管理者がメニュー・パラメータにより要求グループ・コードをカスタマイズした「要求の発行」ウィンドウからも、要求にアクセスできます。
注意: 「要求セキュリティ・グループ」機能は、下位互換性を保つために提供されます。
新規の職責はロール・ベースのアクセス制御に従って作成する必要があります。デフォルトの要求セキュリティ・グループは指定しないでください。
参照:
『Oracle Applicationsシステム管理者ガイド - 構成』のコードを使用した「要求の発行」ウィンドウのカスタマイズに関する項
『Oracle Applicationsシステム管理者ガイド - 構成』の要求グループに関する項
注意: 「メニュー排他」は、下位互換性を保つためにのみ使用してください。
機能およびメニュー排他ルールを定義して、職責がアクセスできるアプリケーション機能を制限します。
この職責に適用する排他ルールのタイプについて、「機能」または「メニュー」を選択します。
職責から機能を除外した場合、その職責のメニュー構造全体におけるその機能の出現箇所がすべて除外されます。
メニューを除外した場合、そのすべてのメニュー・エントリ、つまり選択されたすべての機能および機能のメニューが除外されます。
この職責から除外する機能またはメニューの名称を選択します。指定した機能またはメニューは、Oracle Applicationsですでに定義されている必要があります。
Oracle HTMLベースのアプリケーションでは、ユーザーがアクセスできる情報を定義するために、データベース表の列、行および値が使用されます。表列では、職責に割当て可能な属性が「セキュリティ属性」または除外された属性のように表されます。これらの属性はWeb Application Dictionaryで定義されます。
値リストを使用して有効な属性を選択します。任意の数の除外属性を職責に割り当てることができます。
値リストを使用して有効な属性を選択します。任意の数のセキュリティ属性を職責に割り当てることができます。
このフォームはHRMSセキュリティ専用です。
HRMS製品のシステム管理設定の詳細は、『Oracle HRMSユーザーズ・ガイド(日本仕様)』を参照してください。
このウィンドウを使用して、アプリケーション・ユーザーを定義できます。アプリケーション・ユーザーは、Oracle ApplicationsまたはOracle Self-Service Applicationsの承認済ユーザーであり、アプリケーション・ユーザー名で一意に識別されます。
定義された新規アプリケーション・ユーザーは、Oracle Applicationsにサインオンし、Oracle Applicationsウィンドウでデータにアクセスできます。
注意: 旧リリースのOracle Applicationsからアップグレードした場合は、「パーティ・マージ」コンカレント・プログラムを実行してユーザー・データを更新したことを確認してください。このプログラムを実行していない場合、ユーザー・データの問合せでエラーが表示される場合があります。
詳細は、Oracle Trading Community Architectureのマニュアルを参照してください。
次のフィールドにユーザー情報を入力します。
アプリケーション・ユーザーは、Oracle Applicationsにサインオンする際にこのユーザー名を入力します。
ユーザー名には、Oracle Single Sign-Onで許可されている文字のみを使用する必要があります。
ヒント: 従業員の頭文字の後に姓を続けるなど、意味のあるユーザー名を定義することをお薦めします。あるいは、グループ・アカウントの場合、グループ・アカウントの目的または性質を示すようにアプリケーション・ユーザー名を定義できます。
アプリケーション・ユーザーの初期パスワードを入力します。アプリケーション・ユーザーは、Oracle Applicationsにサインオンする際に、このパスワードと自分のユーザー名を入力します。
パスワードは、5〜30文字の範囲で指定する必要があります。
印刷できない制御文字を除くすべての文字を使用できます。英数字以外の文字を使用して、パスワードを複雑で推測しにくいものにすることをお薦めします。
このウィンドウには、入力したパスワードは表示されません。パスワードを入力した後に、再入力して入力エラーをしていないことを確認する必要があります。
アプリケーション・ユーザーがすでに存在し、2つのエントリが一致しない場合、元のパスワードは変更されず、エラー・メッセージが表示されます。
新規アプリケーション・ユーザーを定義しており、2つのエントリが一致しない場合、パスワードの再入力が要求されます。新規ユーザーの場合、2つのエントリが一致するまで次のフィールドにナビゲートできません。
アプリケーション・ユーザーが初めてサインオンするときに、パスワードを変更する必要があります。ユーザーが自分のパスワードを忘れた場合、システム管理者がこのフィールドで新規パスワードを再度割り当てることができます。
システム管理者は、初期パスワードの設定または既存のパスワードの変更はできますが、ユーザーが選択したパスワードにはアクセスできません。
プロファイル・オプション「サインオン・パスワード長」を使用して、Oracle Applicationsユーザー・パスワードの最小長を設定できます。このプロファイル・オプションを未設定のままにすると、最小長はデフォルトで5となります。
「サインオン・パスワード再使用禁止」プロファイル・オプションでは、パスワードの再使用が許可されるまでユーザーが待機する必要がある最小日数を設定できます。
プロファイル・オプション「他人にわかりにくいサインオン・パスワード」を使用して、パスワードを推測しにくくするためのパスワード選択ルールを設定できます。パスワードが次のルールを遵守している場合、このパスワードは推測しにくいとみなされます。
パスワードに少なくとも1つの文字と1つの数字が含まれること。
パスワードにユーザー名が含まれないこと。
パスワードに繰返し文字が含まれないこと。
「サインオン・パスワード失敗限度」プロファイル・オプションでは、ユーザーのアカウントが無効になるまでの最大ログイン試行回数を指定します。
パスワードの大/小文字区別の詳細は、「Oracle Applicationsユーザー・パスワードの大/小文字区別」を参照してください。
これらのフィールドでは、従業員(担当)、顧客または仕入先担当の氏名を入力します。このアプリケーション・ユーザー名およびパスワードを使用している従業員、顧客または仕入先の姓および名をカンマ区切りで入力します。値リストを使用して有効な氏名を選択します。
これらのフィールドの詳細は、Oracle Trading Community Architectureのマニュアルを参照してください。
このユーザーの電子メール・アドレスまたはFAX番号(あるいはその両方)を入力します。
「日数」: 次回パスワードを変更するまでの最大日数を入力します。システム管理者が指定した最大日数が経過すると、アプリケーション・ユーザーに対してパスワードの変更を要求するポップアップ・ウィンドウが表示されます。
