プロジェクト管理作業領域セキュリティ
プロジェクト管理作業領域は、次の基準に基づいてプロジェクトにアクセスできるように構成されています:
- サインイン済ユーザーには、プロジェクトに対する直接ロールが必要です。
- プロジェクトはアプリケーション日時点でアクティブなプロジェクトである必要があります。
このセキュリティ構成を拡張し、他のプロジェクトへのユーザー・アクセス権を付与できます。 たとえば:
- プロジェクトに直接ロールを持たずに、すべてのプロジェクトへのユーザー・アクセスを許可します。
- プロジェクト・マネージャがすべてのアクティブ・プロジェクトおよび今後のプロジェクトにアクセスできるようにします。
プロジェクト管理作業領域のデフォルト構成を変更して、ビジネス・ニーズに基づいてプロジェクトにアクセスできます。
セキュリティ構成に基づいてプロジェクト・セキュリティを制御するには、機能「プロジェクト管理作業領域の拡張プロジェクト・アクセス構成」にオプトインしていることを確認します。 この機能にオプト・インすると、セキュリティ・ロール構成によってプロジェクト・リスト・アクセスが制御されます。 アプリケーション管理者は、データ・セキュリティ・ポリシーを定義し、それらをプロジェクト・ロールに割り当てて、ビジネス・ニーズに基づいてプロジェクト・アクセスを構成できます。
事前定義済プロジェクト・ロールは、以前と同様に機能し続けるように構成されています。 追加のアクセスを取得するには、「プロジェクトでの直接ロールのないすべてのプロジェクトへのユーザー・アクセス権の付与」および「プロジェクト・マネージャに今後のプロジェクトへのアクセス権を付与」の例の説明に従ってセキュリティ構成を変更します。
カスタム・ロールを設定している場合は、この機能を有効にする前に、それらを確認し、適切に構成してください。
プロジェクトでの直接ロールのないすべてのプロジェクトへのユーザー・アクセス権の付与
次のステップでは、プロジェクトに対する直接ロールを持たずに、すべてのプロジェクトへのアクセス権をユーザーに付与します。 作成する新しいロールを「プロジェクト管理オフィス管理者」と呼びます。
- プロジェクト・マネージャ・ジョブ・ロールからカスタム・ロールを作成します:
- プロジェクト・アプリケーション管理者としてログインします。
-
を選択します。
- セキュリティ・コンソールのロール・タブで、「プロジェクト・マネージャ」ロールを選択します。
- 「最上位ロールのコピー」オプションを選択して、プロジェクト・マネージャ・ロールをコピーします。
- ロール名をProject Management Office Administratorとして指定します。
- 新しいデータ・セキュリティ・ポリシーを追加します:
- 新しいロール「プロジェクト管理オフィス管理者」については、「データ・セキュリティ・ポリシー」ページに移動します。
-
「データ・セキュリティ・ポリシーの作成」アイコンをクリックして、新しいポリシーを作成します。
-
Create Data Securityウィンドウで、新しいデータ・セキュリティ・ポリシーを追加します:
フィールド 値 ポリシー名 <Name of your choice> データベース・リソース 表PJF_PROJECT_ALL_VLのプロジェクト データ・セット すべての値 アクション プロジェクト作業プラン・データの管理
- データ権限を追加します:
-
「ステップ2」で作成されたポリシーにデータ権限を追加します。
-
次に、プロジェクト管理作業領域でプランニングおよび予算編成アクティビティにアクセスするために選択する必要がある処理の推奨リストを示します:
-
プロジェクト作業プラン・ベースライン・データの管理
-
プロジェクト・データへのプロジェクト・リソースの割当
-
プロジェクト・タスク体系の管理
-
プロジェクト予算の管理
-
プロジェクト作業プラン・リソース割当データの管理
-
-
- ユーザーにカスタム・ロールを割り当てます:
-
プロジェクト管理オフィス管理者カスタム・ロールの作成時に、ユーザー・ページで既存のユーザーを選択できます。
-
セキュリティ・コンソールのユーザー・タブから、任意のユーザーに新しいロールを追加することもできます。
