Oracle Cloud Infrastructureドキュメント

ロール、ユーザーおよびアクセスの管理

クラウド・アカウント管理者は、サブジェクト領域およびデータへのアクセスを管理します。

ロール、ユーザーおよびアクセスの管理について

管理者の初期タスクの1つは、ユーザーがOracle Analytics for Applicationsを使用するための適切なアクセス権を持っていることを確認することです。

サブジェクト・エリアおよびデータへのアクセスは、ユーザーに割り当てられたロールによって異なります。

ロールについて

Oracle Analytics for Applicationsには4つのロール・タイプがあります。

  • 職務ロール - APトランザクション・サブジェクト領域へのアクセスなど、特定のアクションを実行する資格としてのジョブの職務を定義します。
  • データ・ロール - 特定のジョブ・ロールを介して機能アクセスできる表およびグループ内のトランザクション・データへのアクセスを提供し、データの特定のディメンションへのアクセスを提供します。 たとえば、請求書はそのビジネス・ユニットにのみ関連します。
  • アプリケーション・ロール - システム設定の管理、機能設定、セキュリティの使用、データ・モデリングなど、Oracle Analytics for Applicationsにサインインした後にユーザーが実行できる一連のシステム権限を提供します。
  • ジョブ・ロール - データ、職務およびアプリケーション・ロールを継承し、ユーザーに割り当てます。 マネージャは、営業部長、HRアナリスト、調達バイヤーなどのユーザーのビジネス機能を定義します。 ジョブ・ロールとユーザーは、「Oracle Fusionアプリケーション・サービス」からOracle Identity Cloud Serviceに同期されます。 ジョブ・ロールはグループOracle Identity Cloud Serviceとしてマップされます。
役職

「Oracle Fusionアプリケーション・サービス」からOracle Identity Cloud Serviceに同期化されるジョブ・ロールは次のとおりです:

ジョブ・ロール・コード ジョブ・ロール名 説明 関連データ・ロールおよび職務ロール 機能領域
ORA_GL_FINANCIAL_ANALYST_JOB 財務アナリスト 作成者権限あり

OA4F_FIN_GL_ACCESS_SET_DATA

OA4F_FIN_GL_BALANCE_SHEET_ANALYSIS_DUTY

OA4F_FIN_GL_DETAIL_TRANSACTIONS_ANALYSIS_DUTY

OA4F_FIN_GL_PROFITABILITY_ANALYSIS_DUTY

作成者

GL
ORA_GL_GENERAL_ACCOUNTANT_JOB 一般会計担当 作成者権限あり

OA4F_FIN_GL_ACCESS_SET_DATA

OA4F_FIN_GL_BALANCE_SHEET_ANALYSIS_DUTY

OA4F_FIN_GL_DETAIL_TRANSACTIONS_ANALYSIS_DUTY

OA4F_FIN_GL_PROFITABILITY_ANALYSIS_DUTY

作成者

GL
ORA_GL_GENERAL_ACCOUNTING_MANAGER_JOB 一般会計管理者 作成者権限あり

OA4F_FIN_GL_ACCESS_SET_DATA

OA4F_FIN_GL_BALANCE_SHEET_ANALYSIS_DUTY

OA4F_FIN_GL_DETAIL_TRANSACTIONS_ANALYSIS_DUTY

OA4F_FIN_GL_PROFITABILITY_ANALYSIS_DUTY

作成者

GL
ORA_AP_ACCOUNTS_PAYABLE_MANAGER_JOB 買掛/未払金マネージャ 作成者権限あり

OA4F_FIN_AP_BUSINESS_UNIT_DATA

OA4F_FIN_AP_BALANCE_ANALYSIS_DUTY

OA4F_FIN_AP_TRANSACTION_ANALYSIS_DUTY

OA4F_FIN_AP_AGING_ANALYSIS_DUTY

作成者

AP
ORA_AP_ACCOUNTS_PAYABLE_SPECIALIST_JOB 買掛/未払金担当者 作成者権限あり

OA4F_FIN_AP_BUSINESS_UNIT_DATA

OA4F_FIN_AP_BALANCE_ANALYSIS_DUTY

OA4F_FIN_AP_TRANSACTION_ANALYSIS_DUTY

OA4F_FIN_AP_AGING_ANALYSIS_DUTY

作成者

AP
ORA_AP_ACCOUNTS_PAYABLE_SUPERVISOR_JOB 買掛/未払金管理者 作成者権限あり

OA4F_FIN_AP_BUSINESS_UNIT_DATA

OA4F_FIN_AP_BALANCE_ANALYSIS_DUTY

OA4F_FIN_AP_TRANSACTION_ANALYSIS_DUTY

OA4F_FIN_AP_AGING_ANALYSIS_DUTY

作成者

AP
ORA_AR_ACCOUNTS_RECEIVABLE_MANAGER_JOB 売掛金管理者 作成者権限あり

OA4F_FIN_AR_TRANSACTIONS_ANALYSIS_DUTY

OA4F_FIN_AR_BALANCE_ANALYSIS_DUTY

OA4F_FIN_AR_AGING_ANALYSIS_DUTY

OA4F_FIN_AR_BUSINESS_UNIT_DATA

作成者

AR
ORA_AR_ACCOUNTS_RECEIVABLE_SPECIALIST_JOB 売掛管理スペシャリスト 作成者権限あり

OA4F_FIN_AR_TRANSACTIONS_ANALYSIS_DUTY

OA4F_FIN_AR_BALANCE_ANALYSIS_DUTY

OA4F_FIN_AR_AGING_ANALYSIS_DUTY

OA4F_FIN_AR_BUSINESS_UNIT_DATA

作成者

AR
職務ロール

サブジェクト領域を保護する職務ロールは次のとおりです:

