リリース12
E05616-01
目次
前へ
次へ
| Oracle Product Information Managementインプリメンテーション・ガイド リリース12 E05616-01 | 目次 | 前へ | 次へ |
この章には次の項があります。
| タスク | 必須? |
| グループの定義 | |
| 品目カタログ・ロール・ベースのセキュリティの実装 | Yes |
| カタログ・ロール・ベースのセキュリティの実装 | Yes |
| 変更管理ロール・ベースのセキュリティの実装 | Yes |
内部ユーザー、仕入先および顧客を含む個人のグループを作成できます。グループは、品目、カタログおよび変更管理のロール割当を管理する場合に非常に便利です。変更管理承認経路でもグループが役に立ちます。変更管理承認経路では、グループ内の1人またはすべての担当が変更を承認するか、グループ内のすべての担当に変更を通知する必要があります。同様のビジネス機能を提供する別のチームまたは部門の担当グループを作成できます。別の仕入先または顧客のグループも作成できます。
グループは1人以上のメンバーで構成されます。グループの作成者は、デフォルトでメンバーかつグループ管理者となります。グループ内の各メンバーには、そのグループのメンバーに付与される権限を決定するグループ・ロールが割り当てられます。グループ・ロールがメンバーに付与できる権限には、グループ・ヘッダーの表示、グループ・メンバーの表示およびグループの管理の3つがあります。たとえば、すべての仕入先で構成された「仕入先」グループを作成できます。ただし、メンバーにはグループ内にいる他のメンバーを表示できないようにします。この場合は、各メンバーにグループ・レビュー担当者ロールを割り当てます。これにより、各メンバーは、グループ・ヘッダー情報のみを表示でき、他のメンバーは表示できません。別のシナリオでは、メンバーがグループ内の他のメンバーを表示できる「エンジニア」グループも作成できます。この場合は、各メンバーにグループ・メンバーの表示ロールを付与できます。グループ管理者・ロールを持つ個人またはグループのみが、グループを管理できます。グループの管理権限により、ユーザーはメンバーの追加または削除とそのロールの変更を実行できます。
グループの詳細
ロール・ベースのデータ・セキュリティを使用して、ユーザーは個別のデータ要素を保護できます。すべての品目は、ロール・ベースのデータ・セキュリティを使用して保護されます。品目で特定の処理を表示、編集および実行できるかどうかは、その品目でのユーザーのロールによって決まります。品目レベルでは、担当を追加する権限を持つユーザーによってロールが割り当てられます。組織、品目カタログ・カテゴリまたは品目レベルでロールを割り当てることができます。
権限
権限では、品目に対するユーザー・アクセスを決定します。たとえば、ユーザーが品目を表示および編集できるかどうかと、品目のライフサイクル・フェーズを促進できるかどうかは、その品目でのユーザー権限によって決まります。ユーザー定義属性グループを保護するために追加の権限を定義できます。
ロール
ロールは権限の集合です。ロールは、権限を1つにまとめ、後でユーザー、グループまたは会社に割り当てるのに便利な方法です。たとえば、品目のデザイン・エンジニア・ロールを持つユーザーには、品目の表示、品目の編集、品目添付の追加/削除などの権限が付与されます。ただし、デザイン・エンジニアには、品目/品目改訂ライフサイクル・フェーズの推進権限は付与されません。
個人、グループ、会社またはすべてのユーザーに品目ロールを割り当てることができます。品目セキュリティの保守を簡素化するために、組織、品目カタログ・カテゴリまたは品目レベルで品目ロールを割り当てることができます。組織内のすべての品目にデフォルト・ロールを指定できます。たとえば、すべてのエンジニアが品目カタログ内のすべての品目を検索および表示できるように、「エンジニア」グループに品目レビュー担当者ロールを割り当てることができます。品目カタログ・カテゴリごとに、カタログ・カテゴリ・ユーザー・ロールを割り当てると、品目を作成できる担当を指定できます。たとえば、NPIエンジニアのみに、保守を担当する品目カタログ・カテゴリのカタログ・カテゴリ・ユーザーを割り当てることができます。次に、品目カタログ・カテゴリ内にある品目すべての組織別にデフォルト・ロール割当を割り当てることができます。たとえば、マザーボード・エンジニアに、「マザーボード」品目カタログ・カテゴリのデザイン・エンジニア・ロールを割り当てることができます。「マザーボード」の購買担当に購買担当ロールを割り当てることができます。品目レベルで直接ロールを割り当てると、特定の品目にアクセス可能になります。たとえば、特定の品目について協力している仕入先に、仕入先エンジニア・ロールを割り当てることができます。
組織レベルの品目ロール割当
品目カタログ・カテゴリ担当
品目固有のロール割当
作成するカタログごとに、そのカタログを表示および管理できるユーザーを指定できます。製品カタログ、購買カタログおよびサービス・カタログを設定したとします。製品カタログを保守するためにマーケティング・マネージャにカタログ・マネージャ・ロールを割り当て、すべてのユーザーが製品カタログを表示できるように、すべてのユーザーにカタログ・ビューワ・ロールを割り当てます。購買カタログを保守するために、購買担当にカタログ・マネージャ・ロールを割り当てることができます。
カタログ・ロールの割当
すべてではなくてもほとんどのロール割当が、変更オブジェクトのヘッダーとライン、承認経路およびデフォルト割当の対象品目から継承されるように、変更管理セキュリティを設定できます。サイト・レベル・プロファイル「ENG: 変更に対する内部ユーザーのデフォルト・ロール」を持つすべての内部ユーザーに、デフォルト・ロールを割り当てることもできます。
品目を定義するときに、各変更カテゴリ(懸案、変更要求および変更オーダー)のロール・マッピングを指定します。たとえば、仕入先が「マザーボード」品目の変更要求を作成するとします。「マザーボード」品目のデザイン・エンジニア・ロールを持つすべてのユーザーが、変更要求でデザイン・エンジニアの変更ロールを取得します。これは、変更管理セキュリティを最も効率的に設定できる方法です。
手順4「変更カテゴリおよびタイプの定義」で変更タイプを定義したときに、1つ以上の有効な承認経路を指定しました。承認経路内の各ユーザーは、承認経路アクティビティに基づいて変更オブジェクトのロールを受け取ります。すべての承認の要求担当者は、承認者ロールを取得します。コメントの要求およびFYI担当者は、変更オブジェクトのレビュー担当者ロールを取得します。変更タイプを定義するときに、個人またはグループのデフォルト割当先ロールも指定できます。すべての変更オブジェクトの割当先担当者は、担当者ロールを取得します。
変更ロールへの品目ロールのマッピング
