職務ロールのコピーおよび編集
職務ロールをコピーして、コピーを編集し、職務ロールを作成できます。 職務ロールのコピーは、推奨される職務ロールの作成方法です。 これらのタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限が必要です。
職務ロールのコピー
次のステップを実行します。
-
セキュリティ・コンソールの「ロール」タブで、コピーする職務ロールを検索します。
-
検索結果でロールを選択します。 デフォルトでは、ロール階層は表形式で表示されます。
ヒント: 必要に応じて、「グラフの表示」アイコンをクリックして、階層をグラフィカル形式で表示します。 -
検索結果で、選択したロールの下矢印をクリックして、「ロールのコピー」を選択します。
-
「コピー・オプション」ダイアログ・ボックスで、コピー・オプションを選択します。
-
「ロールのコピー」をクリックします。
-
「ロールのコピー: 基本情報」ページで、必要に応じて、「ロール名」、「ロール・コード」、および「摘要」の値を編集します。
ヒント: ロール名とロール・コードには、セキュリティ・コンソールの「管理」タブの「ロール」サブタブで指定されたコピーしたロールのデフォルトのプリフィクスとサフィクスが付いています。 コピーしているロールでこれらの値を上書きできます。 ただし、コピーしたロールで継承されたロールは、「ロールのコピー:基本情報」ページで行った名前の変更による影響を受けません。 -
「サマリーおよび影響レポート」トレイン・ストップをクリックします。
-
「送信してクローズ」をクリックし、OKをクリックして確認メッセージを閉じます。
-
セキュリティ・コンソールの「管理」タブの「ロール・ステータス」タブでコピーの進行状況をレビューします。 ステータスが「完了」の場合は、コピーしたロールを編集できます。
コピーした職務ロールの編集
次のステップを実行します。
-
セキュリティ・コンソールの「ロール」タブで、職務ロールのコピーを検索して選択します。
-
検索結果で、選択したロールの下矢印をクリックして、「ロールの編集」を選択します。
-
「ロールの編集:基本情報」ページで、ロール名と説明は編集できますが、ロール・コードは編集できません。
-
「次」をクリックします。
機能セキュリティ・ポリシーの管理
「ロールの編集: 機能セキュリティ・ポリシー」ページの「権限」タブには、コピーしたアプリケーション・ロールに付与されている機能セキュリティ権限が表示されます。 保護するコード・リソースの詳細を表示する権限を選択します。
ロールから権限を削除するには、権限を選択し、「削除」アイコンをクリックします。 権限をロールに追加するには:
-
「機能セキュリティ・ポリシーの追加」をクリックします。
-
「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、権限またはロールを検索および選択します。
-
ロールを選択する場合は、「選択した権限の追加」をクリックし、選択したロールからすべての機能セキュリティ権限をカスタム・ロールに付与します。 単一の権限を選択する場合は、「ロールに権限追加」をクリックします。
ヒント: ロールに機能セキュリティ権限がない場合は、エラー・メッセージが表示されます。 必要に応じて、「ロールの編集: ロール階層」ページでロールをロール階層に追加できます。 -
「OK」をクリックして確認メッセージを閉じます。
-
追加の権限に対して、ステップ2以降を繰り返します。
-
機能セキュリティ・ポリシーの追加ダイアログ・ボックスを閉じます。
-
「次」をクリックします。
読取り専用である「リソース」タブには、機能セキュリティ権限によるものではない、ロールに直接付与されているリソースがリストされます。 セキュリティ・コンソールでは、ロールに直接リソースを付与できないため、リリース12より前に作成されたリソース権限のみがこのタブに表示されます。 これらの値は編集できません。
データ・セキュリティ・ポリシーの管理
編集ロール: 「データ・セキュリティ・ポリシー」ページには、コピーされたロールに付与されたデータ・セキュリティ・ポリシーが表示されます。 データ・セキュリティ・ポリシーは、必要に応じて追加、削除または変更できます。
データ・セキュリティ・ポリシーを追加するには:
-
「データ・セキュリティ・ポリシーの作成」をクリックします。
-
ポリシーを定義する値を入力します。 開始日は必須です。名前、終了日および摘要はオプションです。 データ・アクセスを定義する値は次のとおりです:
-
データ・リソース: データベース表。
-
データ・セット : データ・リソースによって使用可能になるデータのサブセットを選択する定義:
-
キー別の選択 主キー値を選択して、データ・セットを選択した値に一致する主キーを持つデータ・リソース内のレコードに制限します。
-
インスタンス・セット別の選択 データ・リソース内のデータのサブセットを定義する条件を選択します。 条件はリソースによって異なります。
-
すべての値: データ・リソースのすべてのデータをデータセットに含めます。
-
-
処理: 定義したデータ・セットに適用するデータ権限を1つ以上選択します。
-
-
OKをクリックして保存します。
データ・セキュリティ・ポリシーを編集するには:
-
表のデータ・セキュリティ・ポリシーを選択します。
-
右側のドロップダウンをクリックし、「データ・セキュリティ・ポリシーの編集」を選択します。
-
必要に応じて、データ・セキュリティ・ポリシーを変更します。
-
OKをクリックして変更を確認します。
データ・セキュリティ・ポリシーを削除するには:
-
表のデータ・セキュリティ・ポリシーを選択します。
-
右側のドロップダウンをクリックし、「データ・セキュリティ・ポリシーの削除」を選択します。
-
「はい」をクリックして、確認ページを閉じます。
継承されたロールの追加および削除
「ロールの編集:ロール階層」ページには、コピーされた職務ロールと継承する職務ロールと集計権限が示されます。 デフォルトでは、階層は表形式で表示されます。 ロールは追加または削除できます。
ロールを削除するには:
-
表でロールを選択します。
-
「削除」アイコンをクリックします。
-
「OK」をクリックして情報メッセージを閉じます。
ロールを追加するには:
-
「ロールの追加」をクリックします。
-
「ロール・メンバーシップの追加」ダイアログ・ボックスで、追加するロールを検索して選択します。
-
「ロール・メンバーシップの追加」をクリックします。
-
「OK」をクリックして確認メッセージを閉じます。
-
追加のロールに対して、ステップ2以降を繰り返します。
-
「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。
「ロールの編集:ロール階層」ページには、更新したロール階層が表示されます。
-
「次」をクリックします。
ロールのレビュー
「ロールの編集:サマリーおよび影響レポート」ページで、変更のサマリーをレビューします。 「戻る」をクリックして修正します。 それ以外の場合は、次を実行します。
-
「保存してクローズ」をクリックしてロールを保存します。
-
「OK」をクリックして確認メッセージを閉じます。
ロールはすぐに使用可能になります。