19セキュリティ・コンソールの使用

この章の内容は次のとおりです。

• グラフィカル形式と表形式でのロールのビジュアライゼーション

• ナビゲータ・メニューのシミュレート

• ロール割当のレビュー

• ロール階層のレビュー

• ロールの比較

• ユーザーの比較

• 「分析」タブでのロール情報

• データベース・リソースの分析

グラフィカル形式と表形式でのロールのビジュアライゼーション

セキュリティ・コンソールの「ロール」タブで、ロール階層をレビューできます。ロール階層を表形式表示またはグラフィカル形式表示で表示できます。デフォルトの表示は、「管理」タブの「デフォルトの表形式表示可能」オプションの設定によって異なります。このトピックでは、これらの各表示を使用する方法について説明します。

ロール階層の範囲は、階層の上部のユーザーから下部の権限までです。グラフィカル形式表示と表形式表示の両方で、表示される階層の方向を設定できます。

• 選択したユーザー、ロールまたは権限から上に移動する階層を表示するには、「展開方向」を「ユーザー」に設定します。

• 選択したユーザー、ロールまたは権限から下に移動する階層を表示するには、「展開方向」を「ロール」に設定します。

表形式表示

「ロール」タブでセキュリティ・アーティファクトを選択したときに、表形式表示が表示されない場合は、「表として表示」アイコンをクリックします。表形式表示で次の操作が行えます。

• 選択したユーザーまたはロールの完全なロール階層をレビューします。表には、直接的および間接的に継承されたロールが表示されます。

• 列検索フィールドに検索条件を入力し、[Enter]を押すことで、セキュリティ・アーティファクトを検索します。

• 表の内容を次のように設定します。

  • 「展開方向」が「権限」に設定されている場合、「表示」を「権限」または「ロール」に設定できます。

  • 「展開方向」が「ユーザー」に設定されている場合、「表示」を「ロール」または「ユーザー」に設定できます。

  表の結果の内容は、開始点によって異なります。たとえば、権限を選択して、「展開方向」を「権限」に、「表示」を「ロール」に設定した場合、表は空になります。

• 表示された詳細をMicrosoft Excelスプレッドシートにエクスポートします。

グラフィカル形式表示

「ロール」タブでセキュリティ・アーティファクトを選択したときに、グラフィカル形式表示が表示されない場合は、「グラフの表示」アイコンをクリックします。グラフィカル形式表示では、ユーザー、権限、様々なタイプのロールがノードで表され、色とラベルで区別されます。これらの値は、「凡例」で定義されます。次のことが可能です。

• 選択したロールまたはユーザーによって直接継承されたロールをレビューします。間接的に継承されたロールおよび権限を表示するには、直接継承されたロールを選択し、右クリックして「展開」または「すべて展開」を選択します。処理を取り消すには、「縮小」または「すべて縮小」を選択します。または、ノードをダブルクリックして、ノードを展開または縮小します。

• 「フォーカスとして設定」処理を使用して、選択した任意のノードをビジュアライゼーションの中心に配置します。

• 「概要」アイコンを使用して、ビジュアライゼーションを操作します。たとえば、「概要」でノードをクリックすると、ノードがビジュアライゼーションの中心に移動します。ドラッグ・アンド・ドロップを使用することもできます。

• 凡例エントリにカーソルを合せて、ビジュアライゼーションの対応するノードをハイライトします。凡例エントリをクリックし、ビジュアライゼーションの対応するノードを追加または削除します。

コントロール・パネルで次の操作が行えます。

• 放射状表示とレイヤー表示間でレイアウトを切り替えます。

• 「検索」アイコンをクリックして、検索条件を入力し、現在表示されているノードからセキュリティ・アーティファクトを見つけます。

• 「ズーム・イン」および「ズーム・アウト」アイコンまたはマウス・ホイールを使用して、拡大および縮小します。

• 「拡大」アイコンをクリックして目的の領域にドラッグし、ビジュアライゼーションの領域を拡大します。拡大を解除するには、アイコンを再度クリックします。

• 「合せてズーム」アイコンをクリックして、イメージを中央揃えにし、表示領域全体に表示します

ナビゲータ・メニューのシミュレート

ユーザーとロールの両方に対して、ナビゲータをシミュレートできます。この機能は、特定の作業領域およびタスクにアクセス権が提供される方法の識別に役立ちます。たとえば、ロールを作成するときに、この情報が必要になる場合があります。このトピックでは、ナビゲータをシミュレートする手順を説明します。

