Redwood: アクセス制御リストを使用したワークフローの保護

基準ベースのアクセス制御を使用して、ユーザーがワークフローで実行できるアクションを定義できるようになりました。 アクセス権は、個々のユーザーに付与することも、ユーザーをロケーション別またはビジネス・ユニット別にチームにグループ化するフィルタ済みリストに基づいて付与することもできます。 基本および拡張可能なフレックスフィールド属性に基づいて条件を作成し、様々なワークフロー・グループに権限を割り当てることで、各ワークフローへのアクセスを制御できます。 さらに、拡張可能な属性グループなど、属性グループを選択的に非表示または表示することもできます。

以前は、ワークフロー内のユーザーの権限およびアクションは、「変更オーダー・タイプの管理」タスクの構成によってのみ決定されていました。 この設定タスクは、変更タイプ・レベルで、ユーザーが作成者、リクエスト者、割当先または別のロールとして機能できるかどうかを定義します。

アクセス制御リスト(ACL)の実装により、アプリケーションは追加のワークフロー制御(AWC)とACLの両方を検証して、ワークフロー内のアクションの権限を決定するようになりました。 ワークフローで特定のアクションを実行するには、アクセス制御と追加のワークフロー制御の両方をユーザーに明示的に付与する必要があります。 いずれかを使用できない場合、ユーザーはアクセスできないか、処理を実行できません。

組織内の管理者は、ワークフロー・オブジェクトの特定のチームおよび権限セットを、カスタマイズされた条件で確立できるようになりました。 これにより、作成、検出、削除、表示、管理、ステータスの変更、公開など、様々なアクションに対するアクセス権限を制御および付与できます。 管理者は、これらの権限を割り当てて、制御された編成されたワークフロー・プロセスを確保できます。

アクセスはチームで制御できます:

  • チーム - チームは、一連のユーザー、フィルタ済みリスト、および1つ以上の権限セットで構成されます。
    メンバーは、チームに個別に追加することも、特定のメンバーシップ条件に一致する就業者のフィルタ済リストから導出することもできます。

  • 権限セット - 各権限セットには個別の権限が含まれます。 各権限は、権限が付与されるオブジェクト、満たす必要がある条件、付与されるアクセス権のタイプ、およびチームがアクセスできる属性グループを識別します。

たとえば、管理者は、ニューヨーク市を拠点とするコンポーネント・エンジニアに、すべての設計変更オーダーを表示し、管理権限を一部の商用変更オーダーに制限する権限を付与します。

基準に基づくアクセス・コントロールを有効にするには、次の構成タスクを実行する必要があります。 

  1. チーム・メンバーを作成します。
  2. データ・アクセス条件を使用して権限セットを作成します。
  3. チームの作成、ユーザーまたはフィルタ済みリストの追加、および権限セットの適用を行います。

次のメンバー(またはユーザー)をチームに追加できます。

  • ユーザー: これらは、セキュリティ・コンソールで作成された個々のユーザーです。
  • フィルタ済リスト: これらは、「就業者」属性の条件を使用してグループに追加された就業者です。

ノート: ユーザーを直接割り当てる場合、ユーザーを就業者に変換する必要はありません。 ただし、フィルタ済みリストを使用する場合は、ユーザーを従業員に変換する必要があります。 フィルタ済リストの作成方法の詳細は、「Redwood: アクセス制御リストを使用した製造業者の保護」を参照してください。

製品管理ランディング・ページのチームへのリンク

製品管理ランディング・ページのチームへのリンク

チームの構成

「製品管理」ホーム・ページにナビゲートし、「処理」で「チーム」をクリックします。

「チームを検索」ページでは、既存のチームを検索したり、新しいチームを作成できます。 チームごとに、ユーザーを追加して、該当する権限セットを選択できます。

チームの検索ページ

チームの検索ページ

新しいチームを作成するには:

  1. チームの検索ページで、「作成」をクリックします。
  2. 「チームの作成」ページで、次の詳細を指定します:
    • 名前- チームの一意の名前
    • 説明- チームの簡単な説明。
    • ステータス- チームのステータスを「アクティブ」に設定します。
  3. フィルタ済リスト:
    • チームに必要な個々のユーザーを追加します。
    • フィルタリングされたリストに対して定義されたメンバーシップ条件に基づいてメンバーを追加します。
  4. 「権限セット」タブで、次の手順を実行します:
    • 「権限セット」ページで作成した権限を追加します。
  5. 「保存してクローズ」をクリックします。

「チームの作成」ページの「メンバー」タブ

「チームの作成」ページの「メンバー」タブ

「チームの作成」ページの「権限セット」タブ

「チームの作成」ページの「権限セット」タブ

アクセス条件を使用した権限セットの作成

権限セットを使用すると、ワークフローやその他のオブジェクトに対するアクセスを定義できます。 各権限セットで、チーム・メンバーのワークフローへのアクセス権を付与するワークフローに対して複数の権限を追加できます。

ワークフローへのアクセスは、作成、表示、管理、検出、削除、ステータスの変更、公開などの権限を使用して条件付きで提供できます。

権限セットを使用すると、ワークフローの詳細ページに表示されるタブの表示を制御できるため、ワークフロー・オブジェクトのシェイプを制御できます。 これを行うには、「アクセス先」列を使用して属性グループまたは表へのアクセスを構成します。この列では、ユーザーがアクセスできるタブを指定できます。 たとえば、基本属性、添付および関係に対するアクセス権のみがユーザーに付与されている場合、これらの3つのタブのみを表示でき、他のタブは非表示のままになります。

「権限セットの検索」ページに、すでに作成されている権限セットのリストが表示されます。 実行できる処理は次のとおりです。

  • 特定の権限セットを検索します。
  • 権限セットの名前をクリックして、権限セットの詳細を表示します。
  • 権限セットを列でソートします。

権限セットの検索ページ

権限セットの検索ページ

権限セットを作成するには、「権限セットの検索」ページで「作成」をクリックし、次の詳細を追加します:

  1. 名前- 権限セットの一意の名前。
  2. 説明- 権限セットの簡単な説明。
  3. 権限の追加:
  • オブジェクト- アプリケーション内のオブジェクトのリストが含まれます。 「ワークフロー」を選択します。
  • 条件- オブジェクト属性にフィルタを適用して、オブジェクトを絞り込むのに役立ちます。 使用可能な条件のリストから条件を選択するか、「条件の作成」をクリックして新しい条件を作成します。
  • 権限-チームが実行できる内容に応じて、「作成」「削除」「ディスカバー」「ビュー」「管理」「ステータスの変更」 「公開」のいずれかを選択します。 親変更オーダー・タイプに割り当てられた権限は、対応する子変更オーダー・タイプによって継承されます。

    • 作成:ユーザーはワークフローを作成できます。 作成権限では、変更オーダー・タイプが必要な変更タイプおよび組織のみの条件を設定できます。 ユーザーがアクセス制御リストを有効にすると、「変更オーダー・タイプの管理」設定タスクで定義された作成者リストは無視され、作成権限(アクセス制御リスト内)のみが適用されます。

    • 削除-削除グループにワークフローを割り当てて、削除を容易にします。

    • 検出:ユーザーは、関係、品目変更タブなどのワークフローの変更番号のみを表示できます。 検出権限のみを持つワークフローは検索できません。

    • 管理:ユーザーは、属性グループを含むワークフローを編集し、タブでアクションを実行できます。 ワークフローに対するユーザーのアクションは、変更タイプ設定とアクセス制御リストの追加のワークフロー・コントロールの組合せによって管理されます。 管理権限がユーザーに付与されると、アプリケーションは追加のワークフロー・コントロールをチェックして、ユーザーが実行する権限がある特定のアクションを決定します。
      権限セットの構成および追加のワークフロー・コントロールに応じてユーザーが実行できるアクションを次に示します。

      権限セット内

      追加ワークフロー管理(変更オーダー・タイプの管理タスク)

      権限の管理とタスクへのアクセス

      タスク構成の追加

      タスク構成の削除

      タスク構成の更新

      変更オーダーの「タスク」タブでのユーザー処理

      いいえ

      はい

      はい

      はい

      タスクを追加、更新または削除できません。

      はい

      いいえ

      いいえ

      いいえ

      タスクを追加、更新または削除できません。

      はい

      はい

      はい

      はい

      ユーザーはタスクを更新できます

      はい

      いいえ

      いいえ

      はい

      ユーザーはタスクを更新できます。 タスクを追加または削除できません。

      はい

      はい

      いいえ

      いいえ

      ユーザーは新規タスクを追加できます。 タスクを更新または削除できません。

      はい

      いいえ

      はい

      いいえ

      ユーザーはタスクを削除できます。 タスクを追加または更新できません。

    • 表示- ユーザーはワークフローの詳細を表示および確認できます。 ユーザーは、変更ヘッダー、付加フレックスフィールド、拡張可能フレックスフィールドおよび個々のワークフロー・タブを選択的に表示できます。

    • ステータスの変更-ユーザーはワークフロー・ステータスを昇格または降格できます。これにより、「変更オーダーの取消」または「明細の取消」という名前の追加のワークフロー管理も、ワークフローの取消に対して「はい」に設定されます。

