ロールに基づくOracle Sales Cloudユーザー・インタフェース・コンポーネントの可視性の制御

38 ロールに基づくOracle Sales Cloudユーザー・インタフェース・コンポーネントの可視性の制御

Oracle Sales Cloudには、フィールド、アイコンおよびタブなどのユーザー・インタフェース(UI)コンポーネントへのアクセスを制御するために複数のメカニズムが採用されています。このドキュメントには、該当するコンポーネントに応じて様々な方法でロール・ベースのアクセス(RBAC)制御を適用する上で役に立つタスクが含まれています。

Oracle SaaSの拡張時におけるロール・ベースのアクセスの重要性

Oracle Java Cloud Service - SaaS ExtensionなどのOracle PaaSオファリングを使用してOracle Sales Cloudを拡張する前に、これらの拡張機能をいつどのように表示するか、およびこれらを誰が表示できるようにするかを明確にすることが重要です。Oracle Sales Cloudでのロール・ベースのアクセス制御は、アプリケーション機能とデータの両方のシステム・セキュリティを保証するための重要な要素です。Oracle Sales Cloudでは、標準のSales Cloud UIコンポーネントごとにこのレベルのセキュリティを適用できます。このため、PaaS上で動作する機能を公開するアイコン、URLおよびタブなどのUIコンポーネントに対して同じ保護メカニズムを使用することが重要です。

トピック

前提条件

Oracle Sales Cloudの様々なUIコンポーネントの可視性をカスタマイズする前に、次の各事項について検討することが必要な場合があります。

次のOracle Sales Cloudユーザー・ロールの1つがあることを確認します。
- CRMアプリケーション管理者
- アプリケーション実装コンサルタント
- 営業管理者
注意:
これらのロールのいずれもない場合は、管理者に問い合わせてください。
Oracle Sales Cloudにサインオンします。
Oracle Java Cloud Service - SaaS ExtensionアプリケーションがOracle Sales Cloudに登録されていることを確認します。外部アプリケーションの登録の詳細は、「Oracle Sales Cloud内のサード・パーティのアプリケーション」を参照してください。

ホーム・ページのアイコンの可視性の制御

ユーザー・ロールに基づいてOracle Sales Cloudのホーム・ページに表示されるアイコンの可視性を制御できます。

始めに、次の手順に従います。

注意:

ホーム・ページに新しいアイコンを含めるには、「JCS - SaaS Extensionアプリケーションを起動するためのOracle Sales Cloudのホーム・ページ・アイコンの追加」を参照してください。

サンドボックスをアクティブ化します。詳細は、「Oracle Sales Cloudサンドボックスでの作業の概要」を参照してください。
Oracle Sales Cloudの「ナビゲータ」メニューから、「ツール」カテゴリの下の「構造」をクリックします。
「構造」インタフェースに、ホーム・ページを現在構成しているページおよびページ・カテゴリのリストが表示されます。
ページが特定のカテゴリ内にある場合、カテゴリ名の横の矢印アイコンをクリックして展開し、既存のページ・エントリをすべて表示します。
編集するページ・エントリ名をクリックします。
ページ・エントリの編集: <ページ名>編集インタフェースが開きます。
「参照可能」ドロップダウンから、「EL式」を選択します。
ドロップダウンの横に「鉛筆」アイコンが表示されます。
「鉛筆」をクリックし、「式エディタ」を起動します。
式言語コードを入力し、ユーザー・ロールに基づいてページ・アクセスを制限します。
次に例を示します。
```
 #{securityContext.userInRole['ADMIN']}
```
「OK」をクリックし、「式エディタ」を閉じ、ページ・エントリの編集インタフェースに戻ります。
右上隅で、「保存して閉じる」をクリックします。

これで、指定したユーザー・ロールに対してのみ新しいホーム・ページ・アイコンが表示されることを確認できます。

オブジェクト・ページ内のサブタブの可視性の制御

サブタブの可視性は、サブタブ編集インタフェースでは制御できません。実際に、サブタブが表示されるオブジェクト・ページ全体の可視性を制御する必要があります。このため、該当するサブタブが含まれるページのロール・ベースの可視性を制御する方法を指定するカスタム・レイアウトを作成する必要があります。

