ヘッダーをスキップ

Oracle Applicationsシステム管理者ガイド - セキュリティ
リリース12
E05069-01
目次へ
目次
前のページへ
前へ
次のページへ
次へ

Oracle Application Object Libraryセキュリティ

Oracle Applicationsセキュリティの概要

システム管理者は、Oracle Applicationsユーザーを定義し、各ユーザーに1つ以上の職責を割り当てます。

アプリケーション・ユーザーの定義

新規ユーザーにOracle Applicationsへのサインオンを許可するには、アプリケーション・ユーザーを定義します。アプリケーション・ユーザーには、ユーザー名およびパスワードがあります。システム管理者が初期パスワードを定義し、アプリケーション・ユーザーが初めてサインオンするときに新しい(秘密の)パスワードを入力する必要があります。

アプリケーション・ユーザーを定義するときに、ユーザーに職責を1つ以上割り当てます。

職責によるユーザー・コンテキストの定義

職責は、ユーザーが操作するコンテキストを提供します。このコンテキストには、プロファイル・オプション値、ナビゲーション・メニュー、使用可能なコンカレント・プログラムなどが含まれます。

たとえば、職責により次の要素へのアクセスを許可できます。

各ユーザーには少なくとも1つ以上の職責があり、複数のユーザーが同じ職責を共有できます。システム管理者は、Oracle Applicationsで提供される標準職責のいずれかをユーザーに割り当てるか、または必要に応じて新規のカスタム職責を作成できます。

HRMSセキュリティ

人事管理システム(HRMS)製品には、セキュリティ・グループを使用した追加機能があります。詳細は、『Oracle HRMSユーザーズ・ガイド(日本仕様)』を参照してください。

関連項目

職責の定義

要求セキュリティの定義

機能セキュリティの概要

フォーム機能

職責

「ユーザー」ウィンドウ

職責の定義

職責を定義する場合、次に説明するコンポーネントの一部またはすべてを職責に割り当てます。

メニュー(必須)

メニューは、アプリケーション機能(フォーム)を階層形式で配置したものです。職責の定義では、指定のメニューによりナビゲータに表示される内容を定義します。指定のメニューでは、付与されている職責でアクセスできる機能を定義しなくてもかまいません。「機能セキュリティの概要」を参照してください。

データ・グループ(必須)

データ・グループは、Oracle Applications製品とORACLEデータベースIDとのマッピングを定義します。データ・グループによって、職責のフォーム、コンカレント・プログラムおよびレポートの接続先となるOracleデータベース・アカウントが決定されます。『Oracle Applicationsシステム管理者ガイド - 構成』のデータ・グループの定義に関する項を参照してください。

Oracle Application Framework機能は、データ・グループをサポートしていません。

職責を定義する際には、ほぼすべての場合にデフォルト値を受け入れる必要があります。

機能とメニュー除外(オプション)

オプションで、職責に機能およびメニュー排他ルールを関連付けて、その職責で使用可能なアプリケーション機能を制限できます。「機能セキュリティの概要」を参照してください。

職責に関する追加の注意事項

事前定義済職責

Oracle Applications製品はすべて、事前定義済職責とともにインストールされます。これらの事前定義済職責の名称については、Oracle Applications製品のリファレンス・マニュアルを参照してください。

さらに、Oracle Applicationsには、職責の定義に役立つ主要なコンポーネント(データ・グループ、要求セキュリティ・グループ、メニューおよび機能)のインスタンスが事前定義されています。

職責および要求セキュリティ・グループ

注意: 「要求セキュリティ・グループ」機能は、下位互換性を保つためにのみ提供されます。

要求グループが職責に割り当てられると、要求セキュリティ・グループになります。

「要求の発行」フォームなどの標準発行フォームから実行するコンカレント・プログラムおよび要求セットを選択すると、ユーザーの職責の要求セキュリティ・グループに含まれるコンカレント・プログラムおよび要求セットが実行されます。

職責のメニューに「要求の発行」フォームを含めない場合は、その職責に要求セキュリティ・グループを割り当てる必要はありません。

職責および機能セキュリティ

Oracle Applicationsのアーキテクチャにより、関連する複数のビジネス機能を単一フォームに集約できます。アプリケーションの機能の各部は、個々のOracle Applications機能として認識できるため、保護(職責に対する追加または除外)が可能です。

参照: 機能セキュリティの概要

要求セキュリティの定義

要求セキュリティ・グループまたはロール・ベースのアクセス制御(RBAC)を使用して、要求および要求セットへのユーザー・アクセスを制御できます。要求グループおよび要求セキュリティ・グループについては、この簡単な概要のみでなく、『Oracle Applicationsシステム管理者ガイド - 構成』で、必ずしもアプリケーション・セキュリティに限られない広範囲のトピックの一部として、より詳細に説明しています。

要求セキュリティ・グループの使用方法

要求セキュリティ・グループを使用して、ユーザーが「要求の発行」フォームなどの標準発行フォームから実行できるレポート、要求セットおよびコンカレント・プログラムを指定できます。

要求グループを定義するには、「要求グループ」フォームを使用します。「職責」フォームを使用して、職責に要求グループを割り当てます。これによって、要求グループは要求セキュリティ・グループと呼ばれるようになります。『Oracle Applicationsシステム管理者ガイド - 構成』の要求セキュリティ・グループに関する項を参照してください。

要求グループには、単一要求、要求セットまたはアプリケーション内のすべての要求および要求セットを含めるように定義できます。

アプリケーション内のすべての要求および要求セットを含めるよう選択した場合、ユーザーは、将来的なすべての新規要求および要求セット(所有者なし)に対して自動的にアクセスできます。

要求セキュリティ・グループには、異なるアプリケーションの要求および要求セットを含めることができます。異なるアプリケーションの要求を所有する要求セキュリティ・グループを定義する場合、データ・グループに関する説明を参照してください。『Oracle Applicationsシステム管理者ガイド - 構成』のデータ・グループの定義に関する項を参照してください。

注意: 要求セキュリティ・グループまたは要求グループは、セキュリティ・グループとは異なります。

個別要求および要求セット

個別ベースにおいて要求セキュリティ・グループに含まれないかわりに、要求セキュリティ・グループに含まれる要求セットに属するレポートまたはコンカレント・プログラムには、次の権限があります。

要求セットを要求セキュリティ・グループに割り当てて、そのセット内の要求を割り当てない場合、ユーザーには次の制限が適用されます。

次の図「要求セキュリティ・グループ」は、要求セキュリティ・グループ、アプリケーション・ユーザーおよび職責の関連を示しています。

職責、要求グループおよび要求セキュリティ・グループ

図についてはテキストで説明

RBACを使用した要求セキュリティ

RBACを使用すると、管理者はユーザーに対する発行権限の付与をより詳細なレベルで制御できます。つまり、管理者は、個別のプログラムまたは要求セット、要求グループ内の全プログラムまたは要求セット、1つ以上のアプリケーションに属するプログラムまたは要求セットを、ユーザーに直接割り当てるか、またはロールに割り当ててから、そのロールを1人以上のユーザーに割り当てることができます。

アプリケーションが要求グループに含まれている場合、そのアプリケーションで作成されるプログラムまたは要求セットもすべて自動的に要求グループに含まれます。要求の発行がプログラムと要求セットの両方に適用されることに注意してください。

参照: 『Oracle Applicationsシステム管理者ガイド - 構成』のロール・ベースのアクセス制御(RBAC)を使用したコンカレント・プログラムへのアクセス制御に関する項

関連項目

Oracle Applicationsセキュリティの概要

職責の定義

フォーム機能

「メニュー」ウィンドウ

職責

ユーザー

『Oracle Applicationsシステム管理者ガイド - 構成』の要求セットと所有者に関する項

ユーザー・セッション制限

次のプロファイル・オプションを使用して、ユーザー・セッションに制限を指定できます。

ICX:セッション・タイムアウト

このプロファイル・オプションを使用して、無活動タイムアウトを強制できます。ユーザーがタイムアウト値(分数で指定)より長い期間Oracle Applications操作を実行していない場合、ユーザーのセッションは無効になります。ユーザーには、タイムアウトになったセッションを再認証および再有効化する機会が提供されます。再認証が正常に実行された場合、セッションは再有効化され、失われる作業はありません。再認証に失敗した場合、Oracle Applicationsは保留中の作業を保存せずに終了します。

このプロファイル・オプションを「0」またはNULLに設定した場合、ユーザー・セッションは無活動によってタイムアウトになることはありません。

ICX: 制限時間

このプロファイル・オプションを使用して、有効無効を問わずすべてのユーザー・セッションの絶対最大時間(時間数)を指定できます。

Oracle Applicationsユーザー・パスワードの大/小文字区別

以前のリリースのOracle Applicationsでは、ユーザー・パスワードは大/小文字区別なしで処理されていました。このリリースのOracle Applicationsでは、選択したモードに応じてオプションで大/小文字を区別してユーザー・パスワードを処理できます。

パスワードの大/小文字区別は、サイト・レベルのプロファイル・オプション「サインオン・パスワード大/小文字」で制御されます。このプロファイルには、次の2つの設定が可能です。

パスワードの大/小文字が区別されない状態を保持(以前のリリースの動作を保持)する場合は、「サインオン・パスワード大/小文字」値が「大/小文字の区別なし」に設定されているか未設定であることを確認してください。

この新機能に伴うアップグレードまたはデータ移行上の問題はありません。プロファイル・オプションは、新規パスワードの格納方法にのみ影響します。既存のパスワードは、作成時に有効だったポリシーを使用してテストされます。

オラクル人事管理システムにおけるセキュリティ・グループの概要

セキュリティ・グループは、オラクル人事管理システムでのみ使用されます。セキュリティ・グループにより、単一インストールでデータをパーティション化できます。単一インストールでは、特定の構成データ・セットが使用され、複数のクライアントのデータが格納される場合があります。この場合、データはセキュリティ・グループごとにパーティション化されます。あるセキュリティ・グループの職責が割り当てられているユーザーは、そのセキュリティ・グループ内のデータにのみアクセスできます。

セキュリティ・グループは、個別のクライアントまたはビジネス・エンティティを表します。1つのインストールでクライアントごとに区別される必要があるデータは、セキュリティ・グループごとにパーティション化されます。他のすべてのデータは、すべてのセキュリティ・グループ間で共有されます。

Oracle Application Object Libraryの場合、セキュリティ・グループによりストライプ化されるデータ項目は、職責割当て、参照およびコンカレント・プログラムです。

セキュリティは、職責とセキュリティ・グループのペアのレベルで保守されます。つまり、ユーザーには各セキュリティ・グループ内の特定の職責が割り当てられます。ユーザーがOracle Applicationsにサインオンすると、複数の職責が割り当てられている場合、職責とセキュリティ・グループのペアを選択するよう要求されます。セキュリティ・グループ依存ビューでアクセスされるパーティション化されたデータには、現在のセキュリティ・グループに割り当てられているデータのみが表示されます。

この機能を有効化するには、「セキュリティ・グループを使用可能にする」プロファイル・オプションを使用します。

セキュリティ・グループの定義

インストールするたびに、単一の標準セキュリティ・グループがシード済で組み込まれます。他のセキュリティ・グループを作成しない場合、ユーザーがサインオンしたときにこの単一グループは非表示となります。

「ユーザー」フォームで、職責を割り当てるときにセキュリティ・グループを割り当てます。

詳細は、『Oracle HRMSユーザーズ・ガイド(日本仕様)』を参照してください。

機能セキュリティの概要

機能セキュリティは、アプリケーション機能へのユーザー・アクセスの制御に使用されるメカニズムです。

機能セキュリティは、現在のデータ行に関係なく機能へのアクセス権限が付与されるという点で、グローバルなデータ・セキュリティとみなすことができます。

Oracle Applicationsのアーキテクチャにより、関連する複数のビジネス機能が単一フォームに集約されます。すべてのユーザーがフォーム内のすべてのビジネス機能にアクセスできる状態を避けるため、Oracle Applicationsでは、アプリケーション・ロジックの各部を機能として識別できます。アプリケーションの機能の一部が1つの機能として識別された場合、この部分は保護(職責に追加または除外)できます。

アプリケーション開発者は、フォームを開発するときに機能を登録します。システム管理者は、特定の機能を追加または除外する職責を作成することで、機能セキュリティを管理します。

用語

機能

機能は、職責への割当てまたは除外を目的として一意の名称で登録された、アプリケーションの機能の一部です。

機能には、実行可能機能(旧称はフォーム機能)および実行不可の機能(旧称はサブ機能)という2つのタイプがあります。

実行可能機能

実行可能機能には一意のプロパティがあり、「ナビゲート」ウィンドウを使用して実行可能機能にナビゲートできます。

実行不可の機能

実行不可の機能は、フォームの機能の保護可能なサブセットです。つまり、フォーム内部から実行される機能です。

開発者は、特定の実行不可の機能の可用性をテストするフォームを記述してから、現在の職責でその実行不可の機能を使用できるかどうかに基づいて処理できます。

実行不可の機能は、多くの場合、フォーム上のボタンまたは他のグラフィカル要素と関連付けられています。たとえば、実行不可の機能が有効である場合、対応するボタンは有効です。

ただし、実行不可の機能はフォームの操作中いつでもテストおよび実行が可能であり、ユーザー・インタフェースに明示的な影響を与えなくてすみます。たとえば、実行不可の機能がグラフィカル要素に関連付けられていないフォーム・プロシージャに対応している場合、実行不可の機能を使用できるかどうかはフォームのユーザーにはわかりません。

メニュー

メニューは、機能および機能のメニューを階層的に配置したものです。各職責にはメニューが割り当てられます。

メニューは権限セットにもマップできます。

メニュー・エントリ

メニュー・エントリは、機能または機能のメニューを識別するメニュー・コンポーネントです。場合によっては、機能および機能のメニューの両方が同じメニュー・エントリに対応しています。たとえば、フォームとそのサブ機能のメニューの両方が同じメニュー・エントリを占有する場合があります。

職責

職責は、Oracle Applicationsで作業している間のアプリケーション・ユーザーの現在の権限を定義します。アプリケーション・ユーザーがサインオンするときに、特定の権限を付与する職責を選択します。具体的には次のようなものがあります。

関連項目

機能セキュリティの動作方法

フォーム機能

フォームおよびサブ機能

機能、メニューおよび「ナビゲート」ウィンドウ

Oracle Applicationsセキュリティの概要

機能セキュリティの実装

実行可能機能と実行不可の機能の比較

実行可能機能全体は、そのすべてのプログラム・ロジックを含め、常に機能として指定されます。フォームのプログラム・ロジックのサブセットは、これらのサブセットを保護する必要がある場合、オプションでサブ機能として指定できます。

たとえば、フォームなどの実行可能機能に3つのウィンドウが含まれるとします。フォーム全体が保護(職責に追加または除外)可能な機能として指定されています。フォームの3つの各ウィンドウは実行不可の機能としても指定できます。これは、個別に保護できることを意味します。したがって、機能セキュリティ・ルールの適用方法に応じて、異なる職責にこのフォームを含めることができても、フォームの一部のウィンドウにはこれらの各職責からアクセスできない場合があります。

関連項目

機能セキュリティの概要

機能、メニューおよび「ナビゲート」ウィンドウ

機能セキュリティの動作方法

機能、メニューおよび「ナビゲート」ウィンドウ

実行可能機能は、「ナビゲート」ウィンドウを使用して選択します。「ナビゲート」ウィンドウでのフォーム名の配置は、現在の職責に割り当てられたメニュー構造によって定義されます。

次のタイプのメニュー・エントリは、「ナビゲート」ウィンドウでは表示されません。

メニュー上のエントリが「ナビゲート」ウィンドウに表示されない場合、メニュー自体が表示されません。

サブメニューおよび機能が含まれるメニュー・エントリ

メニュー・エントリで、サブメニューおよび機能の両方が同じ行で定義されている場合、機能が実行可能かどうかによって動作が異なります。機能が実行可能である場合、同じ行のサブメニューはその機能によってレンダリングされるコンテンツとして処理されます。サブメニューはナビゲーション・ツリーには表示されませんが、機能セキュリティ・テスト(FND_FUNCTION.TESTコール)では使用できます。機能が実行不可である場合、その機能は排他ルールを強制するためのタグとして処理され、同じ行のサブメニューはナビゲーション・ツリーに表示されます。

現在実行中のユーザー・インタフェースから直接機能を実行できる場合、その機能は実行可能とみなされます。たとえば、Oracle Formsを使用したOracle Applicationsフォームは、Oracle Forms内部からは実行可能な機能ですが、セルフ・サービス・アプリケーション内部からは実行不可の機能です。

機能セキュリティの動作方法

機能の登録

機能の除外

各Oracle Applications製品には、1つ以上の事前定義済メニュー階層が用意されています。システム管理者は、事前定義済メニュー階層を職責に割り当てることができます。職責を調整する場合、システム管理者は排他ルールを使用して、その職責から機能または機能のメニューを除外します。

注意: 機能除外機能は、下位互換性を保つためにのみ使用してください。メニューの除外は、権限付与には適用されません。

ユーザーが使用可能な機能

機能は、職責(および権限付与)を通じてユーザーに使用可能になります。

ユーザーが初めて職責を選択または変更したときに、職責のメニュー構造から取得した機能のリストがメモリーにキャッシュされます。

システム管理者が現在の職責から除外した機能は、使用不可としてマーク付けされます。

機能階層(メニュー階層)内の実行可能機能は「ナビゲート」ウィンドウに表示されます。使用可能な実行不可の機能には、アプリケーションのフォームを操作することでアクセスします。

関連項目

機能セキュリティの概要

データ・セキュリティの概要

フォームおよびサブ機能

Oracle Applicationsセキュリティの概要

フォーム機能

機能セキュリティの実装

新規メニューを使用したセキュリティ機能

「メニュー」フォームを使用すると、ユーザーが使用できるようにする機能を指すメニューを定義できます。

その後、新規メニューの権限をユーザーに付与できます。

新規メニュー構造の定義

新規メニュー構造を定義する場合、次の操作を実行します。

カスタム・メニュー構造を定義するためのタスク

メニューの定義に関する注意事項

キーボードの使用を迅速かつ簡単にするためのメニューの定義

メニューのコンパイル

「セキュリティのコンパイル」(FNDSCMPI)コンカレント・プログラムを使用してメニューをコンパイルすると、特定の機能が特定の職責またはメニューで使用できるかどうかをシステムがより迅速にチェックできます。

メニュー・データに変更を加えた後でメニューをコンパイルする必要があります。このコンカレント・プログラムに対する要求は、「メニュー」フォームを使用して変更を加えた後で自動的に発行されます。

関連項目

「メニュー」ウィンドウ

「セキュリティのコンパイル」コンカレント・プログラム

アップグレード後のカスタム・メニューの保持

Oracle Applicationsのアップグレード時にカスタム・メニューを保持するには、カスタム・メニューに一意の名称を使用します。たとえば、メニュー名の先頭にカスタム・アプリケーションのアプリケーション短縮名を付けることができます。アプリケーション短縮名がXXCGLである、「Custom General Ledger」という名前のカスタム・アプリケーションを定義した場合、XXCGLで始まるカスタム・メニュー名(XXCGL_MY_MENUなど)を定義します。