「アクセス」: 次回パスワードを変更するまでのOracle Applicationsへのサインオンの最大許容回数を入力します。システム管理者が指定した最大アクセス数を超過すると、アプリケーション・ユーザーに対してパスワードの変更を要求するポップアップ・ウィンドウが表示されます。
ヒント: パスワードを定期的に変更するようアプリケーション・ユーザーに要求することをお薦めします。こうすることで、Oracle Applicationsに対する未承認のアクセスが発生する可能性が低くなります。
開始日より前または終了日より後には、ユーザーはOracle Applicationsにサインオンできません。開始日のデフォルトは現在日付です。終了日を入力しない場合、ユーザー名は無期限に有効となります。
アプリケーション・ユーザー情報は監査証跡の提供に役立つため、Oracle Applicationsからアプリケーション・ユーザーを削除できません。「終了日」を現在日付に設定すれば、いつでもOracle Applicationsユーザーを無効にできます。
ユーザーを再有効化する場合は、「終了日」を現在日付より後の日付に変更するか、「終了日」フィールドの内容を消去します。
直接職責は、ユーザーに直接割り当てられる職責です。
このアプリケーション・ユーザーに割り当てる職責の名称を選択します。職責はアプリケーション名および職責名によって一意に識別されます。
このフィールドはHRMSセキュリティ専用です。『Oracle HRMSユーザーズ・ガイド(日本仕様)』を参照してください。
このフィールドが有効化されるのは、プロファイル「セキュリティ・グループを使用可能にする」が有効化されている場合のみです。
職責情報は監査証跡の提供に役立つため、職責は削除できません。「終了日」を現在日付に設定すれば、いつでもユーザーの職責を無効にできます。
ユーザーの職責を再有効化する場合は、「終了日」を現在日付より後の日付に変更するか、「終了日」の内容を消去します。
間接職責は、Oracle User Managementでのみ使用されます。ユーザーは、職責が割り当てられているグループのメンバーシップによって間接職責を継承できます。
このブロックは読取り専用です。
セキュリティ属性は、一部のOracle HTMLベースのアプリケーションで使用されるものであり、データ行(レコード)に含まれる特定のデータ(属性値)に基づいて、指定ユーザーまたは職責がこの行を参照できるようにします。
ユーザーに割り当てられたいずれのセキュリティ属性にも1つ以上の値を割り当てることができます。セキュリティ属性が職責とユーザーの両方に割り当てられているが、ユーザーにはそのセキュリティ属性の値がない場合、その属性について情報が戻されません。
たとえば、ADMIN職責のユーザーがCUSTOMER_ID値1000の含まれる行を参照できるようにするには、セキュリティ属性CUSTOMER_IDをADMIN職責に割り当てます。次に、そのユーザーにセキュリティ属性CUSTOMER_ID値1000を指定します。
ユーザーがADMIN職責にログインした場合、アクセスできる唯一の顧客データにCUSTOMER_ID値1000が含まれます。
このユーザーがアクセスできるレコードの決定に使用する属性を選択します。ユーザーの職責に割り当てられた属性から選択できます。
このユーザーがアクセスできるレコードの決定に使用する属性値を入力します。
関連項目
このウィンドウを使用して、新規機能を定義します。機能は、職責への割当てまたは除外を目的として一意の名称で登録された、アプリケーションの機能の一部です。
このタブには次のフィールドがあります。
この一意の機能名はユーザーには表示されません。ただし、プログラムに基づいて機能をコールするときにこの名称を使用できます。機能のネーミング規則を遵守する必要があります。
機能を説明する一意の名称を入力します。機能をメニューに割り当てるときにこの名称が表示されます。この名称は、「ナビゲータ」ウィンドウの「トップ10リスト」に表示されます。
このタブには次のフィールドがあります。
機能のタイプにより使用方法を記述します。機能のタイプは、開発者が機能の可用性をテストするときに渡されます。開発者は、機能のタイプに基づいて処理を行うコードを記述できます。
標準機能タイプは次のとおりです。
| 変数 | 説明 |
|---|---|
| FORM | Oracle Applicationsフォーム機能はFORMタイプで登録されます。 |
| SUBFUNCTION | サブ機能が(プロンプトなしで)メニューに追加され、フォームまたはその他の機能にセキュリティ機能が提供されます。 |
| JSP | Oracle Self-Service Web Applicationsの一部の製品で使用される機能であり、通常はJSP機能です。 |
| WWW | Oracle Self-Service Web Applicationsの一部の製品で使用される機能であり、通常はPL/SQL機能です。 |
| WWK | Oracle Self-Service Web Applicationsの一部の製品で使用される機能であり、通常は新規ウィンドウをオープンするPL/SQL機能です。 |
| WWRまたはWWL | Oracle Self-Service Web Applicationsの一部の製品で使用される機能です。 |
| WWJ | OA Framework JSPポートレットです。 |
| SERVLET | Oracle Self-Service Web Applicationsの一部の製品で使用されるサーブレット機能です。 |
| DBPORTLET | データベース・プロバイダ・ポートレットです。 |
| WEBPORTLET | Webプロバイダ・ポートレットです。 |
このフィールドでは、システムが保守モードのときに、この機能がサポートされるかどうかを指定します。保守モードの詳細は、『Oracle Applications概要』を参照してください。
一般に、コンテキスト依存により、機能に必要なコンテキストが正常に動作するかどうかが決定されます。コンテキスト依存により、ユーザーが機能を実行する前に指定のコンテキストを選択する必要があるかどうか(そのコンテキスト内にいない場合)が制御されます。
たとえば、一部の機能は、現在のコンテキスト内でユーザーが実行可能な操作内容を左右するプロファイル・オプションにより管理されます。コンテキスト依存のタイプは次のとおりです。
職責: 機能はユーザーの職責(RESP_IDまたはRESP_APPL_ID。ORG_IDを含む)によって管理されます。
組織: 機能はユーザーの組織(ORG_ID)によって管理されます。
セキュリティ・グループ: 機能はユーザーのセキュリティ・グループ(サービス事務局モード)によって管理されます。
なし: ユーザーのセッション・コンテキストに対する依存はありません。
このタブには次のフィールドがあります。
フォーム機能を定義する場合、フォームの名称とアプリケーションを選択します。
機能に渡すパラメータを入力します。パラメータは空白で区切ります。
実行可能(フォーム)機能の場合は、次のように指定します。
