システム・アクセス・グループ・ベースのデータ・セキュリティ・ポリシーはどのように定義しますか。
たとえば、「顧客関係管理アプリケーション管理者」またはITセキュリティ・マネージャだとします。 その後、システム・アクセス・グループおよび事前定義済ルールを使用して、ユーザーの「サービス・リクエスト」データ・セキュリティをサポートできます。
Oracleが提供するすべての標準ジョブ・ロールには、対応するシステム・アクセス・グループがあります。 各システム・アクセス・グループに割り当てられた事前定義済のオブジェクト共有ルールは、標準のジョブ・ロールで提供されるものと同じ「サービス・リクエスト」データへのアクセスを提供します。
システム・アクセス・グループはデフォルトでアクティブです。 ただし、各システム・アクセス・グループに関連付けられた事前定義済のオブジェクト共有ルールは、デフォルトでは非アクティブです。 そのため、これらのルールは使用前にアクティブ化する必要があります。 システム・グループと事前定義済ルール間の関連付けもデフォルトでは無効になっています。 そのため、システム・グループごとに、グループに適用する事前定義済ルールを有効にする必要があります。
次の表に、システム・アクセス・グループの事前定義済のオブジェクト共有ルールとその説明を示します。
S. no. |
事前定義済ルール名 |
このルールでは、次のものにアクセスできます: |
---|---|---|
1 |
すべてのサービス・リクエスト |
すべてのサービス・リクエスト。 |
2 |
CRMサービス・リクエスト(全件) |
すべてのCRMサービス・リクエストへのアクセス。 |
3 |
CRMビジネス・ユニット・サービス・リクエスト |
ユーザーのビジネス・ユニットに関連付けられているすべてのCRMサービス・リクエスト。 |
4 |
CRM Partner Serviceリクエスト |
すべてのCRMパートナ・サービス・リクエスト。 |
5 |
CRMビジネス・ユニットPartner Serviceリクエスト |
ユーザーのビジネス・ユニットに関連付けられたCRMパートナ・サービス・リクエスト。 |
6 |
CRMサービス・リクエスト・キュー・メンバー |
ユーザーがメンバーであるキューに割り当てられたすべてのCRMサービス・リクエスト。 |
7 |
CRMサービス・リクエスト・キュー・メンバー階層 |
ユーザーの部下がメンバーであるキューに割り当てられたすべてのCRMサービス・リクエスト。 |
8 |
CRMサービス・リクエスト・チーム |
ユーザーがSRチームの一員であるすべてのCRMサービス・リクエスト。 |
9 |
CRMサービス・リクエスト・チーム階層 |
ユーザーの部下がSRチームに属するすべてのCRMサービス・リクエスト。 |
10 |
CRMサービス・リクエスト割当先 |
ユーザーが割当先であるすべてのCRMサービス・リクエスト。 |
11 |
CRMサービス・リクエスト割当先階層 |
ユーザーの部下が割当先であるすべてのCRMサービス・リクエスト。 |
12 |
CRMサービス・リクエスト作成者 |
ユーザーがSRを作成したすべてのCRMサービス・リクエスト。 |
13 |
CRMサービス・リクエスト作成者階層 |
ユーザーの部下がSRを作成したすべてのCRMサービス・リクエスト。 |
14 |
CRMサービス・リクエスト・パートナ取引先 |
SRがユーザーのパートナ・アカウントに関連付けられているすべてのサービス・リクエスト。 |
15 |
CRMサービス・リクエスト担当者 |
ユーザーがSR担当者であるすべてのCRMサービス・リクエスト。 |
16 |
すべてのHRサービス・リクエスト |
全てのHRサービス・リクエスト。 |
17 |
HRビジネス・ユニット・サービス・リクエスト |
ユーザーのビジネス・ユニットに関連付けられている全てのHRサービス・リクエスト。 |
18 |
HRサービス・リクエスト・キュー・メンバー |
ユーザーがメンバーになっているキューに割り当てられた全てのHRサービス・リクエスト。 |
19 |
HRサービス・リクエスト・キュー・メンバー階層 |
ユーザーの部下がメンバーであるキューに割り当てられたすべてのHRサービス・リクエスト。 |
20 |
HRサービス・リクエスト・チーム |
ユーザーがSRチームに属するすべてのHRサービス・リクエスト。 |
21 |
HRサービス・リクエスト・チーム階層 |
ユーザーの部下がSRチームに属するすべてのHRサービス・リクエスト。 |
22 |
HRサービス・リクエスト作成者 |
ユーザーがSRを作成したすべてのHRサービス・リクエスト。 |
23 |
HRサービス・リクエスト・プライマリ担当者 |
ユーザーがSRプライマリ担当者であるすべてのHRサービス・リクエスト。 |
24 |
HRサービス・リクエスト割当先 |
ユーザーが割当先であるすべてのHRサービス・リクエスト。 |
25 |
HRサービス・リクエスト割当先階層 |
ユーザーの部下が割当先であるすべてのHRサービス・リクエスト。 |
終了日事前定義済SQLベースのデータ・セキュリティ・ポリシー
すべての事前定義済ルールは、既存の事前定義済のSQLベースのデータ・セキュリティ・ポリシーと一致するように作成されています。 そのため、事前定義済ルールを有効にする場合は、一致する事前定義済SQLベースのデータ・セキュリティ・ポリシーを終了する必要があります。
実行する必要がある操作は次のとおりです:
-
セキュリティ・コンソールにナビゲートします。
-
事前定義済ルールを使用可能にするロールを編集します。
サービス・リクエスト・データ・セキュリティ・ポリシーは、サービス・リクエスト・トラブルシュータ、サービス・リクエスト・パワー・ユーザー、サービス・リクエスト・コントリビュータなどの職務ロールに付与されます。 そのため、これらの事前定義済ロールからコピーしたロールを編集します。
-
ロールを編集するウィザードのステップ3「データ・セキュリティ・ポリシー」に進みます。
-
事前定義済ルールに一致するSQLベースのデータ・セキュリティ・ポリシーを検索します。
-
データ・セキュリティ・ポリシーを編集し、過去の日付をデータ・セキュリティ・ポリシーの終了日として設定します。