職務ロール・コード 職務ロール名 職務ロール摘要 機能領域 サブジェクト領域表示名または関連ロールへのアクセス権を取得
OA4F_FIN_GL_BALANCE_SHEET_ANALYSIS_DUTY 一般会計貸借対照表分析職務 財務GL貸借対照表サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 GL 会計 - GL貸借対照表
OA4F_FIN_GL_PROFITABILITY_ANALYSIS_DUTY 収益性分析職務 財務GL収益性サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 GL 財務 - GL収益性
OA4F_FIN_GL_DETAIL_TRANSACTIONS_ANALYSIS_DUTY 一般会計詳細トランザクション分析職務 財務GL詳細トランザクション・サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 GL 財務 - GL詳細トランザクション
OA4F_FIN_AP_BALANCES_ANALYSIS_DUTY 買掛/未払金残高分析職務 財務買掛/未払金残高サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AP 財務 - AP残高
OA4F_FIN_AP_AGING_ANALYSIS_DUTY 買掛/未払金年齢調べ分析職務 財務買掛/未払金年齢調べサブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AP 財務 - AP年齢調べ
OA4F_FIN_AP_INVOICES_ANALYSIS_DUTY 買掛/未払金請求書分析職務 財務買掛/未払金請求書サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AP 財務 - AP請求書
OA4F_FIN_AP_LIABILITIES_ANALYSIS_DUTY 買掛/未払金負債分析職務 財務買掛/未払金負債サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AP 財務 - AP負債
OA4F_FIN_AP_PAYMENTS_ANALYSIS_DUTY 買掛/未払金支払分析職務 財務買掛/未払金支払サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AP 財務 - AP支払
OA4F_FIN_AR_BALANCES_ANALYSIS_DUTY 売掛/未収金残高分析職務 財務売掛/未収金残高サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AR 財務 - AR残高
OA4F_FIN_AR_AGING_ANALYSIS_DUTY 売掛/未収金年齢調べ分析職務 財務売掛/未収金年齢調べサブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AR 財務 - ARエージング
OA4F_FIN_AR_TRANSACTIONS_ANALYSIS_DUTY 売掛/未収金トランザクション分析職務 財務売掛/未収金トランザクション・サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AR 財務 - ARトランザクション
OA4F_FIN_AR_APPLICATIONS_ANALYSIS_DUTY 売掛/未収金入金および消込分析職務 財務売掛/未収金入金およびアプリケーション・サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AR 財務 - AR入金および消込
OA4F_FIN_AR_CREDITMEMO_ANALYSIS_DUTY 売掛/未収金クレジット・メモ消込分析職務 財務売掛/未収金クレジット・メモ消込サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AR 財務 - ARクレジット・メモ消込
OA4F_FIN_AR_ADJUSTMENTS_ANALYSIS_DUTY 売掛/未収金修正分析職務 財務売掛/未収金修正サブジェクト領域へのプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 AR 財務 - AR修正
データ・ロール

データを保護するためのデータ・ロールは次のとおりです:

データ・ロール・コード データ・ロール名 説明 機能領域
OA4F_FIN_GL_ACCESS_SET_DATA 一般会計アクセス・セット・データ・セキュリティ 元帳セット・ベースのデータにアクセスするためのデータ・セキュリティ・ロール GL
OA4F_FIN_AP_BUSINESS_UNIT_DATA 買掛/未払金ビジネス・ユニット・データ・セキュリティ 買掛/未払金ビジネス・ユニット・ベースのデータにアクセスするためのデータ・セキュリティ・ロール AP
OA4F_FIN_AR_BUSINESS_UNIT_DATA 売掛/未収金ビジネス・ユニット・データ・セキュリティ 売掛/未収金ビジネス・ユニット・ベースのデータにアクセスするためのデータ・セキュリティ・ロール AR
アプリケーション・ロール

Oracle Analytics for ApplicationsのプロビジョニングによってOracle Identity Cloud Serviceで使用可能なOracle Analytics for Applicationsのアプリケーション・ロールは、次のとおりです:

