機械翻訳について

事前定義済ロールの割当てに関するガイダンス

セキュリティ管理者は、事前定義済のロールおよび権限へのアクセス権を持ち、すぐに割り当てることができます。 ただし、それらのロールをそのまま割り当てる前に、ユーザーのニーズを評価する必要があります。

事前定義済ロールおよび権限をそのまま割り当てると、すべてのデータおよび機能へのフル・アクセス権を持つユーザーに付与されます。 ビジネス・ニーズを本当に判断せずにこのような無制限のアクセスを行うと、セキュリティ上の懸念が生じる可能性があります。 また、割り当てられた権限では、クラウド・サービスを購入したかどうかに関係なく、サブスクリプションの消費が考慮される場合があります。 サブスクリプションに影響するすべての事前定義済ロールの詳細なリストは、参照できます。 スプレッドシート「サブスクリプションに影響する事前定義済ロール」を参照してください。

特定の事前定義済ロールをそのまま割り当てる要件または推奨事項がわかっている場合は、そのようにしても構いません。 たとえば、アプリケーションの設定時にのみ、事前定義済のアプリケーション実装コンサルタント・ロールをそのまま割り当てる必要がある場合があります。 設定が完了したら、割当を解除できます。 それ以外の場合、推奨されるプロセスは、常に事前定義済ロールのコピーを作成し、不要の権限を削除して、必要な権限のみを割り当てることです。 これにより、ビジネス・ニーズに基づいて、サブスクリプションの使用状況を制御された方法で把握できます。

ノート: Fusion Applicationsの更新には、特定の事前定義済ロールへの変更が含まれる場合もあります。 製品領域のリリース・レディネス・ドキュメントをチェックして、使用中の事前定義済ロールに対する更新があるかどうかを確認します。 関連する変更が見つかった場合は、カスタム・ロールに同じ変更を組み込みます。 これは、カスタム・ロールの継続的なメンテナンス・アクティビティのままです。