4 他の設定ユーザーの作成

この章の内容は次のとおりです。

設定ユーザーの作成について

初回のサインインが完了したら、アプリケーションの設定を支援する他のユーザーを作成できます。 初期ユーザーは、他のユーザーの作成や自身または他のユーザーに対する追加権限の付与などのセキュリティ・タスクを実行するためのものです。

初期ユーザーは、このガイドの設定タスクの多くを実行できますが、追加権限なしでそれらのタスクすべてを実行することはできません。 たとえば、初期ユーザーは、地理インポート・タスクや検索の索引付けなどのスケジュール済プロセスを実行できません。

Oracle Sales Cloudでは、権限はエンタープライズ・ロールと呼ばれるものにまとめられています。 エンタープライズ・ロールには2つの種類があります。 個人が組織内で行う仕事に対応するジョブ・ロールと、すべての従業員およびリソースに共通するタスクの実行をユーザーに許可する抽象ロールです。

この章で作成する設定ユーザーは、初期ユーザーに付与されるすべてのジョブ・ロールとともにプロビジョニングされます。また、これに加えて1つのジョブ・ロール(顧客関係管理アプリケーション管理者)、および1つの抽象ロール(従業員)を追加して、このガイドに記載されたすべてのタスクを実行できることを確認します。 完全なリストを次に示します。

  • アプリケーション実装コンサルタント(ジョブ・ロール)

    すべての製品の設定タスクへのアクセスを提供します。

  • ITセキュリティ・マネージャ(ジョブ・ロール)

    他のエンタープライズ・ロールを割り当てる機能などのセキュリティ・タスクへのアクセスを提供します。

  • アプリケーション診断管理者(ジョブ・ロール)

    診断テストおよびそのデータへのアクセスを提供します。

  • 顧客関係管理アプリケーション管理者(ジョブ・ロール)

    Oracle Sales Cloudアプリケーションのすべての側面を管理する機能を提供します。 これには、構成、カスタマイズ、およびユーザーが直面する技術的な問題の解決が含まれます。

  • 従業員(抽象ロール)

    BIレポートへのアクセス、およびバックグラウンド・プロセスを実行および監視する機能を提供します。

設定ユーザーは営業組織に属していないため、営業組織ディレクトリには表示されません。 しかし、必要であれば、同じ設定権限を営業組織内のユーザーに付与することもできます。 また、設定を行うユーザーはこれらのスーパーユーザーだけではありません。 次の章では、営業管理者ユーザーの設定方法について説明します。営業管理者ユーザーは営業テリトリを設定したり営業関連の様々な設定タスクを実行したりできますが、スーパーユーザーのように広範な権限は持ちません。

設定の説明を始める前に、ユーザーの作成時にアプリケーションによって実行されるタスクを理解しておく必要があります。 アプリケーションでは、次のことが行われます。

  • アカウント、ユーザー名および一時パスワードの作成

  • ユーザーへのサインイン認証情報を含んだEメールの送信

  • ユーザーのジョブの実行に必要なすべてのセキュリティ権限のプロビジョニング

アプリケーションでは、管理者が設定したプロビジョニング・ルールに基づいて、ユーザーに権限が自動的にプロビジョニングされます。 各ルールは、ユーザーが満たす必要がある条件と、管理者がユーザーに割り当てる権限のセットで構成されます。

Oracleでは、セキュリティに対する業界標準のロール・ベース・アクセス制御(RBAC)アプローチに従っています。 これらのロールの編成とロールで提供される権限の詳細は、Securing Oracle Sales CloudガイドおよびOracle Salesのセキュリティ・リファレンス・ガイドを参照してください。

設定概要

  1. 「設定と保守」作業領域の「ジョブの管理」タスクを使用して、「Customer Administrator」という名前のジョブを作成します。

    この手順で作成する「Customer Administrator」ジョブが設定ユーザーに割り当てられると、設定ユーザーに必要なジョブ・ロールがプロビジョニングされます。 Oracle Sales Cloudではジョブを使用しないため、どのようなジョブを作成するかは重要ではありません。 ここでは、ルールの条件として使用するためだけにジョブを作成します。 ジョブ自体が重要となるのは、Oracle HCM Cloudを実装する場合のみです。