Oracle Applications標準メニューはアップグレード・バージョンにより上書きされる場合があります。したがって、カスタム・メニューをサブメニューとして事前シード済のいずれかのOracle Applicationsメニューに関連付けた場合、アップグレード後にこの関連付けを再作成します。別の方法としては、Oracle Applications標準メニューをサブメニューとしてカスタム・メニューに関連付ける方法があります。この場合、アップグレードしてもカスタム・メニューから標準メニューへのリンクが残ります。

関連項目

Oracle Applicationsセキュリティの概要

機能セキュリティの概要

機能セキュリティの実装

フォーム機能

機能セキュリティ・レポート

データ・セキュリティの概要

管理者は、データ・セキュリティを使用することで、特定のデータへのユーザー・アクセスと、ユーザーがそのデータに適用できる機能を管理できます。

機能セキュリティは、データに関係なく機能へのアクセス権限が付与されるという点で、グローバルなデータ・セキュリティとみなすことができます。

概念と定義

オブジェクト

データ・セキュリティでは、保護されているデータ・レコードの定義にオブジェクトの概念が使用されます。

オブジェクト

データ・セキュリティ権限は、オブジェクトに基づいて管理されます。プロジェクトやユーザーなどのビジネス・エンティティは、オブジェクトの例です。オブジェクトとして登録する必要があるのは、保護可能なビジネス・レベルの概念のみです。

オブジェクト定義にはオブジェクトのビジネス名が含まれ、この定義によってオブジェクトへのアクセスに使用されるメイン表および主キー列が識別されます。

オブジェクト・インスタンス

オブジェクト・インスタンスは、オブジェクトの特定の例であり、「Project Number 123」または「User JDOE」などとなります。一般に、オブジェクト・インスタンスはデータベース内の1つの行に対応します。インスタンスは、オブジェクトにより定義された1つ以上の主キー値のセットにより識別されます。

さらに、オブジェクトの「すべての行」とは、オブジェクトの全データ行を示します。

オブジェクト・インスタンス・セット

オブジェクト・インスタンス・セットは、オブジェクト内の関連オブジェクト・インスタンスのグループです。セットは、オブジェクトのキーまたは属性で述語として指定され、SQLのWHERE句で表されます。その述語に適合するすべてのインスタンスが、オブジェクト・インスタンス・セットのメンバーであるとみなされます。次に例を示します。

STATUS = 'ACTIVE'

「有効」ステータスのオブジェクト・インスタンスのセットを決定できます。

時間の経過に伴って、オブジェクト・インスタンス属性が変更されたり、新規オブジェクト・インスタンスが作成された場合に、セット内の特定のインスタンスが変化する可能性があります。

次に例を示します。

OWNER = FND_GLOBAL.USER_ID

述語はパラメータ化も可能であるため、ロジックによりインスタンス・セットを1つ以上の入力パラメータの機能として定義できます。次に例を示します。

COLOR = :PARAM1

オブジェクト・インスタンス・セットは、データ・インスタンス・セットとも呼ばれます。

ユーザーとグループ

ユーザーおよびグループは、Oracle Workflowのロールです。ロールの詳細は、Oracle Workflowのマニュアルを参照してください。

ユーザーおよびグループに付与された権限により、保護されたオブジェクトへのユーザーとグループのアクセスが決定されます。

データ・セキュリティ・システムにより、各ユーザーに個別に権限を割り当てるかわりに、ユーザー・グループに権限を割り当てることができます。

ユーザー

ユーザーは、特定の企業でソフトウェア・アプリケーションにアクセスできる個人です。

ユーザーには一意の名称が必要であり、個々の人またはシステムと1対1でマッピングされる必要があります。グループ・アカウントはユーザー・エンティティの正しい使用方法ではありません。

グループ

ユーザーはグループに属する場合があります。Oracle Human Resourcesなどのアプリケーションでモデル化された職階または組織の関連に基づいてグループ化できます。あるいは、セキュリティ目的でアドホック・グループを明示的に作成できます。グループはロールと呼ばれることもあります。

機能および権限

機能または権限は、保護可能な製品機能の最小単位です。機能の定義をセキュリティ・システムに登録し、通常、オブジェクトまたはシステムで実行できる処理を表すことができます。機能をユーザー・セットに付与することで、その機能を実行する権限がこのユーザー・セットに与えられるため、機能は権限と呼ばれることもあります。

機能および権限は、2つのカテゴリに大別されます。

たとえば、特定のJSPページ(実行可能)や個人の表示(抽象)は、その一例です。

機能および権限は、システム・レベルの場合と、データ・コンテキスト依存の場合があります。

ナビゲーション・メニューおよび権限セット

機能および権限は関連セットにグループ化されるため、これらの機能の管理は上位レベルのビジネス条件において実行できます。

機能および権限は名前付きセットにバンドルされており、ナビゲーション・メニューまたは権限セット(あるいはその両方)の目的で定義できます。各セットに他のセットを含めることも可能です。

メニューはナビゲーション用に定義され、UIページを機能領域にグループ化します。ユーザーは、職責を選択することでメニューにアクセスします。各メニュー項目は権限にマップされ、必要に応じて権限をメニュー/職責割当ての一部としてユーザーに付与できます。メニュー/職責割当ての一部として付与されていないメニュー項目は、ユーザーに個別に権限が付与されないかぎり表示されません。

権限セットは、メニュー/職責とは別にユーザーまたはロールに付与されます。権限セットがユーザーに付与されるのは、特定のメニュー/職責が割り当てられたユーザーのうち一部にのみ使用可能にする必要のあるメニュー項目や他の操作(機能)を使用可能にするためです。権限セットは、権限割当て(付与)を介してユーザーまたはロールに付与されます。

付与

付与は、指定のオブジェクト・インスタンス(またはオブジェクト・インスタンス・セット)に対して指定の単一処理または複数処理(機能セット)を実行することを、特定のロールに認可します。

付与を作成してオブジェクトに対するデータ・セキュリティ・ポリシーを作成する場合、付与の定義にそのオブジェクトを含める必要があることに注意してください。このような場合を除き、定義でオブジェクトを指定する必要はありません。

セキュリティ・コンテキスト

セキュリティ・コンテキストは、ユーザーが作業しているデータのコンテキストのことを指します。たとえば、データ・コンテキストは、ユーザーがログインに使用している組織または職責となる場合があります。

データ・セキュリティの実装

ユーザーまたはユーザー・グループに機能セット(ナビゲーション・メニューまたは権限セットのいずれか)へのアクセス権限を付与することで、データ・セキュリティを実装します。

データ・セキュリティ・ポリシーには、次のデータへのアクセスが反映されます。

「職責」ウィンドウ

図についてはテキストで説明

このウィンドウを使用して職責を定義します。各アプリケーション・ユーザーには、少なくとも1つの職責が割り当てられます。

職責により、ユーザーがOracle ApplicationsまたはOracle Mobile Applicationsにアクセスするかどうか、ユーザーが使用できるアプリケーション機能、ユーザーが実行できるレポートとコンカレント・プログラム、およびこれらのレポートとコンカレント・プログラムがアクセスできるデータが決定されます。

職責は削除できません。職責が使用されないようにするには、「有効日」の「至」フィールドを過去の日付に設定してOracle Applicationsを再起動します。

参照: 機能セキュリティの概要

職責を定義する前に、次の操作を実行します。

「職責」ブロック

アプリケーション名および職責名により、職責が一意に識別されます。

職責名

複数の職責が割り当てられている場合、サインオンするとポップアップ・ウィンドウにこの名称が含められます。

アプリケーション

職責を所有するアプリケーション。

他のアプリケーションにアクセスするようメニューを定義した場合、このアプリケーション名によって、この職責のユーザーが他のアプリケーションのフォームおよび機能にアクセスできなくなることはありません。

職責キー

これはローダー・プログラム(メッセージ、ユーザー・プロファイルおよびユーザー・プロファイル値などの情報をOracle Applications表にロードするコンカレント・プログラム)で使用される職責の内部キーです。職責キーは、アプリケーション全体で一意です。

有効日(自/至)

職責が有効または無効になる開始日と終了日を入力します。開始日のデフォルト値は現在日付です。終了日を入力しない場合、この職責は無期限に有効となります。

職責情報は監査証跡の提供に役立つため、職責は削除できません。終了日を現在日付に設定すれば、いつでも職責を無効にできます。無効にした職責を再有効化する場合は、終了日を現在日付より後の日付に変更するか、終了日を消去します。

使用可能 自

これは、職責が使用可能になるナビゲータ(Oracle Applicationsフォーム・ナビゲータ、モバイル・ナビゲータ)です。

職責は1つのApplicationsシステムにのみ関連付けることができます。

データ・グループ

注意: データ・グループは、下位互換性を保つためにのみ使用されます。Oracle Application Frameworkでは、データ・グループ機能はサポートされていません。

名称/アプリケーション

データ・グループは、アプリケーションとORACLEユーザー名のペアを定義します。

この職責を選択したときにORACLEユーザー名フォームが接続するアプリケーションを選択します。ORACLEユーザー名により、システム管理者の職責がアクセスできるデータベース表および表権限が決定されます。取引マネージャは、取引マネージャと同じデータ・グループが割り当てられた職責からのみ要求を処理できます。

メニュー

入力した名前を持つメニューが、Oracle Applicationsですでに定義されている必要があります。「「メニュー」ウィンドウ」を参照してください。

要求グループ: 名称/アプリケーション

要求セキュリティ・グループを指定して、職責をその職責でログインしたユーザーが「要求の発行」ウィンドウから実行できる要求、要求セットまたはコンカレント・プログラムに関連付けます。このユーザーは、システム管理者がメニュー・パラメータにより要求グループ・コードをカスタマイズした「要求の発行」ウィンドウからも、要求にアクセスできます。

