スケジュール済プロセスにアクセスして管理するためのロールの割当
ユーザーは、送信したスケジュール済プロセスを表示および管理(プロセスの取消や出力の表示など)できます。ただし、他のユーザーが送信したプロセスに対してそれを実行する必要がある場合は、特定のロールが必要です。
他のユーザーが送信したスケジュール済プロセスをユーザーが処理できるロールと、その内容を次に示します。
ロール名 |
ロール・コード |
表示 |
更新 |
取消 |
出力の参照 |
出力の再公開 |
---|---|---|---|---|---|---|
ESSオペレータ・ロール |
ESSOperator |
はい |
いいえ |
いいえ |
いいえ |
いいえ |
ESSモニター・ロール |
ESSMonitor |
はい |
いいえ |
いいえ |
いいえ |
いいえ |
ESS管理者ロール |
ESSAdmin |
はい |
はい |
はい |
いいえ |
いいえ |
BI管理者ロール |
BIAdministrator |
いいえ |
いいえ |
いいえ |
はい |
はい |
セキュリティ・コンソールを使用して、必要なロールを持つカスタム・ロールを作成し、そのカスタム・ロールをユーザーに割り当てることができます。通常は、単に必要なロールをユーザーに付与することによって、アクセス権を付与することをお薦めします。
-
ただし、場合によっては、特定のタスクに対する追加のアクセス権を付与することが必要になります。たとえば、ESSモニター・ロールを持つユーザーは他のユーザーのスケジュール済プロセスを表示できますが、プロセスを保留にする必要もあります。また、ESS管理者ロールはアクセス権が多すぎるため、これを付与したくはありません。
-
別のケースでは、あるユーザーがすべてのプロセスにアクセスできる必要はありませんが、一部のプロセスについては特定のタスクを実行する必要があります。
このような場合、ユーザーに割り当てるカスタム・ロールには、特定のタスクに対するアクセス権をユーザーに付与するデータ・セキュリティ・ポリシーが必要です。ユーザーにアクセス権を付与する特定のタスクについて、ポリシーで選択する必要があるアクションを次に示します。
処理 |
説明 |
---|---|
ESS_REQUEST_CANCEL |
プロセスを取り消します。 |
ESS_REQUEST_HOLD |
プロセスを保留にします。 |
ESS_REQUEST_OUTPUT_READ |
プロセスからの出力を参照します。 |
ESS_REQUEST_OUTPUT_UPDATE |
プロセスの実行がまだ開始されていない場合に、必要な出力を変更するなど、プロセスからの出力を更新します。 |
ESS_REQUEST_READ |
プロセスにアクセスし、詳細を表示します。 |
ESS_REQUEST_RELEASE |
保留になっていたプロセスをリリースします。 |
すべてのスケジュール済プロセスに対するアクセス権
すべてのプロセスを管理するためのアクセス権をユーザーに付与する方法は、次のとおりです。
-
セキュリティ・コンソールの「ロール」ページで、「ロールの作成」をクリックします。
-
「ロールの作成: データ・セキュリティ・ポリシー」ページで、データ・セキュリティ・ポリシーを作成します(特定のタスクに対するアクセス権を付与する必要がある場合のみ)。
-
データ・リソース・フィールドで、「ESS_REQUEST_HISTORY」を選択します。
-
「データ・セット」リストで、「すべての値」を選択します。
-
「処理」リストで、アクセス権を付与するタスクを選択します。
-
-
「ロールの作成: ロール階層」ページで、必要なロールを追加します。
-
「ロールの作成: ユーザー」ページで、このカスタム・ロールを割り当てるユーザーを入力します。
特定のプロセスに対して特定のタスクを実行するためのアクセス権
すべてのスケジュール済プロセスに対するアクセス権をユーザーに付与したくはないとします。カスタム・ロールを作成するときに、ESSモニター・ロールなどのロールを選択するかわりに、含めるプロセスを制御する条件を入力します。最初にデータ・リソースで条件を作成します:
-
セキュリティ・コンソールの「管理」ページで、「一般」タブの「データベース・リソースの管理」をクリックします。
-
「データベース・リソースおよびポリシーの管理」ページで、「オブジェクト名」フィールドにESS_REQUEST_HISTORYと入力して検索します。
-
「検索結果」表で、ESS_REQUEST_HISTORYデータベース・リソースを選択し、「編集」をクリックします。
-
「データ・セキュリティの編集」ページで、「条件」タブをクリックします。
-
「条件」タブで、「作成」アイコンをクリックします。
-
「データベース・リソース条件の作成」ダイアログ・ボックスで、「条件タイプ」オプションについて「SQL述語」を選択します。
-
「SQL述語」フィールドに、アクセス権を付与するプロセスを決定するSQLを入力します。次に例を示します。
EXISTS (select 1 from dual) and DEFINITION in ( 'JobDefinition://oracle/apps/ess/hcm/users/SyncRolesJob' )
-
作業内容を保存します。
これで、カスタム・ロールを作成し、それをユーザーに割り当てる準備ができました。
-
セキュリティ・コンソールの「ロール」ページで、「ロールの作成」をクリックします。
-
「ロールの作成: データ・セキュリティ・ポリシー」ページで、データ・セキュリティ・ポリシーを作成します。
-
データ・リソース・フィールドで、「ESS_REQUEST_HISTORY」を選択します。
-
「データ・セット」リストで、「インスタンス・セット別の選択」を選択します。
-
「条件名」リストで、作成した条件を選択します。
-
「処理」リストで、「ESS_REQUEST_READ」を選択して、まずユーザーがプロセスにアクセスできるようにします。アクセス権を付与する他のアクションを含めます。たとえば、ユーザーが出力を参照する必要がある場合は、「ESS_REQUEST_OUTPUT_READ」も選択します。
-
-
「ロールの作成: ユーザー」ページで、このカスタム・ロールを割り当てるユーザーを入力します。