フィールド・サービス予約APIへのロールベースのアクセス

重要: この情報は、Oracle Fusion Field Service環境にのみ適用されます。 Oracle Fusion Field ServiceまたはOracle Field Serviceのどちらを使用しているかを確認するには、サインインして「情報」ページでチェックします。 この機能は、Fusionでのみ使用可能なFusion Identity and Access Management (IAM)および権限グループに依存します。

Oracle Fusion Field Serviceでは、選択した予約関連API操作に対する権限グループがサポートされるようになりました。 これらの権限グループは、Fusion Setup Manager→セキュリティ・コンソールでジョブ・ロールまたは職務ロールに割り当てることができます。これらのロールは、ユーザーに付与されます。 幅広いロールベースのセキュリティ・モデルとは異なり、権限グループによって管理者は、統合またはユーザーが必要とする特定のAPI操作にのみアクセス権を付与できます。

この機能は、可用性の取得、リソースの照合、フィールド・サービス・アクティビティの作成と更新など、特定の予約関連操作にのみ適用されることに注意してください。 OAuth 2.0を介して認証されるVisual Builder拡張機能、カスタム予約ポータル、サードパーティの予約ツールなどの外部アプリケーションには、これらのAPIを正常に起動するために、適切な権限グループがユーザー・ロールに割り当てられている必要があります。

現在、次の権限グループがサポートされています。

REST API権限グループ

Sl.No. 権限グループ名 権限グループ摘要
1 read: フィールドサービス予約依存関係 showBookingGrid API関数で予約されるアクティビティのパラメータを決定するために必要なフィールドおよびプロパティのリストを返します。 へのアクセス権を付与します

GET /rest/ofscCapacity/v1/bookingFieldsDependencies
2 read: フィールドサービス予約グリッド 要求内の基準に基づいて、アクティビティの予約の予約グリッドを返します。 へのアクセス権を付与します

POST /rest/ofscCapacity/v1/showBookingGrid

   
3 read: フィールドサービスマッチングリソース リクエストの条件に基づいてアクティビティを完了できるリソースのリストを返します。 アクセスの付与

POST /rest/ofscCore/v1/resources/custom-actions/findMatchingResources
4 作成: フィールドサービス活動 フィールド・サービス活動を作成します。 アクセス権限を付与

POST /rest/ofscCore/v1/activities 
5 update: フィールドサービス活動 フィールド・サービス活動を更新します。 アクセス権限を付与

PATCH /rest/ofscCore/v1/activities/{activityId}
6 read: フィールドサービス活動 フィールド・サービス・アクティビティを返します。 アクセス権限を付与

GET /rest/ofscCore/v1/activities/{activityId}

および

GET /rest/ofscCore/v1/activities

権限グループは、ジョブまたは職務ロールに割り当てることができます。 また、ジョブ・ロールまたは職務ロールをユーザーに割り当てることができます。

これらの権限グループを使用する一般的なシナリオは、顧客にかわってサービス・アポイントメントを予約するサードパーティのコール・センター・アプリケーションです。 このシステムの統合ロールは、read:Field Service Booking Gridcreate:Field Service Activityを組み合せることができ、エージェントは、既存のアクティビティの変更や削除を防止しながら、可用性を確認してアクティビティをスケジュールできます。

もう1つの例は、フィールド・マネージャがVisual Builder拡張機能を使用して、Oracle Fusion内でサービス・アクティビティを直接作成および更新する場合です。 この場合、マネージャのロールにはcreate:Field Service Activityおよびupdate:Field Service Activityが含まれ、他のAPI操作を制限しながらアクティビティに変更を加える権限を付与します。

これらのシナリオでは、権限グループによって、管理者が最小限の権限アクセスを適用するロールを設計する方法が明確になります。 特定のプロセスに必要な特定のAPIのみにアクセスでき、リスクを軽減し、セキュリティとコンプライアンスのベストプラクティスに準拠します。

ビジネス上の利点

  • ロールに必要なAPIのみが公開され、セキュリティ・リスクが軽減されるため、より安全な統合が可能になります。
  • 管理者が様々なユーザーおよび統合に対して適切なレベルの権限のみを割り当てることができるため、柔軟なアクセス制御が可能です。
  • フィールド・サービスが他のFusionアプリケーションと同じセキュリティ・アプローチに従っているため、Fusion全体で一貫性が保たれ、管理が簡素化されます。

有効化のステップ

アクセスを構成するには:

  1. Oracle Fusionでセキュリティ・コンソールを開きます。
  2. Field Service APIにアクセスする必要があるジョブ・ロールまたは職務ロールを見つけます。
  3. ロールの詳細を開き、「権限グループ」タブに切り替えます。
  4. 「追加」をクリックし、前述した1つまたは複数の権限グループを追加します。
  5. ロールを保存します。
  6. そのロールを、アクセスが必要なユーザーまたは統合アカウントに割り当てます。
  7. OAuth 2.0認証を使用してAPIコールをテストし、アクセスが期待どおりに機能していることを確認します。