注意: 「要求セキュリティ・グループ」機能は、下位互換性を保つために提供されます。

新規の職責はロール・ベースのアクセス制御に従って作成する必要があります。デフォルトの要求セキュリティ・グループは指定しないでください。

参照:

Oracle Applicationsセキュリティの概要

『Oracle Applicationsシステム管理者ガイド - 構成』のコードを使用した「要求の発行」ウィンドウのカスタマイズに関する項

『Oracle Applicationsシステム管理者ガイド - 構成』の要求グループに関する項

「メニュー排他」ブロック

注意: 「メニュー排他」は、下位互換性を保つためにのみ使用してください。

機能およびメニュー排他ルールを定義して、職責がアクセスできるアプリケーション機能を制限します。

タイプ

この職責に適用する排他ルールのタイプについて、「機能」または「メニュー」を選択します。

名称

この職責から除外する機能またはメニューの名称を選択します。指定した機能またはメニューは、Oracle Applicationsですでに定義されている必要があります。

HTMLベースのアプリケーション・セキュリティ

Oracle HTMLベースのアプリケーションでは、ユーザーがアクセスできる情報を定義するために、データベース表の列、行および値が使用されます。表列では、職責に割当て可能な属性が「セキュリティ属性」または除外された属性のように表されます。これらの属性はWeb Application Dictionaryで定義されます。

除外項目

値リストを使用して有効な属性を選択します。任意の数の除外属性を職責に割り当てることができます。

セキュリティ属性

値リストを使用して有効な属性を選択します。任意の数のセキュリティ属性を職責に割り当てることができます。

「セキュリティ・グループ」ウィンドウ

このフォームはHRMSセキュリティ専用です。

HRMS製品のシステム管理設定の詳細は、『Oracle HRMSユーザーズ・ガイド(日本仕様)』を参照してください。

「ユーザー」ウィンドウ

図についてはテキストで説明

このウィンドウを使用して、アプリケーション・ユーザーを定義できます。アプリケーション・ユーザーは、Oracle ApplicationsまたはOracle Self-Service Applicationsの承認済ユーザーであり、アプリケーション・ユーザー名で一意に識別されます。

定義された新規アプリケーション・ユーザーは、Oracle Applicationsにサインオンし、Oracle Applicationsウィンドウでデータにアクセスできます。

注意: 旧リリースのOracle Applicationsからアップグレードした場合は、「パーティ・マージ」コンカレント・プログラムを実行してユーザー・データを更新したことを確認してください。このプログラムを実行していない場合、ユーザー・データの問合せでエラーが表示される場合があります。

詳細は、Oracle Trading Community Architectureのマニュアルを参照してください。

「ユーザー」ブロック

次のフィールドにユーザー情報を入力します。

ユーザー名

アプリケーション・ユーザーは、Oracle Applicationsにサインオンする際にこのユーザー名を入力します。

ユーザー名には、Oracle Single Sign-Onで許可されている文字のみを使用する必要があります。

ヒント: 従業員の頭文字の後に姓を続けるなど、意味のあるユーザー名を定義することをお薦めします。あるいは、グループ・アカウントの場合、グループ・アカウントの目的または性質を示すようにアプリケーション・ユーザー名を定義できます。

パスワード

アプリケーション・ユーザーの初期パスワードを入力します。アプリケーション・ユーザーは、Oracle Applicationsにサインオンする際に、このパスワードと自分のユーザー名を入力します。

このウィンドウには、入力したパスワードは表示されません。パスワードを入力した後に、再入力して入力エラーをしていないことを確認する必要があります。

アプリケーション・ユーザーがすでに存在し、2つのエントリが一致しない場合、元のパスワードは変更されず、エラー・メッセージが表示されます。

新規アプリケーション・ユーザーを定義しており、2つのエントリが一致しない場合、パスワードの再入力が要求されます。新規ユーザーの場合、2つのエントリが一致するまで次のフィールドにナビゲートできません。

アプリケーション・ユーザーが初めてサインオンするときに、パスワードを変更する必要があります。ユーザーが自分のパスワードを忘れた場合、システム管理者がこのフィールドで新規パスワードを再度割り当てることができます。

システム管理者は、初期パスワードの設定または既存のパスワードの変更はできますが、ユーザーが選択したパスワードにはアクセスできません。

プロファイル・オプション「サインオン・パスワード長」を使用して、Oracle Applicationsユーザー・パスワードの最小長を設定できます。このプロファイル・オプションを未設定のままにすると、最小長はデフォルトで5となります。

「サインオン・パスワード再使用禁止」プロファイル・オプションでは、パスワードの再使用が許可されるまでユーザーが待機する必要がある最小日数を設定できます。

プロファイル・オプション「他人にわかりにくいサインオン・パスワード」を使用して、パスワードを推測しにくくするためのパスワード選択ルールを設定できます。パスワードが次のルールを遵守している場合、このパスワードは推測しにくいとみなされます。

「サインオン・パスワード失敗限度」プロファイル・オプションでは、ユーザーのアカウントが無効になるまでの最大ログイン試行回数を指定します。

パスワードの大/小文字区別の詳細は、「Oracle Applicationsユーザー・パスワードの大/小文字区別」を参照してください。

個人、顧客および仕入先

これらのフィールドでは、従業員(担当)、顧客または仕入先担当の氏名を入力します。このアプリケーション・ユーザー名およびパスワードを使用している従業員、顧客または仕入先の姓および名をカンマ区切りで入力します。値リストを使用して有効な氏名を選択します。

これらのフィールドの詳細は、Oracle Trading Community Architectureのマニュアルを参照してください。

Eメール/FAX

このユーザーの電子メール・アドレスまたはFAX番号(あるいはその両方)を入力します。

パスワード失効

有効日(自/至)

開始日より前または終了日より後には、ユーザーはOracle Applicationsにサインオンできません。開始日のデフォルトは現在日付です。終了日を入力しない場合、ユーザー名は無期限に有効となります。

アプリケーション・ユーザー情報は監査証跡の提供に役立つため、Oracle Applicationsからアプリケーション・ユーザーを削除できません。「終了日」を現在日付に設定すれば、いつでもOracle Applicationsユーザーを無効にできます。

ユーザーを再有効化する場合は、「終了日」を現在日付より後の日付に変更するか、「終了日」フィールドの内容を消去します。

直接職責

直接職責は、ユーザーに直接割り当てられる職責です。

職責

このアプリケーション・ユーザーに割り当てる職責の名称を選択します。職責はアプリケーション名および職責名によって一意に識別されます。

セキュリティ・グループ

このフィールドはHRMSセキュリティ専用です。『Oracle HRMSユーザーズ・ガイド(日本仕様)』を参照してください。

このフィールドが有効化されるのは、プロファイル「セキュリティ・グループを使用可能にする」が有効化されている場合のみです。

自/至

職責情報は監査証跡の提供に役立つため、職責は削除できません。「終了日」を現在日付に設定すれば、いつでもユーザーの職責を無効にできます。

ユーザーの職責を再有効化する場合は、「終了日」を現在日付より後の日付に変更するか、「終了日」の内容を消去します。

間接職責

間接職責は、Oracle User Managementでのみ使用されます。ユーザーは、職責が割り当てられているグループのメンバーシップによって間接職責を継承できます。

このブロックは読取り専用です。

セキュリティ属性

セキュリティ属性は、一部のOracle HTMLベースのアプリケーションで使用されるものであり、データ行(レコード)に含まれる特定のデータ(属性値)に基づいて、指定ユーザーまたは職責がこの行を参照できるようにします。

ユーザーに割り当てられたいずれのセキュリティ属性にも1つ以上の値を割り当てることができます。セキュリティ属性が職責とユーザーの両方に割り当てられているが、ユーザーにはそのセキュリティ属性の値がない場合、その属性について情報が戻されません。

たとえば、ADMIN職責のユーザーがCUSTOMER_ID値1000の含まれる行を参照できるようにするには、セキュリティ属性CUSTOMER_IDをADMIN職責に割り当てます。次に、そのユーザーにセキュリティ属性CUSTOMER_ID値1000を指定します。

ユーザーがADMIN職責にログインした場合、アクセスできる唯一の顧客データにCUSTOMER_ID値1000が含まれます。

属性

このユーザーがアクセスできるレコードの決定に使用する属性を選択します。ユーザーの職責に割り当てられた属性から選択できます。

このユーザーがアクセスできるレコードの決定に使用する属性値を入力します。

関連項目

職責の定義

機能セキュリティの概要

職責

「フォーム機能」ウィンドウ

図についてはテキストで説明

このウィンドウを使用して、新規機能を定義します。機能は、職責への割当てまたは除外を目的として一意の名称で登録された、アプリケーションの機能の一部です。

摘要

このタブには次のフィールドがあります。

機能

この一意の機能名はユーザーには表示されません。ただし、プログラムに基づいて機能をコールするときにこの名称を使用できます。機能のネーミング規則を遵守する必要があります。

ユーザー機能名

機能を説明する一意の名称を入力します。機能をメニューに割り当てるときにこの名称が表示されます。この名称は、「ナビゲータ」ウィンドウの「トップ10リスト」に表示されます。

プロパティ

このタブには次のフィールドがあります。

タイプ

機能のタイプにより使用方法を記述します。機能のタイプは、開発者が機能の可用性をテストするときに渡されます。開発者は、機能のタイプに基づいて処理を行うコードを記述できます。