パラメータQUERY_ONLY=YESを指定すると、フォームは問合せ専用モードでオープンします。Oracle Application Object Libraryでは、フォームを問合せ専用モードでオープンする前に、フォーム・パラメータのリストからこのパラメータが削除されます。
適切なヘルプ・ファイルでフォームに関するヘルプを検索する際に使用する、別のフォーム名を指定することもできます。使用する構文は次のとおりです。
HELP_TARGET = "alternative_form_name"
指定したフォーム名によりフォームの名称が上書きされます。『Oracle Applicationsシステム管理者ガイド - 構成』のOracle Applicationsのヘルプ・ターゲットに関する項を参照してください。
標準要求発行フォームを介して発行されるコンカレント・プログラムの場合は、次の構文を使用できます。
TITLE="appl_short_name:message_name"
appl_shortname:message_nameは「メッセージ・ディクショナリ」メッセージの名称です。『Oracle Applicationsシステム管理者ガイド - 構成』のコードを使用した「要求の発行」ウィンドウのカスタマイズに関する項を参照してください。
警告: 一般に、システム管理者はOracle Applications製品の事前定義済の機能に渡されたパラメータを変更できません。数少ない例外については、関連するマニュアルまたは製品ノートで説明しています。
「Web対応 HTML」および「Webホスト」に含まれるフィールドは、Oracle Application Frameworkから機能にアクセスする場合のみ必要となります。Oracle Developerフォームに基づく機能については、これらのフィールドに入力する必要はありません。
機能URLの最後のセクションは「HTMLコール」です。「HTMLコール」は機能を有効化するために使用します。機能は、静的なWebページまたはプロシージャのいずれかとなります。
このフィールドの構文は、機能タイプに応じて異なります。
モバイル・アプリケーション・サーバーで使用される機能の場合、Javaクラス・ファイルの正式名称を、<パッケージ名>.<クラス名>を含めて入力します。クラス名およびパッケージ名は大/小文字が区別されます。モバイル・アプリケーション・サーバーは、クラスパスからこのクラスのロードをそのままの状態で試行します。たとえば、「oracle.apps.mwa.demo.hello.HelloWorld」となります。
「Web対応 HTML」および「Webホスト」に含まれるフィールドはオプションであり、一部のタイプの機能に対してのみ有効化されます。これらのフィールドは、Oracle Application Framework機能にのみ適用されます。
機能に必要なURL(Universal Resource Locator)またはアドレスは、「ホスト名」、「エージェント名」および「HTMLコール」という3つのセクションで構成されます。「ホスト名」は、Webサーバーが動作するマシンのIPアドレスまたは別名です。
機能URLの2つ目のセクションは、Oracle Web Agentです。Oracle Web Agentにより、機能の実行時に使用されるデータベースが決定されます。デフォルトでは、最後に使用されたエージェントに設定されます。
この機能に使用するアイコンの名称を入力します。
「セキュリティ」が必要となるのは、機能がOracle Workflowによってアクセスされる場合のみです。「セキュリティ」を選択すると、ワークフローEメール通知の受取者がEメールを使用して応答できます。
「暗号化パラメータ」を選択すると、機能にセキュリティのレイヤーが追加され、ユーザーがブラウザ・ウィンドウでURLを変更しても機能にアクセスできなくなります。この機能を利用するように機能を定義する場合、「暗号化パラメータ」を定義する必要があります。
このページのフィールドは将来使用する予定です。
このウィンドウを使用して、新規メニューを定義するか、既存のメニューを変更します。
メニューは、機能および機能のメニューを階層的に配置したものです。各職責にはメニューが割り当てられます。
事前定義済のフォームを使用して、その職責に対するカスタム・メニューを作成できます。ただし、開発者が定義したメニューからフォームへの関連付けは解除しないことをお薦めします。
このフォームで変更を保存すると、メニュー・データをコンパイルするための要求が発行されます。
参照:
メニューを定義する前に、次の操作を実行します。
「アプリケーション」ウィンドウを使用して、Oracle Application Object Libraryにアプリケーションを登録します。
「フォーム」ウィンドウを使用して、メニューからアクセスする任意のフォームをOracle Application Object Libraryに登録します。
メニューからコールする機能を定義します。
メニューからコールするメニューを定義します。最下位レベルのサブメニューを最初に定義します。サブメニューは、別のメニューでコールされる前に定義しておく必要があります。
ヒント: メニューからサブメニューをコールすることで、メニューの単一ヘッダーの下に関連ウィンドウをグループ化できます。メニューを他のメニューで再使用できます。
メニュー・エントリは、メニューから使用できるオプションを列挙したものです。
メニューの目的を説明する名称を選択します。このメニュー名はユーザーには表示されません。
注意: メニューの保存後は、このメニュー名を更新できません。
メニューを定義した後は、「ツリーの表示」ボタンを使用してメニュー階層構造を表示できます。「メニュー・ビューワ」を参照してください。
職責によりメニューがコールされるとき、またはあるメニューにより別のメニューがコールされるときに、ユーザー・メニュー名を使用します。
メニューの目的を説明するためのメニュー・タイプを指定します。オプションは次のとおりです。
「標準」: 「ナビゲータ」フォームで使用されるメニューの場合
「タブ」: セルフ・サービス・アプリケーション・タブで使用されるメニューの場合
「セキュリティ」: データ・セキュリティまたは特定の機能セキュリティ目的で機能を統合するために使用されるが、「ナビゲータ」フォームで使用されないメニューの場合
Oracle Application Frameworkのメニュー・タイプに関する項も参照してください。
このブロックには次のフィールドがあります。
メニュー・エントリが表示される場所をメニュー内の他のメニュー・エントリを基準にして指定する順序を入力します。このフィールドのデフォルト値は、次にくる整数の順序です。
重要: 順序番号として使用できるのは整数のみです。
小さい順序を持つメニュー・エントリは、大きい順序を持つメニュー・エントリよりも前に表示されます。
メニュー・エントリの順序を、既存の別の順序に置き換えることはできません。メニュー・エントリをメニュー・エントリ順序に追加する場合は、メニュー・エントリの番号を注意して再度付け直し、必要な順序範囲から大幅に外れた順序範囲に設定して、既存の順序を使用しないようにしてください。この作業内容を保存した後、戻って各エントリの番号を付け直し、目的の最終的な順序に設定できます。
