Redwood: 品目および製造業者に対する改善されたアクセス制御リストの使用

アクセス・コントロール・リストの設定で、次の改善を利用できるようになりました。

  • 変数のサポート: 製造業者と品目の両方で「作成者」属性の条件を追加して、作成者がログイン・ユーザーの場合に「表示」または「管理」アクセスを構成できるようになりました。
  • チーム・インジケータ: チームに関連付けられたアクセス制御リスト・ジョブ・プロセスのステータスを示す「プロセス・ステータス」インジケータが表示されるようになりました。
  • 権限セットの削除: アクセス制御リストでは、権限セットを削除できるようになりました。

Redwoodページの次の改善にアクセス制御リストを適用できるようになりました:

  • アイテムの添付のダウンロード: アイテム・アクセス制御リスト(ACL)の制限は、「アイテム」ページと「ワークフロー」ページの両方からアイテムの添付をダウンロードするときに適用されます。
  • クリップボード、スポットライトおよびアイテムの最近訪問: アイテム・アクセス制御リストを使用して、クリップボード、スポットライトおよび最近アクセスしたコンテンツを保護します。
  • 製造業者向けクリップボードおよび最近アクセスしたコンテンツは、製造業者アクセス制御リストを使用して保護します。

可変サポート

拡張アクセス制御リスト(ACL)を使用すると、ログイン・ユーザーに基づいて条件を評価できます。 属性「作成者」は、変数$Userを受け入れるようになりました。 これを有効にするには、品目または製造業者の条件を定義するときに、「作成者」属性の値として「$User」を選択します。 「作成者」= $Userなどの条件を設定し、それを権限セットおよびチームに割り当てることで、チーム・メンバーに、作成したすべての品目または製造業者へのアクセス権を付与します。

アイテムの現在のユーザー条件

アイテムの現在のユーザー条件

チーム指標

チームに関連付けられている権限セットの変更を保存したり、チームから権限セットを追加または削除すると、スケジュールされたジョブ「チームのアクセス制御リストのリフレッシュ」が実行され、セキュリティの変更が適用および更新されます。 [プロセス ステータス]インジケータは、プロセスに関するリアルタイム情報を提供します。 チーム・ページおよびチーム検索ページに表示されたインジケータを使用して、このプロセスのステータスを簡単に追跡できるようになりました。 「プロセス・ステータス」フィルタで検索結果をフィルタすることもできます。

インジケータとその重要性:

  • ドラフト(グレー):チームが無効であるか、権限セットがまだ追加されていないことを示します。
  • 進行中(青):チーム・セキュリティに加えられた更新を適用するためにスケジュール済プロセスが現在実行中であることを示します。
  • 完了(緑色):スケジュール済プロセスが完了し、セキュリティ変更が正常に適用され、チームが使用可能な状態であることを確認します。
  • エラー(赤):スケジュール済プロセスでエラーが発生したことを示します。 管理者は、影響を受けるチームが変更を適用するために、「チームのアクセス制御リストのリフレッシュ」ジョブを手動で実行する必要があります。

チーム処理ステータス

チーム処理ステータス

チームへの新しい権限セットの追加や既存の権限セットの変更など、変更を保存すると、送信されたプロセスのジョブIDを示す情報メッセージが表示されます。 このジョブの進捗は、「スケジュール済プロセス」ページで追跡できます。

発行済プロセスのジョブIDを含むメッセージ

発行済プロセスのジョブIDを含むメッセージ

ユーザーは、スケジュール済プロセス・ページにナビゲートして、セキュリティ変更の詳細を確認することもできます。

権限セットの削除

どのチームにも割り当てられていない権限セットを削除できます。 その方法は次のとおりです。

  1. 権限検索ページ:検索ページから最大25個の権限セットを直接選択し、「削除」ボタンをクリックして一括で削除します。
  2. 権限の詳細ページ:特定の権限セットの詳細ページを開き、「削除」ボタンをクリックして個別に削除します。

権限セット検索ページでの権限セットの削除

権限セット検索ページでの権限セットの削除

すでにサポートされているため、条件を削除することもできます。

アイテムの添付のダウンロード:

品目に追加された添付は、品目アクセス制御リストによって保護されるようになりました。

品目ページで「その他の処理」→「添付のダウンロード」をクリックして、品目に定義されているセキュリティに従って添付をダウンロードします。 次の表で、関連データを表示できます。

