設定ユーザーの作成(第4章) R19A

設定の概要

Oracleによって作成される初期ユーザーは、他のユーザーの作成や設定権限の付与などのセキュリティ・タスクを実行できます。次のステップでは、設定に役立つ他のユーザーを作成し、追加の設定権限を自分自身に付与して、このガイドで説明する設定タスクを完了する必要があります。

「設定ユーザーの作成について」を読み、この表の設定を実行します。リストされているタスクは、実装プロジェクトの設定ユーザーの作成フォルダにあります。

ステップ	説明	タスク名	詳細情報の参照先
1	他の設定ユーザーを作成します。	ユーザーの管理	この章の「設定ユーザーの作成」のトピックを参照してください。
2	初期ユーザーに他の設定ユーザーと同じ追加権限を付与します。	ユーザーの管理	この章の「初期ユーザーへの他の設定ユーザーと同じ権限の付与」のトピックを参照してください。
3	作成するすべての設定ユーザーは、パスワードをリセットしてサインインするために使用できるリンクが記載されたEメールを受信する必要があります。なんらかの理由でEメールを受信しない場合は、セキュリティ・コンソールでユーザー・パスワードをリセットし、Eメール・アドレスを更新できます。	アプリケーション・セキュリティ・プリファレンスの管理	「ユーザー・パスワードのリセットとEメール・アドレスの更新」のトピックを参照してください。
4	デフォルトでは、設定ユーザーは自分が発行したスケジュール済プロセスのみを表示できます。セキュリティ・コンソールを使用して、発行者を問わず、すべての設定ユーザーが実行中のプロセスとそのステータスを確認できるようにします。	アプリケーション・セキュリティ・プリファレンスの管理	この章の「すべてのスケジュール済プロセスを表示する権限のユーザーへの付与」を参照してください。

設定ユーザーの作成について

このガイドの設定タスクを完了するためにユーザーが必要とするセキュリティ権限をプロビジョニングすることは簡単です。いくつかのエントリを作成し、「保存」をクリックします。残りは、Oracleから提供されるプロビジョニング・ルールによって実行されます。このトピックでは、Oracleのセキュリティ・モデルの概要を示し、設定ユーザーが必要とする権限をリストし、プロビジョニング・プロセスの動作について説明します。

権限のグループ化およびプロビジョニング方法

Oracleでは、ロール・ベース・アクセス制御(RBAC)セキュリティの業界標準を使用します。権限は、次の2つのタイプのロールにグループ化されます。

ジョブ・ロール(営業マネージャや営業管理者などのジョブに固有のタスクを実行する権限をユーザーに付与)
抽象ロール(ユーザーに対して、すべての従業員またはリソースに共通のタスクの実行を許可)

営業担当には通常、従業員およびリソースの抽象ロールに加えて、そのユーザーが営業組織で果たす役割(リソース・ロール)に対応するジョブ・ロールをプロビジョニングします。従業員抽象ロールを使用すると、レポートおよび個人プロファイル情報にアクセスできます。リソース抽象ロールがない場合、ユーザーは営業プロセスに参加したり、アカウントと商談を作成したり、営業チームに割り当てられることもできません。Oracle Engagement Cloudセキュリティ・リファレンス・ガイドには、Oracleが提供する各ジョブ・ロールおよび抽象ロールとそれに付随するすべての職務の説明があります。

ユーザーを作成すると、ロール・プロビジョニング・ルールを使用して、必要なジョブ・ロールおよび抽象ロールが自動的にプロビジョニングされます。各ロール・プロビジョニング・ルールは、ルール条件と、その条件を満たす場合にユーザーに割り当てられるジョブ・ロールおよび抽象ロールの名前で構成されます。販売アプリケーションでは、ジョブ・ロールおよびリソース抽象ロールは、リソース・ロールに基づいてユーザーに割り当てられます。従業員抽象ロールは、従業員タイプのすべてのユーザーにプロビジョニングされます。