ロール名 ロールの説明 用途
管理者 サービス・インスタンスのテナント管理者 Oracle Analytics for Applicationsインスタンスを作成および管理し、Oracle Identity Cloud Serviceのユーザーおよびロールを管理します。
サービス管理者 Oracle Analytics for Applicationsサービス管理者 顧客対応(スナップショット、接続、システム設定)のOracle Analytics for Applicationsへの管理者アクセス。
機能管理者 Oracle Analytics for Applications機能管理者 Oracle Analytics for Applicationsの機能構成(パイプライン、レポート)を実行します。
セキュリティ管理者 Oracle Analytics for Applicationsセキュリティ管理者 アプリケーション・ロールおよびデータ・セキュリティを管理します。
モデラー管理者 Oracle Analytics for Applicationsデータ・モデル管理者 データ・モデル(RPD)のカスタマイズをOracle Analytics Cloudインスタンスにプロモートします。
モデラー Oracle Analytics for Applicationsモデラー カスタム・ディメンションおよび属性に組み込むようにセマンティク・モデルを変更します。
作成者 Oracle Analytics for Applications作成者 Kpi、カードおよびデック、DVプロジェクト、レポートおよびダッシュボードを作成および編集します。
コンシューマ Oracle Analytics for Applicationsコンシューマ コンテンツに対する読取りアクセス権。 カードおよびデッキを作成できます。 Oracle Analytics Cloudコンテンツに対する読取りアクセス権。

ユーザーについて

Oracle Analytics for Applicationsは、Oracle Identity Cloud Serviceで作成する「Oracle Fusionアプリケーション・サービス」ユーザーを使用します。 Oracle Identity Cloud Serviceでジョブ・ロールを作成し、そのジョブ・ロールをユーザーに割り当てます。

「ユーザーとアプリケーション・ロールの作成および関連付け」を参照

アクセスについて

Oracle Fusion Application Servicesでユーザーにジョブ・ロールを割り当てることで、サブジェクト領域およびデータへのアクセスを提供します。 ジョブ・ロールは職務ロールおよびデータ・ロールに関連付けられます。

ユーザーとアプリケーション・ロールの作成および関連付け

Oracle Analytics for Applicationsにアクセスするには、Oracle Identity Cloud Service「Oracle Fusionアプリケーション・サービス」ユーザーとグループ(ジョブ・ロールと同等のもの)を作成し、ユーザーにジョブ・ロールを割り当てます。

ユーザーとジョブ・ロールを手動で作成してOracle Identity Cloud Serviceに関連付けるか、「Oracle Fusionアプリケーション・サービス」の新規ユーザーおよびジョブ・ロールをOracle Identity Cloud Serviceと自動的に同期化できます。 「Oracle Fusion Applications Cloud Serviceユーザー・アイデンティティとロールのOracle Identity Cloud Serviceとの同期」も参照してください。
ノート

ジョブ・ロール、ジョブ・ロール割当およびユーザーを作成する場合、「Oracle Fusionアプリケーション・サービス」で既存のジョブ・ロール、ジョブ・ロール割当またはユーザーを取り消す場合は、Oracle Identity Cloud Serviceでのこれらの変更も毎回維持する必要があります。
  1. Oracle Analytics for Applicationsへのアクセスが必要な「Oracle Fusionアプリケーション・サービス」ユーザーおよびジョブ・ロールのリストを作成します。
    ノート

    「Oracle Fusionアプリケーション・サービス」内にあるユーザーおよびジョブ・ロールの正確な名前が必要です。
    名前は大文字と小文字が区別されます。
  2. Oracle Identity Cloud Service「Oracle Fusionアプリケーション・サービス」ユーザーを作成します。
    1. 管理者の資格証明でOracle Identity Cloud Serviceにサインインします。
    2. ユーザーに移動し、追加をクリックします。
    3. 「Oracle Fusionアプリケーション・サービス」でのユーザー詳細を入力し、終了をクリックします。
      ノート

      ユーザー名では大文字と小文字が区別されます。
  3. Oracle Identity Cloud Service「Oracle Fusionアプリケーション・サービス」ジョブ・ロールを作成します。
    1. グループに移動し、追加をクリックします。
    2. 「Oracle Fusionアプリケーション・サービス」でのジョブ・ロールの名前を入力し、終了をクリックします。
  4. ジョブ・ロールをユーザーに割り当てます。
    1. グループ・ページで、グループを選択します。
    2. 「Oracle Fusionアプリケーション・サービス」ジョブ・ロールに固有のグループの場合、ユーザー・タブで割当てをクリックし、グループ(ジョブ・ロール)に関連付けるユーザーを選択します。
  5. オプション: システム管理者は、構成ステップを自分で実行するために必要な権限を持っています。 ただし、機能管理者権限をユーザーに割り当てる必要がある場合は、Oracle Identity Cloud Serviceの次のステップを実行してください。
    1. 左側のメニューからアプリケーションに移動します。
    2. アナリティクス・インスタンスに対応するANALYTICSAPP_<instancename>を選択します。
    3. 「アプリケーション・ロール」タブで、機能管理者ロールを検索して選択します。
    4. ハンバーガ・アイコンをクリックして、ユーザーをこのロールに割り当てます。
追加したユーザーは、自分のアカウントをアクティブ化するための電子メールを受信します。 アクティブ化した後は、Oracle Analytics for Applicationsにサインインし、データおよびオブジェクトへのアクセスを検証する必要があります。