本書は、既存の項の変更と、新規情報の追加に伴って、今後も引き続き更新されます。これまでの更新内容は次の表のとおりです。
| 日付 | 機能 | 備考 |
|---|---|---|
| 2019年10月7日 | 文書の更新。ロール・レベルのプロビジョニング・ルールの名前変更および機能情報の改訂。 | |
| 2019年9月20日 |
初版作成。 |
このガイドでは、今回の更新の新機能と機能向上を理解するうえで必要な情報の概要を示し、更新のために実行する必要があるタスクについて説明します。このガイドは本アップデートでの新規・改善機能の概要を理解するのに必要な情報およびアップデートに必要なタスクについて説明します。個々のセクションは機能の概略説明、その機能を実装に必要なステップ、ヒントおよび考慮点、他に必要なリソースが記述されています。
フィードバックをお寄せください
本書の内容改善のため、ご意見やご提案をお待ちしております。フィードバックは、oracle_fusion_applications_help_ww_grp@oracle.com宛にお送りください。
列の定義:
レポート = 新規または変更され、Oracleで提供される、実行準備が完了したレポート。
UIまたはプロセスベース: 小規模 = これらのUIまたはプロセスベースの機能は通常、フィールド、検証またはプログラムの小さな変更で構成されています。したがって、ユーザーに対する潜在的な影響は最小限になります。
UIまたはプロセスベース: 大規模* = これらのUIまたはプロセスベースの機能は、より複雑に設計されています。したがって、ユーザーに対する潜在的な影響は高くなります。
顧客による処理が必要 = これらの機能をエンド・ユーザーが使用できるようにするには、処理を実行する必要があります。これらの機能はすぐ使用できない状態で提供されるため、有効にする時期を選択してください。たとえば、a) 新しいまたは展開されたBIサブジェクト領域は最初にレポートに組み込む必要があり、b) 新しいWebサービスを利用するには統合が必要になり、c) ユーザーが機能にアクセスできるようにするには、それらの機能をユーザー・ロールに割り当てる必要があります。
| エンド・ユーザーによる使用の準備完了 レポートおよび小規模なUIまたはプロセスベースの新機能は、更新後のユーザーに対する影響を最小限に抑えます。したがって、顧客受入れテストでは、大規模なUIまたはプロセスベース*の新機能に焦点を当ててください。 |
エンド・ユーザーの使用前に顧客による処理が必要 これらの機能の使用準備を完了するには処理が必要なため、中断されません。選択的に使用するよう選択すると、テストおよびロールアウトのタイミングを設定できます。 |
|||||
|---|---|---|---|---|---|---|
| 機能 |
レポート |
UIまたは |
UIまたは |
顧客によるアクションが必要 |
||
Oracle Risk Managementは、3つの製品で構成されています。Oracle Fusion Financial Reporting Complianceは、財務プロセス内のリスクを識別および解決するためのポリシーを記録します。Oracle Advanced Access Controlsは、ビジネス・アプリケーションのユーザーに付与されたアクセスに固有のリスクを検出します。Oracle Advanced Financial Controlsは、ビジネス・アプリケーションで行われたトランザクションによって示されるリスクを明らかにします。拡張財務統制と拡張アクセス統制は拡張統制管理と呼ばれるモジュールに属します。
拡張アクセス統制には、機能のアクセス証明セットが含まれています。これを使用すると、組織は定期的なレビューを実行して、ジョブ・ロールがユーザーに適切に割り当てられているかどうかを判断できます。
リスク管理全体のナビゲーションを簡略化するために、すべてのスプリングボード・アイコンがリスク管理アイコンの下に移動しています。アイコンはユーザー・アクセスに基づいており、アクセス権があるアイコンのみが表示されます。
リスク管理のホーム・スプリングボード
有効化のステップ
この機能を有効にするために何もする必要はありません。
ヒントと考慮事項
19Dリリースへのアップグレードの後、1つ以上のアプリケーション・アイコンが表示されなくなることがあります。あるいは、アイコンによって、想定されるアプリケーション・ランディング・ページではなく、空白のページにリンクされる場合があります。これは通常、顧客のルート・メニューの実装中の構成が原因です。
実装スペシャリストは、サンドボックスの作成(ページの編集)ステップを完了する必要があります。そこで、外観ツールを使用して、すべてのリスク管理アプリケーション・アイコンが、<Risk Management>フォルダの下にリストされるようにルート・メニューを調整します。保存してから、ユーザーがアクセス権を持つ可能性があるすべてのアプリケーション・アイコンがそのフォルダの下に表示されることを確認し、アプリケーション・リンクでアプリケーション・ランディング・ページが正しくレンダリングされることを確認します。確認後、サンドボックスを公開します。これにより、変更がすべてのユーザーに永続的になります。
以前のリリースでは、いくつかのページ・ヘッダーがユニバーサル・パネルという共通のスタイルに移動しました。外観がわかるように、黒い背景と白のテキストのボタンがあるページ・ヘッダーが、テーマ・スタイルとして下に表示されます。また、「完了」ボタンが、ナビゲーション用の戻る矢印に置き換わります。次の領域に関連する他のページが変換されています。
拡張統制
- レポート
- モデル
- 統制
- 資格/権利
- ユーザー定義アクセス・ポイント
- グローバル条件
- シミュレーション
- 結果
- 一括編集
財務レポート・コンプライアンス
- プロセス
- すべての作成および編集ページ
- 処理項目ページ
- 統制
- すべての作成および編集ページ
- リスク
- モデル
- すべての作成および編集ページ
