添付セキュリティの管理

品目の添付にアクセスする権限は、デフォルトでビジネス・オブジェクトから継承されます。

さらに、品目添付のセキュリティを定義して、異なるユーザーが同じ品目にアクセスできるようにし、その品目に対する特定のカテゴリの添付のみにアクセスできるようにすることができます。たとえば、1つの品目に複数のカテゴリのオブジェクト(仕様、図面、財務文書など)が添付されている場合があります。品目に対するアクセス権限を持つバイヤー、設計エンジニア、会計担当などの複数のユーザーが存在する場合があります。これらはすべて品目自体に同じアクセス権を持つ場合がありますが、添付されたオブジェクトへのアクセスは、添付カテゴリで制限する必要がある場合があります。デフォルトでは、すべてのジョブ・ロールに、事前定義済の添付カテゴリその他へのアクセス権が付与されます。

添付カテゴリに定義されたセキュリティ・ポリシーは、添付カテゴリが関連付けられているすべてのビジネス・オブジェクトに対して強制されるのは、それらのビジネス・オブジェクトが添付セキュリティに対して有効になっている場合のみです。

添付ファイルのセキュリティを設定するには、次のタスクを実行します:

これらのタスクは、添付のセキュリティに固有ではありませんが、添付カテゴリごとに1回実行する必要がある前提条件です:
- 添付カテゴリを作成します。
- 添付カテゴリを品目区分に割り当てます。
以下のタスクは、添付ファイル・セキュリティに固有です:
- 添付カテゴリに適用されるデータ・セキュリティ・ポリシーを定義します。
- 選択したビジネス・オブジェクトのデータ・セキュリティ・ポリシーを使用可能にします。

添付カテゴリの作成

添付データ・セキュリティは、添付カテゴリを使用して実装されます。添付カテゴリは、編集する品目の品目区分を介した添付へのアクセスに影響します。添付データ・セキュリティは、ユーザー・レベルで個別に割り当てることができます。また、ジョブ・ロールを介してグループ・レベルで割り当てることもできます。添付カテゴリは、設定およびメンテナンス作業領域の添付カテゴリの管理タスクを使用して作成します。各添付カテゴリを、ビジネス・オブジェクトを表す添付エンティティに関連付けます: 品目と品目改訂、カタログ、カテゴリ、取引先品目。

品目区分への添付カテゴリの割当

添付カテゴリは、設定およびメンテナンス作業領域の品目区分の管理タスクを使用して品目区分に割り当てます。品目区分の編集中に、セキュリティを提供する1つ以上の添付カテゴリに関連付けます。この関連付けは、品目レベルおよび品目改訂レベルで添付エンティティに関連付けられている添付カテゴリにのみ必要です。添付カテゴリは品目区分階層を介して下位に継承されるため、添付カテゴリをルート品目区分に割り当てることで、すべての品目区分に関連付けることができます。

データ・セキュリティ・ポリシーの定義

データ・セキュリティ・ポリシーは、ジョブ・ロールのデータベース・リソース(添付カテゴリなど)に対して許可される一連のアクションによって定義されます。そのロールがユーザーにプロビジョニングされると、ユーザーはポリシーで定義されたデータにアクセスできます。つまり、添付データ・セキュリティ・ポリシーでは、定義済の条件に従って、どの添付カテゴリのセットに対してどの操作(読取り、更新、削除など)を実行できるか(ジョブ・ロールとして定義されます)を定義します。

添付カテゴリのデータ・セキュリティ・ポリシーを定義するには:

ITセキュリティ・マネージャとしてサインインします。
「設定および保守」作業領域で、次の項目に移動します。
- オファリング: 製品管理
- 機能領域: ユーザーとセキュリティまたはアプリケーションの拡張
- タスク: データ・セキュリティ・ポリシーの管理
セキュリティ・コンソールは、データ・セキュリティ・ポリシーの管理タスクによって自動的に起動されます。セキュリティ・コンソールは、ナビゲータから直接開くこともできます。
セキュリティ・コンソールの管理タブの一般サブタブで、「データベース・リソースの管理」をクリックします。

データベース・リソースは、データ・オブジェクトのインスタンスを定義します。データ・オブジェクトは、表、ビューまたはフレックスフィールドです。
データベース・リソースおよびポリシーの管理ページで、「アプリケーション添付カテゴリ」と等しい「表示名」を検索します。オブジェクト名がFND_DOCUMENT_CATEGORIESのカテゴリが検索結果に表示されます