-
プロジェクト・マネージャに今後のプロジェクトへのアクセス権を付与
アプリケーション管理者は、データ・セキュリティを構成して、今後のプロジェクトへのアクセス権をプロジェクト・マネージャに付与できます。 この例では、アクティブなプロジェクトおよび今後のプロジェクトへのアクセス権を持つ新しいロール「シニア・プロジェクト・マネージャ」を作成します。
これを実現するには、アプリケーション管理者が次のことを行う必要があります:-
プロジェクト・マネージャ・ジョブ・ロールからカスタム・ロールを作成します:
- プロジェクト・アプリケーション管理者としてログインします。
-
を選択します。
-
セキュリティ・コンソールのRoles(ロール)タブで、Project Manager(プロジェクト・マネージャ)ロールを選択します。
-
「最上位ロールのコピー」コピー・オプションを選択して、プロジェクト・マネージャ・ロールをコピーします。
-
ロール名をSenior Project Managerとして指定します。
-
新しいデータ・セキュリティ・ポリシーを追加します:
-
新しいロールSenior Project Managerの場合は、「データ・セキュリティ・ポリシー」ページに移動します。
-
「データ・セキュリティ・ポリシーの作成」アイコンをクリックして、新しいポリシーを作成します。
Create Data Securityウィンドウで、新しいデータ・セキュリティ・ポリシーを追加します:
フィールド 値 ポリシー名 <Name of your choice> データベース・リソース 表PJF_PROJECT_ALL_VLのプロジェクト データ・セット インスタンス・セット別の選択 条件名 ユーザーに認可されている表PJF_PROJECTS_ALL_VLの現在と今後のプロジェクトにアクセス アクション プロジェクト作業プラン・データの管理
-
-
データ権限を追加します:
-
「ステップ2」で作成されたポリシーにデータ権限を追加します。
-
次に、プロジェクト管理作業領域でプランニングおよび予算編成アクティビティにアクセスするために選択する必要がある処理の推奨リストを示します:
-
プロジェクト作業プラン・ベースライン・データの管理
-
プロジェクト・データへのプロジェクト・リソースの割当
-
プロジェクト・タスク体系の管理
-
プロジェクト予算の管理
-
プロジェクト作業プラン・リソース割当データの管理
-
-
- プロジェクト・ロールを作成し、新しく作成されたエンタープライズ・ロールのシニア・プロジェクト・マネージャに割り当てます。
- 設定およびメンテナンスから、UI 「プロジェクト・ロールの管理」の設定にナビゲートします。
- 新しいプロジェクト・ロールSenior Project Managerを作成し、新しいセキュリティ・ロールSenior Project ManagerをEnterpriseロールとして割り当てます。
- プロジェクト管理者としてログインし、割当開始日がプロジェクト開始日である次のプロジェクトでこの新規ロールをユーザーに割り当てます。
今後のプロジェクトにシニア・プロジェクト・マネージャとしてログインします。 プロジェクト・マネージャ作業領域には、今後のプロジェクトが表示されます。
プロジェクト管理作業領域セキュリティに関する考慮事項
-
事前定義済ロールにはすべての必須設定があり、プロジェクト・リスト内のプロジェクトにアクセスするためにそれらを変更する必要はありません。 カスタム・ロールを設定した場合は、この機能を有効にした後で、カスタム・ロールをレビューして必要な変更を行います。
-
カスタム・ロールに新しいデータ・セキュリティ・ポリシーを追加する場合は、ポリシーがロールに直接関連付けられていることを確認してください。 データ・セキュリティ・ポリシーは、継承されたロールとは関連付けられません。
-
この機能にオプト・インすると、ダッシュボード、Oracle Transactional Business Intelligence、REST APIなどの領域がセキュリティ構成に従います。
-
プロジェクト・チーム・メンバーおよび労務リソースの信頼できる単一ソースの保守機能を有効にすることをお薦めします。