- アセスメント
- 計画の作成および編集ページ
- テンプレートの作成および編集ページ
- 問題
- すべての作成および編集ページ
- 改善計画
- すべての作成および編集ページ
- すべてのレビューおよび承認のワークフロー・ページ
アクセス証明
- すべてのサポート・ページ
共通
- 設定および管理ページ
次に例を示します。
ユニバーサル・パネル
有効化のステップ
この機能を有効にするために何もする必要はありません。
ヒントと考慮事項
ユニバーサル・パネルの色を変更するには、ナビゲータで「構成」セクションの「外観」に移動し、「見出しの色」設定を変更します。
ユニバーサル・パネルの色の設定
「通知」タブの削除と「概要」ラベルの「ワークリスト」ラベルへの置換
アプリケーション間の各作業領域のランディング・ページには、以前のリリースでは「概要」というタイトルが付けられていました。この中で、ワークリストまたは通知を表示するために2つのタブから選択できました。このリリースでは、「通知」タブが削除されました。ランディング・ページにはワークリストのみが表示され、そのタイトルは「概要」から「ワークリスト」に変更されています。
ワークリスト・ランディング・ページの例
有効化のステップ
この機能を有効にするために何もする必要はありません。
以前のリリースでは、アプリケーション構成の「設定および管理」領域に、一般保守、データソースおよびグローバル・ユーザー構成用のネストされたタブがありました。これらのタブの機能には、同じ領域内で異なる方法でアクセスします。
- これで、「アプリケーション構成」タブの名前が「拡張統制構成」に変更されました。「データ・ソース」のネストされたタブで以前に削除された機能が含まれています。
- グローバル・ユーザー構成機能がネストされたタブから削除され、メイン・バーの独自のタブに存在するようになりました。
- 「構成オプションの管理」では、Eメール通知を有効または無効に構成できるようになりました。
- パージ結果機能がネストされたタブから削除され、メイン・バーの独自のタブに配置されました。
拡張統制構成
グローバル・ユーザー構成
構成オプションの管理
パージ結果
有効化のステップ
この機能を有効にするために何もする必要はありません。
ローカル・タイムゾーンのプリファレンスが、アプリケーション全体を通じて維持されるようになりました。
有効化のステップ
この機能を有効にするために何もする必要はありません。
リスク管理内の参照値に関連して、次の機能が追加されています。
- ユーザーは、次のシード済参照コードにカスタム参照値を作成できます。
- GRC_ASSESSMENT_TYPE
- GRC_CONTROL_AUDIT
- GRC_CONTROL_FREQUENCY
- GRCM_CONTROL_TYPE
- GRC_CTRL_ASSERTIONS
- GRC_ENFORCEMENT_TYPE
- GRC_ISSUE_LIKELIHOOD
- GRC_ISSUE_REASON
- GRC_ISSUE_SEVERITY
- GRCM_ISSUE_TYPE
- GRCM_PERSPECTIVE_TYPE
- GRCM_PROCESS_TYPE
- GRCM_REMEDIATION_PLAN_TYPE
- GRC_REMED_PLAN_PRIORITY
- GRC_REMED_TASK_PRIORITY
- GRCM_RISK_TYPE
- GRC_SURVEY_QUESTION_TYPE
- GRC_SURVEY_SURVEY_TYPE
- GRC_CONTROL_METHOD
- GRC_ASMT_RESULT
- ユーザーは事前定義値とカスタム参照値をアクティブまたは非アクティブにできます。
参照値ステータス編集
有効化のステップ
この機能を有効にするために何もする必要はありません。
ヒントと考慮事項
構成済参照値を新しく作成する際には、ほとんどの場合、シード済の値が適用されません。ユーザーが今後選択するためのUIに表示されないように、これらの値を非アクティブにしてください。
「分析モデル」タブでは、リスク・モデルの管理を1つの場所に統合します。このページには、各モデル・タイプ(「分析モデルの管理」、「発生の可能性モデル」、「影響モデル」、「コンテキスト・モデル」および「重要度モデルの管理」)のパネルが含まれています。単純にモデル・パネルを開いて、既存のモデルを管理したり、新規モデルを作成できます。
有効化のステップ
この機能を有効にするために何もする必要はありません。
サーベイ・ランディング・ページでは、次のタブが表示されます。
- ワークリスト
- サーベイ
- 質問
- 選択肢セット
- テンプレート
サーベイ・タブ
有効化のステップ
この機能を有効にするために何もする必要はありません。
オブジェクトが作成または編集された後、レビュー担当者または承認者はそのオブジェクトを受け入れるか、否認するか、情報のために戻すことができます。タスクが完了すると、ユーザーはレビュー・ページや承認ページではなく、オブジェクト・ワークリスト・ページに戻ります。
ワークフロー・アクティビティ
有効化のステップ
この機能を有効にするために何もする必要はありません。
ヒントと考慮事項
ワークフローのタイプおよびレビューアが承認者でもあるかどうかに応じて、ナビゲーションはレコード詳細に戻る場合があります。ただし、ユーザーが以前のようにこの情報に手動で戻る必要がなくなったため、これも変更点の1つです。
アセスメント・コンポーネント・トレイン・ストップに追加されたソート機能
バッチ・アセスメントを開始するには、「コンポーネント」ページを使用してアセスメントするオブジェクトを選択します。以前のページで指定したアセスメント計画および選択基準によって使用可能になったオブジェクト・レコードの中から選択します。「コンポーネント」ページの「オブジェクト」パネルで、これらのレコードを名前または観点値の昇順または降順でソートできるようになりました。
アセスメント・コンポーネント・トレイン・ストップ
有効化のステップ
この機能を有効にするために何もする必要はありません。
新規ビジネス・オブジェクト視覚化ページでは、ビジネス・オブジェクトを検索し、そのビジネス・オブジェクトと他のオブジェクトとの直接の関係をグラフィカルに表示できます。この分析ツールを使用すると、モデルの設計時に、関連するビジネス・オブジェクトおよびその属性の詳細を識別できます。使用可能なすべてのビジネス・オブジェクトで検索できるため、関係を持たない監査などのオブジェクトが検出されます。これは表示専用ツールであり、実行できる処理はありません。
ビジネス・オブジェクト視覚化の表示権限が付与されている場合は、拡張統制の作業領域から「ビジネス・オブジェクトの視覚化」ページにアクセスできます。初めてページを開くと、ビジネス・オブジェクト・タイプまたは名前全体に適用される名前を検索ボックスに入力できます。ビジネス・オブジェクトの場合、タイプは名前の後ろに表示されます。タイプに含まれる名前を表す場合、階層アイコンが最後の列に表示されます。アイコンの上にカーソルを置くと、そのタイプに関連付けられているビジネス・オブジェクトの数を表示できます。また、アイコンをクリックしてリストをドリルダウンすると、検索ボックスの下にあるブレッドクラム・ナビゲーションで「すべて」を選択して、検索に戻ることができます。あるいは、ブレッドクラム・ナビゲーションから右マージンのアイコンを選択することで、デフォルト・リスト・ビューのかわりにカード・ビュー・オプションを選択できます。
ビジネス・オブジェクト・タイプまたは名前の検索
ビジネス・オブジェクト・タイプまたは名前の代替カード・ビュー
特定のビジネス・オブジェクトを選択すると(凡例の「選択したレコード」)、セキュリティ・コンソールの視覚化に似たグラフィカル表示で他の関連オブジェクトが表示されます。このグラフは、選択したオブジェクトとの直接のビジネス・オブジェクトの関係を表します(凡例のレベル1の関連レコード)。ビジネス・オブジェクトの横の数値は、直接の関係の数を表します。関連オブジェクトにカーソルを重ねると、オブジェクトの関連情報も表示されます。
関連ビジネス・オブジェクトのグラフ
オブジェクトの使用可能なすべての属性のリストを表示するには、選択したビジネス・オブジェクトを右クリックして「属性の表示」を選択します。
選択したビジネス・オブジェクトの属性詳細
視覚化のフォーカスをあるオブジェクトから別のオブジェクトに変更できます。ビジネス・オブジェクトを右クリックし、「ピボット」を選択します。たとえば、関連する「サプライヤ」ビジネス・オブジェクトを強調表示し、右クリックして「ピボット」オプションを選択します。グラフがリフレッシュされ、「サプライヤ」オブジェクトに関係グラフが適用されます。
関連ビジネス・オブジェクトを選択してグラフを変更
グラフのアイコンと情報は、セキュリティ・コンソールの視覚化に表示されるものと似ています。たとえば、グラフィカル・ビジネス・オブジェクト・ツールでは、デフォルトでレイヤー・レイアウトになります。かわりに放射状レイアウトを選択できますが、追加情報は提供されません。グラフが大きくなったときに、ズームイン、ズームアウト、または拡大鏡を使用することもできます。「検索」オプションも同じで、入力した名前を含む関連オブジェクトをグラフで検索するために使用できます。
グラフ内の名前検索
有効化のステップ
セキュリティ・コンソールで権限を割り当て、ジョブ・ロールを更新することで、機能にアクセスできるようにします。詳細は、次の「ロール」セクションに表示されます。
主なリソース
ビジネス・オブジェクトの視覚化の詳細は、Oracle Help Center→「クラウド・アプリケーション」→「リスク管理」→「ブック」にある拡張統制管理の使用ガイドを参照してください。
ロール情報
新しいビジネス・オブジェクトの表示の視覚化権限は、アプリケーション統制マネージャおよびリスク管理の監査者という2つの事前定義済ジョブ・ロールに関連付けられた職務によって継承されます。
| 更新された職務ロール | 権限の継承の追加 |
|---|---|
| トランザクション・モデル・マネージャ ORA_GTG_TRANSACTION_MODEL_MANAGER_DUTY |
ビジネス・オブジェクトの表示の視覚化 GTG_VIEW_BUSINESS_OBJECT_ |
| 監査者拡張統制分析 ORA_GTG_AUDITOR_ADVANCED_CONTROL_ANALYSIS_DUTY |
ビジネス・オブジェクトの表示の視覚化 GTG_VIEW_BUSINESS_OBJECT_ |
拡張財務統制には、配布されているコンテンツ・ライブラリを介してインポートできる新しいモデルが3つあります。これらのモデルにアクセスする場合は、「モデル」タブで「インポート」処理を選択し、コンテンツ・ライブラリからそれらを選択できます。次の表に、新規モデルに関連付けられているコンテンツ・ライブラリ、ライブラリ・タイプ、モデル名およびビジネス・オブジェクトに関する情報を示します。
| コンテンツ・ライブラリ | ライブラリ・タイプ | モデル名 | ビジネス・オブジェクト |
|---|---|---|---|
| エンタープライズ・リソース・プランニング・ライブラリ |
拡張トランザクション統制 |
30008: 請求書と異なる契約支払条件 |
購買契約(新規) 購買オーダー 買掛/未払金請求書 買掛/未払金支払条件 サプライヤ 購買契約(ユーザー定義オブジェクト) |
| エンタープライズ・リソース・プランニング・ライブラリ |
拡張監査管理 |
60018: 会計期間ステータスへの更新 |
監査 - 会計期間ステータス(新規) |
| サプライ・チェーン管理ライブラリ |
拡張トランザクション統制 |
34001: ウォッチリスト顧客用の販売オーダー |
販売オーダー(新規) 顧客 顧客ウォッチリスト(インポート済ビジネス・オブジェクト) |
有効化のステップ
モデルをインポートするための事前設定は必要ありません。ただし、次の点に注意してください。