選択したデータベース・リソースに定義されたデータ・セキュリティ・ポリシーは、ポリシー詳細リージョンに表示されます。
選択したデータベース・リソースの検索結果リージョンで、「処理」メニューから「編集」を選択します。
「データ・セキュリティの編集」ページの「条件」タブで、「処理」メニューから「作成」を選択します。

「データベース・リソース条件の作成」ダイアログ・ボックスで、条件に名前を付け、データ・セキュリティ・ポリシーのスコープでアタッチメント・カテゴリを指定します。

次の表に、例の条件の値を示します。

フィールド	値
名前	IPDrawings
表示名	IPDrawings
説明	IP図面-R&Dに限定
条件タイプ	SQL述語表またはビューのフィルタとして条件を指定することもできます。
SQL述語	`category_name in ('Sketches')` SQL述語は、データベース・リソース(この例ではFND_DOCUMENT_CATEGORIES)で指定された表またはビューに対する問合せで構成されます。述語で指定するカテゴリ名は、添付カテゴリの作成時に指定した名前と完全に一致する必要があります。

「データ・セキュリティの編集」ページの「ポリシー」タブで、「処理」メニューから「作成」を選択します。
「ポリシーの作成」ダイアログ・ボックスの「一般情報」タブで、モジュールを指定します。デフォルトでは、「モジュール」フィールドは、ポリシーを作成するデータベース・リソースに関連付けられているモジュールです。
「ポリシーの作成」ダイアログ・ボックスの「ロール」タブで、「アプリケーション」リストでfscmを選択し、新しいポリシーに割り当てるロール名を検索して選択します。
「ポリシーの作成」ダイアログ・ボックスの「ルール」タブで、「行セット」フィールドで複数値を選択し、「条件」フィールドで、作成した条件の名前(例: Product Hubの保護された添付)を検索して選択します。
「ポリシーの作成」ダイアログ・ボックスの「アクション」タブで、「使用可能なアクション」リストから「選択したアクション」リストにアクションを移動して、選択したロールに付与するデータベース・リソースで保護されたデータに適用可能なアクションを指定します。
「データ・セキュリティの編集」ページで、「送信」をクリックしてデータベース・リソースFND_DOCUMENT_CATEGORIESを更新します。
データベース・リソースおよびポリシーの管理ページで、「完了しました」をクリックします。

ビジネス・オブジェクトの添付データ・セキュリティの有効化

添付セキュリティは、ビジネス・オブジェクトのレベルで有効または無効にできます。特定のビジネス・オブジェクトに対して添付セキュリティを有効にすると、ビジネス・オブジェクトに割り当てられたすべての添付カテゴリに対して添付セキュリティが適用されます。デフォルトでは、すべてのジョブ・ロールには、事前定義済の添付カテゴリMiscellaneousへのアクセス権が付与されます。

添付カテゴリでデータ・セキュリティ・ポリシーを有効にするには:

実装コンサルタント権限でサインインします。
「設定および保守」作業領域で、次の項目に移動します。
- オファリング: 製品管理
- 機能領域: アプリケーション拡張
- タスク: アプリケーション・コア添付エンティティの管理

「添付エンティティの管理」ページでは、以前に作成した添付カテゴリに割り当てた各添付エンティティを検索して選択します。添付エンティティはビジネス・オブジェクトを表します: 品目と品目改訂、カタログ、カテゴリ、取引先品目。

次の添付エンティティ名のいずれかを「エンティティ名」フィールドに入力し、「検索」をクリックします。作成した添付カテゴリは、選択した添付エンティティの添付カテゴリ・リージョンに表示されます。

ビジネス・オブジェクト添付関連レベル	添付エンティティ名
品目レベル	ITEM_ENTITY
品目改訂レベル	ITEM_REVISION_ENTITY
取引先レベル	EGP_TRADING_PARTNER_ITEMS
カタログ・レベル	CATALOG_ENTITY
カテゴリ・レベル	CATEGORY_ENTITY

検索結果で選択した添付エンティティごとに、「セキュリティの有効化」をクリックします。
必要なすべてのアタッチメント・エンティティのセキュリティを有効にしたら、「保存してクローズ」をクリックします。
設定ページで、初期ユーザー機能領域からユーザーおよびロール同期化プロセスの実行タスクを検索して開きます。
スケジュール済プロセスを送信して、添付のセキュリティの有効化を完了します。