    • 公開-ユーザーはワークフローを公開できます。

  1. アクセス先:チームでアクセスするグループおよびエンティティを選択して、ワークフロー属性グループおよびエンティティを制御します。  
    次の点に注意してください。

  • 表示権限と管理権限を使用すると、属性グループへのアクセスを制御できます。
  • 作成、検出、削除、ステータスの変更および公開権限を使用する場合、属性グループへのアクセスを制御できません。

ワークフローに適用可能なすべての権限を表示する新規権限セット・ページ

ワークフローに適用可能なすべての権限を表示する新規権限セット・ページ

ワークフローの属性グループの選択

ワークフローの属性グループの選択

権限セットの例

ワークフローの権限セットを作成して、次のことを実行できます:

  1. 変更タイプの設計変更でワークフローを作成します。
  2. アプリケーション内のすべてのワークフローを検出します。
  3. すべての設計変更を削除します。
  4. すべての設計変更の基本属性、影響を受ける品目および関係を表示します。
  5. すべての設計変更の基本属性のみを管理します。
  6. すべての問題レポートのステータスを変更します。
  7. すべての商業変更オーダーを公開します。

条件の作成

条件は、ワークフロー属性に基づいてワークフローの制限を定義するために使用されます。 ユーザーは、1つ以上のワークフロー属性に対して条件を作成できます。

「新規権限セット」ページの「条件の作成」をクリックして、ワークフローの新しい条件を作成します。

次の詳細を追加します:

  1. ルール名- 条件の一意の名前。
  2. 説明- 条件の簡単な説明
  3. アクティブ- デフォルトでは、これは「はい」に設定されます。
  4. ルールの追加
  • 属性- ルールを設定する属性を選択します。 ワークフローの基本属性または拡張可能フレックスフィールド属性に関するルールを追加できます。
  • 演算子- 「次と等しい」、「次と等しい」または「次と等しくない」などの演算子を選択します。
  • 値:属性値を指定します。

ワークフローをグループ化するために使用できる内容は次のとおりです:

  • ヘッダー属性を変更します。
  • 顧客、ソース、サプライヤおよび製造業者属性。
  • 拡張可能フレックスフィールド属性の変更 - 単一行。
  • ワークフロー・プレゼンス・インジケータ、添付あり、タスクあり、関係あり。

「優先度」属性が「高」に設定されているワークフローをフィルタするための条件を示す画面を次に示します。 この条件は、ユーザーが設計変更タイプで優先度の高いワークフローのみを表示できるようにするためです。

優先度が高い設計変更の条件の作成

優先度が高い設計変更の条件の作成

ノート: 権限セットを作成し、チームをアクティブ化した後でワークフロー索引を再作成し、プロファイル・オプション「ワークフローのアクセス制御リストの有効化」を初めて有効にしたときにデータ・セキュリティが適用されるようにします。

ワークフローのデータ・アクセス・グループの例

米国に所在するユーザーのデータ・アクセス・グループとして機能するチームを作成することを検討します。

  • チーム1: 設計変更を作成および管理できるが、変更リクエストのみを表示できるコンポーネント・エンジニア。 原価変更拡張可能フレックスフィールド属性を除くすべての属性を管理できます。
  • チーム2:ワークフロー承認者および参加者の追加および編集、影響を受けるオブジェクトの追加、関係の変更、ステータスの変更、および各ステータスのワークフローの公開を行う権限を持つアナリストを変更します。 このワークフロー・タイプの検出権限のみが保持されるため、CHIP設計更新でワークフローのワークフロー番号のみを表示できます。
  • チーム3:米国を拠点とするサプライヤは、サプライヤである問題レポートのサプライヤ・コメントを追加および編集でき、拡張可能フレックスフィールド属性「事業所」はUSに設定されます。
  • チーム4: JohnとSamは製品変更承認者であり、変更オーダー・ヘッダーと製品設計に関連する拡張可能フレックスフィールド属性、影響を受けるオブジェクト・レッド・ラインおよび承認前の要約レポートのみを表示する必要があります。

フィルタ済みリストおよびユーザー・ベースのアクセスの例

組織は、権限の明確な階層を維持し、SCM業務におけるセキュリティと効率を高めることができます。
チームAは、すべての企業ユーザーに表示専用アクセス権を付与し、可視性を確保します。
チームBは、より排他的なグループであり、トップ・マネジメント、マネージャ、コンポーネント・エンジニア、および製品エンジニアがワークフローを管理できるようにします。
チームCは、製品エンジニア向けにカスタマイズされており、新しいワークフローを作成できます。