- 監査モデルの場合は、Oracle Fusion Applicationsの「監査ポリシーの管理」で構成した監査レベルの情報を確認する必要があります。拡張財務統制で監査ビジネス・オブジェクトを使用するモデルは、対応する情報が監査ポリシーの管理で有効化および構成された後にのみデータを返すことができます。
- リスク管理の管理者は、リスク管理の「設定および管理」で、「拡張統制構成」タブのトランザクションおよび監査パフォーマンスの構成日オプションを設定する必要があります。トランザクション用と監査イベント用の2つの作成日オプションが必要です。この設定により、データ同期ジョブの古いデータを除去することでパフォーマンスが向上します。
最後に、前述のモデルを実行してインポートした後に、モデル分析時に使用されたソース・データを取得するデータ同期を実行する必要があります。
ヒントと考慮事項
新しいモデル・コンテンツを使用する前に、モデルの「インポート」処理の下で、組織の要件に一致する使用可能モデルを評価します。「コンテンツ・ライブラリからインポート」ページは、製品領域およびモデル・タイプ別に編成されています。適切なモデルを特定したら、テスト環境でそのモデルをインポート、レビューおよび変更します。使用可能なモデルをすべてインポートすることはお薦めしません。以前の更新ですでにモデルをインポートしている場合があります。あるいは、有効にしていない製品または監査構成のソース・データが存在することもあります。さらに、モデルには、データ・セット統制またはオブジェクトを作成する、ユーザー定義またはインポートされたビジネス・オブジェクトが含まれる場合があります。
主なリソース
モデルのインポートの詳細は、「Oracle Help Center」→「クラウド・アプリケーション」→「リスク管理」→「ブック」で、拡張統制管理を使用する方法のモデル、統制または条件のインポートに関する章を参照してください。監査モデル・タイプを使用するための前提条件に関する情報は、同じガイドの「監査をサポートするモデルの作成」に記載されています。
このリリースでは、ビジネス・オブジェクトへの更新および追加が行われています。
新規ビジネス・オブジェクト
- 新しいモデル・コンテンツをサポートするために、3つの新規ビジネス・オブジェクトが追加されました。これには、販売オーダー、購買契約および監査 - 会計期間ステータスがあります。
- 顧客アカウント・サイトがビジネス・オブジェクトとして追加され、顧客関連の属性が拡張されました。
新規ビジネス・オブジェクト属性
経費精算書詳細ビジネス・オブジェクトが更新されて、28個の要求済フレックスフィールド属性が追加されました。次のものが含まれます。
- 属性カテゴリ
- 付加フレックスフィールド文字1
- 付加フレックスフィールド文字2
- 付加フレックスフィールド文字3
- 付加フレックスフィールド文字4
- 付加フレックスフィールド文字5
- 付加フレックスフィールド文字6
- 付加フレックスフィールド文字7
- 付加フレックスフィールド文字8
- 付加フレックスフィールド文字9
- 付加フレックスフィールド文字10
- 付加フレックスフィールド文字11
- 付加フレックスフィールド文字12
- 付加フレックスフィールド文字13
- 付加フレックスフィールド文字14
- 付加フレックスフィールド文字15
- 付加フレックスフィールド日付1
- 付加フレックスフィールド日付2
- 付加フレックスフィールド日付3
- 付加フレックスフィールド日付4
- 付加フレックスフィールド日付5
- 付加フレックスフィールド日時1
- 付加フレックスフィールド日時2
- 付加フレックスフィールド番号1
- 付加フレックスフィールド番号2
- 付加フレックスフィールド番号3
- 付加フレックスフィールド番号4
- 付加フレックスフィールド番号5
新しい属性を追加するために更新された様々な監査ビジネス・オブジェクトを次の表に示します。
| ビジネス・オブジェクト |
属性 |
|---|---|
| 監査 - 自動転記基準セット設定 |
承認発行者としてバッチ作成者を使用(新) 承認発行者としてバッチ作成者を使用(旧) |
| 監査 - ディール登録 |
CustomerSalesAccountId 発行者 |
| 監査 - 個人割付チェックリスト |
ActionOccurrenceId (新) ActionOccurrenceId (旧) |
| 監査 - 個人割付チェックリスト・タスク | QuestionnaireId (新) QuestionnaireId (旧) レポート・パス(新) レポート・パス(旧) |
| 監査 - 営業リード担当者 | プライマリ(新) プライマリ(旧) Relationship ID |
| 監査 - 営業リード製品 | リード製品番号(新) リード製品番号(旧) |
| 監査 - 営業リード・リソース | アクセス(新) アクセス(旧) |
| 監査 - 営業リード・テリトリ | AccessLevelCode (新) AccessLevelCode (旧) |
| 監査 - 営業テリトリ・リソース | 組織ID (新) 組織ID (旧) |
| 監査 - サプライヤ | ビジネス関係(新) ビジネス関係(旧) |
| 監査 - サプライヤ銀行口座 | 政府機関事業所コード(新) 政府機関事業所コード(旧) カナ口座名義(新) カナ口座名義(旧) 換算レート契約番号(新) 換算レート契約番号(旧) 換算レート契約タイプ(新) 換算レート契約タイプ(旧) 換算レート(新) 換算レート(旧) 摘要(新) 摘要(旧) ファクタ勘定(新) ファクタ勘定(旧) 開始日(新) 開始日(旧) 非アクティブ日(新) 非アクティブ日(旧) セカンダリ勘定参照(新) セカンダリ勘定参照(旧) |
廃止された属性
「税金識別子」属性がトランザクション・ビジネス・オブジェクトの「経費精算書出席者」から削除され、使用できなくなります。
属性の数が、すでに存在しない様々な監査ビジネス・オブジェクトから削除されています。ビジネス・オブジェクト別のこれらの廃止監査属性を、次の表に示します。