ロールに対するナビゲータのシミュレーション

次のステップを実行します。

1. セキュリティ・コンソールの「ロール」タブで、任意のタイプのロールを検索します。

2. 検索結果で、ロールの「処理」メニューから「ナビゲータのシミュレート」を選択します。「ナビゲータのシミュレート」ページが開きます。ナビゲータ・エントリに対してアイコンが表示される場合があります。具体的には次のとおりです。

   • 「ロック」アイコンは、ロールがエントリにアクセスできないことを示します。

   • 「警告」アイコンは、たとえば、構成の結果として、エントリがナビゲータに表示されないことを示します。

   これらのアイコンのいずれも表示されないエントリが、そのロールで使用可能です。

ヒント: ロールがアクセスできるエントリのみを表示するには、「表示」を「アクセス権限付与」に設定します。

ナビゲータ・エントリにアクセス権を付与するロールの表示

ナビゲータのすべてのエントリについて、ロールに使用できるかどうかに関係なく、アクセス権を付与するロールを識別できます。次のステップを実行します。

1. エントリをクリックします。

2. 「アクセス権を付与するロールの表示」を選択します。

3. 「アクセス権を付与するロール」ダイアログ・ボックスで、ロールのリストをレビューします。すべてのタイプのロールが表示されます。このリストをレビューした後、必要に応じて、このアクセス権を有効にする方法を決定できます。たとえば、抽象ロールをユーザーにプロビジョニングしたり、集計権限をカスタム・ロールに追加したりすることを決定できます。

4. 「OK」をクリックして、「アクセス権を付与するロール」ダイアログ・ボックスを閉じます。

メニューに必要な権限の表示

ナビゲータのすべてのエントリについて、ロールが使用できるかどうかに関係なく、次のものにアクセス権を付与する権限を識別できます。

• ナビゲータ・エントリ

• 関連付けられた作業領域のタスク

次のステップを実行します。

1. エントリをクリックします。

2. 「メニューに必要な権限の表示」を選択します。

3. 作業領域アクセスの権限の表示ダイアログ・ボックスで、次のものにアクセス権を付与する権限のリストをレビューします。

   • ナビゲータ・メニュー項目

   • 関連付けられた作業領域のタスク・パネル・エントリ。この表の「アクセス権限付与」列で、選択したロールがこれらのタスクにアクセスできるかどうかが確認できます。

   たとえば、ロールを作成するときに、この情報を使用できます。特定のタスクや作業領域へのアクセス権を追加および削除する方法を識別できます。

4. 「OK」をクリックして、作業領域アクセスの権限の表示ダイアログ・ボックスを閉じます。

5. 「クローズ」をクリックして「ナビゲータのシミュレート」ページを閉じます。

ユーザーに対するナビゲータのシミュレーション

セキュリティ・コンソールの「ロール」タブでユーザーを検索し、ユーザーの「処理」メニューで「ナビゲータのシミュレート」を選択します。ロールに対するナビゲータをシミュレートする手順に従います。

ロール割当のレビュー

セキュリティ・コンソールを使用して、次の操作を行えます。

• ユーザーに割り当てられているロールを表示する。

• 特定のロールを持つユーザーを識別する。

ユーザーがこのタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。

ユーザーに割り当てられたロールの表示

次のステップを実行します。

1. セキュリティ・コンソールを開きます。

2. 「ロール」タブで、ユーザーを検索して選択します。

   企業設定に応じて、ユーザーのロール階層が表形式表示またはグラフィカル形式表示で表示されます。必要に応じて、グラフィカル形式表示に切り替えて、ユーザーと、ユーザーが直接継承するロールを表示します。カーソルを合せると、ユーザー名とロール名が表示されます。継承ロールを展開するには:

   1. ロールを選択して右クリックします。

   2. 「展開」を選択します。必要に応じて、これらのステップを繰り返し、階層を下に移動します。

ヒント: 完全なロール階層を一度に表示するには、表に切り替えます。この表示から詳細をMicrosoft Excelにエクスポートできます。

特定のロールを持つユーザーの識別

次のステップを実行します。

1. セキュリティ・コンソールの「ロール」タブで、ロールを検索して選択します。

2. 企業設定に応じて、ロール階層が表形式表示またはグラフィカル形式表示で表示されます。デフォルトでグラフィカル形式表示が表示されない場合は、グラフィカル形式表示に切り替えます。

3. 「展開方向」を「ユーザー」に設定します。

   ヒント: 「展開方向」オプションを設定して、グラフの方向を制御します。選択したロールから階層内を上へ移動(ユーザーへ向かって)したり、下へ移動(権限へ向かって)したりできます。

   リフレッシュされたグラフでカーソルを合せると、ユーザー名が表示されます。ユーザーは、他のロールからロールを直接的または間接的に継承できます。ロールを展開して、その階層を表示します。

4. 「凡例」で、「ユーザー」アイコンの「表形式表示」アイコンをクリックします。ロールを持つすべてのユーザーが表にリストされます。この情報をMicrosoft Excelにエクスポートできます。

ロール階層のレビュー

セキュリティ・コンソールで、ジョブ・ロール、抽象ロール、職務ロールまたはHCMデータ・ロールのロール階層をレビューできます。ユーザーがこのタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。

ノート: セキュリティ・コンソールでHCMデータ・ロールをレビューできますが、HCMデータ・ロールおよびセキュリティ・プロファイルの管理ページでHCMデータ・ロールを管理する必要があります。セキュリティ・コンソールでそれらを編集しようとしないでください。

次のステップを実行します。

1. セキュリティ・コンソールの「ロール」タブで、「展開方向」が「権限」に設定されていることを確認します。

2. 目的のロールを検索して選択します。企業設定に応じて、ロールが表形式表示またはグラフィカル形式表示で表示されます。

3. デフォルトで表が表示されない場合は、「表として表示」アイコンをクリックします。表には、選択したロールによって直接的または間接的に継承されるすべてのロールがリストされます。ロールから権限に切り替えるには、「表示」を「権限」に設定します。

   ヒント: 列検索フィールドにテキストを入力して、[Enter]を押すと、指定したテキストが含まれるロールまたは権限のみが表示されます。

現在の表データをMicrosoft Excelにエクスポートするには、「Excelにエクスポート」をクリックします。

ロールの比較

2つのロールを比較して、相違点と類似点を識別できます。比較できるロールは、ジョブ・ロール、抽象ロール、HCMデータ・ロール、職務ロールまたは集計権限です。また、同じタイプまたは異なるタイプのロールを比較できます。たとえば、ジョブ・ロールと職務ロールを、またはカスタム・ジョブ・ロールと事前定義済の同等ロールを比較できます。このトピックでは、2つのロールを比較する方法を説明します。

2つのロールの比較

次のステップを実行します。

1. セキュリティ・コンソールの「ロール」タブで、「ロールの比較」をクリックします。「ロールの比較」ページが開きます。

2. 「第1ロール」フィールドで、比較する2つのロールのうち最初のロールを検索して選択します。

3. 「第2ロール」フィールドで、2番目のロールを検索して選択します。

4. 「フィルタ基準」を次のいずれかの値に設定して、各ロールで比較するセキュリティ・アーティファクトを識別します。

   • 機能セキュリティ・ポリシー

   • データ・セキュリティ・ポリシー

   • 継承されたロール

5. 「表示」を次の表のいずれかの値に設定して、比較結果に表示するセキュリティ・アーティファクトを識別します。

   値	説明
   すべて	両方のロールのすべての選択済アーティファクト
   第1ロールでのみ	第1ロールに表示されるが、第2ロールに表示されない選択済アーティファクト
   第2ロールでのみ	第2ロールに表示されるが、第1ロールに表示されない選択済アーティファクト
   両方のロール	両方のロールに表示される選択済アーティファクトのみ

