Redwood: ワークフローに対する改善されたアクセス制御リストの使用

ワークフローのアクセス制御リスト設定で、次の更新を利用できるようになりました。

  • 変数のサポート: 「作成者」「割当先」および「要求者」属性の条件をワークフローに追加して、サインイン・ユーザーが作成者、割当先および依頼者である場合に表示または管理アクセスを有効にできるようになりました。
  • 条件での複数選択拡張可能属性のサポート:複数選択拡張可能属性に基づいてワークフロー・アクセス制御リスト条件を定義できるようになりました。

アクセス制御リストが次のRedwoodページに適用できるようになりました:

  • 品目インポートのワークフロー・アクセス制御リスト:品目インポート・プロセスで作成または更新されたワークフローは、アクセス制御リストを使用して保護されます。
  • クリップボードおよび最近表示されたワークフロー: クリップボードおよび最近表示されたアイテムのコンテンツは、ワークフロー・アクセス制御リストを使用して保護されます。
  • 通知のワークフロー情報:ワークフロー・アクセス制御リストを使用して、ワークフロー通知内の情報を保護できるようになりました。

可変サポート

サインイン済ユーザーは、作成済、割当済または要求済のワークフローにアクセスできるようになりました。 この機能を有効にするには、ワークフロー条件を定義するときに、「作成者」「割当先」または「要求者」属性の値として「$User」を選択します。 たとえば、「割当先= $User」などの条件を設定し、それを権限セットおよびチームに関連付けることで、チーム・メンバーに、割り当てられたすべてのワークフローへのアクセス権を付与します。

ユーザーに割り当てられたワークフロー条件ルール

「割当先」属性に適用されたワークフローの$User条件

条件での複数選択拡張可能属性のサポート

条件に行を追加することで、属性の単一値または複数の値を選択できるようになりました。 複数の値を選択すると、アプリケーションはANY演算子(選択した値と一致)をサポートし、ALL演算子(選択したすべての値と一致)はサポートされていません。

複数選択

ワークフローの新規条件で「影響を受けた国」という名前の複数選択属性

品目インポートのワークフロー・アクセス制御リスト

ワークフローを使用して品目インポートを介して品目を追加または更新し、そのワークフローに必要なアクセス制御リスト権限がない場合、インポート・プロセスは失敗し、エラーがインポート・エラー・ログに記録されます。 品目インポート・バッチを介してワークフローに品目を追加するためのオプションは次のとおりです。

ワークフローインポートオプション 処理 ワークフローのアクセス制御リスト権限の要求 アクセス先
品目当たり1つ 新規作成 作成  
品目バッチ当たり1つ 新規作成 作成  
品目バッチ当たり1つ 既存に追加 管理 影響を受けるオブジェクト
品目バンドル当たり1つ 新規作成 作成  
品目区分当たり1つ 新規作成  作成  

選択

品目インポート・バッチ中のワークフロー実装の選択

クリップボードおよび最近表示されたワークフロー

必要な「表示」または「管理」アクセス権がある場合にのみ、ワークフローをクリップボードに追加できます。

「クリップボード」パネルに追加されたワークフロー・オブジェクトの目的のタブに移動するか、ドロップダウン・リストからタブを選択して「最近訪問した」パネルで使用できます。 ナビゲーションに使用できるタブは、その特定のワークフロー・オブジェクトに割り当てられた表示権限または管理権限によって決まります。

すべてのタブにアクセスできるワークフローをクリップボードに追加

すべてのタブにアクセスできるワークフローをクリップボードに追加

ワークフロー・クリップボード

制限されたタブのみにアクセスできるワークフローをクリップボードに追加

通知のワークフロー情報

ワークフロー・アクセス制御リストの構成に基づいて、ワークフロー通知に情報を表示できるようになりました。 ワークフロー通知に表示される情報は、Redwoodのワークフロー・オブジェクト・コンテンツと一致しています。

ワークフロー通知

ユーザーが表示権限または管理権限が割り当てられていないワークフロー通知

アイテム・アクセス制御リストに基づいてアクセスできる影響を受けるオブジェクトの詳細は、https://docs.oracle.com/en/cloud/saas/readiness/scm/25d/plm25d/25D-plm-wn-f40207.htmを参照してください

この更新には、次のビジネス上の利点があります。

  • 作成者、割当先または依頼者の属性に対して動的コンテキスト・ユーザーに基づいてアクセス権を付与する際の柔軟性を確保するために、ビジネスに可変的なサポートを提供します。
  • 作成および保守するルールの数を減らし、ガバナンス構成をよりスマートかつ効率的にします。
  • 条件を作成して複数選択属性に値を含めることができるようにすることで、ワークフロー・ガバナンスが拡張され、データ全体の追加カバレッジと正確なアクセス制御が可能になります。
  • インポートされたアイテムに同じアクセス制御ルールを適用することで、一貫したガバナンスを確保し、セキュリティのギャップを排除し、すべてのエントリー・ポイントにわたってデータ保護を標準化します。
  • ワークフロー・セキュリティをクリップボードおよび最近表示したコンテンツに拡張し、製品管理内のすべてのインタラクションで一貫性のある信頼性の高いアクセス制御を実現します。
  • 通知内でワークフローの詳細を保護し、すべての通信チャネルで一貫したエンドツーエンドのガバナンスを確保することで、データ保護を強化します。