| ビジネス・オブジェクト | 属性 |
|---|---|
| 監査 - カタログ担当 | ObjectId1 (新) ObjectId1 (旧) |
| 監査 - カテゴリ担当 | ObjectId1 |
| 監査 - ディール製品 | DealProdId (新) DealProdId (旧) |
| 監査 - ディール登録 | ContactRelationshipId (新) ContactRelationshipId (旧) CustomerSalesAccountId (新) CustomerSalesAccountId (旧) ディールID (新) ディールID (旧) ディールの発行者(新) ディールの発行者(旧) DealFinalApprDecisionDate (新) DealFinalApprDecisionDate (旧) パートナ・タイプ(新) パートナ・タイプ(旧) 発行日(新) 発行日(旧) |
| 監査 - ディール・リソース | DealResourceId (新) DealResourceId (旧) PartnerOrgId (新) PartnerOrgId (旧) |
| 監査 - ディール・テリトリ | DealTerritoryId (新) DealTerritoryId (旧) |
| 監査 - 品目 | OrganizationId1 (新) OrganizationId1 (旧) OrganizationId2 OrganizationId2 (新) OrganizationId2 (旧) OrganizationId3 OrganizationId3 (新) OrganizationId3 (旧) P S体系インスタンス番号(新) P S体系インスタンス番号(旧) P Y体系インスタンス番号(新) P Y体系インスタンス番号(旧) PSSubinventoryId (新) PSSubinventoryId (旧) PYSubinventoryId (新) PYSubinventoryId (旧) セカンダリ在庫名 セカンダリ在庫名(新) セカンダリ在庫名(旧) セカンダリ在庫名1 セカンダリ在庫名1 (新) セカンダリ在庫名1 (旧) セカンダリ在庫名2 セカンダリ在庫名2 (新) セカンダリ在庫名2 (旧) 体系インスタンス番号(新) 体系インスタンス番号(旧) SubinventoryId (新) SubinventoryId (旧) |
| 監査 - 品目カテゴリ関連 | InventoryItemId1 InventoryItemId1 (新) InventoryItemId1 (旧) OrganizationId1 OrganizationId1 (新) OrganizationId1 (旧) |
| 監査 - 品目拡張可能フレックスフィールド・セキュリティ | ObjectId |
| 監査 - 品目担当 | ObjectId |
| 監査 - 品目改訂拡張可能フレックスフィールド | 品目番号 OrganizationId1 |
| 監査 - 品目構成コンポーネント | BillSequenceId1 BillSequenceId1 (新) BillSequenceId1 (旧) 名前(新) 名前(旧) Pk1Value1 (新) Pk1Value1 (旧) Pk2Value1 (新) Pk2Value1 (旧) |
| 監査 - 品目代替コンポーネント | 品目(新) 品目番号(新) 品目番号(旧) 品目(旧) 組織(新) 組織(旧) プライマリ単位(新) プライマリ単位(旧) |
| 監査 - 品目サプライヤ関連 | InventoryItemId1 ItemDefinitionOrgId OrganizationId1 OrganizationId1 (新) OrganizationId1 (旧) |
| 監査 - 品目サプライヤ拡張可能フレックスフィールド | InventoryItemId1 InventoryItemId1 (新) InventoryItemId1 (旧) ItemDefinitionOrgId (新) ItemDefinitionOrgId (旧) OrganizationId1 OrganizationId2 OrganizationId2 (新) OrganizationId2 (旧) |
| 監査 - キー・フレックスフィールド・セグメント | DefaultValueSetId1 値セット・コード |
| 監査 - キー・フレックスフィールド・セグメント・インスタンス | 値セット・コード(新) 値セット・コード(旧) ValueSetId1 (新) ValueSetId1 (旧) |
| 監査 - キー・フレックスフィールド体系インスタンス | 体系コード StructureId1 |
| 監査 - 組織ユニット | AddressId 有効開始日3 |
| 監査 - 梱包コンポーネント | BillSequenceId1 (新) BillSequenceId1 (旧) 名前(新) 名前(旧) |
| 監査 - 支払システム伝送プロトコル | コード |
| 監査 - ポジション | JobIdFromJob |
| 監査 - プロファイル・カテゴリ・オプション | アプリケーションId1 (新) アプリケーションId1 (旧) プロファイル・オプション・コード(新) プロファイル・オプション・コード(旧) ProfileOptionId1 (新) ProfileOptionId1 (旧) |
| 監査 - RelatedValueSetValueVO | RefValueId1 RefValueId2 |
| 監査 - 営業リード担当者 | ExtnCorporateCurrencyCode (新) ExtnCorporateCurrencyCode (旧) ExtnCurrencyCode (新) ExtnCurrencyCode (旧) ExtnCurrencyConversionRateType (新) ExtnCurrencyConversionRateType (旧) リード担当者ID (新) リード担当者ID (旧) 関係ID (新) 関係ID (旧) |
