1. Product Developmentの使用
  2. 品質問題と品質処理へのアクセスの保護
機械翻訳について

品質問題と品質処理へのアクセスの保護

このトピックでは、Oracle Quality Managementでセキュリティがどのようにサポートされるかについて説明します。 問題および処理の「セキュリティ」サイド・タブを使用すると、問題や処理を表示および検索できるユーザーとロールを追加できます。

セキュリティは次の2つのレベルで適用されます。

  • 機能セキュリティ

  • データ・セキュリティ

機能セキュリティ

機能セキュリティでは、実行できる機能と、アクセス可能なページおよびオブジェクトを定義します。 たとえば、誰が次の操作を実行できるかを定義します。

  • 「品質管理」作業領域の表示

  • 品質処理の作成

  • 品質問題の作成

Oracle Quality Managementにおける権限の2つのタイプは次のとおりです。

  • 管理 - 問題および処理を作成および編集できます。

  • レビュー - 問題および処理の読取り専用ビューを提供します。

Oracle Quality Managementの機能セキュリティは、次の権限に基づいています。

  • 品質処理の管理

  • 品質処理のレビュー

  • 品質問題の管理

  • 品質問題のレビュー

これらの権限はユーザー・ロールにのみ割り当てることができ、ユーザーに直接割り当てることはできません。

たとえば、品質問題および品質処理を作成および編集するには、品質アナリスト・ロール(品質処理の管理、品質処理のレビュー、品質問題の管理、品質問題のレビュー権限を含む)をJohn Smithに割り当てます。 2つの権限は、特定のタスク・フローおよびメニュー・アクションに割り当てられます。

機能セキュリティの設定時には、次の点を考慮してください。

  • 割り当てられた権限とそれらの権限が割り当てられているユーザー・ロール

  • ユーザー、実行可能な機能、およびアクセス可能な機能と作業領域

一部のユーザー、ユーザー・ロールおよび権限は標準で用意されています。 ユーザーおよびユーザー・ロールには、環境にあわせてそれぞれの権限を割り当てることができます。

データ・セキュリティ

データ・セキュリティは、特定のデータ(レコード)へのアクセスを定義し、機能セキュリティに加えて適用されます。 たとえば、ユーザーは品質問題を作成および管理できても(機能セキュリティ)、ユーザー・ロールに対してデータ・レコードが表示されないため(データ・セキュリティ)、品質問題"ISSUE46"が表示されないことがあります。

データ・セキュリティを有効にするには、次のいずれかの操作を実行します。

  • 特定のユーザー処理についての問題および処理の表にアクセスするためのデータ・セキュリティ権限を定義します

  • 問題および処理の「セキュリティ」タブで編集するためのデータ・セキュリティ権限を定義します

  • 特定の問題または処理にアクセスできるユーザーやロールを定義するために、問題または処理の「セキュリティ」タブにユーザーやロールを追加します

  • 在庫組織割当に基づく品質問題を確認できるユーザーを定義します

  • オブジェクトのステータスに応じて変更を実行する権限を付与します。

表に対するデータ・セキュリティ権限

問題および処理の表に対するデータ・セキュリティ権限により、各ユーザー・ロールが定義されます。 問題や処理を表示、更新または削除する必要があるすべてのユーザーをユーザー・ロールに割り当てて、対応するユーザー処理でこれらのデータ表へのアクセス権を付与する必要があります。

問題および処理の表への全般的なアクセス権を付与するか、読取りや更新などの特定のユーザー処理に対するアクセス権を付与します。

ノート: 問題および処理を作成するためのデータ・セキュリティ権限を定義することはできません。これは、データがまだ存在しないためです。 したがって、作成を許可または禁止できるのは機能セキュリティのみです。

アプリケーション・オブジェクトに対するデータ・セキュリティ権限

問題と処理の「セキュリティ」タブでユーザーやロールを追加および削除するには、データ・セキュリティ権限が必要です。 したがって、問題および処理のFND_OBJECTS表のアプリケーション・オブジェクトに対して追加のデータ権限が必要です。

「セキュリティ」サイド・タブのユーザーおよびロールに基づくデータ・セキュリティ権限

問題および処理の「セキュリティ」サイド・タブでは、以前に公開された問題および処理を特定のユーザーやロールに割り当てることで、非公開にすることができます。

最初のユーザーとユーザー・ロールを「セキュリティ」タブに追加した後、それぞれのユーザーおよびユーザー・ロール(これらのユーザー・ロールに割り当てられているユーザー)のみがこれらの問題および処理にアクセスできます。 また、「作成者」および「割当先」には、問題と処理を表示する権限が自動的に付与されます。

オブジェクト・ステータスに基づいて変更を実行する権限

データのタイプによっては、ユーザーに適切な権限がある場合でも、問題または処理の編集を制限できます。 たとえば、品質問題または品質処理が次のような場合です。

  • 本番例外として記録されている場合

  • 不適合検査として記録されている場合

  • 編集を妨げる状態の場合

レコードまたはその関係を編集することはできません。これは、製造およびそれぞれの品質問題で記録される生産例外間での不整合を防ぐためです。

不適合検査は削除できませんが、ほとんどの編集操作を実行できます。

承認待ちなどの特定の状態にある場合や、承認後やクローズ後は、品質問題および品質処理を編集できません。 これにより、他の品質ユーザーに対して、そのユーザーの承認対象または承認済の問題や処理が変更されないことが保証されます。

在庫組織割当に基づく品質処理および問題の表示

特定の組織を品質処理または品質問題に割り当てて、問題または処理が発生した場所を識別できます。 在庫組織の品質問題または品質処理を作成またはそれらにアクセスする必要があるユーザーも、その組織に割り当てる必要があります。 これを行うには、「設定および保守」作業領域のユーザーのデータ・アクセスの管理タスクを使用します。

構成済ジョブ・ロールを使用して品質オブジェクトにアクセスする場合は、これらのジョブ・ロールがセキュリティ・コンソールで適切なデータ・セキュリティ・ポリシー(具体的には「Grant on Inventory Organization」)に割り当てられていることを確認します。

品質処理データ権限用にセキュリティ・コンソールで、ユーザー定義ロールについて次のデータ・セキュリティ機能を入力する必要があります。

  • ポリシー名: Grant on Inventory Organization

  • データベース・リソース: 在庫組織

  • データセット: インスタンス・セット別の選択

  • 条件名: 機能できる在庫組織の表INV_ORG_PARAMETERSについて在庫組織パラメータにアクセス。

  • 処理: 品質組織の管理

影響を受けるオブジェクトおよび関連オブジェクトへのアクセス

品目、製造作業オーダー工程、製造リソースを影響を受けるオブジェクトとして品質問題および品質処理に追加できます。 アイデア、要件、変更オーダーなど、Oracle Innovation ManagementおよびProduct Developmentのオブジェクトは、品質問題および品質処理に関連付けることができます。

機能セキュリティおよびデータ・セキュリティによって、品質問題および品質処理が制御されます。 したがって、関連するアイデアや影響を受けるアイテムを表示できますが、適切な権限がないかぎり開くことはできません。

たとえば、影響を受ける品目の詳細をオープンして表示するには、品目を表示および管理する機能権限のみでなく、在庫組織に対するデータ・セキュリティ権限も付与されている必要があります。

ユーザーおよびロールのデータ・セキュリティ

問題および処理の「セキュリティ」サイド・タブでは、この問題または処理を表示および検索できるユーザーとロールを追加できます。

作成者と割当先は、自動的に問題または処理にアクセスできます。 「セキュリティ」タブにリストされていないユーザーは、問題または処理を検索または表示できません。

関連トピック