Oracle Sales Cloudアプリケーション・コンポーザ・ツールキットを使用して、このタスクを実行します。このプロセスでは、新規に作成するか、既存の詳細ページ・レイアウトの特定のレイアウトの複製として作成するカスタム・レイアウトを操作する必要があります。

下記の手順では、説明を目的として、共通アプリケーション・コンテナ内のアカウント・オブジェクトのデフォルト・レイアウトの複製を使用します。

このタスクを実行する手順:

サンドボックスをアクティブ化します。詳細は、「Oracle Sales Cloudサンドボックスでの作業の概要」を参照してください。
Oracle Sales Cloudの「ナビゲータ」メニューから、「ツール」カテゴリの下の「アプリケーション・コンポーザ」をクリックします。
左側に表示される「アプリケーション・コンポーザ」パネルで、最上部の近くの「アプリケーション」ドロップダウンが、展開対象のオブジェクトのアプリケーション・コンテナに設定されていることを確認します。この場合、「共通」を選択します。
「オブジェクト」を展開し、標準オブジェクトも展開します。
次に、「アカウント」オブジェクトを展開し、「ページ」をクリックします。
右側のパネルがリフレッシュされ、「アカウント: ページ」編集インタフェースが表示されます。
「簡易ページ」タブが選択されていることを確認します。
詳細ページ・レイアウトの下で、「デフォルト・レイアウト」をクリックして選択してから、上部のツールバーに表示される重複レイアウト・アイコンをクリックします。
重複レイアウト・ダイアログが開きます。
新規レイアウト名テキスト・ボックスで、新しいレイアウトの名前を入力します。
ソース・レイアウト・ドロップダウンで、「デフォルト・レイアウト」が選択されていることを確認します。
「保存して閉じる」をクリックします。
「アカウント: ページ」インタフェースがリフレッシュされ、新しいカスタム・レイアウトが詳細ページ・レイアウトの下に最初のエントリとしてリストされます。

注意:
「デフォルト・レイアウト」を複製した後、新しく作成したカスタム・レイアウトに新しいサブタブを追加する必要がある場合は、「Oracle Sales CloudオブジェクトでのJCS - SaaS Extensionアプリケーションのサブタブとしての埋込み」を参照してください。作成後、「アカウント: ページ」インタフェースに戻ります。
詳細ページ・レイアウトの下で、新しいカスタム・レイアウトを選択して強調表示し、「ロール」列内の単語「いずれか」の横に表示される下矢印をクリックします。
カスタム・レイアウトに対する排他的アクセスが必要であるロールを割り当てます。
1. 「ロール」ラジオ・ボタンで、特定のロールを選択します。
2. 「使用可能なロール」のリストから、適切なロールを選択してから、右矢印を押し、選択内容を「選択したロール」ボックスに移動します。
3. 「OK」をクリックし、保存します。
  これで、「アカウント: ページ」インタフェースに移動します。
詳細ページ・レイアウト表で、選択したロールがカスタム・レイアウトの「ロール」列に表示されていることを確認します。
最後に、新しいレイアウトの位置を移動することにより、非制限レイアウトの前にロール・ベースのアクセス制限が評価されるようにすることが必要な場合があります。この評価は、上から下の順に実行されます。

注意:
「デフォルト・レイアウト」は常に最後に評価されます。したがって、評価の順序を変更するには、選択対象のカスタム・レイアウトが少なくとも2つ必要です。
1. 作成した新しいページ・レイアウトをクリックして選択します。
2. 上部のツールバーで、上下矢印が表示されたアイコンをクリックします。
  レイアウトの並替えダイアログが開きます。
3. 新しいレイアウトが選択されていることを確認してから、上または下矢印を使用して、目的の位置を示します。
4. 「保存」をクリックし、ダイアログを閉じ、「アカウント: ページ」インタフェースに戻ります。