| 監査 - 営業リード製品 | リード製品ID (新) リード製品ID (旧) |
| 監査 - 営業リード・リソース | ExtnCorporateCurrencyCode (新) ExtnCorporateCurrencyCode (旧) ExtnCurrencyCode (新) ExtnCurrencyCode (旧) ExtnCurrencyConversionRateType (新) ExtnCurrencyConversionRateType (旧) リード・リソースID (新) リード・リソースID (旧) |
| 監査 - 営業リード・テリトリ | LeadTerritoryId (新) LeadTerritoryId (旧) |
| 監査 - セキュリティ・プロファイル | PubPersonSecurityProfileId PubPersonSecurityProfileId (新) PubPersonSecurityProfileId (旧) |
| 監査 - サプライヤ住所担当 | PartyId (新) PartyId (旧) PartySiteId PartySiteId (新) PartySiteId (旧) VendorId VendorId (新) VendorId (旧) |
| 監査 - サプライヤ住所税分類 | PartyId2 PartySiteId サイト名(新) サイト名(旧) |
| 監査 - サプライヤ住所税金レポート・コード | PartyId2 PartySiteId |
| 監査 - サプライヤ銀行口座 | ExtPayeeId ExtPmtPartyId InstrumentId InstrumentPaymentUseId PayeePartyId1 |
| 監査 - サプライヤ支払属性 | PartyId 調達BU VendorId VendorSiteId |
| 監査 - サプライヤ・サイト | BusinessProcessId BusinessProcessId (新) BusinessProcessId (旧) DocumentId1 EnableFlag (新) EnableFlag (旧) ExternalPtnrRole (新) ExternalPtnrRole (旧) |
有効化のステップ
リストされている廃止属性を使用する場合は、アップグレード前に19Cインスタンスから統制をエクスポートすることによって、統制に対応する最新のモデルがあることを確認してください。19Dで非推奨の属性が統制で使用されている場合、その統制は無効になるため、ただちに19Cインスタンスのモデルとして統制をインポートします。
アップグレード後、「非アクティブ」ステータスおよび「無効」状態で検索して、非推奨の属性を使用しているモデルおよび統制を識別します。
- モデルは更新できます。この操作はインライン・ガイダンスに従ってください。
- 統制は更新できません。廃止された属性を使用している統制については、有効な属性のみを使用して、統制を開発した元のモデルを改訂します。次に、そのモデルを統制として再デプロイします。
ヒントと考慮事項
廃止属性は、19Cからアップグレードされた環境にのみ影響します。19Dの新規実装には影響しません。
主なリソース
リストされている非推奨属性を使用して、19Cからアップグレードする場合:
- モデルについては、19Aのトピック「廃止属性を使用したモデルへのアップグレードの影響」を参照してください。モデルで廃止属性を使用した場合は、追加の処理が必要になることがあります。
- 統制については、19Bのトピック「廃止属性を使用した統制へのアップグレード前の影響」を参照してください。統制で廃止属性を使用した場合は、追加の処理が必要になることがあります。
コンテンツ・ライブラリの新規モデルをサポートする新規ビジネス・オブジェクトについては、拡張財務統制について「コンテンツ・ライブラリの新規モデル」の19Dのトピックを参照してください。
モデルまたは統制のxmlファイルをインポートする際に検証が実行されます。インポートしたモデルが非推奨の属性またはビジネス・オブジェクトを参照している場合、インポート・ジョブで「ジョブは警告ありで完了しました」のメッセージが表示され、非推奨アーティファクトのあるモデルのステータスは「非アクティブ」に設定され、その状態は「無効」に設定されます。アクティブでないモデルを検索して選択し、インライン・ガイダンスに従って更新します。インポートされた統制が非推奨の属性またはオブジェクトを参照している場合、それらはインポートされず、インポート・ジョブには「ジョブがエラーで完了しました」と表示されます。
無効なモデルに対するメッセージの例
有効化のステップ
この機能を有効にするために何もする必要はありません。
トランザクション・モデルの標準フィルタを定義する際には、提供されるビジネス・オブジェクト間でのみ「関連なし」条件を使用できます。この条件は、ユーザー定義またはインポートされたオブジェクトをコールするフィルタには使用できなくなりました。この条件のロジックは同じままです。つまり、あるビジネス・オブジェクトからのレコードは別の関連オブジェクト内に存在しません。
「関連なし」フィルタの例
有効化のステップ
この機能を有効にするために何もする必要はありません。
いくつかのページに「関連リンク」パネル・タブがありました。このタブは削除されており、各リンクは、「処理」メニューの別の場所(新規タブとして、またはページ上のボタンとして)に再配置されています。次に表示例を示します。
タブなしで統制を管理
有効化のステップ
この機能を有効にするために何もする必要はありません。
拡張統制の統制詳細の抽出レポートはすでに存在しません。このバージョンからは、OTBIを使用して同じレポートを作成できます。
有効化のステップ
この機能を有効にするために何もする必要はありません。
ヒントと考慮事項