標準機能タイプは次のとおりです。

変数 説明
FORM Oracle Applicationsフォーム機能はFORMタイプで登録されます。
SUBFUNCTION サブ機能が(プロンプトなしで)メニューに追加され、フォームまたはその他の機能にセキュリティ機能が提供されます。
JSP Oracle Self-Service Web Applicationsの一部の製品で使用される機能であり、通常はJSP機能です。
WWW Oracle Self-Service Web Applicationsの一部の製品で使用される機能であり、通常はPL/SQL機能です。
WWK Oracle Self-Service Web Applicationsの一部の製品で使用される機能であり、通常は新規ウィンドウをオープンするPL/SQL機能です。
WWRまたはWWL Oracle Self-Service Web Applicationsの一部の製品で使用される機能です。
WWJ OA Framework JSPポートレットです。
SERVLET Oracle Self-Service Web Applicationsの一部の製品で使用されるサーブレット機能です。
DBPORTLET データベース・プロバイダ・ポートレットです。
WEBPORTLET Webプロバイダ・ポートレットです。

保守モード・サポート

このフィールドでは、システムが保守モードのときに、この機能がサポートされるかどうかを指定します。保守モードの詳細は、『Oracle Applications概要』を参照してください。

コンテキスト依存

一般に、コンテキスト依存により、機能に必要なコンテキストが正常に動作するかどうかが決定されます。コンテキスト依存により、ユーザーが機能を実行する前に指定のコンテキストを選択する必要があるかどうか(そのコンテキスト内にいない場合)が制御されます。

たとえば、一部の機能は、現在のコンテキスト内でユーザーが実行可能な操作内容を左右するプロファイル・オプションにより管理されます。コンテキスト依存のタイプは次のとおりです。

フォーム

このタブには次のフィールドがあります。

フォーム/アプリケーション

フォーム機能を定義する場合、フォームの名称とアプリケーションを選択します。

パラメータ

機能に渡すパラメータを入力します。パラメータは空白で区切ります。

実行可能(フォーム)機能の場合は、次のように指定します。

標準要求発行フォームを介して発行されるコンカレント・プログラムの場合は、次の構文を使用できます。

TITLE="appl_short_name:message_name"

appl_shortname:message_nameは「メッセージ・ディクショナリ」メッセージの名称です。『Oracle Applicationsシステム管理者ガイド - 構成』のコードを使用した「要求の発行」ウィンドウのカスタマイズに関する項を参照してください。

警告: 一般に、システム管理者はOracle Applications製品の事前定義済の機能に渡されたパラメータを変更できません。数少ない例外については、関連するマニュアルまたは製品ノートで説明しています。

Web対応HTML

「Web対応 HTML」および「Webホスト」に含まれるフィールドは、Oracle Application Frameworkから機能にアクセスする場合のみ必要となります。Oracle Developerフォームに基づく機能については、これらのフィールドに入力する必要はありません。

HTMLコール

機能URLの最後のセクションは「HTMLコール」です。「HTMLコール」は機能を有効化するために使用します。機能は、静的なWebページまたはプロシージャのいずれかとなります。

このフィールドの構文は、機能タイプに応じて異なります。

モバイル・アプリケーション・サーバーで使用される機能の場合、Javaクラス・ファイルの正式名称を、<パッケージ名>.<クラス名>を含めて入力します。クラス名およびパッケージ名は大/小文字が区別されます。モバイル・アプリケーション・サーバーは、クラスパスからこのクラスのロードをそのままの状態で試行します。たとえば、「oracle.apps.mwa.demo.hello.HelloWorld」となります。

Webホスト

「Web対応 HTML」および「Webホスト」に含まれるフィールドはオプションであり、一部のタイプの機能に対してのみ有効化されます。これらのフィールドは、Oracle Application Framework機能にのみ適用されます。

ホスト名

機能に必要なURL(Universal Resource Locator)またはアドレスは、「ホスト名」、「エージェント名」および「HTMLコール」という3つのセクションで構成されます。「ホスト名」は、Webサーバーが動作するマシンのIPアドレスまたは別名です。

エージェント名

機能URLの2つ目のセクションは、Oracle Web Agentです。Oracle Web Agentにより、機能の実行時に使用されるデータベースが決定されます。デフォルトでは、最後に使用されたエージェントに設定されます。

アイコン

この機能に使用するアイコンの名称を入力します。

セキュリティ

「セキュリティ」が必要となるのは、機能がOracle Workflowによってアクセスされる場合のみです。「セキュリティ」を選択すると、ワークフローEメール通知の受取者がEメールを使用して応答できます。

暗号化パラメータ

「暗号化パラメータ」を選択すると、機能にセキュリティのレイヤーが追加され、ユーザーがブラウザ・ウィンドウでURLを変更しても機能にアクセスできなくなります。この機能を利用するように機能を定義する場合、「暗号化パラメータ」を定義する必要があります。

リージョン

このページのフィールドは将来使用する予定です。

「メニュー」ウィンドウ

図についてはテキストで説明

このウィンドウを使用して、新規メニューを定義するか、既存のメニューを変更します。

メニューは、機能および機能のメニューを階層的に配置したものです。各職責にはメニューが割り当てられます。

事前定義済のフォームを使用して、その職責に対するカスタム・メニューを作成できます。ただし、開発者が定義したメニューからフォームへの関連付けは解除しないことをお薦めします。

このフォームで変更を保存すると、メニュー・データをコンパイルするための要求が発行されます。

参照:

機能セキュリティの概要

機能セキュリティの実装

メニューを定義する前に、次の操作を実行します。

「メニュー」ブロック

メニュー・エントリは、メニューから使用できるオプションを列挙したものです。

メニュー

メニューの目的を説明する名称を選択します。このメニュー名はユーザーには表示されません。

注意: メニューの保存後は、このメニュー名を更新できません。

ツリーの表示

メニューを定義した後は、「ツリーの表示」ボタンを使用してメニュー階層構造を表示できます。「メニュー・ビューワ」を参照してください。

ユーザー・メニュー名

職責によりメニューがコールされるとき、またはあるメニューにより別のメニューがコールされるときに、ユーザー・メニュー名を使用します。

メニュー・タイプ

メニューの目的を説明するためのメニュー・タイプを指定します。オプションは次のとおりです。

Oracle Application Frameworkのメニュー・タイプに関する項も参照してください。

「メニュー・エントリ」ブロック

このブロックには次のフィールドがあります。

順序

メニュー・エントリが表示される場所をメニュー内の他のメニュー・エントリを基準にして指定する順序を入力します。このフィールドのデフォルト値は、次にくる整数の順序です。

重要: 順序番号として使用できるのは整数のみです。

小さい順序を持つメニュー・エントリは、大きい順序を持つメニュー・エントリよりも前に表示されます。

メニュー・エントリの順序を、既存の別の順序に置き換えることはできません。メニュー・エントリをメニュー・エントリ順序に追加する場合は、メニュー・エントリの番号を注意して再度付け直し、必要な順序範囲から大幅に外れた順序範囲に設定して、既存の順序を使用しないようにしてください。この作業内容を保存した後、戻って各エントリの番号を付け直し、目的の最終的な順序に設定できます。

ナビゲータ・プロンプト

メニューでこのメニュー・エントリについて表示される、ユーザーにとってわかりやすい直観的なプロンプトを入力します。このメニュー・プロンプトは、「ナビゲータ」ウィンドウの階層リストに表示されます。

ヒント: パワー・ユーザーがメニュー・プロンプトの1文字目を入力してメニュー・エントリを選択できるように、一意の1文字目が含まれるメニュー・プロンプトを入力してください。

サブメニュー

別のメニューをコールし、ユーザーがそのメニューからメニュー・エントリを選択できるようにします。

機能

メニューに含める機能をコールします。フォーム機能(フォーム)は「ナビゲート」ウィンドウに表示され、そのフォームへのアクセスが可能です。他の非フォーム機能(サブ機能)では、このメニューからフォーム機能の特定のサブセットへのアクセスが可能です。

摘要

メニュー・エントリが選択されると、「ナビゲート」ウィンドウの最上部のフィールドに説明が表示されます。

付与

通常は「付与」チェック・ボックスを選択する必要があります。このボックスを選択した場合、このメニュー・エントリがユーザーに対して自動的に有効になることを示します。このボックスを選択しない場合、追加のデータ・セキュリティ・ルールを使用してメニュー・エントリを有効にする必要があります。

付与の詳細は、「データ・セキュリティの概要」および「付与」を参照してください。

メニュー・ビューワ

「メニュー・ビューワ」は読取り専用のウィンドウであり、メニューのサブメニューと機能の階層ビューが表示され、メニューおよび機能のプロパティもリストされます。

「メニュー」フォームから、「ツリーの表示」ボタンをクリックしてビューワを起動できます。ビューワは「メニュー」フォームで指定されたメニューについて表示されます。

注意: 新規メニューを作成または編集している場合、「メニュー・ビューワ」に変更が表示されるには、変更をデータベースに対してコミットしておく必要があります。

機能

「メニュー・ビューワ」は2つのペインで構成されており、一方にメニュー・ツリー、他方にノード・プロパティが表示されます。

メニュー・ツリー

メニュー・ツリーを表示するには、メニューの隣のプラス(+)記号をクリックします。多数のノードが含まれる階層ツリーが表示されます。各ノードは、メイン・メニューの機能またはサブメニューを表します。

注意: メニュー・ツリーには、メイン・メニューのユーザー・メニュー名が表示され、「メニュー」フォームのサブメニューおよび機能についてのプロンプトが表示されます。プロンプトが指定されていない場合、そのノードのラベルは表示されません。

メニュー・ツリーを印刷するには、「ファイル」メニューから「印刷」を選択します。

ノード・プロパティ

特定のメニューまたは機能のプロパティを表示するには、メニュー・ツリーでノードを選択します。ノード・プロパティは「プロパティ」ペインに表示されます。「プロパティ」ペインの最上部にある画鋲ボタンをクリックすることで、ノードについて独立した「プロパティ」ページを作成できます。

エントリの順序、プロンプトおよび説明が表示されます。

表示オプション

「表示」メニューでは、ビューワによるメニューの表示方法についてオプションが提供されます。

「ノード・プロパティ」ペイン、ツールバーまたはステータス・バーを表示するかどうかを指定できます。また、メニュー・ツリーの表示形式も選択できます。

表示形式

メニュー・ツリーの表示には3つの形式があります。「表示」メニューまたはツールバーのボタンから1つを選択できます。

変数 説明
垂直 Oracle Applicationsにログオンしたときの「ナビゲータ」ウィンドウにおけるメニュー・エントリの表示方法と同様に、メニュー・エントリは垂直に表示されます。
インターリーフ メニュー・エントリは水平および垂直に表示されます。
組織チャート メニュー・エントリは組織チャートのように水平に表示されます。

「編集」メニュー

「編集」メニューから、メニュー・ツリーで選択したノードについての「プロパティ」ウィンドウをオープンできます。

注意: メニューまたは機能のプロパティをここで参照できますが、編集はできません。

「メニュー・ビューワ」の「設定」を参照および編集できます。メニュー・ツリー・ペインの色や、テキストのフォントおよびサイズを選択できます。

オブジェクト

これらのページを使用して、データ・オブジェクトを検索、作成および編集します。データ・セキュリティ・システムで保護されるようにオブジェクトを定義します。

オブジェクトは表またはビューです。オブジェクトはSQLで問合せ可能である必要があり、主キー列の組合せを一意キーとして指定する必要があります。

これらのページでは、オブジェクトは次の情報によって説明されます。

関連項目

データ・セキュリティの概要

オブジェクトの検索

このページを使用して、既存のオブジェクトを検索できます。

単純検索

名称

オブジェクトの表示名です。

コード

オブジェクト名です。

アプリケーション名

オブジェクトの所有アプリケーションです。

データベース・オブジェクト名

データベース・オブジェクト名です。

拡張検索

「拡張検索」画面を使用して、基準セットと一致するデータを検索します。「拡張検索」画面では、指定フィールドに基づく特別条件を入力でき、検索結果は条件と一致するすべてのデータで構成されます。

たとえば、指定アプリケーションについて、名称がPより前の文字で始まるすべてのオブジェクトを検索できます(注意: このタイプの検索では、すべての大文字がすべての小文字に優先します)。

検索結果

検索結果は、次の列を含む表に表示されます。

オブジェクトを更新するには、「更新」列内のアイコンをクリックします。

オブジェクトの更新

このページを使用して、次に示すオブジェクトに関するフィールドを更新できます。既存のオブジェクトの内部「オブジェクト名」は変更できません。

表示名

オブジェクトのわかりやすい名称を入力します。

アプリケーション名

オブジェクトの所有アプリケーションです。このアプリケーションは、オブジェクトの元になるデータベース表を所有しています。

データベース・オブジェクト名

これは、通常はデータベース内の表です。

摘要

オブジェクトの説明を入力します。

オブジェクトの作成

このページを使用して、新規オブジェクトを作成できます。次の情報を入力します。

名称

オブジェクトのわかりやすい名称を入力します。

コード

オブジェクトの内部名として使用されるコードを入力します。この名称には空白は使用できず、アンダースコアおよびハイフンは使用できます。オブジェクトを作成して保存した後はオブジェクト名を更新できません。

アプリケーション名

オブジェクトの所有アプリケーションです。このアプリケーションは、オブジェクトの元になるデータベース表を所有しています。

データベース・オブジェクト

これは、通常はデータベース内の表です。

摘要

オブジェクトの説明を入力します。

オブジェクト列詳細

オブジェクトの主キーに関する情報を入力します(次のnは、1〜5の整数を示します)。主キーは、オブジェクト・インスタンス・セットに含めるための行(オブジェクト・インスタンス)を識別する際に使用します。

PKn列名

主キー列名です。

PKn列タイプ

列のデータ型です。

オブジェクト詳細

このページには、オブジェクトに関する次の情報が表示されます。

主キーを構成する列の詳細も参照できます(次のnは、1〜5の整数を示します)。

オブジェクトのインスタンスは、オブジェクト・インスタンス・セットにグループ化できます。たとえば、プロジェクトのグループまたは品目のグループを作成できます。オブジェクト・インスタンス・セットを作成および管理するには、「オブジェクト・インスタンス・セットの管理」ボタンをクリックします。

メインの「オブジェクト」ページに戻るには、「オブジェクト検索に戻る」リンクをクリックします。

オブジェクトの削除

このページからオブジェクトの削除を確認します。表示された情報を検討し、「削除」ボタンをクリックします。

関連項目

オブジェクト詳細

オブジェクト・インスタンス・セット

オブジェクトを作成した後に、オブジェクトのインスタンスのセットを作成できます。たとえば、「ユーザー」表に対応するオブジェクト「ユーザー」を定義できます。「ユーザー」表内の各行は、「ユーザー」オブジェクトのインスタンスとなります。営業組織内のユーザーは、オブジェクト・インスタンス・セット「営業組織」にグループ化できます。

オブジェクト・インスタンス・セットは、次の情報によって説明されます。

オブジェクト・インスタンス・セットの管理

このページを使用して、既存のオブジェクト・インスタンス・セットの管理または新規オブジェクト・インスタンス・セットの作成が可能です。

次のオブジェクト情報が表示されます。

既存のオブジェクト・インスタンス・セット

オブジェクトを更新するには、「詳細」列内のアイコンをクリックし、「オブジェクトの更新」ページをオープンします。

行を削除するには、「削除」アイコンの下のアイコンをクリックするか、オブジェクトを選択して「削除」ボタンをクリックします。

メインの「オブジェクト」ページに戻るには、「オブジェクト検索に戻る」リンクをクリックします。

関連項目

オブジェクト

オブジェクト・インスタンス・セットの作成

これが含まれるオブジェクトの「名称」、「表示名」、「アプリケーションID」、「データベース・オブジェクト名」および「摘要」が表示されます。

オブジェクト・インスタンス・セットに関して次の情報を入力します。

コード

オブジェクト・インスタンス・セットについて内部的に使用される名称を入力します。この名称には空白は使用できず、アンダースコアおよびハイフンは使用できます。オブジェクト・インスタンス・セットを作成して保存した後は、「オブジェクト・インスタンス・セット名」を更新できません。

名称

「付与」ページに表示するわかりやすい説明的な名称を入力します。

摘要

オブジェクト・インスタンス・セットの説明を入力します。

述語

この述語により、セットに含められるオブジェクト・インスタンスが決定されます。エントリにはWHEREを含めず、WHERE句の本文のみを含めてください。

オブジェクト・インスタンス・セットの更新

これが含まれるオブジェクトの「名称」、「表示名」、「アプリケーションID」、「データベース・オブジェクト名」および「摘要」が表示されます。

注意: オブジェクト・インスタンス・セットを作成して保存した後は、「オブジェクト・インスタンス・セット名」を更新できません。

表示名

「付与」ページに表示するわかりやすい説明的な名称を入力します。

摘要

オブジェクト・インスタンス・セットの説明を入力します。

述語

この述語により、セットに含められるオブジェクト・インスタンスが決定されます。エントリにはWHEREを含めず、WHERE句の本文のみを含めてください。

オブジェクト・インスタンス・セットの削除

このページからオブジェクトの削除を確認します。表示された情報を検討し、「削除」ボタンをクリックします。

関連項目

オブジェクト・インスタンス・セット詳細

オブジェクト・インスタンス・セット詳細

このページには、オブジェクト・インスタンス・セットの詳細が表示されます。

これが含まれるオブジェクトの「名称」、「表示名」、「アプリケーションID」、「データベース・オブジェクト名」および「摘要」が表示されます。

オブジェクト・インスタンス・セットに関する次の情報が表示されます。

メイン・ページに戻るには、「管理オブジェクト・インスタンス・セットに戻る」を使用します。

関連項目

オブジェクト・インスタンス・セット

付与

付与の検索

このページを使用して、付与を検索できます。

次の基準を使用して検索できます。

付与の作成

これらのページを使用して、付与を作成できます。付与は、製品機能へのユーザー・アクセスの管理に使用します。これらのページでは、指定ユーザーに機能へのアクセス権限を付与します。

関連項目

データ・セキュリティの概要

付与の定義

このページでは、付与の基本情報を指定します。

付与を定義する手順は、次のとおりです。

  1. 付与の名称および説明を入力します。

  2. 付与の有効日を入力します。

  3. セキュリティ・コンテキスト情報を入力します。

    セキュリティ・コンテキストにより、付与が有効な状況が定義されます。

    「被付与者」で、「単一ユーザー」、「ロール」または「グローバル」(全ユーザーおよびロール)を選択します。

  4. 「営業単位」で、付与を特定の営業単位に適用する場合は営業単位を指定します。

  5. 「職責」で、付与を特定の職責に適用する場合は職責を指定します。

  6. オブジェクトのデータ・セキュリティ・ポリシーを作成する場合は、「データ・セキュリティ」情報を入力します。付与は指定したオブジェクトに適用されます。

    データ・セキュリティ・ポリシーを作成しない場合、次のステップは省略します。

    注意: データ・セキュリティ・ポリシーは、保存後は変更できません。削除するか、データ・セキュリティ・ポリシーに終了日を指定できます。

オブジェクト・データ・コンテキストの選択

付与を単一オブジェクトに適用するよう指定した場合、このページでそのオブジェクトのコンテキストを追加します。

次のいずれかを選択します。

オブジェクト・パラメータの定義およびセットの選択

以前にオブジェクト・インスタンスまたはインスタンス・セットのいずれかを選択した場合、データ・コンテキストの追加情報により、結果のセットをより詳細にカスタマイズできます。

