8 製品およびサービス・データの管理: 製品セキュリティの管理

この章の内容は次のとおりです。

品目にアクセスするためのデータ・セキュリティ権限: 説明
品目を作成するためのデータ・セキュリティ権限: 説明
品目を更新するためのデータ・セキュリティ権限: 説明
品目を表示するためのデータ・セキュリティ権限: 説明
取引先のデータ・セキュリティ: 説明

品目にアクセスするためのデータ・セキュリティ権限: 説明

品目に使用できるデータ・セキュリティ権限を使用すると、品目詳細を作成、表示および編集する権限をユーザーに付与できます。

通常、製品データ・スチュワードまたは製品マネージャは、品目担当の権限を通じて品目データ・セキュリティを管理します。

品目およびその詳細へのアクセスは、品目区分または品目レベルで制御されます。

データ・セキュリティと機能セキュリティ

品目情報は、機能セキュリティおよびデータ・セキュリティを通じて制御されます。

機能セキュリティとは、ユーザーがページで実行できるタスクおよび処理を記述したものです。
データ・セキュリティとは、どのデータに対してどの処理が行われるかを記述したものです。製品ハブでは、データ・セキュリティには、特定の品目を操作するためのユーザーへの品目データ権限の付与が含まれます。

品目に使用できる機能セキュリティおよびデータ・セキュリティの権限を使用することで、ユーザーまたはユーザーのグループに品目の作成、編集および表示を許可します。

機能セキュリティ、データ・セキュリティおよび関連する権限の詳細は、<highlight>Oracle SCM Cloud製品管理のセキュリティ・リファレンス</highlight>・ガイドおよび<highlight>Oracle Applications Cloud共通機能のセキュリティ・リファレンス</highlight>・ガイドを参照してください。

ジョブ・ロール、職務ロールおよびセキュリティ

権限は、製品マネージャの様々な職務ロールおよび製品データ・スチュワードのジョブ・ロールに関連付けられます。

職務ロールは、ユーザーにデータ・セキュリティ権限を付与できる人を制御します。

製品データ・スチュワードは、品目区分管理職務を通じて品目区分レベルで品目へのユーザー・アクセスを管理できます。
製品マネージャまたは製品データ・スチュワードは、品目担当管理職務を通じて品目レベルでユーザー・アクセスを管理します。

<term id="F339265"keyref="JOB_ROLE_0000">ジョブ・ロール</term>、職務ロールおよび関連する権限の詳細は、<highlight>Oracle SCM Cloud製品管理のセキュリティ・リファレンス</highlight>・ガイドおよび<highlight>Oracle Applications Cloud共通機能のセキュリティ・リファレンス</highlight>・ガイドを参照してください。

品目拡張可能属性データ・セキュリティの管理

「ITセキュリティ・マネージャ」ジョブ・ロールは、セキュリティを管理するOracle Authorization Policy Managerアプリケーションへのアクセス権を提供します。このジョブ・ロールを使用すると、ユーザーは必要な品目EFF表でデータ・セキュリティ権限を作成できます。

アプリケーション・データ・セキュリティ管理職務は、承認ポリシー・マネージャでデータベース・リソースを編集するためのユーザー・アクセス権を提供します。この職務ロールを使用すると、ユーザーは必要な品目EFF表でデータ・セキュリティ権限を作成できます。
アプリケーション付加フレックスフィールド管理職務は、品目EFF属性グループを管理するためのユーザー・アクセス権を提供します。ユーザーは必要な属性グループを作成し、セキュリティ条件を定義できます。APMで作成したデータ権限は、EFF属性グループに関連付けることができます。
品目区分管理および品目担当管理職務ロールは、品目EFF属性グループへのユーザーのアクセスを管理するための、品目区分および品目へのユーザー・アクセス権を提供します。

