FDMEE内では、管理者はほとんどすべてのユーザー・インタフェースおよびレポート機能を保護できます。FDMEEでは、5つのレベルのセキュリティをサポートしています:
役割レベルのセキュリティ - 各ユーザーがアクセスできるユーザー・インタフェースのコンポーネントへのアクセスを制御します。
レポート・セキュリティ — 役割に割り当てられたレポート・グループに基づいて、実行できるレポートを制御します。
バッチ・セキュリティ — 役割に割り当てられたバッチ・グループに基づいて、実行できるバッチを制御します。
カスタム・スクリプト・セキュリティ — 役割に割り当てられたカスタム・スクリプト・グループに基づいて、実行できるカスタム・スクリプトを制御します。
ロケーション・セキュリティ - ロケーションへのアクセスを制御します。
セキュリティ・レベルはユーザーに適用されます。ユーザーに割り当てられた役割とロケーションのセキュリティ・レベルは実行時に比較されます。ユーザーがアクセスしようとしている機能に割り当てられたレベルと等しいレベルがユーザーに割り当てられている場合、ユーザーは機能を使用できます。
FDMEEのセキュリティでは、役割という概念を使用してユーザー・インタフェース機能へのユーザー・アクセスをカスタマイズできます。役割とは、機能へのアクセス権をユーザーに付与する権限です。FDMEEでは、特定の要件を集約および調整した機能がデフォルトの役割に割り当てられます。機能に役割が割り当てられた後は、ユーザーをShared Servicesでプロビジョニングすると、対応する役割がそれらのユーザーにマップされます。ユーザーに役割を付与するプロセスの詳細は、『Oracle(R) Enterprise Performance Management Systemユーザーおよび役割セキュリティ・ガイド』を参照してください。
役割レベルのセキュリティを追加するには:
「役割」ドロップダウンから、アクセスを割り当てる役割を選択します。
役割のリストは、表5 役割と説明で説明しています。
役割のカテゴリによって、選択された役割に関連付けられる機能の表示が決まります。
表5. 役割と説明
| 役割 | 説明 |
|---|---|
| 管理者 | FDMEEのすべての機能へのアクセス権を付与します。 |
| 統合の作成 | FDMEEのメタデータ・ルールおよびデータ・ルールを作成します。 |
| 統合の実行 | FDMEEのメタデータとデータ・ルールを実行し、実行時パラメータを入力します。トランザクション・ログを表示できます。 |
| ドリルスルー | FDMEEのランディング・ページにドリルできるかどうかを制御します。これによって、ソース・システムへのドリルが制御されます。 |
| ライトバック | ERPソース・システムへのデータのライトバックを使用可能にします。 |
| HR統合 | 人事データ・ルールを実行し、ランタイム・パラメータを設定します。トランザクション・ログを表示できます。 |
| 中間2-中間9 | 中間レベルの役割は管理者によって定義されます。 |
レポート・セキュリティを定義するには、選択したタイプのレポートをグループに割り当てます(レポート・グループの追加を参照してください)。次に、レポート・グループを役割に割り当てます。この役割は、実行時にグループ内のすべてのレポートへのアクセス権を持ちます。
バッチ・セキュリティを定義するには、選択したタイプのバッチをグループに割り当てます(バッチ・グループの追加を参照してください)。次に、バッチ・グループを役割に割り当てます。この役割は、実行時にグループ内のすべてのバッチへのアクセス権を持ちます。
カスタム・スクリプト・セキュリティを定義するには、選択したタイプのカスタム・スクリプトをグループに割り当てます(カスタム・スクリプト・グループの追加を参照してください)。次に、カスタム・スクリプト・グループを役割に割り当てます。この役割は、実行時にグループ内のすべてのカスタム・スクリプトへのアクセス権を持ちます。
役割レベルのセキュリティを追加するには:
「役割」ドロップダウンで、カスタム・スクリプト・セキュリティを割り当てる役割を選択します。
役割のリストは、表5 役割と説明で説明しています。
「カスタム・スクリプト・グループ」で、カスタム・スクリプト・セキュリティを割り当てるカスタム・スクリプト・グループを選択します。
FDMEEのロケーション・セキュリティ(ロケーションへのユーザー・アクセス)は、ロケーションのセキュリティ設定タブのオプションによって構成および適用します。各場所に作成するユーザー・グループを定義します。ロケーションを作成または更新する場合、作成できるグループ数はロケーションのシステム設定で定義されています。さらに、「ユーザー・グループの保持」を使用すると、そのロケーションのユーザー・グループをまとめて作成できます。
ロケーション・セキュリティが十分に実装される前に、いくつかの従属プロセスが発生します:
ロケーションが作成されると、1つ以上のユーザー・グループがShared Servicesに自動的に作成されます。
ユーザー・グループには、ロケーションの名前およびユーザー・プリファレンスに基づいた追加の接頭辞と接尾辞情報が含まれています。さらに、ユーザー・グループには役割が付与されます。
管理者は、ユーザーをユーザー・グループにプロビジョニングします。
ユーザーがログインすると、FDMEEによってユーザーに割り当てられるグループが決定されます。
FDMEEでは、グループ名に基づいてアクセス可能な場所が決定されます。
POV領域はユーザー・アクセスに基づいてロケーションをフィルタします。
注意: | Webサービスおよびバッチ・スクリプトが使用されても、ロケーションのセキュリティは保守されて適用されます。 |
ロケーション・セキュリティのユーザー・グループを追加するには:
LOCATION名の行が追加されます。グループが保存されると、グループ名はPrefix_Location_Suffixという形式になります(例: FDMEE_LOCATION_DATA)。
接頭辞と接尾辞は、Common Shared Services (CSS)のグループの特定に役立ちます。
「セキュリティ設定の詳細」グリッドで、「説明」フィールドにユーザー・グループの説明を入力します。
たとえば、Group for Creating and Running Integrationと入力します。
グループが保存されると、接頭辞がグループ名に追加されます。
「接尾辞」フィールドで、関数の名前またはアクセスするためにユーザーにプロビジョニングされているルールを選択します。
たとえば、次のように指定します:
データ・ルール・メタデータ・ルール (統合の実行の役割)
ライトバック(ライトバックの役割)
HRルール (HR統合の役割)
統合の作成
ドリルスルー
グループが保存されると、接尾辞がグループ名に追加されます。
適切な役割を選択して、ユーザー・グループにプロビジョニングされた役割のリストを選択します:
統合の作成
ドリルスルー
統合の実行
HR統合
ライトバック
中間2-中間9
役割のリストは、表5 役割と説明で説明しています。