1. アプリケーション・コンポーザを使用したアプリケーションの構成
  2. カスタム・オブジェクトへのチーム・ベース・アクセスの有効化
機械翻訳について

カスタム・オブジェクトへのチーム・ベース・アクセスの有効化

カスタム・オブジェクト・データへのアクセスをリソースに提供できます。アクセスはチーム内のリソースのメンバーシップに基づき、チーム・ベースのアクセス・グループ・セキュリティとも呼ばれます。 このタイプのセキュリティでは、チーム・メンバーとその管理階層がカスタム・オブジェクト・レコードにアクセスできます。

カスタム・オブジェクトに対してチーム・ベースのセキュリティを有効にするには、アプリケーション・コンポーザで次のステップを実行します:

  1. カスタム・オブジェクトとリソース・オブジェクト間の関係を作成します。

    アプリケーション・コンポーザで、カスタム・オブジェクトとリソース・オブジェクトの間に多対多の関係を作成します。カスタム・オブジェクトはソース・オブジェクトです。

  2. ユーザーが実行時にカスタム・オブジェクト・レコードにリソースを追加できるように、サブタブを作成します。

    チーム・サブタブをカスタム・オブジェクト詳細ページ・レイアウトに追加します。ここでは、チーム・サブタブは多対多関係から作成された交差オブジェクトに基づきます。

  3. カスタム・オブジェクト・レコードのチーム・メンバーとその管理階層がレコードにアクセスできるようにセキュリティを構成します。

    これを行うには、交差オブジェクトとカスタム・オブジェクトの両方にセキュリティを設定します。

    交差オブジェクトの場合:

    1. 交差オブジェクトのセキュリティ・ノードに移動します。

    2. 「ポリシーの定義」ページで、アクセスが必要な各ロールを選択し、列(読取り、更新、削除)ごとに「すべて」を選択します。

    カスタム・オブジェクトの場合:

    1. カスタム・オブジェクトのセキュリティ・ノードに移動します。

    2. 「ポリシーの定義」ページで、アクセス・グループ・セキュリティの有効化チェック・ボックスを選択します。

    3. アクセス・グループ・セキュリティのチームの構成チェック・ボックスを選択し、作成した多対多関係を選択します。

  4. 必要なロールの機能セキュリティを構成します。

    このステップはアクセス・グループ・セキュリティ(データ・セキュリティ)とは関係ありませんが、適切なロールが適切なレベルでカスタム・オブジェクトのユーザー・インタフェース・ページにアクセスできるようにするための必須ステップです(機能セキュリティ)。

    1. カスタム・オブジェクトのセキュリティ・ノードに移動します。

    2. 「ポリシーの定義」ページで、アクセスが必要な各ロールを選択し、列(読取り、更新、削除)ごとにレコードの読取り、更新および削除のアクセス・レベルを選択: 機能読取り機能削除または機能更新

  5. サンドボックスを公開します。

最後に、アクセス・グループ・オブジェクト共有ルールのカスタム・オブジェクトを有効にします。 次の一連のステップは、Sales and Service Access Management(販売およびサービス・アクセス管理)作業領域で実行します。

  1. 営業およびサービス・アクセス管理作業領域でアクセス・グループにナビゲートします。

  2. 「オブジェクト共有ルール」ページで、「処理」メニューから「カスタム・オブジェクトおよびフィールドの同期」アイテムを選択します。

    同期すると、カスタム・オブジェクトがオブジェクト・リストに表示されます。

  3. オブジェクト・リストからカスタム・オブジェクトを選択して、オブジェクト共有ルールを構成します。

    ルール・リージョンでは、(カスタム・オブジェクト)所有者および(カスタム・オブジェクト)所有者階層のルールに加えて、(カスタム・オブジェクト)チームおよび(カスタム・オブジェクト)チーム階層の事前定義済ルールが表示されます。

  4. 各ルールをクリックして、カスタム・アクセス・グループおよびアクセス・レベルを割り当てます。

    アクセス・グループは、セキュリティ・コンソールを使用して作成されたロールに基づいて自動的に作成されます。

    詳細は、『Oracle Fusion Cloud Customer Experience Securing Sales and Fusion Service Guide』のAccess Groupsの章を参照してください:

  5. 「アクセス・グループ・モニター」ページで、オプションでオブジェクト共有ルール割当の実行プロセスをスケジュールして実行し、アクセス・グループ・オブジェクト共有ルールをカスタム・オブジェクトに割り当てます。

    デフォルトでは、プロセスはスケジュールされた間隔で自動的に実行され、選択したアクセス・グループのすべてのオブジェクト・データに対して必要なアクセス権があることを確認します。 ただし、たとえば新しいレコードやオブジェクトにすぐにアクセスする必要がある場合は、プロセスを手動で発行できます。

関連トピック