品目データ・セキュリティ権限に関する注意事項

次のリストに、重要な品目データ・セキュリティ権限および品目の権限の付与に関する重要な情報を示します。

品目区分品目データの作成権限は品目区分レベルで付与され、品目区分内に品目を作成するためのアクセス権をユーザーに与えます。
品目基本データの表示は、品目を検索してアクセスするためにユーザーに必要な基本権限です。
関係、添付、関連などの品目詳細を管理するために、ユーザーには、必要な機能権限に加えて品目基本データの表示および品目基本データの保持権限が必要です。
EFF権限はユーザー定義で、品目EFF属性グループへのアクセスを制御します。
すべての運用属性には、グループ内の属性を編集するための特定の属性グループ・レベル権限が必要です。品目基本データの表示権限は、すべての運用属性を表示するためのアクセス権を提供します。

注意: Oracle Authorization Policy Manager (承認ポリシー・マネージャ)では、より詳細な制御のために、拡張可能な属性のグループごとに個別の限定的な表示権限と編集権限を作成できます。
品目構成データの表示および品目構成データの保持権限は、品目構成を表示および管理するために必要です。また、ユーザーには、品目にアクセスするために品目基本データの表示権限が必要です。
品目梱包データの表示および品目梱包データの保持権限は、品目梱包を表示および管理するために必要です。また、ユーザーには、品目にアクセスするために品目基本データの表示権限が必要です。
品目担当データの表示および品目担当データの保持権限を使用すると、個別の品目レベルで品目データ・セキュリティを表示および管理できます。また、ユーザーには、品目にアクセスするために品目基本データの表示権限が必要です。

注意: 運用属性グループの場合、保守権限には表示アクセスは含まれません。ユーザーが必要な更新を表示して実行できるように、対応する表示権限をユーザーに明示的に付与する必要があります。

品目区分レベルでのデータ・セキュリティ権限の管理

品目アクセス権は、品目区分レベルで管理できます。同じユーザーのセットが品目区分内の品目を管理する場合、品目区分レベルでユーザーにアクセス権を提供できます。

「品目区分の編集」ページの「セキュリティ」タブにナビゲートし、ユーザーを追加してセキュリティ権限を指定します。
ユーザーまたはユーザー・グループごとに、関連情報にのみアクセスできる特定の品目セキュリティ権限を付与します。

必要に応じて様々なユーザーに異なる組織内の同じ品目へのアクセス権を付与できる組織によって、ユーザーにアクセス権を付与できます。

親品目区分で付与される権限は、子品目区分で継承されます。継承された権限を変更することはできません。ただし、追加の権限を子品目区分レベルで管理できます。

品目レベルでのデータ・セキュリティ権限の管理

品目アクセス権は、個別の品目レベルで管理することもできます。

「品目の編集」ページの「品目担当」タブにナビゲートし、ユーザーを追加してセキュリティ権限を指定します。
ユーザーまたはユーザー・グループごとに、関連情報にのみアクセスできる特定の品目セキュリティ権限を付与します。

品目区分レベルで付与された権限を品目レベルで変更することはできません。ユーザーは、品目レベルで追加の権限付与を管理できます。

注意: 品目レベルで組織ストリッピングを使用することはできません。これは、常に組織のコンテキスト内にある個別の品目レベルで権限を管理しているためです。

製品ハブ・ポータルのセキュリティ権限の管理

製品ハブ・ポータルの「サプライヤ」ジョブ・ロールは、サプライヤ製品管理と呼ばれます。製品データ・スチュワードは、製品ハブ・ポータルへのアクセス権を付与する必要があるサプライヤ・ユーザーにこのジョブ・ロールを割り当てます。

ユーザーへのジョブ・ロールの割当は、次の方法で実行できます。

Oracle Fusion Procurementの「サプライヤ・ポータル」作業領域から、サプライヤとそのユーザーを設定するときに行います。このフローはサプライヤ・ポータルに固有となり、製品ハブによって制御されません。
「セキュリティ・コンソール」から、サプライヤ・ユーザーを検索し、サプライヤ製品管理ジョブ・ロールをユーザーに割り当てます。このジョブ・ロールは、Oracle Fusionのすべてのアプリケーションに共通です。

サプライヤ製品管理ジョブ・ロールのサプライヤ・ユーザーに、品目区分レベルでデータ・セキュリティ権限を提供する必要もあります。ユーザーにデータ・セキュリティ権限を割り当てる方法の詳細は、前述の「品目区分レベルでのデータ・セキュリティ権限の管理」の項を参照してください。