チーム名

ユーザーとフィルタ済みリスト

権限

条件

アクセス・グループ

チーム 1

コンポーネント・エンジニア

作成

タイプ=設計変更

該当なし

コンポーネント・エンジニア

管理

タイプ=設計変更

すべての属性とタブ

コンポーネント・エンジニア

表示

タイプ=変更リクエスト

すべての属性とタブ

チーム 2

変更アナリスト

管理

タイプ= Commercialization Change Order
EFF. コンプライアンス= Yes

基本属性
影響を受けるオブジェクト
ワークフロー・アクティビティ
関連

変更アナリスト

ステータスの変更

タイプ= Commercialization Change Order
EFF. コンプライアンス= Yes

該当なし

変更アナリスト

パブリッシュ

タイプ= Commercialization Change Order
EFF. コンプライアンス= Yes

該当なし

変更アナリスト

ディスカバー

タイプ= CHIP設計更新

該当なし

チーム 3

USサプライヤ

管理

Muletiselect.EFF.Location=米国

EFF.Supplierコメント

チーム 4

John, Sam

表示

タイプ=設計変更

基本属性
EFF.AG.ProductDesignデータ
影響を受けるオブジェクト

チームA

すべてのユーザー

表示

タイプ=設計変更
優先度 - 中および高

すべての属性およびタブへのアクセス

チームB

マネージャ・ゴー・アップ
コンポーネント・エンジニア
製品エンジニア

管理

タイプ=設計変更
優先度 - 中および高

すべての属性およびタブへのアクセス

ステータスの変更

タイプ=設計変更
優先度 - 中および高

該当なし

パブリッシュ

タイプ=設計変更
優先度 - 中および高

該当なし

チームC

製品エンジニア

作成

タイプ=設計変更

該当なし

追加のワークフロー制御とともにアクセス制御リストを設定

ワークフローの基準ベースのアクセス制御が導入されたことで、新しい検証プロセスによって、特定のワークフロー内のユーザー・アクションが管理されるようになりました。 このプロセスでは、次の2つの主なファクタに基づいてユーザーの権限が評価されます:

  • 特定のワークフローに対して構成されたアクセス制御。
  • 「変更オーダー・タイプの管理」タスクを使用して構成された、特定のワークフロー・タイプに対するユーザーのロールに関連付けられた追加のワークフロー・コントロール設定。

たとえば、特定のワークフロー・インスタンスのリクエスタでもあるユーザーは、次の条件を満たす場合にのみ、ワークフロー添付を追加、削除および更新できます:

  • ユーザーは、フィルタ済みリストの一部として、または個別にアクセス制御チームに含まれているため、ワークフロー添付の管理権限が付与されています。 この権限には、現在のワークフロー・インスタンスを含む特定の条件が含まれます。
  • 追加のワークフロー管理では、依頼者の変更ヘッダー添付の管理が「Yes」に設定されています。

この更新以降は、追加のワークフロー・コントロール(AWC)のアクションを有効にするために、新しい権限を権限セットに含める必要があります。 この表は、AWCおよびAWCアクションを有効にするために必要な対応する権限を示しています。

ワークフロー・ステータス

追加のワークフロー管理での処理

権限セットの列へのアクセスにおける権限と選択

オープン

手動昇格 - 任意のステータスへ

ステータスの変更権限

手動昇格 - 次のステータスへ

ステータスの変更権限

現在のステータスの関係者の追加

権限の管理 - ワークフロー・アクティビティ

現在のステータスの関係者の削除

権限の管理 - ワークフロー・アクティビティ

変更ヘッダー属性の管理 - すべて

権限の管理 - 基本属性+ EFF + DFF + Customer/Manufacturer/Supplier/Supp)

変更ヘッダー属性の管理 - 標準

権限の管理 - 基本属性+ (Customer/Manufacturer/Supplier/Supp)

変更ヘッダー属性の管理 -追加情報

権限の管理 - EFF属性グループと追加属性

添付の管理

権限の管理 - 添付

影響を受けるオブジェクトの管理

権限の管理 - 影響を受けるオブジェクト

変更オーダーまたは明細の取消

変更オーダーの取消に対する変更ステータス権限

権限の管理 - 変更明細の取消の影響を受けるオブジェクト

変更明細の移動

権限の管理 - 影響を受けるオブジェクト

将来のステータスに対する関係者の追加

権限の管理 - ワークフロー・アクティビティ

将来のステータスに対する関係者の削除

権限の管理 - ワークフロー・アクティビティ

関係の管理

権限の管理 - 関係

タスクの追加

権限の管理 - タスク

タスクの削除

権限の管理 - タスク

タスクの更新

権限の管理 - タスク

承認

手動降格 - 任意のステータスへ

ステータスの変更権限

手動降格 - 次のステータスへ

ステータスの変更権限

現在のステータスの関係者の追加

権限の管理 - ワークフロー・アクティビティ

現在のステータスの関係者の削除

権限の管理 - ワークフロー・アクティビティ

変更ヘッダー属性の管理 - すべて

権限の管理 - 基本属性+ EFF + DFF + Customer/Manufacturer/Supplier/Supp

変更ヘッダー属性の管理 - 標準

権限の管理 - 基本属性+ (Customer/Manufacturer/Supplier/Supp)