メニューでこのメニュー・エントリについて表示される、ユーザーにとってわかりやすい直観的なプロンプトを入力します。このメニュー・プロンプトは、「ナビゲータ」ウィンドウの階層リストに表示されます。
ヒント: パワー・ユーザーがメニュー・プロンプトの1文字目を入力してメニュー・エントリを選択できるように、一意の1文字目が含まれるメニュー・プロンプトを入力してください。
別のメニューをコールし、ユーザーがそのメニューからメニュー・エントリを選択できるようにします。
メニューに含める機能をコールします。フォーム機能(フォーム)は「ナビゲート」ウィンドウに表示され、そのフォームへのアクセスが可能です。他の非フォーム機能(サブ機能)では、このメニューからフォーム機能の特定のサブセットへのアクセスが可能です。
メニュー・エントリが選択されると、「ナビゲート」ウィンドウの最上部のフィールドに説明が表示されます。
通常は「付与」チェック・ボックスを選択する必要があります。このボックスを選択した場合、このメニュー・エントリがユーザーに対して自動的に有効になることを示します。このボックスを選択しない場合、追加のデータ・セキュリティ・ルールを使用してメニュー・エントリを有効にする必要があります。
付与の詳細は、「データ・セキュリティの概要」および「付与」を参照してください。
「メニュー・ビューワ」は読取り専用のウィンドウであり、メニューのサブメニューと機能の階層ビューが表示され、メニューおよび機能のプロパティもリストされます。
「メニュー」フォームから、「ツリーの表示」ボタンをクリックしてビューワを起動できます。ビューワは「メニュー」フォームで指定されたメニューについて表示されます。
注意: 新規メニューを作成または編集している場合、「メニュー・ビューワ」に変更が表示されるには、変更をデータベースに対してコミットしておく必要があります。
「メニュー・ビューワ」は2つのペインで構成されており、一方にメニュー・ツリー、他方にノード・プロパティが表示されます。
メニュー・ツリーを表示するには、メニューの隣のプラス(+)記号をクリックします。多数のノードが含まれる階層ツリーが表示されます。各ノードは、メイン・メニューの機能またはサブメニューを表します。
注意: メニュー・ツリーには、メイン・メニューのユーザー・メニュー名が表示され、「メニュー」フォームのサブメニューおよび機能についてのプロンプトが表示されます。プロンプトが指定されていない場合、そのノードのラベルは表示されません。
メニュー・ツリーを印刷するには、「ファイル」メニューから「印刷」を選択します。
特定のメニューまたは機能のプロパティを表示するには、メニュー・ツリーでノードを選択します。ノード・プロパティは「プロパティ」ペインに表示されます。「プロパティ」ペインの最上部にある画鋲ボタンをクリックすることで、ノードについて独立した「プロパティ」ページを作成できます。
エントリの順序、プロンプトおよび説明が表示されます。
「表示」メニューでは、ビューワによるメニューの表示方法についてオプションが提供されます。
「ノード・プロパティ」ペイン、ツールバーまたはステータス・バーを表示するかどうかを指定できます。また、メニュー・ツリーの表示形式も選択できます。
メニュー・ツリーの表示には3つの形式があります。「表示」メニューまたはツールバーのボタンから1つを選択できます。
| 変数 | 説明 |
|---|---|
| 垂直 | Oracle Applicationsにログオンしたときの「ナビゲータ」ウィンドウにおけるメニュー・エントリの表示方法と同様に、メニュー・エントリは垂直に表示されます。 |
| インターリーフ | メニュー・エントリは水平および垂直に表示されます。 |
| 組織チャート | メニュー・エントリは組織チャートのように水平に表示されます。 |
「編集」メニューから、メニュー・ツリーで選択したノードについての「プロパティ」ウィンドウをオープンできます。
注意: メニューまたは機能のプロパティをここで参照できますが、編集はできません。
「メニュー・ビューワ」の「設定」を参照および編集できます。メニュー・ツリー・ペインの色や、テキストのフォントおよびサイズを選択できます。
これらのページを使用して、データ・オブジェクトを検索、作成および編集します。データ・セキュリティ・システムで保護されるようにオブジェクトを定義します。
オブジェクトは表またはビューです。オブジェクトはSQLで問合せ可能である必要があり、主キー列の組合せを一意キーとして指定する必要があります。
これらのページでは、オブジェクトは次の情報によって説明されます。
「名称」は、「オブジェクト・インスタンス・セット」および「付与」ページに表示される名称です。この名称は、ユーザーにとってわかりやすいものである必要があります。
「コード」は、オブジェクトの内部名です。
「アプリケーション名」は、所有アプリケーションです。
「データベース・オブジェクト名」は、基礎となるデータベース・オブジェクトの名称です。
関連項目
このページを使用して、既存のオブジェクトを検索できます。
オブジェクトの表示名です。
オブジェクト名です。
オブジェクトの所有アプリケーションです。
データベース・オブジェクト名です。
「拡張検索」画面を使用して、基準セットと一致するデータを検索します。「拡張検索」画面では、指定フィールドに基づく特別条件を入力でき、検索結果は条件と一致するすべてのデータで構成されます。
たとえば、指定アプリケーションについて、名称がPより前の文字で始まるすべてのオブジェクトを検索できます(注意: このタイプの検索では、すべての大文字がすべての小文字に優先します)。
検索結果は、次の列を含む表に表示されます。
「名称」: オブジェクト名をクリックするとオブジェクトの詳細が表示されます。
コード
アプリケーション名
データベース・オブジェクト
摘要
最終更新
オブジェクトを更新するには、「更新」列内のアイコンをクリックします。
このページを使用して、次に示すオブジェクトに関するフィールドを更新できます。既存のオブジェクトの内部「オブジェクト名」は変更できません。
オブジェクトのわかりやすい名称を入力します。
オブジェクトの所有アプリケーションです。このアプリケーションは、オブジェクトの元になるデータベース表を所有しています。
これは、通常はデータベース内の表です。
オブジェクトの説明を入力します。
このページを使用して、新規オブジェクトを作成できます。次の情報を入力します。
オブジェクトのわかりやすい名称を入力します。
オブジェクトの内部名として使用されるコードを入力します。この名称には空白は使用できず、アンダースコアおよびハイフンは使用できます。オブジェクトを作成して保存した後はオブジェクト名を更新できません。
オブジェクトの所有アプリケーションです。このアプリケーションは、オブジェクトの元になるデータベース表を所有しています。
これは、通常はデータベース内の表です。
オブジェクトの説明を入力します。
オブジェクトの主キーに関する情報を入力します(次のnは、1〜5の整数を示します)。主キーは、オブジェクト・インスタンス・セットに含めるための行(オブジェクト・インスタンス)を識別する際に使用します。