有効化および構成ステップ

ワークフローに基準ベースのアクセス制御を使用するには、プロファイル・オプション「ワークフローのアクセス制御リスト使用可能」を有効にする必要があります。 デフォルトでは、プロファイル・オプションは「いいえ」に設定されています。

プロファイル・オプションを有効にすると、ワークフローでは、権限および権限セットを作成するまで、既存のセキュリティ設定が引き続き適用されます。

ノート:プロファイル・オプションを有効にして必要なワークフロー権限を定義すると、現在のパブリック設定またはプライベート設定に関係なく、アプリケーション内のすべてのワークフローがプライベートになります。 ワークフローへのアクセスを有効にするには、ユーザー権限を手動で割り当てる必要があります。

ヒントと考慮事項

  • ワークフロー・アクセス制御リストのチーム・インジケータを使用できるようになりました。 ワークフローアクセス制御リストの条件または権限セットを更新すると、関連チームのステータスが自動的に更新されます。
  • ユーザーがアプリケーションにアクセスできるようにする前に、チーム・プロセス・ステータスに「完了」と表示され、ユーザーが正しい権限を持っていることを確認します。
  • エラーが発生した場合は、そのチームの「チームのアクセス制御リストのリフレッシュ」ジョブを再度実行します。

主なリソース

  • Oracle Fusion Cloud SCM製品管理の実装ガイド(Oracle Help Centerからアクセスできます)。

アクセス要件

次の権限を含む構成済ジョブ・ロールが割り当てられているユーザーは、この機能にアクセスできます。

  • フィルタ済リストを使用してワークフローの条件を構成するには:
    • RESTサービスの使用 - アイデンティティ統合(ASE_REST_SERVICE_ACCESS_IDENTITY_INTEGRATION_PRIV)
    • Atomフィードの使用 - 従業員ワークスペース(PER_ATOM_WORKSPACE_ACCESS_EMPLOYEES_PRIV)
    • HCMリストの管理(HRC_MANAGE_HCM_LISTS_PRIV)
    • 人材管理アプリケーション管理者(ORA_HRC_HUMAN_CAPITAL_MANAGEMENT_APPLICATION_ADMINISTRATOR_JOB)
  • チーム、権限セットおよび条件を構成するには:
    • ランディング・ページの管理Layout(EGP_MANAGE_LANDING_PAGE_LAYOUT_PRIV)
    • HCM共通コンポーネントへのアクセス(HRC_ACCESS_HCM_COMMON_COMPONENT)
    • 検索コンシューマ・アプリケーションの管理Rest(EGP_MANAGE_SEARCH_CONS_REST_PRIV)
    • 製品開発のモニター(ACA_MONITOR_PRODUCT_DEVELOPMENT_PRIV)
    • アクセス制御チーム、権限セットおよび条件の構成(EGP_ACCESS_CONTROL_TEAMS_PRIV)
    • RESTサービスの使用 - アイデンティティ統合(ASE_REST_SERVICE_ACCESS_IDENTITY_INTEGRATION_PRIV)
    • Atomフィードの使用 - 従業員ワークスペース(PER_ATOM_WORKSPACE_ACCESS_EMPLOYEES_PRIV)
    • HCMリストの管理(HRC_MANAGE_HCM_LISTS_PRIV)
    • HCMルールの管理(HRC_MANAGE_HCM_RULES_PRIV)
    • スケジュール済プロセスの実行(HEY_RUN_SCHEDULED_PROCESSES_PRIV)
    • スケジュール済プロセスの管理(FND_MANAGE_SCHEDULED_PROCESSES_PRIV)
    • 製品管理ランディング・ページへのアクセス(EGP_ACCESS_LANDING_PAGE_PRIV)
    • スケジュール済ジョブの管理Definition(FND_MANAGE_SCHEDULED_JOB_DEFINITION_PRIV)
    • アクセス・ユーザー(EGP_ACCESS_USERS_PRIV)
    • 製品管理の表示search(EGP_VIEW_PRODUCT_MGT_SEARCH_PRIV)