変更ヘッダー属性の管理 -追加情報

権限の管理 - EFF属性グループと追加属性

添付の管理

権限の管理 - 添付

承認の終了または再開

権限の管理 - ワークフロー・アクティビティ

変更オーダーまたは明細の取消

変更オーダーの取消のステータス変更権限

権限の管理 - 変更明細の取消の影響を受けるオブジェクト

変更明細の移動

権限の管理 - 影響を受けるオブジェクト

将来のステータスに対する関係者の追加

権限の管理 - ワークフロー・アクティビティ

将来のステータスに対する関係者の削除

権限の管理 - ワークフロー・アクティビティ

関係の管理

権限の管理 - 関係

タスクの追加

権限の管理 - タスク

タスクの削除

権限の管理 - タスク

タスクの更新

権限の管理 - タスク

予定済

現在のステータスの関係者の追加

権限の管理 - ワークフロー・アクティビティ

現在のステータスの関係者の削除

権限の管理 - ワークフロー・アクティビティ

変更ヘッダー属性の管理 - すべて

権限の管理 - 基本属性+ EFF + DFF + (Customer/Manufacturer/Supplier/Supp)

変更ヘッダー属性の管理 - 標準

権限の管理 - 基本属性+ (Customer/Manufacturer/Supplier/Supp)

変更ヘッダー属性の管理 -追加情報

権限の管理 - EFF属性グループと追加属性

添付の管理

権限の管理 - 添付

変更オーダーまたは明細の取消

変更オーダーの取消のステータス変更権限

権限の管理 - 変更明細の取消の影響を受けるオブジェクト

変更明細の移動

権限の管理 - 影響を受けるオブジェクト

変更オーダーの再スケジュール

権限の管理 - 影響を受けるオブジェクト

将来のステータスに対する関係者の追加

権限の管理 - ワークフロー・アクティビティ

将来のステータスに対する関係者の削除

権限の管理 - ワークフロー・アクティビティ

関係の管理

権限の管理 - 関係

タスクの追加

権限の管理 - タスク

タスクの削除

権限の管理 - タスク

タスクの更新

権限の管理 - タスク

完了

現在のステータスの関係者の追加

権限の管理 - ワークフロー・アクティビティ

現在のステータスの関係者の削除

権限の管理 - ワークフロー・アクティビティ

変更ヘッダー属性の管理 - すべて

権限の管理 - 基本属性+ EFF + DFF + Customer/Manufacturer/Supplier/Supp

変更ヘッダー属性の管理 - 標準

権限の管理 - 基本属性+ (Customer/Manufacturer/Supplier/Supp)

変更ヘッダー属性の管理 -追加情報

権限の管理 - EFF属性グループと追加属性

添付の管理

権限の管理 - 添付

変更明細の移動

権限の管理 - 影響を受けるオブジェクト

関係の管理

権限の管理 - 関係

タスクの追加

権限の管理 - タスク

タスクの削除

権限の管理 - タスク

タスクの更新

権限の管理 - タスク

影響を受けるオブジェクトの追加に必要な権限

「The Redwood」ページには、影響を受けるオブジェクトをワークフローに追加するための2つの主要なメソッドがあります:

ワークフロー・オブジェクトの場合:

  • 「影響を受けるオブジェクト」タブに移動し、影響を受けるオブジェクトを追加します。
    影響を受けるオブジェクトに対する管理権限が必要です。

品目オブジェクトの場合:

  • 品目の「アクション」をクリックします。 品目に対する「表示」または「管理」権限が必要です)
    「変更オーダーへの割当」を選択し、変更オーダーに保存します。

  • 新規変更オーダーを作成するには、作成権限が必要です。
    品目を既存の変更に割り当てるには、特定のワークフローの「影響を受けるオブジェクト」タブの管理権限が必要です。

ワークフロー・インスタンス・レポートの生成

「チームの検索」ページからワークフロー・インスタンス・レポートを生成して、ワークフローにアクセスできるユーザーを表示できるようになりました。 その方法は次のとおりです。

