拡張可能フレックスフィールド・データ・セキュリティの構成
拡張可能フレックスフィールドのデータ・セキュリティを構成できます。 ITセキュリティ・マネージャには、セキュリティを管理するセキュリティ・コンソールへのアクセス権があります。 関連するジョブ・ロールを使用して、必要な品目拡張可能フレックスフィールド表に対するデータ・セキュリティ権限を作成します。
- セキュリティ・コンソールを使用して、拡張可能フレックスフィールド属性グループに対するデータ権限を作成します。
- 設定およびメンテナンス作業領域から、データ権限を拡張可能フレックスフィールド属性グループに関連付けます。
- ユーザー定義属性グループ・フレックスフィールドを再デプロイします。
- 品目拡張可能フレックスフィールド属性グループへのアクセス権をユーザーに付与します。 データ権限は、2つの異なるレベルでユーザーに付与できます:
- 品目区分レベル: 品目区分に関連付けられたすべての品目にアクセス権が付与されます。
- 品目インスタンス・レベル: データ・セキュリティは単一品目に対して設定されます。
拡張可能フレックスフィールド属性グループに対するデータ権限の作成
権限を作成する際のベスト・プラクティスは、表示権限と保守権限の両方に一意の権限を作成することです。
拡張可能フレックスフィールド属性グループに対するデータ権限を作成するには:
-
ITセキュリティ・マネージャとしてOracle Applications Cloudにログインします。
-
「ナビゲータ」アイコンをクリックし、「ツール」メニューから「セキュリティ・コンソール」をクリックします。
- 「管理」をクリックします。
「管理」ページが表示されます。
- 「一般」タブで、「データベース・リソースの管理」をクリックします。ノート: データベース・リソースの管理が表示されない場合は、ロールに対してデータベースResource Managementの有効化権限を有効にする必要があります。 デフォルトでは、どのロールに対しても有効になっていません。
- 「検索」で、「表示名」フィールドに「品目」と入力し、「検索」をクリックします。
- 検索結果で、データ権限を作成するオブジェクトのデータベース・リソースを選択します。 たとえば、品目データ・レベル(EGO_ITEM_EFF_B翻訳不可表)の権限を作成するには、EGO_ITEM_EFF_Bの行を選択します。
- 「アクション」メニューから「編集」を選択します。
「データ・セキュリティの編集」ページが表示されます。
- 「処理」タブをクリックします。
- 「行の追加」アイコンをクリックして、この表に必要なデータ権限を作成します。
- データ権限の「名前」、「表示名」および「説明」を入力します。 この例では、品目データ・レベルの翻訳不可表に対するデータ権限を作成します。 2つの権限を作成します。1つは属性グループに対するビュー・アクセスを保護し、もう1つは属性グループに対する編集(保守)アクセスを保護します。 ヒント: 権限を表示または編集するためのものかどうかを判断するには、命名権限で名前にVまたはMを追加して、ビューまたはメンテナンスの使用状況を示します。
- 必要な権限が作成されたら、変更を送信します。 更新が成功したことが確認ウィンドウに示されます。
- セキュリティ・コンソールからログオフします。ノート: 拡張可能フレックスフィールド表ごとに異なる権限セットを作成できます。 また、異なる権限セットで各属性グループを保護する場合は、属性グループに基づいて個別の権限をいくつでも作成できます。
拡張可能フレックスフィールド属性グループへの新規権限の関連付け
拡張可能フレックスフィールドのデータ権限がセキュリティ・コンソールで作成されたら、権限を拡張可能フレックスフィールド属性グループに関連付けます。 実行方法:
- 実装コンサルタントとしてOracle Applications Cloudにログインします。
- 「設定およびメンテナンス」作業領域で、「品目属性グループおよび属性の管理」タスクに移動します:
- オファリング: 製品管理
- 機能領域: 品目
- タスク: 品目属性グループおよび属性の管理
- 「属性グループの管理」ページで、保護する必要がある属性グループを検索します。
