お客様のご提案からのアイデアの1つが実現されました。審査固有のビューア・アクセス

ビジネス ユニット内の全ての報奨にアクセスするのではなく、表示専用アクセス権を特定の報奨に割り当てます。 たとえば、ある報奨に対する編集アクセス権はあるが、別の報奨に対する表示専用アクセス権はあるユーザーに付与できます。 この機能により、不要な編集権限を付与せずに、交付チームが必要に応じて交付詳細を表示できるようにすることで、透明性が向上します。

交付固有の表示アクセスは、新しいデータ・セキュリティ権限および条件によって駆動され、必要に応じてカスタム・ジョブ・ロールおよびカスタム・プロジェクト・ロールまたは交付参加者シード済プロジェクト・ロールを使用してユーザーに割り当てられます。

次の例では、Lisa Collinsにカスタム・プロジェクト・ロールAward Memberが割り当てられています。

審査詳細ページのカスタム・プロジェクト・ロールへのユーザーの割当

審査詳細ページのカスタム・プロジェクト・ロールへのユーザーの割当

Lisa Collinsの「Award Overview」ページが読取り専用モードで表示されます。

「審査概要」ページの読取り専用表示

「審査概要」ページの読取り専用表示

この機能のビジネス上の利点は次のとおりです。

  • 拡張データ・セキュリティ:交付データ・エクスポージャを制限します。
  • コラボレーションの向上:交付チーム全体が、編集権限なしで関連する交付を表示できます。
  • Operational Clarity:ユーザーの範囲外でのアワードの偶発的な更新や変更を防止します。

有効化および構成ステップ

この機能を使用する手順:

  1. プロジェクト・アプリケーション管理者として、カスタム・プロジェクト・ロールを作成します(例: 「プロジェクト・ロールの管理」ページの「交付メンバー」。 ここでは、プレースホルダ・エンタープライズ・ロールを使用できます。このロールは後で更新します。
    • アプリケーション管理者は、Oracle BI Publisherを使用してデータ・モデルを作成し、PJF_PROJ_ROLE_TYPES_B.PROJECT_ROLE_IDを問い合せて、プロジェクト・ロールの内部識別子を書き留めます。
  1. セキュリティ・コンソールにアクセスできるユーザーとして、カスタム・データ条件を作成します。 スクリーンショットで強調表示されている特定の条件を変更して、ステップ1で作成したカスタム・プロジェクト・ロールのプロジェクト・ロールIDを指定します。

カスタム・データ条件

カスタム・データ条件

注:既存の報奨参加者プロジェクト役割を使用している場合は、カスタム条件を作成する必要はありません。 既存のデータ条件(ORA_GMS_RO_DIRECT_AWARD_IS)を使用できます。

SQL述語は次のとおりです。

&TABLE_ALIAS.ID in (SELECT ID FROM ( SELECT AwardPersonnelEO.AWARD_ID AS ID
FROM GMS_AWARD_PERSONNEL AwardPersonnelEO,
  (SELECT ProjectRoleTypePEO.PROJECT_ROLE_ID,
    PerUserPEO.person_id
  FROM PJF_PROJ_ROLE_TYPES_b ProjectRoleTypePEO,
    PER_USERS PerUserPEO,
    per_user_roles PerUserRoles,
    FND_SESSION_ROLE_SETS SROLE,
    per_roles_dn_vl RolePEO
  WHERE PerUserPEO.person_id     =  hrc_session_util.get_user_personid
  AND PerUserRoles.user_id     =  PerUserPEO.user_id
  AND PerUserRoles.role_id    =  RolePEO.role_id
  AND SROLE.SESSION_ROLE_SET_KEY = FND_GLOBAL.SESSION_ROLE_SET_KEY 
  AND SROLE.ROLE_NAME   =  RolePEO.ROLE_COMMON_NAME
  AND ProjectRoleTypePEO.ROLE_ID = RolePEO.role_id
  AND (TRUNC(SYSDATE) BETWEEN TRUNC(ProjectRoleTypePEO.START_DATE_ACTIVE) AND TRUNC(NVL(ProjectRoleTypePEO.End_DATE_ACTIVE,SYSDATE)))
  AND  ProjectRoleTypePEO.PROJECT_ROLE_ID = <Provide the project role ID of the custom project role created in Step 1>
  ) READ_PI_ROLE_USER
WHERE AwardPersonnelEO.ROLE_ID  = READ_PI_ROLE_USER.PROJECT_ROLE_ID
AND AwardPersonnelEO.personnel_id = READ_PI_ROLE_USER.person_id
AND (TRUNC(SYSDATE) BETWEEN TRUNC(AwardPersonnelEO.START_DATE) AND TRUNC(NVL(AwardPersonnelEO.END_DATE,SYSDATE)))) WHERE ID = &TABLE_ALIAS.ID)
  1. カスタム・ジョブ・ロールを作成します(例: アワード・ビューア)および次の機能セキュリティ権限がカスタム・ジョブ・ロールに関連付けられていることを確認します。

機能セキュリティ権限

機能セキュリティ権限の追加

  1. 次のデータ・セキュリティ権限および条件を追加します。

  • ステップ2で作成したデータ・セキュリティ条件を持つ交付データの表示(GMS_VIEW_AWARD_DATA)権限。

  • ステップ2で作成したデータ・セキュリティ条件を使用した読取り専用アワード・データ(GMS_READ_ONLY_AWARD_DATA)権限。

交付データの表示および読取り専用交付データの関連付け

交付データの表示および読取り専用交付データの関連付け

  1. 前述のカスタム・ジョブ・ロールをユーザーに割り当てます。
  2. プロジェクト・アプリケーション管理者として、前述のカスタム・ジョブ・ロールを割り当てます(例: カスタム・プロジェクト・ロール(例: アワード・ビューア) 「プロジェクト・ロールの管理」ページの「交付メンバー」。

プロジェクト・ロールの管理

プロジェクト・ロールの管理

  1. 交付に対する編集アクセス権を持つユーザーとして、「交付の管理」ページの「交付人員」リージョンで特定の交付についてユーザーにプロジェクト・ロールを割り当てます。

ヒントと考慮事項

  • この機能拡張により、特に表示専用アクセスのために交付レベルで差別化されたアクセスが追加され、ビジネス・ユニット・レベル、交付組織レベルまたは交付レベルの編集アクセスなどの既存のアクセスは変更されません。

  • 既存の交付データの表示(GMS_VIEW_AWARD_DATA)権限によってすべての交付へのアクセスが促進され、新しい読取り専用交付データ(GMS_READ_ONLY_AWARD_DATA)権限によって特定の交付への読取り専用アクセスが決定されます。

  • 交付レベルの表示専用アクセスは、交付管理内の交付関連ページ内でのみ適用されます。 ユーザーは、Project Costingで編集権限を持っている場合でも、「Manage Project Costs(プロジェクト・コストの管理)」ページで修正を実行できます。 Grants ManagementとProject Costingの両方のユーザー・アクセスをレビューし、一貫した動作を保証します。

主なリソース

  • Oracle Cloud Customer ConnectのProject Managementアイデア・ラボのアイデア703728に基づいています。

アクセス要件

「有効化および構成ステップ」で説明されている手順に従います。