機械翻訳について

Redwood: データ・セキュリティを使用した作業定義ページへのアクセスの制御

データ・セキュリティ・ポリシーを使用して、Redwoodページで製造作業定義を表示、作成、更新および削除するユーザーの機能を制御します。 ユーザー品目タイプ、品目カテゴリ、作業定義名、ユーザー定義条件などのシード済条件を使用して、ポリシーを定義できます。

製造作業定義は現在、組織アクセスおよび機能セキュリティ権限によって保護されています。 作業定義を保守(作成、更新、削除)することも、すべての作業定義を表示することもできます。 

この新しい更新では、データ・セキュリティ・ポリシーを管理して、Redwoodエクスペリエンスを使用して製造作業定義の保守(作成、更新、削除)または表示を行うユーザーのアクセスをより詳細に制御できるようになりました。 たとえば、一連のユーザーはエンジン製品ラインの作業定義を保守できますが、表示できるのは伝送製品ラインの作業定義のみです。

次のスクリーンショットは、ユーザーが表示アクセス権のみを持つ品目カテゴリの作業定義を作成しようとしたときに表示されるエラー・メッセージを示しています。

作業定義データ・セキュリティ・エラー

データ・セキュリティ・ポリシーは、事前定義または構成された条件と1つ以上のアクションを指定して定義します。 データ・セキュリティ・ポリシーは、事前定義済または構成されたジョブ・ロールに割り当てられます。

次のスクリーンショットは、構成済ロールの様々な条件に対して定義されたデータ・セキュリティ・ポリシーを示しています。

データ・セキュリティ・ポリシー

次の条件が事前定義されています。 独自の条件を定義することもできます。

• 完成品や購買品目などのユーザー品目タイプ別。
• エンジンまたは伝送などの品目カテゴリ別。
• 「メイン」や「再処理」などの作業定義名別。

次のアクションが事前定義されています。 独自の処理を定義することはできません。

• 保守: 作業定義の非アクティブ化や再アクティブ化など、作業定義を作成、更新および削除するためのアクセスを許可します。 「保守」処理には「表示」処理が含まれません。

• ビュー: 作業定義レポートを印刷するためのアクセス権を含め、作業定義を検索および表示するためのアクセス権を許可します。

セキュリティ・コンソールでデータ・セキュリティ・ポリシーを定義した後、「設定および保守」作業領域の「製造用データ・セキュリティ管理の管理」タスクを使用して、製造作業定義のデータ・セキュリティを有効にする必要もあります。

製造作業定義のデータ・セキュリティにより、作業定義のオーサリング、メンテナンスおよび可視性を詳細に制御して、ビジネス・ポリシーに合せることができます。

これらの機能のデモを次に示します:

有効化のステップ

製造作業定義のデータ・セキュリティの有効化は、2ステップのプロセスです。 最初のステップではデータ・セキュリティ・ポリシーを定義し、2番目のステップでは製造作業定義ビジネス・オブジェクトのデータ・セキュリティを有効にします。 以前の更新ですでにこれらを有効にしている場合は、追加のアクションを実行する必要はありません。

データ・セキュリティ・ポリシーを定義するには、次のステップを実行します:

1. 「設定および保守」作業領域で、次の項目に移動します。
   • オファリング: 製造およびサプライ・チェーン資材管理 
   • 機能領域: ユーザーおよびセキュリティ
   • タスク: データ・セキュリティ・ポリシーの管理
2. 「管理」ページに移動し、「データベース・リソースの管理」ページに移動します。
3. オブジェクト名WIS_WORK_DEFINITIONSを検索します。
4. 事前定義済または構成された条件、1つ以上のアクションおよびジョブ・ロールを指定して、新しいポリシーを作成します。

製造作業定義ビジネス・オブジェクトのデータ・セキュリティを有効にするには、次のステップを使用します:

1. 「設定および保守」作業領域で、次の項目に移動します。
   • オファリング: 製造およびサプライ・チェーン資材管理
   • 機能領域: 製造マスター・データ
   • タスク: 製造のデータ・セキュリティ管理の管理
2. 製造作業定義ビジネス・オブジェクトの「データ・セキュリティ使用可能」チェックボックスを選択します。

製造のデータ・セキュリティ管理の管理

ヒントと考慮事項

• この機能を有効にすると、Redwoodユーザー・エクスペリエンスを含むすべてのインタフェースで作業定義のデータ・セキュリティが有効になります。 これは、すべての製造作業メソッドに適用されます。
• 製造作業定義のデータ・セキュリティが使用可能になっているが、データ・セキュリティ・ポリシーが定義されていない場合、ユーザーは作業定義にアクセスできません。
• ユーザー・インタフェースおよびADFdiを使用して作業定義を保守するには、「表示」処理と「保守」処理の両方を割り当てる必要がありますが、FBDIおよびRESTを使用して「保守」処理のみを割り当てる必要があります。
• 権限とアクション間の最も制限的なアクセスがユーザーに適用されます。 たとえば、ユーザーに作業定義の管理機能権限があるが、データ・セキュリティ・ポリシーで「表示」アクションのみが許可されている場合、データ・セキュリティ・ポリシーに基づいてユーザーが評価できる作業定義は表示専用モードになります。
• 組織アクセスは、「設定および保守」作業領域の「ユーザーの製造工場データ・アクセスの管理」タスクを使用して引き続き付与されます。
• データ・セキュリティ・ポリシーの管理に関するドキュメント(https://docs.oracle.com/cd/E25054_01/fusionapps.1111/e20839/datasecurity.htm)を参照してください
• エンド・ツー・エンドのユーザー・エクスペリエンスを向上させるために、データ・セキュリティを使用する次のRedwoodページを有効にできます:
  • 作業定義ランディング・ページ
    • 「Redwood作業定義ランディング・ページ使用可能」プロファイル・オプションを使用します。 詳細は、25A機能「Redwood: 新しいホーム・エクスペリエンスを使用した工場設定および作業定義のモデル化」を参照してください。
  • 「作業定義」ページ
    • 「Redwood作業定義使用可能」プロファイル・オプションを使用します。 次の機能を参照してください:
      • 24B機能:「Redwoodユーザー・エクスペリエンスを使用した標準品目作業定義の検索、作成および編集」
      • 24D機能: 「Redwood: 新規ユーザー・エクスペリエンスを使用したオーダー組立モデル品目作業定義の検索、作成および編集」

主なリソース

• Redwoodを見る:データ・セキュリティを使用した作業定義ページへのアクセスの制御のデモ。
• 「データ・セキュリティ・ポリシーの管理」を参照してください。
• 「作業定義のデータ・セキュリティ」を参照
• 23D 「データ・セキュリティを使用した製造作業定義へのアクセスの制御」を参照してください

アクセス要件

次の権限を含む構成済ジョブ・ロールが割り当てられているユーザーは、この機能にアクセスできます。

• アプリケーション・データ・セキュリティ・ポリシーの管理(FND_APP_MANAGE_DATA_SECURITY_POLICY_PRIV)
• 製造データ・セキュリティの構成(WIS_CONFIGURE_DATA_SECURITY_PRIV)