事業所ベースのアクセスの概要
事業所ベースのアクセスを使用して、ロールとコンピュータのIPアドレスに基づいて、タスクおよびデータに対するユーザー・アクセスを管理できます。
事業所ベースのアクセスを有効にしてロールを公開にするには、「ITセキュリティ・マネージャ」ロールが必要です。 ロールを公開にできるのは、事業所ベースのアクセスが有効になっている場合のみです。 事業所ベースのアクセスを有効にするには、ユーザーが通常アプリケーションにサインインするコンピュータのIPアドレスを登録する必要があります。
事業所ベースのアクセスがどのように役立つかを理解するための例を示します。 ユーザーがオフィス・ネットワークからアプリケーションにサインインしている場合に、そのユーザーにタスクまたは機能への完全なアクセス権を付与することにします。 ただし、ユーザーがホーム・コンピュータまたはインターネット・キオスクからサインインしている場合は、アクセスを制限する必要があります。 このようなユーザー・アクセス制御を行うには、セキュリティ・コンソールで事業所ベースのアクセスを有効にし、オフィス・コンピュータのIPアドレスを登録する必要があります。 ユーザーは、オフィス・コンピュータからサインインした場合にタスクまたは機能への完全なアクセス権を付与されます。 未登録のコンピュータからアプリケーションにサインインする場合、特定のロールに関連付けられていない汎用タスクのみを表示およびアクセスできます。 未登録のコンピュータからはロールベースのタスクにアクセスできず、オフィスからであればこれらのタスクにアクセスできます。
事業所ベースのアクセスを有効にした場合
事業所ベースのアクセスを有効にした場合、登録済IPアドレスからアプリケーションにサインインするユーザーは、すべてのタスクへの完全なアクセス権を持ちます。 一方、未登録IPアドレスからサインインするユーザーは、ロールベースのタスクおよびデータにアクセスできません。 ただし、必要であれば、これらのユーザーにも完全なアクセス権を付与できます。 また、公開アクセス(すべてのIPアドレスからのアクセス)を特定のロールに付与することもできます。 これらのロールに関連付けられたユーザーは、サインイン元のIPアドレスに関係なく、すべてのタスクにアクセスできます。
前提条件
偶発的なアカウント・ロックアウトが発生した場合に管理者がOracle Applications Cloudへのアクセス権を再取得できるようにするには、管理者に次の設定を構成する必要があります。
-
有効なEメール
-
ITセキュリティ・マネージャ・ロール
-
Eメール通知が有効になります