55 JCS - SaaS ExtensionからのOracle Sales Cloudのロール・ベースのセキュリティのサポート
Oracle Sales Cloudのロール・ベースのアクセス制御(RBAC)について
Oracle Sales CloudのRBACでは、オブジェクト・レベルのアクセス権を付与する対象を、組織内で事前定義された一連の認可済ロールに制限します。したがって、拡張を計画する場合、Oracle Sales Cloudの各ロールの資格を理解することが重要です。
「CloudでのOracle Sales Cloudの保護」の「ロール・ベースのアクセス制御を使用した認可」を参照してください。
Oracle Sales Cloud RESTful APIの操作について
Oracle Sales Cloudを拡張する場合、RESTful APIを使用して、標準オブジェクト・データとカスタム・オブジェクト・データへのアクセス権をプログラムで取得できます。
「RESTfulサービスを介したOracle Sales Cloudデータへのアクセス」を参照してください。また、「Oracle Sales Cloudリリース11用のREST AP」を参照することもできます。
JCS - SaaS ExtensionからのOracle Sales Cloudのロール・ベースのアクセス制御を検証する際に検討すべきポイント
ユーザーは、Oracle Sales Cloud UIへのアクセス権および関連オブジェクトの管理用の権限がある限り、RESTリソースに対して自動的に認可されます。このため、RESTリクエストに対するレスポンスが成功すれば、ユーザーが認可されていることを示します。ただし、Oracle Sales CloudとJCS - SaaS Extensionアプリケーションの間の相互作用の保護を強化するためにJWTを使用することをお薦めします。これにより、特定の統合のコンテキストの外部におけるOracle Sales Cloudリソースへのアクセスを防止できます。
ここでは、例としてマッシュアップを使用します。JCS - SaaS ExtensionアプリケーションのUIを起動するか、JCS - SaaS Extensionを介して別のOracle PaaSアプリケーションのUIを埋め込むサブタブを追加することにより、Oracle Sales Cloudをカスタマイズできます。この新しいサブタブは、JCS - SaaS Extensionアプリケーションに対するHTTPリクエストでJWTを生成するよう構成できます。商談の特定のインスタンスでは、ユーザーがカスタム・タブをロードする場合、URLに商談IDを含める必要がある一方、HTTP(S)認証ヘッダーにJWTを含めることにより、そのセッション中の2つのアプリケーション間の追加の相互作用すべてに対するユーザー認証を徹底する必要があります。その時点で、RESTメソッド・コールを介してOracle Sales Cloud内のオブジェクト・データの読取りおよび書込みを起動するアクションをアプリケーションがセキュアに実行できるようになります。
参照: