ユーザーおよびセキュリティの設定の概要
営業の実装ガイドのステップに従って最初のユーザー設定を行ったので、Oracleアプリケーションではロールベースのアクセス制御セキュリティ・モデルを使用して機能やデータへのアクセスを保護することはご存じかと思います。
ロールベースのアクセス制御セキュリティ・モデルでは、ユーザーにロールが割り当てられ、ロールには保護されたシステム・リソースに対するアクセス権限が割り当てられています。
トランザクションUIにアクセスするSalesおよびServiceのユーザー(リードやサービス要求を扱う営業担当やサービス担当など)はリソースとして作成され、リソースと呼ばれます。
デフォルト・プリファレンス
ユーザーおよびロールのデフォルト・プリファレンスを設定するには、設定ユーザーとして、またはITセキュリティ・マネージャ・ジョブ・ロールを持つ他のユーザーとして「セキュリティ・コンソール」にアクセスします。 設定ユーザー(またはITセキュリティ・マネージャ・ジョブ・ロールを持つその他のユーザー)は「セキュリティ・コンソール」にアクセスできます。 詳細は、Fusion Sales and Serviceの保護ガイドを参照してください。
ユーザー・アイデンティティ・ストア
Lightweight Directory Access Protocol (LDAP)アイデンティティ・ストアは、ユーザー・アイデンティティ・データのリポジトリです。 LDAPディレクトリには、LDAPユーザー・アカウントの定義が格納されます。 通常、ユーザー・アカウントに対する変更は、販売アプリケーションとLDAPディレクトリ・サーバー間で自動的に同期されます。 ただし、アプリケーションとLDAPディレクトリ・サーバー間の情報交換を管理するために、プロセスを毎日実行する必要もあります。 詳細は、Fusion Sales and Serviceの保護ガイドにあるアプリケーション・セキュリティの設定に関する章を参照してください。
UIおよびその他の設定オプションでの設定タスク
設定ユーザーは、「設定と保守」で複数の異なるタスクを使用してユーザーを作成および保守します。 他にも考慮する必要がある設定オプションがあります。 次の表に、これらのタスクと設定オプションを示します。
設定タスクまたはオプションとナビゲーション |
説明 |
---|---|
「ジョブ・ロールの管理」タスク ナビゲーション:「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
Oracleには、多数の事前定義済ジョブ・ロールがあります。 関連する営業ロールは、営業の実装ガイドに記載されています。 次の作業を行うときに「ジョブ・ロールの管理」タスクを実行します。
このタスクでは、セキュリティ・コンソールの「ロール」タブが開きます。 |
「職務の管理」タスク 「営業およびサービス・アクセスの管理」タスク ナビゲーション:「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
次の作業を行うときに「職務の管理」タスクを実行します。
このタスクでは、セキュリティ・コンソールの「ロール」タブが開きます。 |
「データ・セキュリティ・ポリシーの管理」タスク 「販売およびサービス・アクセスの管理」タスク ナビゲーション:「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
「データ・セキュリティ・ポリシーの管理」タスクを使用して、オブジェクトまたは属性グループに対するユーザーまたはロールへの権限の付与を決定するデータ・セキュリティ・ポリシーを管理します。 このタスクでは、セキュリティ・コンソールの「ロール」タブが開きます。 「販売およびサービス・アクセスの管理」タスクを使用して、データ・セキュリティをレビューおよび構成することもできます。 このタスクによって「販売およびサービス・アクセス管理」作業領域が開きます。 詳細は、Fusion Sales and Serviceの保護ガイドを参照してください。 |
ユーザーの管理タスク ナビゲーション: 「ナビゲータ」→「ユーザーおよびロール」項目または「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
UIでアプリケーション・ユーザーを作成するには、「ユーザーの管理」タスクを使用します。 「ITセキュリティ・マネージャ」ジョブ・ロールを付与されているユーザーが、「ユーザーの管理」タスクを実行します。 ノート: ユーザーをインポートして営業ユーザーを作成することもできます。 使用可能なユーザー・インポート・オプションの詳細は、Fusion Sales and Serviceのインポートおよびエクスポートの管理の理解および営業の実装ガイドを参照してください。
|
「HCMロール・プロビジョニング・ルールの管理」タスク ナビゲーション:「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
Oracleには、アプリケーションに含まれる標準的なジョブ・ロールの多くをプロビジョニングするための、事前定義済のロール・マッピング・ルールが用意されています。 ただし、「HCMロール・プロビジョニング・ルールの管理」タスクを使用すると、アプリケーション・ユーザーへのロールのプロビジョニングを制御するために必要な追加のロール・マッピングを作成できます。 たとえば、チャネル営業マネージャ・ロールを特定の営業マネージャに自動的にプロビジョニングするロール・マッピングを作成できます。 |
インポートおよびエクスポート管理 |
データ・ファイルを使用して、ユーザーを一括インポートできます。 使用可能なユーザー・インポート・オプションの詳細は、Fusion Sales and Serviceのインポートおよびエクスポートの管理の理解および営業の実装ガイドを参照してください。 |
「パートナ・ユーザーのインポート」タスク |
「パートナ・ユーザーのインポート」タスクを使用して、パートナ担当者データをインポートすることもできます。 詳細は、『パートナ・リレーションシップ実装スタート・ガイド』を参照してください。 |
シングル・サインオン認証 |
シングル・サインオン認証は、オプションでユーザー認証に使用できます。 従来のオンプレミス環境からOracle Cloud実装へ移行した企業では、従業員の認証に既存のアイデンティティ管理ソリューションを使用したり、シングル・サインオン機能を提供する必要がある場合があります。 フェデレーテッド・シングル・サインオンを実装すると、ユーザーが組織の境界を越えてアプリケーションやシステムにシングル・サインオンでアクセスできるようになります。 詳細は、My Oracle Support (https://support.oracle.com)の『Oracle Applications Cloudサービス資格/権利(文書ID 2004494.1)』を参照してください。 |
ユーザー・パスワードのリセット |
ITセキュリティ・マネージャ・ジョブ・ロールでプロビジョニングされた設定ユーザーは、「セキュリティ・コンソール」作業領域の「ユーザー」タブを使用して、すべてのアプリケーション・ユーザーのパスワードをリセットできます。 「セキュリティ・コンソール」にアクセスできないユーザーは、「設定およびアクション」メニューの「プリファレンスの設定」リンクのみを使用して自分のパスワードをリセットできます。このメニューは、アプリケーションで自分のユーザー名をクリックするか、サインイン・ページのパスワードを忘れた場合リンクを使用したときに使用可能になります。 詳細は、営業の実装ガイドを参照してください。 |
Eメール・アドレスの更新 |
ユーザーのEメール・アドレスを変更するには、「セキュリティ・コンソール」作業領域の「ユーザー」タブを使用します。 このトピックに記載された手順を使用して、設定ユーザーと営業ユーザーの両方のアドレスを更新できます。 営業ユーザーのEメール・アドレスを更新する場合は、営業ユーザーの作成時に使用したのと同じインポート・プロセスを使用することもできます。 詳細は、営業の実装ガイドを参照してください。 |