さらに、権限セットまたはナビゲーション・メニューのいずれかを選択することで、セキュリティ・コンテキストにおける付与の適用方法を追加で指定できます。

インスタンス・セットの場合:

  1. 「述語」リージョンに、インスタンス・セットを定義する述語が表示されます。「インスタンス・セット詳細」リージョンで、前述の述語に使用されるパラメータの値を指定します。

  2. 被付与者のアクセスを定義する権限セットまたはナビゲーション・メニュー・セットを選択します。

インスタンスの場合:

  1. 「インスタンス詳細」リージョンで、インスタンスを識別する情報を指定します。

  2. 被付与者のアクセスを定義する権限セットまたはナビゲーション・メニュー・セットを選択します。

レビューおよび終了

このページを使用して、付与の定義を確認します。作業内容を保存するには「終了」をクリックします。

付与の更新

このページを使用して、付与の定義を更新できます。

付与の表示

このページを使用して、次のような付与の詳細を表示できます。

このページから付与を更新または削除できます。

機能

これらのページを使用して、新規機能を定義できます。機能は、職責への割当てまたは除外を目的として一意の名称で登録された、アプリケーションの機能の一部です。

メイン・ページから機能を検索できます。

機能タイプ

機能を定義したら、次のいずれかのタイプを機能に割り当てます。

関連項目

「フォーム機能」ウィンドウ

検索

単純検索を使用して、次の基準により機能を検索できます。

拡張検索

「拡張検索」を使用すると、より柔軟に基準を設定できるだけでなく、説明フィールドについても検索できます。

機能の作成

これらのページを使用して、機能を作成できます。

  1. 機能の名称を指定します。

  2. 機能のコードを指定します。コードは機能の内部名です。機能を保存すると、コードを更新できなくなります。

  3. 機能のタイプを指定します。

  4. 「コンテキスト依存」で、「なし」または「職責」を指定します。

  5. フォーム機能を定義している場合、フォームの名称およびアプリケーションを選択します。機能が特定のオブジェクトに適用される場合、オブジェクト名を選択し、パラメータを指定します。

注意: 「保守モード・サポート」は、将来の使用に備えて未使用となっています。

機能の更新

このページを使用して、既存の機能を更新できます。既存の機能のコードは更新できないので注意してください。

機能を更新する手順は、次のとおりです。

  1. 機能の名称を指定します。

  2. この機能が特定のオブジェクトに適用される場合、オブジェクトを指定します。

  3. 機能のタイプを指定します。

  4. 「コンテキスト依存」で、「なし」または「職責」を指定します。

機能詳細を更新する手順は、次のとおりです。

  1. フォーム機能の場合、フォームの名称とアプリケーションを選択します。

  2. この機能が特定のオブジェクトに適用される場合、オブジェクト名を更新し、パラメータを指定できます。

メニューの更新中、次のことが可能です。

注意: 「保守モード・サポート」は、将来の使用に備えて未使用となっています。

機能の複製

このページを使用して、既存の機能を複製できます。

作成する新規機能について一意のコードを入力する必要があるので注意してください。

機能を複製する手順は、次のとおりです。

  1. 機能の名称を指定します。

  2. 機能のコードを指定します。コードは機能の内部名です。機能を保存すると、コードを更新できなくなります。

  3. 機能のタイプを指定します。

  4. 機能の保守モード・サポートのレベルを指定します。

  5. 「コンテキスト依存」で、「なし」または「職責」を指定します。

  6. フォーム機能を定義している場合、フォームの名称およびアプリケーションを選択します。機能が特定のオブジェクトに適用される場合、オブジェクト名を選択し、パラメータを指定します。

機能の表示

このページを使用して、既存の機能の詳細を表示できます。

このページから機能を更新および複製できます。機能がメニュー上にない場合、機能を削除することもできます。

機能の削除

このページを使用して、機能を削除できます。

ナビゲーション・メニュー

新規メニューを定義するか、既存のメニューを変更します。

メニューは、機能および機能のメニューを階層的に配置したものです。各職責にはメニューが割り当てられます。

事前定義済のフォームを使用して、その職責に対するカスタム・メニューを作成できます。ただし、開発者が定義したメニューからフォームへの関連付けは解除しないことをお薦めします。

メニューを作成する前に、次の操作を実行します。

用語

メニューの定義に使用される用語は、次のとおりです。

Oracle Application Frameworkで使用するメニューを作成する場合、OracleMetaLinkのOracle Application Frameworkのマニュアルで追加情報を参照できます。『Oracle Application Framework Documentation Resources, Release 12』(OracleMetalinkノート391554.1)を参照してください。

メニューの検索

メニューについて次の任意の基準を入力します。

ナビゲーション・メニューの作成

このページを使用して、ナビゲーション・メニューを作成できます。

  1. メニューの目的を表すわかりやすい名称を選択します。

  2. メニューのコードを入力します。メニューの目的を示す内部名を選択します。このメニュー・コードはユーザーには表示されません。

  3. オプションで、メニューの目的を説明するためのメニュー・タイプおよび説明を指定します。

「メニュー・ビルダー」を使用して、メニュー・エントリに関する情報を追加します。

  1. メニュー・エントリのプロンプトを入力します。

    メニューでこのメニュー・エントリについて表示される、ユーザーにとってわかりやすい直観的なプロンプトを入力します。このメニュー・プロンプトは、Formsナビゲータウィンドウの階層リストに表示されます。

    ヒント: パワー・ユーザーがメニュー・プロンプトの1文字目を入力してメニュー・エントリを選択できるように、一意の1文字目が含まれるメニュー・プロンプトを入力してください。

  2. このメニュー・エントリがメニューそのもの(サブメニュー)である場合、メニュー名を入力します。

    別のメニューをコールし、ユーザーがそのメニューからメニュー・エントリを選択することを許可できます。

  3. このメニュー・エントリが機能である場合、機能名を入力します。

    メニューに含める機能をコールします。

  4. 機能タイプを指定します。

  5. 変更内容を適用します。

メニュー・エントリの順序を変更する場合、「順序変更」ボタンをクリックします。

メニュー・マネージャ

メニューを定義した後、「メニュー・マネージャ」タブでメニューのエントリ・リストを更新できます。

子の階層

「子の階層」サブタブには、メニュー構造内の下位ノードに関する情報が表示されます。下位ノードは機能またはメニュー(サブメニュー)のいずれかとなります。下位ノードは、表示名、内部メニュー名、機能名、タイプおよび説明などの該当する情報とともに階層形式で表示されます。

直接の親

「直接の親」サブタブにより、ユーザーはナビゲーション・メニューの直接の親(存在する場合)を参照できます。直接の親は、このメニューをサブメニューとして直接含むメニューです。この機能は、このメニューに加えられる可能性のある変更の直接的な影響を識別する際に役立ちます。

親ごとに、プロンプトおよび内部メニュー名が表示されます。

付与

「付与」サブタブには、ナビゲーション・メニューを保護する、関連付けられた付与が表示されます。

関連付けられた付与ごとに、名称、被付与者タイプ、被付与者、有効日、データ・コンテキスト・タイプ、オブジェクトおよびインスタンス・セットが表示されます。

メニューの更新

このページを使用して、既存のナビゲーション・メニューを更新できます。

メニュー・コードを除くすべてのフィールドを更新できます。

「直接の親」タブで、メニューの直接の親を削除できます。

このタブからは親メニューを更新できません。親メニュー・レコード自体にナビゲートして更新する必要があります。

注意: 親メニューは階層マッピングの主キーとして使用されるため、既存の親メニューを別のメニューに置き換えることはできません。そのかわりに、この既存の(子)メニューを削除して新規メニューを追加する必要があります。また、順序は主キーであるため、更新できません。プロンプトおよび説明は更新できます。

メニューの複製

このページを使用して、メニューを複製し、このメニューの子の階層をコピーできます。重複するメニューおよび新規コード(内部名)を指定する必要があります。

メニューの表示

このページを使用して、メニューの詳細を表示できます。

メニューの削除

このページを使用して、メニューを削除できます。

参照メニューは削除できないので注意してください。メニューは次のどの要素からも参照される可能性があります。

権限

権限は、システムで実行できる保護可能な処理の最小単位です。権限は、抽象権限または実行可能機能(メニュー)のいずれかとなります。システム・レベル権限またはデータ・コンテキスト依存の場合があります。たとえば、特定のJSPページは実行可能権限であり、個人の表示は抽象権限である可能性があります。