主キー列名です。
列のデータ型です。
このページには、オブジェクトに関する次の情報が表示されます。
オブジェクト名
表示名
アプリケーション
データベース・オブジェクト名
摘要
主キーを構成する列の詳細も参照できます(次のnは、1〜5の整数を示します)。
PKn列名
PKn列タイプ
オブジェクトのインスタンスは、オブジェクト・インスタンス・セットにグループ化できます。たとえば、プロジェクトのグループまたは品目のグループを作成できます。オブジェクト・インスタンス・セットを作成および管理するには、「オブジェクト・インスタンス・セットの管理」ボタンをクリックします。
メインの「オブジェクト」ページに戻るには、「オブジェクト検索に戻る」リンクをクリックします。
このページからオブジェクトの削除を確認します。表示された情報を検討し、「削除」ボタンをクリックします。
関連項目
オブジェクトを作成した後に、オブジェクトのインスタンスのセットを作成できます。たとえば、「ユーザー」表に対応するオブジェクト「ユーザー」を定義できます。「ユーザー」表内の各行は、「ユーザー」オブジェクトのインスタンスとなります。営業組織内のユーザーは、オブジェクト・インスタンス・セット「営業組織」にグループ化できます。
オブジェクト・インスタンス・セットは、次の情報によって説明されます。
「オブジェクト・インスタンス・セット名」は、オブジェクト・インスタンス・セットの内部名です。この名称には空白は使用できませんがアンダースコアは使用できます。
「表示名」は、「付与」ページに表示される、ユーザーにわかりやすいオブジェクトの名称です。
「述語」は、セット内のオブジェクト・インスタンスの定義に使用されるWHERE句です。データベース・オブジェクトに対して有効なSQL述語である必要があります。
このページを使用して、既存のオブジェクト・インスタンス・セットの管理または新規オブジェクト・インスタンス・セットの作成が可能です。
次のオブジェクト情報が表示されます。
オブジェクト名
表示名
アプリケーション
データベース・オブジェクト名
摘要
「インスタンス・セット名」: 「インスタンス・セット名」をクリックすると詳細が表示されます。
表示名
摘要
オブジェクトを更新するには、「詳細」列内のアイコンをクリックし、「オブジェクトの更新」ページをオープンします。
行を削除するには、「削除」アイコンの下のアイコンをクリックするか、オブジェクトを選択して「削除」ボタンをクリックします。
メインの「オブジェクト」ページに戻るには、「オブジェクト検索に戻る」リンクをクリックします。
関連項目
これが含まれるオブジェクトの「名称」、「表示名」、「アプリケーションID」、「データベース・オブジェクト名」および「摘要」が表示されます。
オブジェクト・インスタンス・セットに関して次の情報を入力します。
オブジェクト・インスタンス・セットについて内部的に使用される名称を入力します。この名称には空白は使用できず、アンダースコアおよびハイフンは使用できます。オブジェクト・インスタンス・セットを作成して保存した後は、「オブジェクト・インスタンス・セット名」を更新できません。
「付与」ページに表示するわかりやすい説明的な名称を入力します。
オブジェクト・インスタンス・セットの説明を入力します。
この述語により、セットに含められるオブジェクト・インスタンスが決定されます。エントリにはWHEREを含めず、WHERE句の本文のみを含めてください。
これが含まれるオブジェクトの「名称」、「表示名」、「アプリケーションID」、「データベース・オブジェクト名」および「摘要」が表示されます。
注意: オブジェクト・インスタンス・セットを作成して保存した後は、「オブジェクト・インスタンス・セット名」を更新できません。
「付与」ページに表示するわかりやすい説明的な名称を入力します。
オブジェクト・インスタンス・セットの説明を入力します。
この述語により、セットに含められるオブジェクト・インスタンスが決定されます。エントリにはWHEREを含めず、WHERE句の本文のみを含めてください。
このページからオブジェクトの削除を確認します。表示された情報を検討し、「削除」ボタンをクリックします。
関連項目
このページには、オブジェクト・インスタンス・セットの詳細が表示されます。
これが含まれるオブジェクトの「名称」、「表示名」、「アプリケーションID」、「データベース・オブジェクト名」および「摘要」が表示されます。
オブジェクト・インスタンス・セットに関する次の情報が表示されます。
コード
名称
摘要
述語
メイン・ページに戻るには、「管理オブジェクト・インスタンス・セットに戻る」を使用します。
関連項目
このページを使用して、付与を検索できます。
次の基準を使用して検索できます。
名称
「被付与者タイプ」: 次のいずれかを選択します。
「全ユーザー」: 付与は全ユーザーに適用されます。
「ユーザーのグループ」: 付与はユーザー・グループに適用されます。
「特定のユーザー」: 付与は1人のユーザーに適用されます。
「ユーザーのグループ」または「特定のユーザー」を選択した場合、グループまたはユーザーの指定を要求するプロンプトが表示されます。
「セット」: 付与に含まれるナビゲーション・メニューまたは権限セット。
「オブジェクト・タイプ」: 付与はすべてのオブジェクトまたは特定のオブジェクトにのみ適用できます。「オブジェクト・タイプ」では、すべてのオブジェクトに適用される付与のみを検索に含めるか(「すべてのオブジェクト」)、特定のオブジェクトに適用される付与のみを検索に含めるか(「特定のオブジェクト」)、またはその両方を含めるか(「すべて」)を指定します。
「特定のオブジェクト」を選択した場合、オブジェクトの指定を要求するプロンプトが表示されます。
有効日
これらのページを使用して、付与を作成できます。付与は、製品機能へのユーザー・アクセスの管理に使用します。これらのページでは、指定ユーザーに機能へのアクセス権限を付与します。
関連項目
このページでは、付与の基本情報を指定します。
付与を定義する手順は、次のとおりです。
付与の名称および説明を入力します。
付与の有効日を入力します。
セキュリティ・コンテキスト情報を入力します。
セキュリティ・コンテキストにより、付与が有効な状況が定義されます。
「被付与者」で、「単一ユーザー」、「ロール」または「グローバル」(全ユーザーおよびロール)を選択します。
「営業単位」で、付与を特定の営業単位に適用する場合は営業単位を指定します。
「職責」で、付与を特定の職責に適用する場合は職責を指定します。
オブジェクトのデータ・セキュリティ・ポリシーを作成する場合は、「データ・セキュリティ」情報を入力します。付与は指定したオブジェクトに適用されます。
データ・セキュリティ・ポリシーを作成しない場合、次のステップは省略します。
注意: データ・セキュリティ・ポリシーは、保存後は変更できません。削除するか、データ・セキュリティ・ポリシーに終了日を指定できます。
付与を単一オブジェクトに適用するよう指定した場合、このページでそのオブジェクトのコンテキストを追加します。
次のいずれかを選択します。