「会社情報と企業通貨の入力」のトピックに記載されている手順に従って会社情報を入力した場合、設定ユーザーの作成に必要なロール・プロビジョニング・ルールと、すべての標準の営業ユーザーが作成されます。会社情報を別の方法で設定する場合は、すべてのロール・プロビジョニング・ルールを自分で作成する必要があります。これは、Oracle HCM Cloudまたは別のクラウド・サービスとともにアプリケーションを設定する場合に当てはまります。また、作成する追加のリソース・ロールに対してもロール・プロビジョニング・ルールを作成する必要があります。ロール・プロビジョニング・ルールの詳細は、「営業ユーザーの作成の準備」の章および『営業の保護』ガイドを参照してください。

設定ユーザーに必要なセキュリティ・ロール

このガイドの設定タスクを完了するには、ユーザーに次の表に示すセキュリティ・ロールをプロビジョニングする必要があります。Oracleから提供される初期ユーザーは、最初の3つのみでプロビジョニングされます。初期ユーザーは他のユーザーを作成し、多数の設定タスクを実行できますが、追加のセキュリティ・ロールがないとすべてのタスクは完了できません。

ロール	タイプ	ロールによる権限付与
アプリケーション実装コンサルタント	ジョブ・ロール	すべての製品におけるすべての設定タスクへのアクセス
ITセキュリティ・マネージャ	ジョブ・ロール	セキュリティ・タスク(他のセキュリティ・ロールを割り当てる機能を含む)へのアクセス
アプリケーション診断管理者	ジョブ・ロール	診断テストおよびデータへのアクセス
従業員	抽象ロール	BIレポートへのアクセス、およびバックグラウンド・プロセスの実行と監視
営業アナリスト	ジョブ・ロール	営業推奨ルールの作成
営業管理者	ジョブ・ロール	営業管理者職務の実行

設定ユーザーの作成およびプロビジョニング方法

必要なセキュリティ・ロールをプロビジョニングするには、設定ユーザーを従業員タイプのユーザーとして作成し、営業設定ユーザー・リソース・ロールを割り当てる必要があります。設定しているユーザーが実際の従業員であるかどうかは関係ありません。このガイドで説明している方法で会社情報を入力した場合、残りを実行する2つのロール・プロビジョニング・ルールが作成されます。

従業員ルールでは、タイプが従業員のすべてのユーザーに従業員抽象ロールが自動的に割り当てられます。
営業設定ユーザー・ルールでは、リソース・ロールが営業設定ユーザー(条件)のすべてのユーザーに必要なジョブ・ロールが自動的に割り当てられます。

次の図に、プロセスを示します。

この図は、営業設定ユーザー・リソース・ロールを持つ従業員タイプの個人として設定ユーザーが作成されたときに、テキストで説明されている2つのプロビジョニング・ルールを使用して営業設定ユーザーがプロビジョニングされる様子を示しています。

作成した設定ユーザーにはリソース抽象ロールが割り当てられていないため、営業プロセスに参加できませんが、他のプロビジョニング・ルールを作成して営業管理者や他のユーザーに同じ設定権限をプロビジョニングできます。

設定ユーザーの作成

ビデオ

視聴: 設定ユーザーを作成し、必要な設定ジョブと抽象ロールを自動的にプロビジョニングする方法を学習します。このビデオの内容は、関連する手順でも説明されています。

手順

次の手順に従って、このガイドで説明されている営業設定を実行できるユーザーを作成します。

実装プロジェクトから「ユーザーの管理」タスクを開き、「ナビゲータ」→「自分のチーム」→「ユーザーおよびロール」をクリックします。
「個人の検索」ページで「作成」をクリックします。
「ユーザーの作成」ページの「個人詳細」リージョンで、ユーザーの名前と一意のEメール・アドレスを入力します。

「セキュリティ・コンソール」で通知を無効化しないかぎり、アプリケーションからこのEメール・アドレスにユーザー通知が自動的に送信されます。
「ユーザー詳細」リージョンで、ユーザー名を入力できます。

「ユーザー名」フィールドを空のままにすると、ユーザー名が自動的に作成されます。デフォルトではこれはEメールですが、セキュリティ・コンソールを使用してデフォルトの書式を変更できます。
新しいアカウント情報を使用してEメール通知をユーザーに自動的に送信するには、「ユーザー通知プリファレンス」で「ユーザー名およびパスワードの送信」オプションを選択します。Eメールには、初めてパスワードを作成してサインインするためのリンクが含まれています。