   たとえば、「フィルタ基準」を「継承されたロール」に、「表示」を「両方のロール」に設定した場合、両方のロールが継承するロールが表示されます。この比較では、いずれかのロールのみが継承するロールは除外されます。

6. 「比較」をクリックします。例による問合せを実行して、結果をフィルタできます。「表示」または「フィルタ基準」の値を変更すると、比較は自動的にリフレッシュされます。

   ヒント: 比較データをスプレッドシートに保存するには、「Excelにエクスポート」をクリックします。

7. 「終了」をクリックして、「ロールの比較」ページを閉じます。

「ロール」タブでロールを比較する別の方法があります。次のことが可能です。

• 検索結果で、検索結果のロールの「処理」メニューから「ロールの比較」を選択します。

• ロールのグラフィカル形式表示で、ロールを選択し、右クリックして「ロールの比較」を選択します。

両方の場合、選択済ロールがロールの比較で第1ロールになります。

比較対象の第2ロールへの権限のコピー

ロールを明示的に編集する必要なしに、比較対象の第2ロールに対していくつかの更新を実行できます。つまり、次のように設定すると、選択した機能またはデータ・セキュリティ・ポリシーを第1ロールから第2ロールにコピーできます。

• 「フィルタ基準」を「機能セキュリティ・ポリシー」または「データ・セキュリティ・ポリシー」に設定します

• 「表示」を「第1ロールでのみ」に設定します

ノート: 比較対象の第2ロールはカスタム・ロールである必要があります。

選択したポリシーを第2ロールにコピーするには、「第2ロールに追加」をクリックします。

ユーザーの比較

ユーザーを比較してアクセス権を識別し、必要に応じて欠落している権限を割り当てることができます。この比較には直接ロールと継承ロールの両方が含まれます。結果からロールに差異があるかどうかを確認できます。

ユーザー・アカウントの表示(ASE_VIEW_USER_ACCOUNT_PRIV)権限を持つ管理者のみがユーザーを比較できます。「ユーザー・アカウント」ページでは、次の2つの方法でユーザーを比較できます。

• 「ユーザーの比較」ボタンを使用します。

• ユーザーを検索し、そのユーザーの「処理」メニューから「ユーザーの比較」をクリックします。

次のステップを実行します。

1. セキュリティ・コンソールで、「ユーザー」をクリックします。

2. 「ユーザーの比較」をクリックします。

3. 両方のユーザーを検索して、それらを選択します。

4. 「比較」をクリックします。両方のユーザーの詳細がすべて表示されます。

比較結果では、次の処理を実行できます。

• 「表示」オプションの1つをクリックして、対応する詳細を結果に表示します。

• 「例による問合せ」アイコンをクリックし、検索結果から目的のロールの名前を入力して表示します。

「Excelにエクスポート」オプションを使用すると、フィルタされた検索結果をエクスポートできます。

「分析」タブでのロール情報

すべてのロールは1つのカテゴリに属します。ほとんど場合、カテゴリにより、製品ファミリおよびロール・タイプの所有が識別されます。たとえば、「HCM - ジョブ・ロール」、「HCM - 職務ロール」および「共通 - 抽象ロール」はロール・カテゴリです。このトピックでは、セキュリティ・コンソールの「分析」タブで、個々のロールのロール・カテゴリとロール詳細に関連する統計をレビューする方法を説明します。

「分析」タブで、各ロール・カテゴリに対して次のものの数を表示できます。

• カテゴリ内のロール

• ロール・メンバーシップ(このカテゴリ内のロールによって継承されるロール)