「グローバル(すべての行)」: オブジェクトのすべての行について機能セットが付与されることを示します(機能セキュリティの付与の場合)。
「インスタンス」: 主キーの値で指定した単一行について機能セットが付与されることを示します。
「インスタンス・セット」: インスタンス・セット述語で指定した行セットについて機能セットが付与されることを示します。
以前にオブジェクト・インスタンスまたはインスタンス・セットのいずれかを選択した場合、データ・コンテキストの追加情報により、結果のセットをより詳細にカスタマイズできます。
さらに、権限セットまたはナビゲーション・メニューのいずれかを選択することで、セキュリティ・コンテキストにおける付与の適用方法を追加で指定できます。
インスタンス・セットの場合:
「述語」リージョンに、インスタンス・セットを定義する述語が表示されます。「インスタンス・セット詳細」リージョンで、前述の述語に使用されるパラメータの値を指定します。
被付与者のアクセスを定義する権限セットまたはナビゲーション・メニュー・セットを選択します。
インスタンスの場合:
「インスタンス詳細」リージョンで、インスタンスを識別する情報を指定します。
被付与者のアクセスを定義する権限セットまたはナビゲーション・メニュー・セットを選択します。
このページを使用して、付与の定義を確認します。作業内容を保存するには「終了」をクリックします。
このページを使用して、付与の定義を更新できます。
このページを使用して、次のような付与の詳細を表示できます。
セキュリティ・コンテキスト
オブジェクト情報(該当する場合)
セット情報
このページから付与を更新または削除できます。
これらのページを使用して、新規機能を定義できます。機能は、職責への割当てまたは除外を目的として一意の名称で登録された、アプリケーションの機能の一部です。
メイン・ページから機能を検索できます。
機能を定義したら、次のいずれかのタイプを機能に割り当てます。
「フォーム」: Oracle Formsフォーム機能。
「モバイル・アプリケーション」: Oracleモバイル・アプリケーションで使用される機能。
「データベース・プロバイダ・ポートレット」
「OAと同時使用可能なJSP」
「一般プラグ」
「プラグ」
「プロセス」
「SSWA JSP機能」
「SSWA PLSQL機能」
「新規ウィンドウをオープンするSSWA PLSQL機能(Kioskモード)」
「SSWAサーブレット機能」
「Webプロバイダ・ポートレット」
関連項目
単純検索を使用して、次の基準により機能を検索できます。
名称
コード
タイプ
「拡張検索」を使用すると、より柔軟に基準を設定できるだけでなく、説明フィールドについても検索できます。
これらのページを使用して、機能を作成できます。
機能の名称を指定します。
機能のコードを指定します。コードは機能の内部名です。機能を保存すると、コードを更新できなくなります。
機能のタイプを指定します。
「コンテキスト依存」で、「なし」または「職責」を指定します。
フォーム機能を定義している場合、フォームの名称およびアプリケーションを選択します。機能が特定のオブジェクトに適用される場合、オブジェクト名を選択し、パラメータを指定します。
注意: 「保守モード・サポート」は、将来の使用に備えて未使用となっています。
このページを使用して、既存の機能を更新できます。既存の機能のコードは更新できないので注意してください。
機能を更新する手順は、次のとおりです。
機能の名称を指定します。
この機能が特定のオブジェクトに適用される場合、オブジェクトを指定します。
機能のタイプを指定します。
「コンテキスト依存」で、「なし」または「職責」を指定します。
機能詳細を更新する手順は、次のとおりです。
フォーム機能の場合、フォームの名称とアプリケーションを選択します。
この機能が特定のオブジェクトに適用される場合、オブジェクト名を更新し、パラメータを指定できます。
メニューの更新中、次のことが可能です。
「メニュー」サブタブを使用して、機能が含まれるメニューから機能を削除できます。
また、機能のメニュー・プロンプトおよび説明をここで更新できます。
注意: 「保守モード・サポート」は、将来の使用に備えて未使用となっています。
このページを使用して、既存の機能を複製できます。
作成する新規機能について一意のコードを入力する必要があるので注意してください。
機能を複製する手順は、次のとおりです。
機能の名称を指定します。
機能のコードを指定します。コードは機能の内部名です。機能を保存すると、コードを更新できなくなります。
機能のタイプを指定します。
機能の保守モード・サポートのレベルを指定します。
「コンテキスト依存」で、「なし」または「職責」を指定します。
フォーム機能を定義している場合、フォームの名称およびアプリケーションを選択します。機能が特定のオブジェクトに適用される場合、オブジェクト名を選択し、パラメータを指定します。
このページを使用して、既存の機能の詳細を表示できます。
このページから機能を更新および複製できます。機能がメニュー上にない場合、機能を削除することもできます。
このページを使用して、機能を削除できます。
新規メニューを定義するか、既存のメニューを変更します。
メニューは、機能および機能のメニューを階層的に配置したものです。各職責にはメニューが割り当てられます。
事前定義済のフォームを使用して、その職責に対するカスタム・メニューを作成できます。ただし、開発者が定義したメニューからフォームへの関連付けは解除しないことをお薦めします。
メニューを作成する前に、次の操作を実行します。
Formsベース・アプリケーションウィンドウを使用して、Oracle Application Object Libraryにアプリケーションを登録します。
メニューからコールするメニューを定義します。最下位レベルのサブメニューを最初に定義します。サブメニューは、別のメニューでコールされる前に定義しておく必要があります。
ヒント: メニューからサブメニューをコールすることで、メニューの単一ヘッダーの下に関連ウィンドウをグループ化できます。メニューを他のメニューで再使用できます。
メニューの定義に使用される用語は、次のとおりです。
「名称」: メニューの表示名。
「コード」: メニューの内部名。
「タイプ」: メニューの目的。
「権限セット」: データ・セキュリティまたは特定の機能セキュリティ目的で機能を統合するために使用されるが、「ナビゲータ」フォームで使用されないメニューの場合。
「標準」: 「ナビゲータ」フォームで使用されるメニューの場合。
「アプリケーション作業環境メニュー・コンテナ」: 作業環境の場合。
「グローバル・メニュー」: アプリケーション全体に適用可能なタスクおよびコンテンツへのアクセスを可能にする場合。
「HTMLサイド・ナビゲータ・メニュー」
「HTMLサイド・バー」
「HTMLサイド・リスト」
「HTMLサブタブ」: ページのコンテンツ・エリアでコンテンツ・ビューと処理ビューを切り替えるタブのようなコントロール。サブタブは、水平ナビゲーション要素、タブと水平ナビゲーション要素、またはサイド・ナビゲーションとともに使用できます。
「HTMLタブ」
「ホームページ」