  1. 「チームの検索」ページの「アクション」メニューから「オブジェクト・インスタンス・レポートの生成」を選択します。
  2. オブジェクト・インスタンスの生成レポート・ドロワーで、次の手順を実行します:
    • オブジェクト・タイプ: ワークフローを選択します。
    • レポートを生成するワークフローを選択し、+ ( 「プラス」)アイコンをクリックします。
    • 「生成」をクリックします。
      ジョブIDが表示されます。
  3. 「スケジュール済プロセス」ページにナビゲートします。
  4. 「Oracle Analytics Publisherレポートの生成」を検索し、レポートをダウンロードします。
  5. レポートで、添付ファイルTeamsWorkflowInstanceReportをダウンロードします。

「処理」メニューから「オブジェクト・インスタンス・レポートの生成」を選択

「処理」メニューから「オブジェクト・インスタンス・レポートの生成」を選択

オブジェクト・インスタンス・レポート・ドロワーの生成

オブジェクト・インスタンス・レポート・ドロワーの生成

「生成」のクリック時に表示される確認メッセージおよびジョブID

「生成」のクリック時に表示される確認メッセージおよびジョブID

Oracle Transactional Business Intelligence (OTBI)を使用したチームの分析

OTBIの新しいサブジェクト領域「製品管理 - チーム・リアルタイム」を使用して、チーム・メンバー、割り当てられた権限セット、関連する条件などのチーム構成を分析できます。

製品管理 - チーム・リアル・タイム・サブジェクト領域

製品管理 - チーム・リアル・タイム・サブジェクト領域

新しいサブジェクトのフォルダに関する情報は次のとおりです

  • ACL -チーム数、パーミッション・セットおよび条件を提供するメトリックが含まれます。
  • メンバー詳細 -名前、Eメール・アドレス、部門、HCMからのルール(フィルタ済リストとして作成)などの情報が含まれます。
  • 権限セット詳細 -権限名、条件名、関連オブジェクトなどの詳細が表示されます。
  • チーム詳細 -チーム名、摘要およびチーム・ステータスを提供します。

ここでは、フォルダで使用可能な列を使用して、特定のチームに関連付けられた条件、権限セットおよびメンバーを分析および検証できます。

次に、新しいサブジェクト領域を使用してチーム構成を分析および検証する方法のいずれかを示すレポートの例を示します。

グローバルに事業を展開している企業では、各リージョンの製品マネージャが、それぞれの事業所で製造された特定の品目にアクセスできるようにする責任があります。 アプリケーションで構成されている内容を検証するために、管理者はOTBIレポートを作成できます。これには、「チーム詳細」、「メンバー詳細」、「権限セット」および「オブジェクト詳細」が含まれます。関連する製品マネージャに品目アクセスを割り当てるためのアクセス制御リスト設定の包括的なビューが提供されます。

チーム構成の詳細を示すOTBIのレポート

チーム構成の詳細を示すOTBIのレポート

スケジュール済プロセス

  • チームのアクセス制御リストをリフレッシュします: このプロセスは、チームで使用されている権限セットを保存したり、チームに権限セットを追加すると自動的に実行されます。 プロファイル・オプション(ワークフロー)のアクセス制御リストの有効化)を無効にして有効にする場合は、このプロセスを手動で実行する必要があります。
  • 「メンバーシップ基準に基づいたメンバー・リストの更新-」フィルタ済みリストをチームに初めて関連付けるときに実行します。 メンバー・データが変更される頻度に基づいて、メンバー・リストをリフレッシュする頻度を指定できます。 これは、メンバーがディビジョンを移動したり、組織に参加したり、組織を離れるときに実行でき、スケジュールされたリフレッシュの前にデータをリフレッシュすると、このジョブを実行できます。 このジョブが機能するには、Atomフィードを有効にする必要があります。 詳細は、Atomフィードを参照してください。

この機能がビジネスにもたらすメリットは次のとおりです:

  • 管理者は、作成、表示、管理、ステータスの変更、公開または削除などの詳細なアクセス制御を定義でき、品目データへのアクセス権を持つユーザーを定義する制御が提供されます。
  • ユーザー、条件の割当てなど、複数の異なる方法で権限を管理するための柔軟なユーザー管理を提供します。
  • 各ユーザーに割り当てられた特権の識別と読みやすさを容易にします。
  • 指定した条件に基づいて就業者のリストを動的に作成できるため、ワークフロー・データのセキュリティを管理する際の時間と労力が削減されます。
  • ワークフロー・タブ・レベルまたは特定のタイプの属性および属性グループ内でアクセスを有効または制限します。
  • 制限付きメンバーは、影響を受けるオブジェクトをワークフローに追加できます。

有効化のステップ

ワークフローに基準ベースのアクセス制御を使用するには、プロファイル・オプション「ワークフローのアクセス制御リストの有効化」を有効にする必要があります。 デフォルトでは、プロファイル・オプションは「いいえ」に設定されています。