- 検索結果表で、属性グループを選択し、「編集」をクリックします。
「属性グループの編集」ページが表示されます。
- 「コンテキスト使用」セクションで:
- 「権限の表示」列のドロップダウン・リストから、セキュリティ・コンソールで作成された表示データ権限をこのデータ・レベルに関連付けます。
- 「権限の編集」列のドロップダウン・リストから、セキュリティ・コンソールで作成されたデータ保守権限をこのデータ・レベルに関連付けます。
ノート: 属性グループに対して権限の表示および権限の編集に同じ権限を使用しないでください。 - 「保存してクローズ」をクリックします。
- フレックスフィールドをデプロイします。
- 「送信」をクリックします。
ユーザー定義属性グループ・フレックスフィールドの再デプロイ
ユーザー定義属性グループ・フレックスフィールドを再デプロイするには:
- 「設定およびメンテナンス」作業領域で、「品目拡張可能フレックスフィールドのデプロイ」タスクに移動します:
- オファリング: 製品管理
- 機能領域: 品目
- タスク: 品目拡張可能フレックスフィールドの配置
- 「品目拡張可能フレックスフィールドのデプロイ」ページで、「フレックスフィールド・コード」をEGO_ITEM_EFFとして検索します。
- 検索結果表で、「フレックスフィールドのデプロイ」をクリックします。
このプロセス実行時間は、品目に対して定義されたユーザー定義可能な属性グループの数に基づきます
品目区分レベルでの品目拡張可能フレックスフィールド属性グループへのユーザー・アクセス権の付与
権限をユーザー定義属性グループに関連付け、これらの属性グループが再デプロイされると、ユーザーに属性権限が付与され、品目の属性を表示および保守できるようになります。 データ・セキュリティでは、アクションと権限の両方の用語が使用されます。
同じユーザー・セットが品目区分内の品目を管理している場合は、品目区分レベルのユーザーにアクセス権を付与できます。 これにより、付与のメンテナンスが簡単で限定されたものになります。
品目区分レベルのセキュリティにデータ権限を追加する手順は、次のとおりです:
- 設定およびメンテナンス作業領域で、「品目区分の管理」タスクに移動します:
- オファリング: 製品管理
- 機能領域: 品目
- タスク: 品目区分の管理
- 「品目区分の管理」ページで、データ・セキュリティを適用する品目クラスを検索してクリックします。
- 「品目区分の編集」ページで、「セキュリティ」サブタブをクリックします。
- 必要な個人またはデータ権限を割り当てるグループをクリックします。
- 下にスクロールし、「アクション」リージョンで「選択して追加」アイコンをクリックします。
選択および追加: アクション・ダイアログ・ボックスが表示されます。
- 必要なデータ権限を検索して選択し、「適用」をクリックし、OKをクリックします。
- 「保存してクローズ」をクリックします。
品目レベルでの品目拡張可能フレックスフィールド属性グループへのユーザー・アクセス権の付与
品目レベルのセキュリティにデータ権限を追加する手順は、次のとおりです:
- 製品情報管理作業領域で、「品目の管理」タスクに移動します。ノート: これにより、品目レベルでは、個々の品目レベルでのアクセス権の付与をよりきめ細かく制御できます。 品目レベルのセキュリティを管理するためのナビゲーションとアクセスは、標準運用属性の場合と同じままです。
- 「品目の管理」ページで、データ・セキュリティを適用する品目を検索して選択します。
「品目の編集」ページが表示されます。
- 「アクション」メニューをクリックし、「品目セキュリティの管理」をクリックします。
- 必要な個人またはデータ権限を割り当てるグループをクリックします。
- 下にスクロールし、「アクション」リージョンで「選択して追加」アイコンをクリックします。
選択および追加: アクション・ダイアログ・ボックスが表示されます。
- 必要なデータ権限を検索して選択し、「適用」をクリックし、OKをクリックします。
- 「完了」をクリックします。
- 「品目の編集」ページで、「保存してクローズ」をクリックします。
データ権限が品目に適用されます。