関連トピック

品目を作成するためのデータ・セキュリティ権限: 説明

品目を作成する場合、必要な基本データを入力するか、または品目情報を充実させるデータを追加できます。品目の作成時に様々な品目詳細を追加するには、次のデータ・セキュリティ権限が必要です。品目の作成時に次に示す品目詳細の組合せを入力する必要がある場合、対応するデータ・セキュリティ権限の組合せが必要です。

最低限必要なデータを入力することで品目を作成するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目区分品目データの作成
  
  品目が作成される品目区分に必要です。
- 品目基本情報データの表示
  
  品目詳細ページの表示に必要です。
- 品目プライマリ・データの保持
  
  「品目名」、「摘要」、「プライマリ単位」など、「メイン」属性グループで必要な属性を作成するために必要です。
追加の標準運用属性を入力することで品目を作成するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目区分品目の作成
- 品目基本データの表示
- 品目プライマリ・データの保持
- 標準運用属性グループ・データ
  
  標準運用属性グループは、運用属性グループ名です。
  
  注意: それぞれの標準運用属性グループには個別の保守権限があります
ユーザー定義属性を入力することで品目を作成するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目区分品目データの作成
- 品目基本データの表示
- 品目プライマリ・データの保持
- 追加属性グループ・データの表示
  
  追加属性グループは、ユーザー定義属性グループの名前です。
- 追加属性グループ・データの保持
  
  追加属性グループは、ユーザー定義属性グループの名前です。
  
  注意: ユーザー定義属性グループの権限は、構成済属性の設定の一部としてエンド・ユーザーによって作成され、エンド・ユーザーのユーザー・セキュリティ要件に基づきます
  
  注意: 各ユーザー定義属性グループには、個別のデータ保守権限およびデータ表示権限を使用できます
品目構成を入力することで品目を作成するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目区分品目データの作成
- 品目基本データの表示
- 品目プライマリ・データの保持
- 品目構成データの表示
- 品目構成データの保持
梱包を入力して品目を作成するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目区分品目の作成
- 品目基本データの表示
- 品目プライマリ・データの保持
- 品目梱包の表示
- 品目梱包の保守
品目担当(データ・セキュリティ権限)を入力して品目を作成するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目区分品目の作成
- 品目基本データの表示
- 品目プライマリ・データの保持
- 品目プライマリ・データの保持
次のいずれか、またはすべてを入力して品目を作成するには、次のデータ・セキュリティ権限のセットが必要です。

添付、関係、関連およびカテゴリ割当
- 品目区分品目の作成
- 品目基本データの表示
- 品目プライマリ・データの保持
- 品目基本情報データの保持
注意: サプライヤ関連は、ユーザー定義属性をサポートします。品目の作成時にこれらの属性を入力するには、ユーザーにはユーザー定義属性グループの対応する権限が必要です。

関連トピック

品目を更新するためのデータ・セキュリティ権限: 説明

様々な品目詳細を更新するには、次のデータ・セキュリティ権限のセットが必要です。品目の更新時に次に示す品目詳細の組合せを更新する必要がある場合、対応するデータ・セキュリティ権限の組合せが必要です。

品目の運用属性を更新するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本情報データの表示
  
  品目詳細ページの表示に必要です。
- 標準運用属性グループ・データの保持
  
  標準運用属性グループは、運用属性グループ名です。
  
  注意: それぞれの事前定義済属性グループには個別の保守権限があります。
品目のユーザー定義属性を更新するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本情報データの表示
- 追加属性グループ・データの表示
  
  追加属性グループは、ユーザー定義属性グループの名前です。
- 追加属性グループ・データの保持
  
  追加属性グループは、ユーザー定義属性グループの名前です。
  
  注意: それぞれのユーザー定義属性グループには、個別の表示および保守権限を使用できます。
品目の品目構成を更新するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本情報データの表示
- 品目構成データの表示
- 品目構成データの保持
品目の梱包を更新するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本情報データの表示
- 品目梱包の表示
- 品目梱包の保守
品目の品目担当(データ・セキュリティ権限)を更新するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本情報データの表示
- 品目担当データの保持
品目の次のいずれかまたはすべてを更新するには、次のデータ・セキュリティ権限のセットが必要です。