プロファイル・オプションを有効にすると、ワークフローでは、権限および権限セットを作成するまで、既存のセキュリティ設定が引き続き適用されます。

ノート: プロファイル・オプションが有効になり、ワークフローに対する権限が作成されると、現在のパブリック設定またはプライベート設定に関係なく、アプリケーション内のすべてのワークフローがプライベートになります。 これらのワークフローにユーザー権限を手動で割り当てる必要があります。

ヒントと考慮事項

  • アクセス制御を有効にすると、Redwoodページ、REST APIおよびSOAPサービスのワークフローが保護されます。
  • 作成権限を付与するには、ワークフローの条件に変更タイプを追加する必要があります。 つまり、ユーザーはこれらの変更タイプに対してのみワークフローを作成できます。
  • アプリケーションは、影響を受けるオブジェクトにアクセスするための管理権限がユーザーにあるかどうかを検証し、次のオプションを使用して品目がワークフローに追加されます:
    • 変更オーダー(変更リクエスト、問題レポートまたは訂正処理)に追加します。
    • ワークフローに保存します。
  • ユーザーは、そのオブジェクトに対する表示権限または管理権限が割り当てられている場合にのみ、品目およびワークフローに関係を追加できます。
    • ユーザーは、ワークフロー・アクティビティの管理権限がある場合は、関係ルールを作成または編集できます。
  • 「チームの検索」ページから特定のワークフローのオブジェクト・インスタンス・レポートを生成して、ワークフローにアクセスできるユーザーを表示できます。
  • ユーザーは、「変更要約」レポートでアクセスできるワークフロー属性およびシートのみを表示できます。 レッド・ライン関連データを表示するには、影響を受けるオブジェクトへのアクセスが必要です。

主なリソース

  • Oracle Supply Chain Management Cloud: Product Management実装ガイド(Oracle Help Centerからアクセスできます)。

アクセス要件

次の権限を含む構成済ジョブ・ロールが割り当てられているユーザーは、この機能にアクセスできます。

フィルタ済リストを使用してワークフローの条件を構成するには:

  • RESTサービスの使用 - アイデンティティ統合(ASE_REST_SERVICE_ACCESS_IDENTITY_INTEGRATION_PRIV)
  • Atomフィードの使用 - 従業員ワークスペース(PER_ATOM_WORKSPACE_ACCESS_EMPLOYEES_PRIV)
  • HCMリストの管理(HRC_MANAGE_HCM_LISTS_PRIV)
  • 人材管理アプリケーション管理者(ORA_HRC_HUMAN_CAPITAL_MANAGEMENT_APPLICATION_ADMINISTRATOR_JOB)

チーム、権限セットおよび条件を構成するには:

  • ランディング・ページの管理Layout(EGP_MANAGE_LANDING_PAGE_LAYOUT_PRIV)
  • HCM共通コンポーネントへのアクセス(HRC_ACCESS_HCM_COMMON_COMPONENT)
  • コンシューマ・アプリケーションの検索休憩の管理(EGP_MANAGE_SEARCH_CONS_REST_PRIV)
  • 製品開発のモニター(ACA_MONITOR_PRODUCT_DEVELOPMENT_PRIV)
  • アクセス制御チーム、権限セットおよび条件の構成(EGP_ACCESS_CONTROL_TEAMS_PRIV)
  • RESTサービスの使用 - アイデンティティ統合(ASE_REST_SERVICE_ACCESS_IDENTITY_INTEGRATION_PRIV)
  • Atomフィードの使用 - 従業員ワークスペース(PER_ATOM_WORKSPACE_ACCESS_EMPLOYEES_PRIV)
  • HCMリストの管理(HRC_MANAGE_HCM_LISTS_PRIV)
  • HCMルールの管理(HRC_MANAGE_HCM_RULES_PRIV)
  • スケジュール済プロセスの実行(HEY_RUN_SCHEDULED_PROCESSES_PRIV)
  • スケジュール済プロセスの管理(FND_MANAGE_SCHEDULED_PROCESSES_PRIV)
  • 製品管理ランディング・ページへのアクセス(EGP_ACCESS_LANDING_PAGE_PRIV)
  • スケジュール済ジョブ定義の管理(FND_MANAGE_SCHEDULED_JOB_DEFINITION_PRIV)
  • アクセス・ユーザー(EGP_ACCESS_USERS_PRIV)
  • 製品管理検索の表示(EGP_VIEW_PRODUCT_MGT_SEARCH_PRIV)

ワークフロー・ページでワークフローを表示または編集したり、通知にアクセスするには、次の権限が必要です:

変更オーダー:

  • 変更オーダーの表示(ACA_VIEW_CHANGE_ORDERS_PRIV)または
  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