注意: このオプションを使用できない場合は、通知が無効になっている可能性があります。「セキュリティ・コンソール」で通知設定を確認してください。詳細は、「ユーザー・アカウント・プリファレンスの設定」の章の「ユーザー名、パスワードおよび通知のプリファレンスの設定」の項を参照してください。

「雇用情報」リージョンで次の値を選択します。

フィールド	選択する値	コメント
Personタイプ	従業員	設定専用。ユーザーは従業員である必要はありません。
雇用主	文字`LE`を付加した会社名	雇用主名は設定にのみ使用されるため、実際のエンティティに対応する必要はありません。
ビジネス・ユニット	文字`LE BU`を付加した会社名	雇用主名などのビジネス・ユニット名は、設定にのみ使用されます。

「リソース情報」セクションの「リソース・ロール」リストから、「営業設定ユーザー」を選択します。
「ロールの自動プロビジョニング」をクリックします。

「ロール要求」リージョンには次のロールが表示されます。
- アプリケーション診断管理者
- アプリケーション実装コンサルタント
- ITセキュリティ・マネージャ
- 従業員
- 営業アナリスト
- 営業管理者
ロール要求プロセスは、定期的に実行するように設定されているため、完了するまでに数分かかる場合があります。要求のステータスは、いつでもユーザーを編集するときに表示できます。
「保存してクローズ」をクリックします。

「ユーザー名およびパスワードの送信」オプションを選択して通知を有効にしている場合、初回サインインのリンクを含むEメールが送信されます。このオプションを選択しなかった場合は、「ユーザー・パスワードのリセット」に記載された手順を使用してユーザーのパスワードをリセットする必要があります。ユーザーを作成した後は、このUIでEメール・アドレスを更新できなくなります。Eメール・アドレスを更新するには、かわりに「セキュリティ・コンソール」の「ユーザー」タブを使用します。

初期ユーザーへの他の設定ユーザーと同じ権限の付与

初期ユーザーおよび他の設定ユーザーはこの手順を使用して、他の設定ユーザーと同じ権限を初期ユーザーに付与できます。

実装プロジェクトから「ユーザーの管理」タスクを開き、「ナビゲータ」→「自分のチーム」→「ユーザーおよびロール」をクリックします。
「個人の検索」ページで、「キーワード」フィールドに初期ユーザーの名を入力して、「検索」(右矢印のアイコン)をクリックします。
「検索結果」で名前リンクを選択します。
「ユーザーの編集」ページの「リソース情報」リージョンで、「リソース・ロール」リストから「営業設定ユーザー」を選択します。
「ロールの自動プロビジョニング」をクリックします。

「ロール要求」リージョンには次のロールが表示されます。
- 営業アナリスト
- 従業員
- 営業管理者
ロール要求プロセスは、定期的に実行するように設定されているため、完了するまでに数分かかる場合があります。要求のステータスはこのユーザーを編集しているときならいつでも表示できます。
「保存してクローズ」をクリックします。

初期ユーザーとしてサインインしている場合は、新しい権限を有効にするためにサインアウトしてからもう一度サインインする必要があります。

ユーザー・パスワードのリセットとEメール・アドレスの更新

ユーザー・パスワードのリセット

すべてのユーザーは、設定および処理メニュー(自分のユーザー名をクリックして使用可能)の「プリファレンスの設定」リンクをクリックするか、サインイン・ページの「パスワードを忘れた場合」を使用することによってのみ自分のパスワードをリセットできます。他のユーザーのパスワードをリセットするには、設定ユーザー、またはITセキュリティ・マネージャのジョブ・ロールでプロビジョニングされた別のユーザーで、「セキュリティ・コンソール」作業領域を使用する必要があります。

「セキュリティ・コンソール」でユーザーのパスワードをリセットするには、次の手順を実行します。

実装プロジェクトから「アプリケーション・セキュリティ・プリファレンスの管理」タスクを開きます。または、「設定および保守」作業領域でこのタスクの名前を検索したり、ナビゲータを使用することもできます。
ユーザーおよびロール・アプリケーション・セキュリティ・データのインポート・ジョブのスケジュールに関する警告は無視して閉じてかまいません。
「ユーザー」タブをクリックします。
次のいずれかを使用してユーザーを検索します。
- 名または姓、ただし両方は不可
- ユーザー名
次に、「ユーザー」タブのスクリーンショットを示します。コールアウト1は、「処理」メニューの場所を強調表示しています。
「処理」メニューから「パスワードのリセット」を選択します。