ワークフロー・ページでワークフローを表示または編集したり、通知にアクセスするには、次の権限が必要です。

  • 変更オーダー:
    • 変更オーダーの表示(ACA_VIEW_CHANGE_ORDERS_PRIV)または
    • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)
  • 変更要求:
    • 変更要求の表示(ACA_VIEW_CHANGE_REQUESTS_PRIV)または
    • 変更要求の管理(ACA_MANAGE_CHANGE_REQUESTS_PRIV)
  • 問題レポート:
    • 問題レポートの表示(ACA_VIEW_PROBLEM_REPORTS_PRIV)または
    • 問題レポートの管理(ACA_MANAGE_PROBLEM_REPORT_PRIV)
  • 是正および予防処置の場合 
    • 是正処置の表示(ACA_VIEW_CORRECTIVE_ACTIONS_PRIV)または
    • 是正処置の管理(ACA_MANAGE_CORRECTIVE_ACTION_PRIV)

検索ページから、または「製品管理」ホーム・ページの「処理」でリンクを使用しているときにワークフローを作成するには:

  • 変更オーダーの作成(EGO_CREATE_CHANGE_ORDER_PRIV)

「承認要」ルールまたは「割当先」処理を使用して品目から変更オーダーを作成するには:

  • 変更オーダーの作成(EGO_CREATE_CHANGE_ORDER_PRIV)
  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

ワークフローを承認または否認する手順は、次のとおりです:

  • 品目変更オーダーの承認(EGO_APPROVE_ITEM_CHANGE_ORDER_PRIV)

変更オーダー明細を新規変更オーダーに移動する手順は、次のとおりです:

  • 変更オーダーの作成(EGO_CREATE_CHANGE_ORDER_PRIV)
  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

変更オーダー明細を既存の変更オーダーに移動するには:

  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

変更明細を再スケジュールするには、改訂競合を解決し、影響を受けるオブジェクトに対する処理を補充します:

  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)

変更順序を公開するには:

  • 変更オーダーの表示(ACA_VIEW_CHANGE_ORDERS_PRIV)または変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)
  • 変更オーダーの公開(ACA_PUBLISH_CHANGE_ORDER_PRIV)

ステータスの変更、ワークフローの削除、終了、再起動または取消を行うには:

  • 変更オーダーの管理(ACA_MANAGE_CHANGE_ORDERS_PRIV)
  • 変更要求の管理(ACA_MANAGE_CHANGE_REQUESTS_PRIV)
  • 問題レポートの管理(ACA_MANAGE_PROBLEM_REPORT_PRIV)
  • 是正処置の管理(ACA_MANAGE_CORRECTIVE_ACTION_PRIV)

ワークフローで割当先ユーザーまたは割当先ロールとして選択または選択するには:

  • 割当先の管理(EGO_MANAGE_ASSIGNED_TO_PRIV)

ワークフローの「履歴」タブを表示するには:

  • 変更履歴の表示(EGO_VIEW_CHANGE_HISTORY_PRIV)

変更オーダー詳細レポートを実行するには:

  • 品目変更オーダー・レポートの生成(EGO_GENERATE_ITEM_CHANGE_ORDER_REPORT_PRIV)
  • BIPレポート定義の取得(EGI_GET_BIP_REPORT_DEFINITIONS_REST)

ワークフロー・オブジェクトを送信するには:

  • RESTサービスの使用 - ユーザーおよびロール値リスト(PER_REST_SERVICE_ACCESS_USERS_AND_ROLES_LOVS_PRIV)
  • HR名書式の管理(PER_MANAGE_HR_NAME_FORMAT_PRIV)(オプション)

参加者の管理またはワークフロー・ステータスの変更を行うユーザーを選択するには:

  • RESTサービスの使用 - ユーザーおよびロール値リスト(PER_REST_SERVICE_ACCESS_USERS_AND_ROLES_LOVS_PRIV)
  • HR名書式の管理(PER_MANAGE_HR_NAME_FORMAT_PRIV)(オプション)

Redwoodページで品目を検索する手順は、次のとおりです:

  • 製品検索(ORA_EGI_PRODUCT_SEARCH_DUTY)

これらの権限は、この更新の前から使用可能でした。

また、次の場所でユーザーを選択するには、新しい権限アクセス・ユーザー(EGP_ACCESS_USERS_PRIV)が必要です:

  • 「属性」タブの「リクエスト者」または「割当先」属性。
  • 「ワークフローおよびタスク」>「タスクの作成」ドロワーのタスク割当先。
  • 参加者の管理またはステータスの変更ドロワー。
  • オブジェクト・ドロワーを送信します。

ワークフローOTBIレポートを実行するには、次のものが必要です:

  • 製品カタログ・トランザクション分析職務(FBI_PRODUCT_CATALOG_TRANSACTION_ANALYSIS_DUTY)
  • 製品トランザクション分析職務(FBI_PRODUCT_TRANSACTION_ANALYSIS_DUTY)
  • BIコンシューマ・ロール(BIConsumer)