メイン・ページから権限を検索できます。検索結果で、検索された権限を更新、複製または削除できます。また、このページから新規権限を作成できます。

次の基準を使用して権限を検索します。

権限の作成

これらのページを使用して、権限を作成できます。

  1. 権限の名称を指定します。

  2. 権限のコードを指定します。コードは権限の内部名です。権限を保存すると、コードを更新できなくなります。

  3. この権限が特定のオブジェクトに適用される場合、オブジェクトを指定します。

  4. ここでこの権限を権限セットに追加する場合、権限セットを選択します。

権限の更新

このページを使用して、既存の権限を更新できます。

権限のコード(内部名)は更新できないので注意してください。

  1. 権限の新規名称を指定できます。

  2. 権限が特定のオブジェクトに適用される場合、新規オブジェクトを指定できます。

権限セット情報も更新できます。

  1. この権限を権限セットに追加するには、「これを権限セットに追加します」で値リストから権限セットを選択します。

  2. この権限を権限セットから削除するには、表で権限セットを選択し、「削除」ボタンをクリックします。

「適用」ボタンを選択して変更を保存します。

権限の複製

このページを使用して、既存の権限を複製できます。

作成する新規権限について一意のコードを入力する必要があるので注意してください。

  1. 権限の名称を指定します。

  2. 権限のコードを指定します。コードは権限の内部名です。権限を保存すると、コードを更新できなくなります。

  3. この権限が特定のオブジェクトに適用される場合、オブジェクトを指定します。

  4. ここでこの権限を権限セットに追加する場合、権限セットを選択します。

権限の表示

このページを使用して、既存の権限の詳細を表示できます。

このページから権限を更新または複製できます。権限が権限セットに属していない場合、このページから権限を削除できます。

権限の削除

このページを使用して、権限を削除できます。

権限セット

権限セットは、関連する権限をグループ化する一つの方法です。このページから新規権限セットを作成できます。

次の基準を使用して権限セットを検索できます。

検索で見つかった権限セットを更新、複製または削除できます。

権限セットの作成

このページを使用して、権限セットを作成できます。

  1. 権限セットの名称を指定します。

  2. 権限セットのコードを指定します。コードは権限セットの内部名です。権限セットを保存すると、コードを更新できなくなります。

「権限セット・ビルダー」を使用して、新規権限セットに権限を追加します。また、既存の権限セットを新規権限セットに追加できます。

権限セットの更新

このページを使用して、既存の権限セットを更新できます。

権限セットの新規名称を指定できます。権限セットのコード(内部名)は更新できないので注意してください。

この権限セットに属する権限および権限セットを更新する場合は、「権限セット・ビルダー」を使用して実行します。

権限セット・マネージャ

権限セットを定義した後、「権限セット・マネージャ」タブで権限セットのコンテンツを更新できます。

子の階層

「子の階層」サブタブには、権限セット構造内の下位ノードに関する情報が表示されます。下位ノードは権限または権限セットのいずれかとなります。下位ノードは、表示名、権限セット名(該当する場合)、権限名(該当する場合)および説明などの情報とともに階層形式で表示されます。

直接の親

「直接の親」サブタブでは、現在の権限セットが含まれる権限セット(存在する場合)を参照できます。この機能は、この権限セットに加えられる可能性のある変更の直接的な影響を識別する際に役立ちます。

付与

「付与」サブタブには、ナビゲーション・メニューを保護する、関連付けられた付与が表示されます。

関連付けられた付与ごとに、名称、被付与者タイプ、被付与者、有効日、データ・コンテキスト・タイプ、オブジェクト名およびインスタンス・セット名が表示されます。

権限セットの複製

このページを使用して、既存の権限セットを複製できます。

作成する新規権限セットについて一意のコードを入力する必要があるので注意してください。

  1. 権限セットの名称を指定します。

  2. 権限セットのコードを指定します。コードは権限セットの内部名です。権限セットを保存すると、コードを更新できなくなります。

この権限セットに属する権限および権限セットを更新する場合は、「権限セット・ビルダー」を使用して実行します。

権限セットの表示

このページを使用して、既存の権限セットの詳細を表示できます。

権限セットを更新するには「更新」をクリックします。

権限セットの削除

このページを使用して、権限セットを削除できます。権限セットが別の権限セットの子である場合、最初に親権限セットから削除してからでないと、この権限セットは削除できません。

「セキュリティのコンパイル」コンカレント・プログラム

このコンカレント・プログラムを使用して、メニュー・データをコンパイルできます。メニュー・データをコンパイルすると、機能が特定の職責またはメニューで使用できるかどうかをシステムがより迅速に判断できます。

「メニュー」フォームを使用して変更を加えると、このプログラムの実行要求が自動的に発行されます。

パラメータ

全て

このパラメータの値は「Yes」または「No」です。再コンパイルが必要であるとマークされているエンティティのみを再コンパイルするには、「No」を使用します。すべてのエンティティを再コンパイルするには「Yes」を使用しますが、これは長くかかる可能性があります。デフォルト値は「No」です。

機能セキュリティ・レポート

機能セキュリティ・レポートを使用して、メニューの構造を文書化できます。これらのレポートをハードコピーとして使用することで、Oracle Applicationsソフトウェアをアップグレードする前にカスタマイズ・メニュー構造を文書化できます。

機能セキュリティ・レポートは、機能セキュリティ機能レポート、機能セキュリティ・メニュー・レポートおよび機能セキュリティ・ナビゲータ・レポートで構成されます。

これらのレポートは、「機能セキュリティ・メニュー・レポート」要求セットにより使用できます。レポートごとに、機能セキュリティを確認する職責を指定します。

機能セキュリティ機能レポート

レポート発行時の職責を指定します。レポート出力には、指定した職責でアクセスできる機能がリストされます。

このレポートには、機能セキュリティ・ルールで除外された項目は含まれません。

機能セキュリティ・メニュー・レポート

レポート発行時の職責を指定します。レポート出力には、すべてのサブメニューおよび機能を含む、職責の全メニューがリストされます。

このレポートには、除外メニュー項目と、それを除外したルールが示されます。

機能セキュリティ・ナビゲータ・レポート

レポート発行時の職責を指定します。レポート出力には、指定した職責についてナビゲータに表示されるメニューがリストされます。

このレポートには、機能セキュリティ・ルールで除外された項目や、ナビゲータに表示されない非フォーム機能は含まれません。

職責別ユーザー・レポート

このレポートには、指定の職責を使用しているユーザーが示されます。アプリケーション・ユーザーを定義または編集するときに、このレポートを使用します。

レポート・パラメータ

アプリケーション名

レポートで必要とする職責が属するアプリケーションの名称を選択します。

職責名

レポートで必要とする職責の名称を選択します。

レポート・ヘッダー

レポート・ヘッダーは、レポートを要求したアプリケーション名および職責を示します。

列ヘッダー

ユーザー名

職責に割り当てられているユーザーの名前です。

開始日

ユーザーに対して職責が有効になる日付です。

終了日

職責が無効になるか、ユーザーに対して無効になった日付です。あるユーザーについて終了日が表示されない場合、この職責はこのユーザーに対して常に有効です。

摘要

職責に割り当てられているユーザーの説明です。

関連項目

Oracle Applicationsセキュリティの概要

職責の定義

機能セキュリティの概要

「職責」ウィンドウ

「ユーザー」ウィンドウ

有効職責レポート

このレポートには、現在有効なすべての職責、各職責に現在アクセスできるユーザー、およびこれらのユーザーが職責にアクセスできる開始日と終了日が示されます。

レポート・パラメータ

なし。

レポート・ヘッダー

ここには、レポート名、レポートが実行された日時およびページ番号が表示されます。

列ヘッダー

アプリケーション名

職責に関連付けられているアプリケーションの名称です。

職責名

現在有効な職責の名称です。

ユーザー名

現在職責にアクセスできるユーザーの名前です。

開始日

ユーザーが職責へのアクセスを開始できる日付です。

終了日

ユーザーが職責にアクセスできなくなる日付です。「Oracle Applicationsセキュリティの概要」を参照してください。

関連項目

Oracle Applicationsセキュリティの概要

職責の定義

「職責」ウィンドウ

「ユーザー」ウィンドウ

有効ユーザー・レポート

このレポートには、現在有効であり、1つ以上の有効な職責が割り当てられたすべてのユーザー名が表示されます。また、ユーザーがアクセスできるすべての職責、およびこれらのユーザーが各職責にアクセスできる開始日と終了日が示されます。

レポート・パラメータ

なし。

レポート・ヘッダー

レポート・ヘッダーには、レポート名、レポートが実行された日付およびページ番号が表示されます。

列ヘッダー

ユーザー名

現在有効なユーザーのOracle Applications名です。「ユーザー」ウィンドウで指定した開始日および終了日により、ユーザー名が現在有効かどうかが判断されます。

アプリケーション名

職責に関連付けられているアプリケーションの名称です。

職責名

現在有効な職責の名称です。

開始日

ユーザーが職責へのアクセスを開始できる日付です。「ユーザー」ウィンドウの「職責」ブロックでユーザーに職責を割り当てるときに、開始日を指定できます。

終了日

ユーザーが職責にアクセスできなくなる日付です。「ユーザー」ウィンドウの「職責」ブロックでユーザーに職責を割り当てるときに、終了日を指定します。

「職責別レポートおよびレポート・セット」レポート

このレポートでは、指定職責で使用できる要求セキュリティ・グループに含まれるレポート(およびその他のコンカレント・プログラム)およびレポート・セットが識別されます。職責を定義または編集するときにこのレポートを使用します。

レポート・パラメータ

パラメータを入力しない場合、このレポートでは、各職責からアクセスできるすべてのレポートおよびレポート・セットが示されます。

アプリケーション略称

使用可能なレポートおよびレポート・セットについてレポートを作成する職責に関連付けられたアプリケーション名を選択します。

アプリケーション名を選択しない場合、このレポートでは、各職責からアクセスできるすべてのレポートおよびレポート・セットが示されます。

職責名

使用可能なレポートおよびレポート・セットについてレポートを作成する職責の名称を選択します。「職責名」の値を入力する前に、「アプリケーション略称」の値を入力する必要があります。

レポート・ヘッダー

レポート・ヘッダーには、指定したレポート・パラメータがリストされ、レポートのコンテンツに関する一般情報が表示されます。

関連項目

Oracle Applicationsセキュリティの概要

要求セキュリティの定義

「職責」ウィンドウ