    詳細は、「設定ユーザーをプロビジョニングするためのジョブの作成」を参照してください。

  2. 「Customer Administrator」ジョブを割り当てられたすべてのユーザーに次のジョブ・ロールを自動的にプロビジョニングするプロビジョニング・ルールを作成します。

    • アプリケーション実装コンサルタント

    • ITセキュリティ・マネージャ

    • アプリケーション診断管理者

    • 顧客関係管理アプリケーション管理者

    詳細は、「設定ユーザーのプロビジョニング・ルールの作成」を参照してください。

  3. タイプが従業員であるすべてのユーザーに従業員抽象ロールをプロビジョニングする、別のプロビジョニング・ルールを作成します。 ここではすべてのユーザーが従業員なので、すべてのユーザーにこのロールが割り当てられます。

    詳細は、「従業員抽象ロールのプロビジョニング・ルールの作成」を参照してください。

  4. 各設定ユーザーを、「Customer Administrator」ジョブを割り当てられた、タイプが従業員のユーザーとして作成します。

    詳細は、「設定ユーザーの作成」を参照してください。

設定ユーザーをプロビジョニングするためのジョブの作成

次の手順を使用して、設定ユーザーに初期ユーザーと同じ実装権限を割り当てるためのジョブを作成します。 このジョブを、作成するプロビジョニング・ルールの条件として使用し、ユーザーに追加します。

ジョブの作成

  1. 初期ユーザーとしてサインインします。

  2. 「ナビゲータ」のメニューで、「ツール」の見出しの下にある「設定と保守」を選択します。

    「設定と保守」作業領域に「スタート・ガイド」ページが表示されます。

    「Oracle Fusion Applicationsのスタート」ページ

  3. 「完了」をクリックします。

    「概要」ページが表示されます。

    「概要」ページの「すべてのタスク」タブ

  4. 「概要」ページの「すべてのタスク」タブで、「名前」フィールドに「ジョブの管理」と入力します。

  5. 「検索」をクリックします。

  6. 「検索結果」で、「ジョブの管理」タスクの「タスクに進む」をクリックします。

    「ジョブの管理」ページが表示されます。

  7. 「作成」をクリックします。

    「ジョブの作成: 基本詳細」ページが表示されます。

    ジョブの作成: 基本詳細

  8. 「名前」フィールドにCustomer Administratorと入力します。

  9. 「コード」フィールドには、CustomerAdministratorのように名前をスペースなしで入力します。

  10. 他のフィールド値はOracle Sales Cloudでは使用しないため、そのままで構いません。

  11. ページの上部にある「次」をクリックします。

  12. 次のページで「発行」 をクリックし、「OK」をクリックして警告を消します。

    ジョブの作成には数分かかることがあります。 ジョブが作成されるとEメール通知が表示されます。

設定ユーザーのプロビジョニング・ルールの作成

次の手順を使用して、「Customer Administrator」ジョブを割り当てられたユーザーに、このガイドのすべての設定を行うのに必要なジョブ・ロールを自動的にプロビジョニングするプロビジョニング・ルールを作成します。