「パスワードのリセット」ウィンドウにパスワード強度ポリシーが表示されます。
ユーザーが自分のパスワードを作成するために使用できるリンクが記載されたEメールをユーザーに送信するには「パスワードの自動生成」オプションを選択します。
パスワードを自分でリセットするには、次の手順を実行します。
1. 「パスワードの手動変更」オプションを選択します。
2. 新しいパスワードを2回、入力します。
注意: 手動オプションが使用可能になるのは、セキュリティ・コンソールでDEFAULTユーザー・カテゴリのパスワード・ポリシーを編集する際に、「管理者によるパスワードの手動リセットを許可」オプションを選択した場合のみです。詳細は、「ユーザー名、パスワードおよび通知のプリファレンスの設定」のトピックを参照してください。
「パスワードのリセット」をクリックします。

ユーザーのEメール・アドレスの変更

ユーザーのEメール・アドレスを変更するには、「セキュリティ・コンソール」作業領域の「ユーザー」タブを使用します。営業ユーザーのEメール・アドレスを更新する場合は、営業ユーザーの作成時に使用したのと同じインポート・プロセスを使用することもできます。

セキュリティ・コンソールにナビゲートします。
「ユーザー」タブをクリックします。
次のいずれかを使用してユーザーを検索します。
- 名または姓、ただし両方は不可
- ユーザー名
ユーザー名のリンクをクリックします。
「ユーザー・アカウントの詳細」ウィンドウで「編集」をクリックします。
「ユーザー・アカウントの編集」ウィンドウで、Eメール・アドレスを編集します。

注意:「ユーザー・アカウントの編集」ページで使用可能な他の情報は編集しないでください。かわりに「ユーザーの管理」タスクを使用してください。
「保存してクローズ」をクリックします。

自分のパスワードを変更またはリセットするにはどのようにしますか。

パスワードを変更するには、「プリファレンス」ページを使用します。

グローバル・ヘッダーでユーザーのイメージまたは名前をクリックし、設定および処理メニューで「プリファレンスの設定」を選択します。「一般プリファレンス」セクションで、「パスワード」をクリックします。

すべてのスケジュール済プロセスを表示する権限のユーザーへの付与

アプリケーション設定で、ユーザーが多数のスケジュール済プロセスを実行して、正常に完了する必要があります。デフォルトでは、ユーザーは自分が発行したスケジュール済プロセスのみを表示できます。セキュリティ・コンソールでカスタム・ロールを作成し、すべての設定ユーザーをそのカスタム・ロールに割り当てることで、発行者を問わず、すべてのユーザーが実行中のプロセスとそのステータスを確認できるようにします。

セキュリティ・コンソールを開きます。
「ロール」タブをクリックします。
「ロール」タブで、「ロールの作成」をクリックします。

「ロールの作成」ページには、直接クリックするか、「次」ボタンを使用して到達できる一連のステップが表示されます。

「ロールの作成: 基本情報」ステップで、次のように入力します。

フィールド	推奨エントリ
ロール名	Monitor ESS Processes
ロール・コード	MonitorESSProcesses
ロール・カテゴリ	共通 - 抽象ロール

「ロール階層」ステップ(次のスクリーンショットのコールアウト1)をクリックします。
「ロールの追加」(コールアウト2)をクリックします。
「ロール・メンバーシップの追加」ウィンドウで、ESSモニター・ロールを検索し、「ロール・メンバーシップの追加」をクリックします。
「ユーザー」ステップをクリックします。
「ユーザーの追加」をクリックし、それぞれの名前で検索し、「ロールにユーザー追加」をクリックして、すべての設定ユーザーを追加します。
完了したら、「取消」をクリックします。

「ユーザー」ステップには、追加したすべてのユーザーがリストされます。
「次」をクリックして、「サマリーおよび影響レポート」ステップに進みます。
「保存してクローズ」をクリックします。

ロールに追加したユーザーは、スケジュール済プロセス作業領域ですべてのスケジュール済プロセスをモニターできるようになりました。