Oracle Application Frameworkで使用するメニューを作成する場合、OracleMetaLinkのOracle Application Frameworkのマニュアルで追加情報を参照できます。『Oracle Application Framework Documentation Resources, Release 12』(OracleMetalinkノート391554.1)を参照してください。
メニューについて次の任意の基準を入力します。
名称
コード
タイプ
このページを使用して、ナビゲーション・メニューを作成できます。
メニューの目的を表すわかりやすい名称を選択します。
メニューのコードを入力します。メニューの目的を示す内部名を選択します。このメニュー・コードはユーザーには表示されません。
オプションで、メニューの目的を説明するためのメニュー・タイプおよび説明を指定します。
「メニュー・ビルダー」を使用して、メニュー・エントリに関する情報を追加します。
メニュー・エントリのプロンプトを入力します。
メニューでこのメニュー・エントリについて表示される、ユーザーにとってわかりやすい直観的なプロンプトを入力します。このメニュー・プロンプトは、Formsナビゲータウィンドウの階層リストに表示されます。
ヒント: パワー・ユーザーがメニュー・プロンプトの1文字目を入力してメニュー・エントリを選択できるように、一意の1文字目が含まれるメニュー・プロンプトを入力してください。
このメニュー・エントリがメニューそのもの(サブメニュー)である場合、メニュー名を入力します。
別のメニューをコールし、ユーザーがそのメニューからメニュー・エントリを選択することを許可できます。
このメニュー・エントリが機能である場合、機能名を入力します。
メニューに含める機能をコールします。
機能タイプを指定します。
変更内容を適用します。
メニュー・エントリの順序を変更する場合、「順序変更」ボタンをクリックします。
メニューを定義した後、「メニュー・マネージャ」タブでメニューのエントリ・リストを更新できます。
「子の階層」サブタブには、メニュー構造内の下位ノードに関する情報が表示されます。下位ノードは機能またはメニュー(サブメニュー)のいずれかとなります。下位ノードは、表示名、内部メニュー名、機能名、タイプおよび説明などの該当する情報とともに階層形式で表示されます。
「直接の親」サブタブにより、ユーザーはナビゲーション・メニューの直接の親(存在する場合)を参照できます。直接の親は、このメニューをサブメニューとして直接含むメニューです。この機能は、このメニューに加えられる可能性のある変更の直接的な影響を識別する際に役立ちます。
親ごとに、プロンプトおよび内部メニュー名が表示されます。
「付与」サブタブには、ナビゲーション・メニューを保護する、関連付けられた付与が表示されます。
関連付けられた付与ごとに、名称、被付与者タイプ、被付与者、有効日、データ・コンテキスト・タイプ、オブジェクトおよびインスタンス・セットが表示されます。
このページを使用して、既存のナビゲーション・メニューを更新できます。
メニュー・コードを除くすべてのフィールドを更新できます。
「直接の親」タブで、メニューの直接の親を削除できます。
このタブからは親メニューを更新できません。親メニュー・レコード自体にナビゲートして更新する必要があります。
注意: 親メニューは階層マッピングの主キーとして使用されるため、既存の親メニューを別のメニューに置き換えることはできません。そのかわりに、この既存の(子)メニューを削除して新規メニューを追加する必要があります。また、順序は主キーであるため、更新できません。プロンプトおよび説明は更新できます。
このページを使用して、メニューを複製し、このメニューの子の階層をコピーできます。重複するメニューおよび新規コード(内部名)を指定する必要があります。
このページを使用して、メニューの詳細を表示できます。
このページを使用して、メニューを削除できます。
参照メニューは削除できないので注意してください。メニューは次のどの要素からも参照される可能性があります。
子(メニューまたは機能)
メニューの親
付与
権限は、システムで実行できる保護可能な処理の最小単位です。権限は、抽象権限または実行可能機能(メニュー)のいずれかとなります。システム・レベル権限またはデータ・コンテキスト依存の場合があります。たとえば、特定のJSPページは実行可能権限であり、個人の表示は抽象権限である可能性があります。
メイン・ページから権限を検索できます。検索結果で、検索された権限を更新、複製または削除できます。また、このページから新規権限を作成できます。
次の基準を使用して権限を検索します。
名称
コード
オブジェクト名
これらのページを使用して、権限を作成できます。
権限の名称を指定します。
権限のコードを指定します。コードは権限の内部名です。権限を保存すると、コードを更新できなくなります。
この権限が特定のオブジェクトに適用される場合、オブジェクトを指定します。
ここでこの権限を権限セットに追加する場合、権限セットを選択します。
このページを使用して、既存の権限を更新できます。
権限のコード(内部名)は更新できないので注意してください。
権限の新規名称を指定できます。
権限が特定のオブジェクトに適用される場合、新規オブジェクトを指定できます。
権限セット情報も更新できます。
この権限を権限セットに追加するには、「これを権限セットに追加します」で値リストから権限セットを選択します。
この権限を権限セットから削除するには、表で権限セットを選択し、「削除」ボタンをクリックします。
「適用」ボタンを選択して変更を保存します。
このページを使用して、既存の権限を複製できます。
作成する新規権限について一意のコードを入力する必要があるので注意してください。
権限の名称を指定します。
権限のコードを指定します。コードは権限の内部名です。権限を保存すると、コードを更新できなくなります。
この権限が特定のオブジェクトに適用される場合、オブジェクトを指定します。
ここでこの権限を権限セットに追加する場合、権限セットを選択します。
このページを使用して、既存の権限の詳細を表示できます。
このページから権限を更新または複製できます。権限が権限セットに属していない場合、このページから権限を削除できます。
このページを使用して、権限を削除できます。
権限セットは、関連する権限をグループ化する一つの方法です。このページから新規権限セットを作成できます。
次の基準を使用して権限セットを検索できます。
名称
コード
検索で見つかった権限セットを更新、複製または削除できます。
このページを使用して、権限セットを作成できます。
権限セットの名称を指定します。
権限セットのコードを指定します。コードは権限セットの内部名です。権限セットを保存すると、コードを更新できなくなります。
「権限セット・ビルダー」を使用して、新規権限セットに権限を追加します。また、既存の権限セットを新規権限セットに追加できます。
このページを使用して、既存の権限セットを更新できます。
権限セットの新規名称を指定できます。権限セットのコード(内部名)は更新できないので注意してください。
この権限セットに属する権限および権限セットを更新する場合は、「権限セット・ビルダー」を使用して実行します。
権限セットを定義した後、「権限セット・マネージャ」タブで権限セットのコンテンツを更新できます。
「子の階層」サブタブには、権限セット構造内の下位ノードに関する情報が表示されます。下位ノードは権限または権限セットのいずれかとなります。下位ノードは、表示名、権限セット名(該当する場合)、権限名(該当する場合)および説明などの情報とともに階層形式で表示されます。
「直接の親」サブタブでは、現在の権限セットが含まれる権限セット(存在する場合)を参照できます。この機能は、この権限セットに加えられる可能性のある変更の直接的な影響を識別する際に役立ちます。
「付与」サブタブには、ナビゲーション・メニューを保護する、関連付けられた付与が表示されます。
関連付けられた付与ごとに、名称、被付与者タイプ、被付与者、有効日、データ・コンテキスト・タイプ、オブジェクト名およびインスタンス・セット名が表示されます。
このページを使用して、既存の権限セットを複製できます。
作成する新規権限セットについて一意のコードを入力する必要があるので注意してください。
権限セットの名称を指定します。
権限セットのコードを指定します。コードは権限セットの内部名です。権限セットを保存すると、コードを更新できなくなります。
この権限セットに属する権限および権限セットを更新する場合は、「権限セット・ビルダー」を使用して実行します。
このページを使用して、既存の権限セットの詳細を表示できます。
権限セットを更新するには「更新」をクリックします。
このページを使用して、権限セットを削除できます。権限セットが別の権限セットの子である場合、最初に親権限セットから削除してからでないと、この権限セットは削除できません。
このコンカレント・プログラムを使用して、メニュー・データをコンパイルできます。メニュー・データをコンパイルすると、機能が特定の職責またはメニューで使用できるかどうかをシステムがより迅速に判断できます。
「メニュー」フォームを使用して変更を加えると、このプログラムの実行要求が自動的に発行されます。
このパラメータの値は「Yes」または「No」です。再コンパイルが必要であるとマークされているエンティティのみを再コンパイルするには、「No」を使用します。すべてのエンティティを再コンパイルするには「Yes」を使用しますが、これは長くかかる可能性があります。デフォルト値は「No」です。
機能セキュリティ・レポートを使用して、メニューの構造を文書化できます。これらのレポートをハードコピーとして使用することで、Oracle Applicationsソフトウェアをアップグレードする前にカスタマイズ・メニュー構造を文書化できます。
機能セキュリティ・レポートは、機能セキュリティ機能レポート、機能セキュリティ・メニュー・レポートおよび機能セキュリティ・ナビゲータ・レポートで構成されます。
これらのレポートは、「機能セキュリティ・メニュー・レポート」要求セットにより使用できます。レポートごとに、機能セキュリティを確認する職責を指定します。
レポート発行時の職責を指定します。レポート出力には、指定した職責でアクセスできる機能がリストされます。
このレポートには、機能セキュリティ・ルールで除外された項目は含まれません。
レポート発行時の職責を指定します。レポート出力には、すべてのサブメニューおよび機能を含む、職責の全メニューがリストされます。
このレポートには、除外メニュー項目と、それを除外したルールが示されます。
レポート発行時の職責を指定します。レポート出力には、指定した職責についてナビゲータに表示されるメニューがリストされます。
このレポートには、機能セキュリティ・ルールで除外された項目や、ナビゲータに表示されない非フォーム機能は含まれません。
このレポートには、指定の職責を使用しているユーザーが示されます。アプリケーション・ユーザーを定義または編集するときに、このレポートを使用します。
レポートで必要とする職責が属するアプリケーションの名称を選択します。
レポートで必要とする職責の名称を選択します。
レポート・ヘッダーは、レポートを要求したアプリケーション名および職責を示します。
職責に割り当てられているユーザーの名前です。
ユーザーに対して職責が有効になる日付です。
職責が無効になるか、ユーザーに対して無効になった日付です。あるユーザーについて終了日が表示されない場合、この職責はこのユーザーに対して常に有効です。
職責に割り当てられているユーザーの説明です。
関連項目
このレポートには、現在有効なすべての職責、各職責に現在アクセスできるユーザー、およびこれらのユーザーが職責にアクセスできる開始日と終了日が示されます。
なし。
ここには、レポート名、レポートが実行された日時およびページ番号が表示されます。
職責に関連付けられているアプリケーションの名称です。
現在有効な職責の名称です。
現在職責にアクセスできるユーザーの名前です。
ユーザーが職責へのアクセスを開始できる日付です。
ユーザーが職責にアクセスできなくなる日付です。「Oracle Applicationsセキュリティの概要」を参照してください。
関連項目
このレポートには、現在有効であり、1つ以上の有効な職責が割り当てられたすべてのユーザー名が表示されます。また、ユーザーがアクセスできるすべての職責、およびこれらのユーザーが各職責にアクセスできる開始日と終了日が示されます。
なし。
レポート・ヘッダーには、レポート名、レポートが実行された日付およびページ番号が表示されます。
現在有効なユーザーのOracle Applications名です。「ユーザー」ウィンドウで指定した開始日および終了日により、ユーザー名が現在有効かどうかが判断されます。
職責に関連付けられているアプリケーションの名称です。
現在有効な職責の名称です。
ユーザーが職責へのアクセスを開始できる日付です。「ユーザー」ウィンドウの「職責」ブロックでユーザーに職責を割り当てるときに、開始日を指定できます。
ユーザーが職責にアクセスできなくなる日付です。「ユーザー」ウィンドウの「職責」ブロックでユーザーに職責を割り当てるときに、終了日を指定します。
このレポートでは、指定職責で使用できる要求セキュリティ・グループに含まれるレポート(およびその他のコンカレント・プログラム)およびレポート・セットが識別されます。職責を定義または編集するときにこのレポートを使用します。
パラメータを入力しない場合、このレポートでは、各職責からアクセスできるすべてのレポートおよびレポート・セットが示されます。
使用可能なレポートおよびレポート・セットについてレポートを作成する職責に関連付けられたアプリケーション名を選択します。
アプリケーション名を選択しない場合、このレポートでは、各職責からアクセスできるすべてのレポートおよびレポート・セットが示されます。
使用可能なレポートおよびレポート・セットについてレポートを作成する職責の名称を選択します。「職責名」の値を入力する前に、「アプリケーション略称」の値を入力する必要があります。
レポート・ヘッダーには、指定したレポート・パラメータがリストされ、レポートのコンテンツに関する一般情報が表示されます。
関連項目