• カテゴリ内のすべてのロールに付与される機能セキュリティ・ポリシー

• カテゴリ内のすべてのロールに付与されるデータ・セキュリティ・ポリシー

この情報は、表に表示されます。各カテゴリ内のロール数は、円グラフにも表示されます。

「分析」タブでのロールのレビュー

「分析」タブでロール詳細をレビューするには、次のステップを実行します。

1. 「分析」タブの「カテゴリ内のロール」セクションに移入するロール・カテゴリを選択します。

2. 「カテゴリ内のロール」セクションには、選択したカテゴリ内のすべてのロールのリストが表示されます。任意の列検索フィールドに値を入力して[Enter]を押すと、リストをフィルタできます。

3. 選択したロールに対して、ロール名をクリックして、「ロール詳細」ページを開きます。

4. 「ロール詳細」ページで、ロールの次のものをレビューします。

   • 機能セキュリティ・ポリシー

   • データ・セキュリティ・ポリシー

   • ロール階層

   • ユーザー・メンバーシップ(ロールを持つユーザー)

このロール情報を.csvファイルに保存するには、「エクスポート」をクリックします。

データベース・リソースの分析

データベース・リソースにアクセス権を付与するデータ・セキュリティ・ポリシーに関する情報や、そのリソースへのアクセス権を付与されるロールとユーザーに関する情報をレビューできます。

1. 「分析」ページで、「データベース・リソース」タブをクリックします。

2. 「データベース・リソース」フィールドでレビューするリソースを選択します。

3. 「進む」をクリックします。

   結果は、3つの表に表示されます。

データ・セキュリティ・ポリシー

「データ・セキュリティ・ポリシー」表には、選択したデータベース・リソースにアクセス権を付与するポリシーが文書化されます。

各行には、デフォルトで次のものを指定するポリシーが文書化されます。

• 付与するデータ権限。

• データベース・リソースからデータを選択する方法を定義する条件。

• ポリシー名と説明。

• ポリシーを含むロール。

任意の指定ポリシーについて、この表には、複数の行を含めることができ、各行はポリシーが使用される各ロールに対応しています。

承認済ロール

「承認済ロール」表には、選択したデータベース・リソースへの直接的または間接的なアクセス権があるロールが文書化されます。ロールには次のものが含まれる可能性があります。

• データベース・リソースにアクセス権を付与する1つ以上のデータ・セキュリティ・ポリシーを含むことができます。「承認済ロール」表では、ロールに属する各ポリシーに対して1つの行が含まれます。

• 階層内の1つ以上のロールからデータベース・リソースへのアクセス権を継承できます。「承認済ロール」表では、各継承に対して1つの行が含まれます。

デフォルトでは、各行で次が指定されています。

• 文書化するロールの名前。

• アクセス権の継承元の下位ロールの名前(存在する場合)。(行で、サブジェクト・ロールに直接割り当てられたデータ・セキュリティ・ポリシーが提供するアクセス権が文書化される場合、このセルは空になります。)

• ロールに付与されるデータ権限。

• データベース・リソースからデータを選択する方法を定義する条件。

ノート: ロールのデータ・セキュリティ・ポリシーと階層によって任意の数のデータベース・リソースにアクセス権が付与される場合がありますが、「承認済ロール」表には、選択したデータベース・リソースへのアクセス権のレコードのみが表示されます。

承認済ユーザー

「承認済ユーザー」表には、選択したデータベース・リソースへのアクセス権があるロールが割り当てられるユーザーが文書化されます。

デフォルトでは、各行により、ユーザー名、ユーザーに割り当てられるロール、ユーザーに付与されるデータ権限、データベース・リソースからデータを選択する方法を定義する条件が指定されます。任意の指定ユーザーについて、この表に複数の行を含めることができます。この場合、ユーザーに割り当てられたロールに属するか、そのロールが継承するデータ・セキュリティ・ポリシーによって付与される各アクセス権に対して1つの行が対応しています。

結果の操作

これらの3つの表内では、次の処理を実行できます。

• 列を追加または削除します。「表示」→「列」を選択します。

• 結果全体を検索します。「表示」→「例による問合せ」を選択して、表の各列に検索フィールドを追加します。

• 結果をスプレッドシートにエクスポートします。各表で使用可能な「Excelにエクスポート」オプションを選択します。