添付、関連、関連付けおよびカテゴリ割当
- 品目基本情報データの表示
- 品目基本情報データの保守
  
  注意: サプライヤ関連は、ユーザー定義属性をサポートします。これらの属性を更新するには、ユーザーにはユーザー定義属性グループの対応する権限が必要です。

関連トピック

品目を表示するためのデータ・セキュリティ権限: 説明

様々な品目詳細を表示するには、次のデータ・セキュリティ権限が必要です。次に示す品目詳細の組合せを表示する必要がある場合、対応するデータ・セキュリティ権限の組合せが必要です。

品目基本データを検索および表示するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本データの表示
  
  品目基本情報データ詳細には、標準運用属性、品目担当、添付、関連、関連付けおよびカテゴリ割当が含まれます。
ユーザー定義属性を表示するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本情報データの表示
- 追加属性グループ・データの表示
  
  追加属性グループは、ユーザー定義属性グループの名前です。
  
  注意: それぞれのユーザー定義属性グループには、個別のデータ保守権限とデータ表示権限があります
品目構成を表示するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本情報データの表示
- 品目構成データの表示
梱包を表示するには、次のデータ・セキュリティ権限のセットが必要です。
- 品目基本データの表示
- 品目梱包の表示

注意: サプライヤ関連は、ユーザー定義属性をサポートします。これらの属性を表示するには、ユーザーにはユーザー定義属性グループの対応するデータ表示権限が必要です。

関連トピック

機能セキュリティとデータ・セキュリティの相違点にはどのような違いがありますか。

取引先のデータ・セキュリティ: 説明

取引先品目データ・セキュリティを使用して、取引先品目データ・セットに対するアクセスを制御できます。取引先品目の権限は、「製品情報管理」作業領域にある取引先および取引先品目の管理タスクを使用して管理します。

デフォルトでは、取引先は公開に設定されています。データ・セキュリティを有効にするには、「非公開」チェック・ボックスを選択し、「セキュリティ」セクションを使用して権限を入力します。取引先レベルで適用されたデータ・セキュリティは、その取引先のすべての取引先品目に適用されます。取引先品目タイプの所有者または管理者、またはデータの表示および管理権限を持つ個人が、コンテンツにアクセスできます。特定の取引先品目について、取引先品目のデータ・セキュリティが有効になっている場合は、作成されるすべての取引先品目が取引先レベルからデータ権限を継承します。

非公開取引先品目は、オブジェクトを表示するためのデータ権限を付与されている特定のユーザーまたはグループのセットのみが表示できます。一度非公開としてマークされた取引先品目を、再度公開にすることはできません。取引先レベルでデータ・セキュリティをマークまたは有効にした場合は、その取引先の既存のすべての取引先品目が、所有者としてログインした個人に対して作成されたデータ権限を継承します。

注意: 「取引先の編集」ページの「セキュリティ」サブセクションは、取引先品目に対してデータ・セキュリティが有効になっている場合に、その取引先品目に対してのみ表示されます。

権限

取引先レベルで使用可能な権限は、次のとおりです。

表示: この権限を持つユーザーは、この取引先の取引先品目を表示できます。
保守: この権限を持つユーザーは、取引先品目を編集できます。ユーザーは「表示」も持っている必要があります。
管理: この権限を持つユーザーは、取引先レベルで追加のデータ権限を作成し、所有者を追加できます。

注意: 「管理者」権限を持つ個人またはグループは、「管理」権限を持つ別のユーザーを追加したり、2番目の所有者を追加することができます。その後、元の所有者のデータ権限を削除できます。取引先品目には、常に1人の所有者が存在する必要があります。

取引先品目レベルで使用可能な権限は、次のとおりです。

表示: この権限を持つユーザーは、取引先品目を表示できます。
保守: この権限を持つユーザーは、取引先品目を編集できます。ユーザーは「表示」も持っている必要があります。