従業員値リストの構成
従業員または個人を参照するフィールドは、買掛/未払金請求書の作成者、買掛/未払金支払リクエストの最初の承認者、アセット・レコードの従業員など、Oracle ERP Cloudの多くのページで参照できます。 これらの値リストには、次のものが表示されます
デフォルトでは、これらのページへのアクセス権を提供する事前定義済ロールには、ユーザーがこれらの値リストのすべての従業員を選択できるデータ・セキュリティ・ポリシーが含まれます。
これらの値リストに制限を実装するには、これらの事前定義済データ・セキュリティ・ポリシーを、より限定的なデータ・セキュリティ・ポリシーに置き換える必要があります。 事前定義済ロールは変更できないため、事前定義済ロールのコピーに対してこれらの変更を加えます。 セキュリティ・コンソールを使用して必要なデータ・セキュリティ・ポリシーを手動で作成するか、カスタム・ロールに公開個人セキュリティ・プロファイルを割り当てることができます。
セキュリティ・コンソールを使用したアクセスの制限
この例では、セキュリティ・コンソールを使用して従業員値リスト内のアクセスを制限するデータ・セキュリティ・ポリシーを作成または変更する方法を学習します。-
TechAdminユーザー、または「ITセキュリティ・マネージャ」ジョブ・ロールまたは特権をもつ他のユーザーとしてサインインします。
-
「ナビゲータ」 > 「ツール」 > 「セキュリティ・コンソール」をクリックします。
-
セキュリティ・コンソールの「ロール」タブで、カスタム・ロールを検索して選択します。
-
検索結果で、選択したロールの下矢印をクリックして、「ロールの編集」を選択します。
-
「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。
-
権限「公開個人の選択」を使用してデータ・セキュリティ・ポリシーを検索します。
-
存在する場合は、選択したポリシーの下矢印をクリックし、「データ・セキュリティ・ポリシーの編集」を選択します。 「データ・セット」フィールドで、制限を適用しない場合は「すべての値」を選択し、必要に応じて「インスタンス・セットによる選択」の後に「条件名」を選択します。 たとえば、条件「自分の雇用主からの公開個人のアクセス」によって、ユーザーと同じ雇用主を持つ従業員が制限されます。
-
存在しない場合は、「データ・セキュリティ・ポリシーの作成」をクリックします。 次のようにデータ・セキュリティ・ポリシーを作成します:
フィールド
値
データベース・リソース
公開個人
データ・セット
インスタンス・セットまたはすべての値(制限が不要な場合)で選択
条件名
たとえば、値のリストを雇用主に制限するには、「自分の雇用主からの公開個人のアクセス」を使用
アクション
公開個人の選択
-
OKをクリックしてデータ・セキュリティの作成または編集ウィンドウを閉じ、「概要」トレイン・ストップをクリックします。
-
変更の要約をレビューします。 「戻る」をクリックして修正するか、「保存してクローズ」をクリックして変更を保存します。
セキュリティ・プロファイルを使用したアクセスの制限
セキュリティ・プロファイルを使用して、従業員値リスト内のアクセスを制限することもできます。-
TechAdminユーザー、または「ITセキュリティ・マネージャ」ジョブ・ロールまたは特権をもつ他のユーザーとしてサインインします。
-
「設定および保守」作業領域で、オファリングの次の場所に移動します。
-
機能領域: ユーザーおよびセキュリティ
-
タスク: ロールへのセキュリティ・プロファイルの割当
-
-
データ・ロールおよび「セキュリティ・プロファイル」の管理ページで、「ロール」フィールドにカスタム・ロールの名前を入力します。 「検索」をクリックします。
-
「検索結果」セクションで、ロールを選択し、「編集」をクリックします。
-
「データ・ロールの編集: ロール詳細」ページで、「次」をクリックします。
-
データの編集ロール: 「セキュリティ基準」ページで、公開個人に進み、必要に応じてセキュリティ・プロファイルを選択します。 ここで新しいセキュリティ・プロファイルを作成することもできます。
-
「レビュー」をクリックします。
-
「データ・ロールの編集: レビュー」ページで、「送信」をクリックします。
-
データ・ロールおよび「セキュリティ・プロファイル」の管理ページで、カスタム・ロールを再度検索します。
-
検索結果で、カスタム・ロールの「セキュリティ・プロファイル」列に「割当済」アイコンが表示されていることを確認します。
「割当済」アイコンで、そのロールにセキュリティ・プロファイルが割り当てられていることが確認できます。