変更要求:

  • 変更要求の表示(ACA_VIEW_CHANGE_REQUESTS_PRIV)または
  • 変更要求の管理(ACA_MANAGE_CHANGE_REQUESTS_PRIV)

問題レポート:

  • 問題レポートの表示(ACA_VIEW_PROBLEM_REPORTS_PRIV)または
  • 問題レポートの管理(ACA_MANAGE_PROBLEM_REPORT_PRIV)

是正および予防処置の場合 

  • 是正処置の表示(ACA_VIEW_CORRECTIVE_ACTIONS_PRIV)または
  • 是正処置の管理(ACA_MANAGE_CORRECTIVE_ACTION_PRIV)

検索ページから、または「製品管理」ホーム・ページの「処理」でリンクを使用しているときにワークフローを作成するには:

  • 変更オーダーの作成(EGO_CREATE_CHANGE_ORDER_PRIV)

「承認要」ルールまたは「割当先」処理を使用して品目から変更オーダーを作成するには:

  • 変更オーダーの作成(EGO_CREATE_CHANGE_ORDER_PRIV)
  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

ワークフローを承認または否認する手順は、次のとおりです:

  • 品目変更オーダーの承認(EGO_APPROVE_ITEM_CHANGE_ORDER_PRIV)

変更オーダー明細を新規変更オーダーに移動する手順は、次のとおりです:

  • 変更オーダーの作成(EGO_CREATE_CHANGE_ORDER_PRIV)
  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

変更オーダー明細を既存の変更オーダーに移動するには:

  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

変更明細を再スケジュールするには、改訂の競合を解決し、影響を受けるオブジェクトに対する処理を補充します :

  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

変更順序を公開するには:

  • 変更オーダーの表示(ACA_VIEW_CHANGE_ORDERS_PRIV)または
  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)
  • 変更オーダーの公開(ACA_PUBLISH_CHANGE_ORDER_PRIV)

ステータスの変更、ワークフローの削除、終了、再起動または取消を行うには:

  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)
  • 変更要求の管理(ACA_MANAGE_CHANGE_REQUESTS_PRIV)
  • 問題レポートの管理(ACA_MANAGE_PROBLEM_REPORT_PRIV)
  • 是正処置の管理(ACA_MANAGE_CORRECTIVE_ACTION_PRIV)

ワークフローで割当先ユーザーまたは割当先ロールとして選択または選択するには:

  • 割当先の管理(EGO_MANAGE_ASSIGNED_TO_PRIV)

ワークフローの「履歴」タブを表示するには:

  • 変更履歴の表示(EGO_VIEW_CHANGE_HISTORY_PRIV)

変更オーダー詳細レポートを実行するには:

  • 品目変更オーダー・レポートの生成(EGO_GENERATE_ITEM_CHANGE_ORDER_REPORT_PRIV)
  • BIPレポート定義の取得(EGI_GET_BIP_REPORT_DEFINITIONS_REST)

ワークフロー・オブジェクトを送信するには:

  • RESTサービスの使用 - ユーザーおよびロール値リスト(PER_REST_SERVICE_ACCESS_USERS_AND_ROLES_LOVS_PRIV)
  • HR名書式の管理(PER_MANAGE_HR_NAME_FORMAT_PRIV)(オプション)

参加者の管理またはワークフロー・ステータスの変更を行うユーザーを選択するには:

  • RESTサービスの使用 - ユーザーおよびロール値リスト(PER_REST_SERVICE_ACCESS_USERS_AND_ROLES_LOVS_PRIV)
  • HR名書式の管理(PER_MANAGE_HR_NAME_FORMAT_PRIV)(オプション)

Redwoodページで品目を検索する手順は、次のとおりです:

  • 製品検索(ORA_EGI_PRODUCT_SEARCH_DUTY)

これらの権限は、この更新の前から使用可能でした。

また、次の場所でユーザーを選択するには、新しい権限アクセス・ユーザー(EGP_ACCESS_USERS_PRIV)が必要です:

  • 「属性」タブの「リクエスト者」または「割当先」属性。
  • 「ワークフローおよびタスク」>「タスクの作成」ドロワーのタスク割当先。
  • 参加者の管理またはステータスの変更ドロワー。
  • オブジェクト・ドロワーを送信します。

ワークフローOTBIレポートを実行するには、次のものが必要です:

  • 製品カタログ・トランザクション分析職務(FBI_PRODUCT_CATALOG_TRANSACTION_ANALYSIS_DUTY)
  • 製品トランザクション分析職務(FBI_PRODUCT_TRANSACTION_ANALYSIS_DUTY)
  • BIコンシューマ・ロール(BIConsumer)