統制詳細抽出レポートを作成するには、拡張アクセス統制または拡張財務統制のサブジェクト領域にナビゲートします。拡張統制詳細のフォルダに、ニーズに合った統制詳細レポートの作成に必要なすべての属性があります。次に例を示します。
統制詳細抽出レポートの作成
「統制詳細抽出」レポートの例
以前のリリースでは、「統制の新規インシデント」というタイトルのFusion通知リンクによって、スプリングボードが表示されたページが表示されました。通知のリンクを選択すると、その統制に関連する結果が表示されます。
ベル通知で表示された関連する結果
有効化のステップ
この機能を有効にするために何もする必要はありません。
モデル定義ページには、観点シャトルに含まれるボタンを使用して、使用可能な観点値側から選択した観点値側に観点値を移動できます(その逆も可)。これらのボタンのホバー・テキストはあいまいでしたが、それぞれの機能が明確にわかるようになりました。
観点シャトル
有効化のステップ
この機能を有効にするために何もする必要はありません。
「統制分析データのパージ」ジョブの実行が完了したら、ジョブ・ステータスのハイパーリンクをクリックしてパージ・パラメータおよびパージされたレコード数を表示できます。
統制分析データ・パージのジョブ・サマリー
有効化のステップ
この機能を有効にするために何もする必要はありません。
サード・パーティのプロビジョニング・ツール用のREST API
新しい同期REST API機能を使用して、サード・パーティのユーザー・プロビジョニング・ワークフローとルールを統合できます。新しい「拡張アクセス統制」ページで、セキュリティ管理者は、高リスクとみなされるOracle Cloudのジョブ・ロールのペアを定義するプロビジョニング・ルールを迅速に作成できます。これらのルールが作成された後、ジョブ・ロールの割当がこれらのプロビジョニング・ルールのいずれかに違反しているかどうかを判別するために、サード・パーティのプロビジョニング・ツールでREST APIをコールできます。
プロビジョニング・ルールを定義するページを次に示します。
プロビジョニング・ルール
有効化のステップ
REST APIガイドのRESTサービス定義(「Oracle Help Center」→関心のあるアプリケーション・サービス領域 →「REST API」から使用可能)を参照してください。OracleのRESTサービスを初めて利用する場合は、「クイック・スタート」セクションから始めることができます。
セキュリティ・コンソールで権限またはジョブ・ロールを割り当てたり更新して、機能にアクセスできるようにします。詳細は、次の「ロール」セクションに表示されます。
ロール情報
この新しいアクセス・プロビジョニング機能は、5つの権限を含む新しく提供された職務でサポートされます。この職務は、アプリケーション・アクセス監査者(ORA_GTG_APPLICATION_ACCESS_AUDITOR)ジョブ・ロールに提供されます。
| 更新された職務ロール | 権限の継承の追加 |
|---|---|
| アクセス・プロビジョニング・ルール・マネージャ職務 ORA_GTG_ACCESS_PROVISIONING_RULES_ |
アクセス・プロビジョニング・ルールの作成 アクセス・プロビジョニング・ルールの削除 アクセス・プロビジョニング・ルールの編集 拡張アクセス統制ロール分析のためのRESTサービスの使用 アクセス・プロビジョニング・ルールの表示 |
監査のアクセス資格/権利およびグローバル・ユーザーに対する有効化
拡張統制アクセス資格/権利およびグローバル・ユーザーに対して行われた変更を追跡できるようになりました。たとえば、アクセス・ポイントが資格/権利に追加されるか、または資格/権利から削除された場合、レポートを実行して、変更内容、変更者および変更日時を確認できます。
有効化のステップ
1. アプリケーション実装コンサルタントなどのユーザーとして、「設定および保守」にナビゲートし、「監査ポリシーの管理」タスクを探します。ビジネス・オブジェクト属性の構成に移動し、「製品」ドロップダウンから「リスクおよび統制」を選択します。
監査に使用可能な属性
2. 「アクセス資格/権利アクセス・ポイント」などのオブジェクトを選択し、「アクセス資格/権利アクセス・ポイント」の監査済属性のセクションでプラス・アイコンを選択します。変更を追跡する各属性を確認します。
資格/権利の監査
3. ここで、監査対象属性に変更を加えます。たとえば、資格/権利からアクセス・ポイントを削除します。
4. この場合も、アプリケーション実装コンサルタントなどのユーザーとしてログインし、監査レポートにナビゲートします。
監査レポートへのナビゲーション
5. 製品のリスクおよび統制を検索し、「検索」をクリックして、挿入、更新および削除の履歴を表示します。次に示すのは、アクセス資格/権利の変更の例です。
監査レポート
職務分掌の競合を検出するために新しいモデルが1つ提供され、以前の更新で提供されたモデルで使用されているいくつかの資格/権利が改訂されています。
拡張アクセス統制19Dには、次の新規モデルが含まれています。
- 5892: サプライヤ銀行口座の保守および支払の作成
拡張アクセス統制19Dには、資格/権利に関する次の改訂が含まれています。
-
買掛/未払金請求書の承認資格/権利には次の権限が含まれるようになりました。
- 買掛/未払金請求書の強制承認
次のモデルがこの資格/権利を使用します: 5800、5810、6090、6370、6750、7550、9373。
-
支払の作成資格/権利により、次の権限が削除されました。
- 買掛/未払金支払の管理
次のモデルがこの資格/権利を使用します: 5810、9300、5890、5896、5970、5980、6810、5892、9012、7610、6680。
-
循環棚卸資格/権利に次の権限が含まれるようになりました。
- 循環棚卸の作成
- 循環棚卸順序の承認
- 循環棚卸のパージ
次のモデルがこの資格/権利を使用します: 8090、8140。
-
在庫トランザクション資格/権利に次の権限が含まれるようになりました。
- Webサービスによる在庫トランザクションの作成