添付のダウンロード・オプション

アイテムACLに必要な権限

アクセス先

結果

単一

表示または管理

構造、添付

ユーザーは、 親品目および第1レベル・コンポーネントの添付をダウンロードして表示できます

すべて

表示または管理

構造、添付

ユーザーは、 親品目およびすべての構成コンポーネントの添付をダウンロードして表示できます

製造業者部品品目を含む

表示または管理

構成、関係- 取引先品目

選択した「単一」レベルまたは「全」レベルに基づいて、親品目とその構成コンポーネントの製造業者部品添付をダウンロードおよび表示できます

品目への添付のダウンロード

品目への添付のダウンロード

すべてのレベルの品目内の添付のダウンロード

すべてのレベルの品目内の添付のダウンロード

ユーザーは、ワークフローからアイテム添付をダウンロードおよび表示するためのそれぞれのワークフロー権限および権限を持っている必要があります。

ワークフロー ページの [その他のアクション] > [添付ファイルのダウンロード]をクリックして、アイテムに定義されているセキュリティに従って添付ファイルをダウンロードします。 次の表に関連データを表示できます。

添付のダウンロード・オプション

アイテムACLに必要な権限

アクセス先

結果

影響を受けるオブジェクト- レッドライン済

表示または管理

添付

ユーザーは、 影響を受けるオブジェクトの添付をダウンロードおよび表示できます

影響を受けるオブジェクト- すべて

表示または管理

構造、添付

ユーザーは、 親品目およびそのすべての構成コンポーネントの添付をダウンロードして表示できます

影響を受けるオブジェクト- なし

NA

NA

影響を受けるオブジェクトには添付をダウンロードできません

AML: 自- レッドライン

表示または管理

添付

ユーザーは、 親品目の製造業者部品番号の添付をダウンロードして表示できます

AML: 自- すべて

表示または管理

構造、添付

ユーザーは、 親品目およびそのすべての構成コンポーネントの製造業者部品番号の添付をダウンロードして表示できます

AML: 自- なし

NA

NA

製造業者部品番号に添付はダウンロードできません

設計変更からの添付のダウンロード

設計変更からの添付のダウンロード

クリップボード、スポットライト、および最近訪れたアイテム

ユーザーは、それらのアイテムに「表示」または「管理」アクセス権がある場合にのみ、クリップボードおよびスポットライトにアイテムを追加できます。 クリップボードから、ユーザーはアイテム・アクセス制御リストに定義されている権限に従って、アイテムの様々なタブにナビゲートできます。 ユーザーは、アイテムに対する「表示」権限または「管理」権限がある場合に、最近アクセスしたフラグメントのアイテムを表示できます。

ユーザーがすべてのタブにアクセスできる場合は、各タブのナビゲーション・オプションを表示できます。 特定のタブにのみアクセスできる場合は、それらのタブのナビゲーション・オプションのみを表示できます。

すべてのタブにユーザーがアクセスできるクリップボードに追加された項目のビュー

すべてのタブにユーザーがアクセスできるクリップボードに追加された項目のビュー

選択したタブを少数にユーザー・アクセスしてクリップボードに追加された項目のビュー

選択したタブを少数にユーザー・アクセスしてクリップボードに追加された項目のビュー

スポットライトへのアイテムの追加

スポットライトへのアイテムの追加

最近訪れたアイテム

最近訪れたアイテム

クリップボードと最近訪れた メーカー

ユーザーは、製造業者に「表示」または「管理」アクセス権がある場合にのみ、クリップボードに製造業者を追加できます。 ユーザーは、クリップボードから、品目アクセス制御リストに定義されている権限に従って製造元の様々なタブにナビゲートできます。 製造業者に「表示」または「管理」権限がある場合は、最近アクセスしたフラグメントの製造業者を表示できます。