これで、新しいカスタム・レイアウトの可視性が指定したロールに制限されているかどうかをテストできます。

URLリンクの可視性の制御

URLリンクの可視性は、URL編集定義では直接制御できません。かわりに、URLリンクが表示されるオブジェクト・ページの可視性を制御する必要があります。このため、該当するURLが含まれるページのロール・ベースの可視性を制御する方法を指定するカスタム・レイアウトを作成する必要があります。

このタスクを実行する手順:

サンドボックスをアクティブ化します。詳細は、「Oracle Sales Cloudサンドボックスでの作業の概要」を参照してください。
Oracle Sales Cloudの「ナビゲータ」メニューから、「ツール」カテゴリの下の「アプリケーション・コンポーザ」をクリックします。
左側に表示される「アプリケーション・コンポーザ」パネルで、最上部の近くの「アプリケーション」ドロップダウンが、展開対象のオブジェクトのアプリケーション・コンテナに設定されていることを確認します。この場合、「共通」を選択します。
「オブジェクト」を展開し、標準オブジェクトも展開します。
次に、「アカウント」オブジェクトを展開し、「ページ」をクリックします。
右側のパネルがリフレッシュされ、「アカウント: ページ」編集インタフェースが表示されます。
「簡易ページ」タブが選択されていることを確認します。
詳細ページ・レイアウトの下で、「デフォルト・レイアウト」をクリックして選択してから、上部のツールバーに表示される重複レイアウト・アイコンをクリックします。
重複レイアウト・ダイアログが開きます。
新規レイアウト名テキスト・ボックスで、新しいレイアウトの名前を入力します。
ソース・レイアウト・ドロップダウンで、「デフォルト・レイアウト」が選択されていることを確認します。
「保存して閉じる」をクリックします。
「アカウント: ページ」インタフェースがリフレッシュされ、新しいカスタム・レイアウトが詳細ページ・レイアウトの下に最初のエントリとしてリストされます。

注意:
「デフォルト・レイアウト」を複製した後、新しく作成したカスタム・レイアウトに新しいURLリンクを追加する必要がある場合は、「Oracle Sales Cloudオブジェクト・ページへのJCS - SaaS Extension URLリンクの追加」を参照してください。作成後、「アカウント: ページ」インタフェースに戻ります。
詳細ページ・レイアウトの下で、新しいカスタム・レイアウトを選択して強調表示し、「ロール」列内の単語「いずれか」の横に表示される下矢印をクリックします。
「選択: ロール」ダイアログが表示されます。
カスタム・レイアウトに対する排他的アクセスが必要であるロールを割り当てます。
1. 「ロール」ラジオ・ボタンで、特定のロールを選択します。
2. 「使用可能なロール」のリストから、適切なロールを選択してから、右矢印を押し、選択内容を「選択したロール」ボックスに移動します。
3. 「OK」をクリックし、保存します。
  これで、「アカウント: ページ」インタフェースに移動します。
詳細ページ・レイアウト表で、選択したロールがカスタム・レイアウトの「ロール」列に表示されていることを確認します。
最後に、新しいレイアウトの位置を移動することにより、非制限レイアウトの前にロール・ベースのアクセス制限が評価されるようにすることが必要な場合があります。この評価は、上から下の順に実行されます。

注意:
「デフォルト・レイアウト」は常に最後に評価されます。したがって、評価の順序を変更するには、選択対象のカスタム・レイアウトが少なくとも2つ必要です。
1. 作成した新しいページ・レイアウトをクリックして選択します。
2. 上部のツールバーで、上下矢印が表示されたアイコンをクリックします。
  レイアウトの並替えダイアログが開きます。
3. 新しいレイアウトが選択されていることを確認してから、上および下矢印を使用して、目的の位置を示します。
4. 「保存」をクリックし、ダイアログを閉じ、「アカウント: ページ」インタフェースに戻ります。

これで、新しいカスタム・レイアウトの可視性が指定したロールに制限されているかどうかをテストできます。