変更オーダーを管理するための拡張アクセス

プロジェクト変更オーダーを管理するためのプロジェクト・マネージャおよび管理者のアクセス権を拡張します。 最初に、「プロジェクト財務管理」作業領域から直接、変更オーダーを開始、評価および実装します。 これまで、変更オーダーは「プロジェクト管理」および「自分の作業」作業領域からのみアクセスが可能で、プロジェクト管理者は変更オーダーにアクセスできませんでした。 次に、データ・セキュリティ・ポリシーを使用してRESTを介した変更オーダーへのアクセスを定義します。 たとえば、変更オーダーREST APIを使用してダッシュボードを作成したり、ビジネス・ユニット内のすべてのプロジェクトの変更オーダーを表示できるアクセス権をビジネス・アナリストに提供します。

また、この機能が導入される前は、プライマリ・プロジェクト・マネージャとして割り当てられた個人のみが変更所有者を更新することができました。 現在は、プロジェクトのプロジェクト・マネージャまたはプロジェクト管理者であれば、誰でも変更オーダーの所有者を更新できます。 たとえば、プロジェクト・マネージャが退職したときに、新しいプロジェクト・マネージャまたはプロジェクト管理者が、前任のプロジェクト・マネージャが作成した変更オーダーの所有者を上書きし、変更オーダーを管理できるようになりました。

ビジネス上の利点は次のとおりです。

  • 変更オーダーに対するアクセスが拡張されることで、プロジェクト結果を向上させることができます。 たとえば、プロジェクト管理者またはプロジェクト・マネージャは変更オーダーの影響について可視性を得られるため、予測の精度が上がります。

  • 主要な変更管理機能を実行するために複数の作業領域間を移動するときのナビゲーション時間を短縮できるため、プロジェクト管理者の効率が向上します。

  • 複雑なセキュリティ構成が不要になるため、統合ソリューションのコストとオーバーヘッドを削減できます。

有効化のステップ

機能セキュリティ権限およびデータ・セキュリティ構成については、「アクセス要件」の項を参照してください。

ヒントおよび考慮事項

  • 新しいデータ・セキュリティ・ポリシーをカスタム・ロールに追加する場合は、ポリシーがロールに直接関連付けられていることを確認してください。 データ・セキュリティ・ポリシーは、継承されたロールからは関連付けられません。

主なリソース

  • 関連ヘルプ:
    • Oracle Project Management Cloudリファレンス・ガイドの「セキュリティ・リファレンス」
    • Oracle Help CenterのOracle Fusion Cloud Project Management REST APIガイド。 

アクセス要件

「プロジェクト財務管理」作業領域から「変更オーダーの管理」ページにアクセスするには、次の権限が必要です。 これらは、事前定義済プロジェクト管理者(ORA_PJF_PROJECT_ADMINISTRATOR_JOB)ジョブ・ロールに含まれています。

  • プロジェクト変更オーダー・データの管理権限(PJE_MANAGE_PROJECT_CHANGE_ORDERS_DATA)および
  • プロジェクト変更の管理機能権限(PJE_MANAGE_PROJECT_CHANGE_PRIV)

変更オーダーの所有者フィールドを更新するには、次の権限のいずれかが必要です。

  • 事前定義済プロジェクト・マネージャ・ジョブ・ロールに含まれている、プロジェクト作業プラン・データの管理権限(PJT_MANAGE_WORK_PLAN_DATA) または
  • 事前定義済プロジェクト管理者ジョブ・ロールに含まれている、プロジェクト変更オーダー・データの管理権限(PJE_MANAGE_PROJECT_CHANGE_PRIV)。

変更オーダーRESTサービスにアクセスするには、フロー・チャートに示す次の権限が必要です:

RESTサービスを使用して変更オーダーにアクセスするための機能セキュリティとデータ・セキュリティの構成を説明するフローチャート

RESTサービスを使用して変更オーダーにアクセスするための機能セキュリティとデータ・セキュリティの構成を説明するフローチャート

事前定義済ジョブ・ロールのかわりにカスタム・ロールを使用している場合は、プロジェクト変更オーダー・ユーザー・サービスの管理(PJE_MANAGE_PROJECT_CHANGE_ORDERS_SERVICE_USER_PRIV)機能権限およびプロジェクト変更オーダー・データの管理(PJE_MANAGE_PROJECT_CHANGE_ORDERS_DATA)権限をカスタム・ロールに割り当て、この機能を使用するためのデータ・セキュリティ・ポリシーを定義する必要があります。 チーム協力者、プロジェクト・マネージャおよびプロジェクト管理者ジョブ・ロール用の機能セキュリティ・ポリシーが含まれています。 次に示すように事前定義済ジョブ・ロール用のデータ・セキュリティ・ポリシーが含まれています。

ジョブ・ロール データ・セキュリティ権限 条件 詳細

プロジェクト・マネージャ

プロジェクト変更オーダーの管理

権限があるプロジェクトについて表PJF_PROJECTS_ALL_VLのPJTプロジェクトにアクセスします。

プロジェクト・マネージャは、データ・アクセス権が付与されているプロジェクトのプロジェクト変更オーダー・データを管理できます。

プロジェクト管理者

プロジェクト変更オーダーの管理

ユーザーのデータ・アクセスの管理ページに定義されているとおり、権限があるプロジェクト・ビジネス・ユニットについての表PJF_PROJECTS_ALL_VLに対するプロジェクト・アクセス。

プロジェクト管理者は、アクセス権が付与されているビジネス・ユニットのプロジェクト変更オーダー・データを管理できます。

プロジェクト管理者

プロジェクト変更オーダーの管理

ユーザーのデータ・アクセスの管理ページに定義されているとおり、権限があるプロジェクト・ビジネス・ユニットについての表PJF_PROJECTS_ALL_VLに対するプロジェクト・アクセス。

プロジェクト管理者は、アクセス権が付与されている組織のプロジェクト変更オーダー・データを管理できます。

プロジェクト管理者

プロジェクト変更オーダーの管理

ユーザーのデータ・アクセスの管理ページに定義されているとおり、権限があるプロジェクト・ビジネス・ユニットについての表PJF_PROJECTS_ALL_VLに対するプロジェクト・アクセス。

プロジェクト管理者は、プロジェクト管理者ジョブ・ロールが付与されているプロジェクトのプロジェクト変更オーダー・データを管理できます。