詳細なSOD分析用のアプリケーション・コネクタの作成
拡張コントロールは、複数のデータ・ソースからのデータを分析できます。 デフォルトでは、Oracle CloudソースはFusion ERP、SCM、HCMおよびCXアプリケーションからデータを提供します。また、EPM-ARPS、EPM-FCCS、OCIおよびEBSがデータを提供できるようにするシード済コネクタを構成できます。 ロールベースのアクセス・モデルを持つ他のOracleおよびOracle applicationsに追加のコネクタを作成できるようになりました。これにより、詳細な職務分離(SOD)分析のためにアクセス・データを提供できます。
コネクタを構成するには、アプリケーションのuser-to-role-assignmentおよびrole-to-permission-hierarchyデータを指定する2つのフラット・ファイルを作成します。
- Users_to_Security_Groups_Mapping_<アプリケーション名>.csvには、「ユーザーID」、「ユーザー名」、「名」、「姓」、「Eメール」および「セキュリティ・グループ」の列が含まれます。
- Security_Groups_to_Permissions_Mapping_<自分のアプリケーション名>.csvには、「セキュリティ・グループ」、「セキュリティ・グループ・タイプ」、「権限」、「権限タイプ」および「セキュリティ・ポリシー」の列が含まれます。
2番目のファイルでは、セキュリティ・グループ・タイプと権限タイプの有効な値は、ROLE、GROUP、PERMISSION、PERMISSION_SET、PROFILE、PRIVILEGE、SECURITY_GROUP、DOMAINおよびBUSINESS_PROCESSです。 どちらのファイルでも、「セキュリティ・グループ」の値は両方のファイルで同じ名前で、最初のファイルのユーザーは2番目のファイルのセキュリティ・オブジェクトとペアになります。
アプリケーションのコネクタを作成すると、そのレコードがRisk Managementの設定および管理の「拡張コントロール構成」ページの「Fusion以外のデータ・ソース」パネルに表示されます。 ここでは、データを最新の状態に保つ同期ジョブを実行またはスケジュールできます。また、構成したシード済コネクタの場合と同様にメンテナンス・タスクを完了できます。
アクセス同期とグローバル・ユーザー同期が完了すると、Advanced Controlsユーザーは、資格、アクセス・モデルおよびアクセス制御を作成し、SODおよび機密アクセス分析を実行できます。
ビジネス上の利点
ユーザーは、Fusionと他のアプリケーション間でアプリケーション間のSOD分析を実行できるため、複数のアプリケーション間でより強力なリスク管理とコンプライアンスを実現できます。
有効化および構成ステップ
- アプリケーションのuser-to-role-assignmentおよびrole-to-permission-hierarchyデータを2つのフラット・ファイルにマップします。
- OCIオブジェクト・ストレージ内のストレージ・バケットおよび関連する事前認証済リクエストを構成します。
curlコマンドを使用して、両方のフラット・ファイルをバケットにアップロードします。 フラット・ファイルをアップロードするサンプル・コマンドを次に示します。curl -X PUT --data-binary '@Users_to_Security_Groups_Mapping_sf.csv' <pre-authenticated request URL>/Users_to_Security_Groups_Mapping_sf.csv- 新規データ・ソースの作成: コネクタ名を指定します。 コネクタ・タイプとして、「ユーザー定義」を指定します。 コネクタ・タイプとして、「コネクタ・テンプレート1」を選択します。 データ・ソース構成で、フラット・ファイルの名前と事前認証済リクエストのURLを指定します。
主なリソース
- 詳細は、Oracle Cloud Infrastructureドキュメントのオブジェクト・ストレージの概要を参照してください。
- 詳細は、Oracle Cloud Infrastructureドキュメントのオブジェクト・ストレージの事前認証済リクエストを参照してください。
アクセス要件
新しいデータ・ソースを構成するには、GTG_MANAGE_DATA_INTEGRATION_PRIV権限が必要です。