すべてのタブにユーザーがアクセスできるクリップボードに追加された製造元のビュー

すべてのタブにユーザーがアクセスできるクリップボードに追加された製造元のビュー

スケジュール済プロセス

  • チームのアクセス制御リストのリフレッシュ:チームで使用されている権限セットを保存したり、チームに権限セットを追加すると、自動的に実行されます。 プロファイル・オプション(品目のアクセス制御リスト使用可能)を使用不可にしてから使用可能にする場合は、このプロセスを手動で実行する必要があります。
  • メンバーシップ基準に基づくメンバーリストの更新: フィルター済みリストをチームに初めて関連付けるときに実行します。 メンバー・データが変更される頻度に基づいて、メンバー・リストをリフレッシュする頻度を指定できます。 これは、スケジュールされたリフレッシュの前にデータをリフレッシュする場合(メンバーが部署を移動する場合、組織に参加する場合、または組織を離れる場合)に実行できます。 このジョブを機能させるには、「Atom Feeds」を有効にする必要があります。

この改善は、次のようなメリットがあります。

  • 「作成者」属性に対して動的コンテキスト・ユーザーに基づいてアクセス権を付与する際の柔軟性を提供する変数サポートをビジネスに提供します。
  • 作成および保守するルールの数を減らし、ガバナンス構成をよりスマートかつ効率的にします。
  • 権限セットに変更が加えられた場合に、「チームのアクセス制御リストのリフレッシュ」スケジュール済ジョブ・ステータスをすばやく一目でわかります。
  • 権限セットを削除する新しい機能により、クリーンで現在のセキュリティ制御セットを維持するのに役立ちます。
  • 次の追加の製品管理オブジェクトおよび処理を含む、より包括的なセキュリティ制限セットを提供します。
    • 関連するMPNまたはワークフローの影響を受けるオブジェクト添付を含む、詳細な構造レベル・アクセス制御を許可します。
    • クリップボード、スポットライト、および最近訪問した項目のビューとナビゲーションをセキュリティー保護します。
    • クリップボード、スポットライト、および最近訪れたメーカーの安全な表示とナビゲーション。

有効化および構成ステップ

  • 品目に基準ベースのアクセス制御を使用するには、プロファイル・オプション「品目のアクセス制御リストを有効化」を有効にする必要があります。 デフォルトでは、プロファイル・オプションは「いいえ」に設定されています。
  • プロファイル・オプションを有効にすると、権限および権限セットを作成するまで、品目は既存のセキュリティ設定を引き続き考慮します。

プロファイル・オプションが有効になり、品目に対する権限が作成されると、現在のパブリック設定やプライベート設定に関係なく、アプリケーション内のすべての品目がプライベートになります。 これらの品目にユーザー権限を手動で割り当てる必要があります。

ヒントと考慮事項

  • 変更を行ったときにチーム・ステータスを「非アクティブ」に設定し、変更が完了したら「アクティブ」に戻して、すべての更新がただちに適用されるようにできます。
  • ユーザーがアプリケーションにアクセスできるようにする前に、チーム・プロセス・ステータスに「完了」と表示され、ユーザーが正しい権限を持っていることを確認します。
  • チームにエラーがある場合は、チーム名を選択して「チームのアクセス制御リストのリフレッシュ」ジョブを再度実行できます。

主なリソース

アクセス要件

次の権限を含む構成済ジョブ・ロールが割り当てられているユーザーは、この機能にアクセスできます。

フィルタ済リストを使用して品目または製造業者の条件を構成するには:

  • RESTサービスの使用 - アイデンティティ統合(ASE_REST_SERVICE_ACCESS_IDENTITY_INTEGRATION_PRIV)
  • Atomフィードの使用 - 従業員ワークスペース(PER_ATOM_WORKSPACE_ACCESS_EMPLOYEES_PRIV)
  • HCMリストの管理(HRC_MANAGE_HCM_LISTS_PRIV)
  • 人材管理アプリケーション管理者(ORA_HRC_HUMAN_CAPITAL_MANAGEMENT_APPLICATION_ADMINISTRATOR_JOB)

チーム、権限セットおよび条件を構成するには:

  • ランディング・ページ・レイアウトの管理(EGP_MANAGE_LANDING_PAGE_LAYOUT_PRIV)
  • クリップボードへのアクセス(ACA_ACCESS_CLIPBOARD_PRIV)
  • HCM共通コンポーネントへのアクセス(HRC_ACCESS_HCM_COMMON_COMPONENT)
  • コンシューマ・アプリケーションの検索休憩の管理(EGP_MANAGE_SEARCH_CONS_REST_PRIV)
  • 製品開発のモニター(ACA_MONITOR_PRODUCT_DEVELOPMENT_PRIV)
  • アクセス制御チーム、権限セットおよび条件の構成(EGP_ACCESS_CONTROL_TEAMS_PRIV)
  • RESTサービスの使用 - アイデンティティ統合(ASE_REST_SERVICE_ACCESS_IDENTITY_INTEGRATION_PRIV)
  • Atomフィードの使用 - 従業員ワークスペース(PER_ATOM_WORKSPACE_ACCESS_EMPLOYEES_PRIV)
  • HCMリストの管理(HRC_MANAGE_HCM_LISTS_PRIV)
  • HCMルールの管理(HRC_MANAGE_HCM_RULES_PRIV)
  • スケジュール済プロセスの実行(HEY_RUN_SCHEDULED_PROCESSES_PRIV)
  • スケジュール済プロセスの管理(FND_MANAGE_SCHEDULED_PROCESSES_PRIV)
  • 製品管理ランディング・ページへのアクセス(EGP_ACCESS_LANDING_PAGE_PRIV)
  • スケジュール済ジョブ定義の管理(FND_MANAGE_SCHEDULED_JOB_DEFINITION_PRIV)
  • アクセス・ユーザー(EGP_ACCESS_USERS_PRIV)
  • 品目Redwood品目の管理(EGP_MANAGE_REDWOOD_ITEM_PRIV)
  • 製品管理検索の表示(EGP_VIEW_PRODUCT_MGT_SEARCH_PRIV)
  • 品目属性管理RESTの取得(EGP_ITEM_ATTRIBUTE_CONTROL_READ_PRIV)
  • 品目ライフサイクル・フェーズ読取りの取得REST (EGP_ITEM_LIFECYCLE_PHASES_READ_REST_PRIV)
  • 品目ステータスの取得REST (EGP_ITEM_STATUSES_READ_PRIV)
  • テンプレートRESTの取得(EGP_TEMPLATE_READ_PRIV)
  • Webサービスによるグローバル在庫組織値リストの表示(RCS_GLOBAL_VIEW_INV_ORG_LOV_WEB_SERVICE_PRIV)
  • Webサービスごとの単位値リストの表示(RCS_VIEW_UNITS_OF_MEASURE_LOV_WEB_SERVICE_PRIV)
  • 品目クラスRestの取得(EGP_GET_ITEM_CLASS_REST_PRIV)
  • 品目の表示(EGP_VIEW_ITEM_PRIV)
  • Webサービスによる機能状態値の表示(RCS_VIEW_FEATURE_STATES_WEB_SERVICE_PRIV)
  • RESTサービスの使用 - ユーザーおよびロール値リスト(PER_REST_SERVICE_ACCESS_USERS_AND_ROLES_LOVS_PRIV)

保護された製造業者データにアクセスするには:

  • 製造業者の作成(EGP_CREATE_MANUFACTURER_PRIV)
  • 製造業者の表示(EGP_VIEW_MANUFACTURER_PRIV)
  • 製造業者の管理(EGP_MANAGE_MANUFACTURER_PRIV)

保護された品目にアクセスするには、次の品目とともに関連する品目権限がユーザーに割り当てられている必要があります:

  • Webサービスによる機能状態値の表示(RCS_VIEW_FEATURE_STATES_WEB_SERVICE_PRIV)

ジャーニ設定にアクセスし、ロール階層のロールを構成するには:

  • ジャーニの管理(ORA_PER_MANAGE_JOURNEY_TEMPLATE)
  • ガイド付きジャーニの管理(ORA_PER_MANAGE_GUIDED_JOURNEYS)
  • RESTサービスの使用 - ガイド付きジャーニ読取り専用(ORA_PER_REST_SERVICE_ACCESS_GUIDED_JOURNEYS_RO)
  • RESTサービスの使用 - ジャーニ・カテゴリ値リスト(ORA_PER_REST_SERVICE_ACCESS_JOURNEY_CATEGORIES_LOV)

ビジネス・ルールにアクセスするには:

  • サンドボックスの管理(FND_ADMINISTER_SANDBOX_PRIV) 

さらに、オブジェクト・レポートにアクセスするには、次を追加します。

  • 製品カタログ・トランザクション分析職務(FBI_PRODUCT_CATALOG_TRANSACTION_ANALYSIS_DUTY)
  • 製品トランザクション分析職務(FBI_PRODUCT_TRANSACTION_ANALYSIS_DUTY)
  • BIコンシューマ・ロール(BIConsumer)