プロビジョニング・ルールの作成

  1. 設定ユーザーとしてサインインし、「設定と保守」作業領域で「HCMロール・プロビジョニング・ルールの管理」タスクを探します。

  2. 「タスクに進む」をクリックします。

    「ロール・マッピングの管理」ページが表示されます。

  3. 「作成」をクリックします。

    「ロール・マッピングの作成」ページが表示されます。

    「ロール・マッピングの作成」ページ

  4. 「マッピング名」フィールドに、「設定ユーザー」と入力するか、後でこのマッピングを識別するための別の名前を入力します。

  5. 「条件」リージョンの「ジョブ」一覧から「Customer Administrator」を選択します。 これは先ほど作成したジョブです。

  6. Oracle HCM Cloudを実装している場合は、「アサイメント・ステータス」「アクティブ」を入力します。

    この追加条件により、ユーザーが退職した際に、プロビジョニングされたエンタープライズ・ロールが自動的に削除されます。

  7. 「関連ロール」リージョンで、「行の追加」をクリックして次のジョブ・ロールを追加します。

    • アプリケーション実装コンサルタント

    • ITセキュリティ・マネージャ

    • アプリケーション診断管理者

    • 顧客関係管理アプリケーション管理者

  8. すべてのジョブ・ロールに対して「自動プロビジョニング」オプションが選択されていることを確認します。

  9. 「保存して閉じる」をクリックします。

従業員抽象ロールのプロビジョニング・ルールの作成

次の手順を使用して、従業員であるすべてのユーザーに従業員抽象ロールをプロビジョニングするルールを作成します。 これは1回限りの設定です。 同じルールをすべての従業員ユーザーに対して再利用できます。

プロビジョニング・ルールの作成

  1. 設定ユーザーとしてサインインし、「設定と保守」作業領域で「HCMロール・プロビジョニング・ルールの管理」タスクを探します。

  2. 「タスクに進む」をクリックします。

  3. 「HCMロール・プロビジョニング・ルールの管理」ページで「作成」をクリックします。

  4. ルールを識別しやすくするために、「マッピング名」に「従業員」と入力します。

  5. 「条件」リージョンの「アサイメント・タイプ」一覧で「従業員」を選択します。

  6. Oracle HCMを実装している場合は、「アサイメント・ステータス」「アクティブ」を入力します。

    この追加条件により、ユーザーが退職した際に、プロビジョニングされたエンタープライズ・ロールが自動的に削除されます。

  7. 「関連ロール」リージョンで、「行の追加」をクリックして従業員ロールを追加します。

  8. 「自動プロビジョニング」オプションが選択されていることを確認します。

  9. 「保存して閉じる」をクリックします。

設定ユーザーの作成

プロビジョニング・ルールを作成したら、UIで他の設定ユーザーを作成できます。

設定ユーザーの作成

  1. 設定ユーザーとしてサインインし、「ナビゲータ」の「マネージャ・リソース」の見出しの下にある「ユーザーの管理」リンクを選択します。

  2. 「ユーザーの管理」ページで「作成」をクリックします。

    「ユーザーの作成」ページが表示されます。

  3. 「個人詳細」リージョンに、ユーザーの名前と一意のEメール・アドレスを入力します。

    レコードを保存すると、アプリケーションからこのEメール・アドレスに初回サインインのための認証情報が自動的に送信されます。

    必要に応じて、「採用日」を入力するか、このフィールドを現在の日付に設定したままにします。 「採用日」およびこのリージョンの残りのフィールドは、Oracle Sales Cloudでは使用しません。

    「個人詳細」リージョン

  4. 「ユーザー詳細」リージョンにユーザー名を入力します。

    「ユーザー名」フィールドを空のままにすると、ユーザー名が自動的に作成されます。 デフォルトでは、ユーザー名としてEメールが使用されます。

  5. 設定ユーザーにすぐに初期Eメールが送信されるようにするために、「ユーザー通知プリファレンス」リージョンの「ユーザー名およびパスワードの送信」オプションは選択されたままにします。

  6. 「雇用情報」リージョンで、次のように入力します。

    「雇用情報」リージョン

    • 「Personタイプ」一覧から、「従業員」を選択します。 設定したプロビジョニング・ルールは従業員のジョブに基づいています。

    • 「雇用主」から、Oracle Sales Cloudのサインアップ時に提供した情報を元にOracleによって作成された雇用主を選択します。 選択できる値として1つのみ表示されるはずです。

    • 「ビジネス・ユニット」一覧から、サインアップ時に作成されたビジネス・ユニットを選択します。 エントリは1つのみです。

    • 「ジョブ」一覧から、先ほど作成した「Customer Administrator」ジョブを選択します。

  7. 「ロールの自動プロビジョニング」をクリックします。

    「ロール」リージョンの「ロールの自動プロビジョニング」ボタン

    「ロール」リージョンには次のロールが表示されます。

    • アプリケーション診断管理者

    • アプリケーション実装コンサルタント

    • 顧客関係管理アプリケーション管理者

    • ITセキュリティ・マネージャ

    • 従業員

  8. 「保存して閉じる」をクリックします。

    初回の認証情報を含むEメールがアプリケーションから送信されます。