- 待ち状態の在庫トランザクションの管理
- 待ち状態の在庫トランザクションWebサービスの管理
次のモデルがこの資格/権利を使用します: 8100、8150。
-
在庫トランザクション資格/権利で次の権限が削除されました。
- 品目シリアル番号の生成
- 品目ロットおよび品目シリアル番号の管理
- 手持数量の管理
- 棚卸作業領域のモニター
- 在庫作業領域のモニター
- 循環棚卸順序の記録
- 実地棚卸現品票の記録
- 完了在庫トランザクションのレビュー
- 待ち状態の在庫トランザクションのレビュー
- 在庫予約およびピックの検索
次のモデルがこの資格/権利を使用します: 8100、8150。
-
給与個人データ資格/権利には次の権限が含まれるようになりました。
- 就業者の個人支払方法の管理
次のモデルがこの資格/権利を使用します: 9701。
-
給与個人データ資格/権利で次の権限が削除されました。
- 個人支払方法の管理
次のモデルがこの資格/権利を使用します: 9701。
-
実地棚卸資格/権利で次の権限が削除されました。
- 実地棚卸スナップショットの生成
- 実地棚卸現品票の生成
- 実地棚卸レポートの印刷
- 実地棚卸現品票の記録
次のモデルがこの資格/権利を使用します: 6860、7660、8250。
-
商品のピック・リリース資格/権利で次の権限が削除されました。
- ピック・ウェーブ作業領域のモニター
- ピック・ウェーブ・リリース・ルールの管理
- ピック・スリップの確認
次のモデルがこの資格/権利を使用します: 6860、7660、8250。
-
商品およびサービスの受入資格/権利に次の権限が含まれるようになりました。
- Webサービスによる受入の作成
次のモデルがこの資格/権利を使用します: 5770、5895、5896、5897、6190、8140、8150、8250。
-
商品およびサービスの受入資格/権利で、次の権限が削除されました。
- 受入確認の送信
- 受入プロセスの確認
- セルフサービス受入の訂正
- セルフサービス受入の作成
- 受入要約のレビュー
- 受入作業領域のモニター
- 受入伝票レポートの印刷
- 受入トランザクションのレビュー
- 受入オープン・インタフェースの表示
- セルフサービスのすべての購買依頼受入の作成
- 受入返品の管理、受入パラメータの管理
- 事前出荷通知の作成
- 受入通知の管理
- 事前出荷通知または事前出荷請求通知のアップロード
- 事前出荷請求通知の作成
- 変更済受入通知の生成
- 受入通知の生成
- 受入への所有権変更イベントの転送
- 受入から原価計算への受入トランザクションの転送
次のモデルがこの資格/権利を使用します: 5770、5895、5896、5897、6190、8140、8150、8250。
-
販売オーダーのリリース資格/権利で次の権限が削除されました。
- ピック・ウェーブ作業領域のモニター
次のモデルがこの資格/権利を使用します: 4210、4573、5170、5240、5520、5730、5780、6880、7670、8200。
-
商品の出荷確認資格/権利には、次の権限が含まれるようになりました。
- 出荷Webサービスの管理
次のモデルがこの資格/権利を使用します: 8210。
-
商品の出荷確認資格/権利で次の権限が削除されました。
- 出荷ノートの管理
- 出荷作業領域のモニター
- 出荷の梱包、出荷レポートの印刷
- 積荷目録応答の受入
- 出荷要求の受入
- 積荷目録要求の送信
- 出荷通知の送信
次のモデルがこの資格/権利を使用します: 8210。
有効化のステップ
ルールとして、資格/権利を使用するモデルをインポートする場合は、資格/権利が自動的にインポートされます。ただし、以前のバージョンの資格/権利がターゲット環境に存在する場合、コンテンツ・インポート・ジョブではそれを新しいバージョンに置換できません。つまり、次のようになります。
- 資格/権利が改訂されているが、それを使用するいずれのモデルもまだインポートしてない場合は、これらのモデルの1つを今すぐインポートできます。インポート操作には、モデルとともに新しい資格/権利が含まれます。
- 資格/権利が改訂され、以前の更新時にその資格/権利を使用するモデルをインポートした場合、その資格/権利の以前のバージョンもインポートされます。この新しいバージョンを使用するための唯一のオプションは、既存の資格/権利を編集してその改訂を組み込むことです。
ユーザー定義アクセス・ポイントによる無効なアクセス・ポイントの自動削除
まれに、ロールや権限などのアクセス・ポイントが廃止になる場合があります。以前は、ユーザー定義アクセス・ポイントでアクセス・ポイントが1つでも廃止されていた場合、ユーザー定義アクセス・ポイント定義で値は返されませんでした。今回のリリースでは、廃止されたアクセス・ポイントのみが定義から削除されます。
たとえば、人事管理分析 - すべて表示 > 人事管理アナリスト > 勤務条件およびアサイメントの表示 > 勤務条件およびアサイメントの管理、というユーザー定義アクセス・ポイントがあるとします。
ここで、「勤務条件およびアサイメントの表示」がアップグレード後に存在しないと仮定します。ユーザー定義アクセス・ポイントは、存在しない値を削除するように自動的に更新されます。このため、人事管理分析 - すべて表示 > 人事管理アナリスト > 勤務条件およびアサイメントの管理、のようになります。
このユーザー定義アクセス・ポイントを参照するモデルは、この新しい定義を使用します。
有効化のステップ
この機能を有効にするために何もする必要はありません。
以前のリリースでは、強制タイプ(防止、モニターまたは承認要)を各統制に割り当てることができました。推奨処理だけでなく、自動施行が実施されていたという誤った認識を排除するために、フィールド全体が削除されます。
フィールドが表示されなくなる可能性があるページは、次のとおりです。
- 統制の管理
- 統制の編集/表示
- 統制のインポート
- 統制のデプロイ
- 結果
有効化のステップ
この機能を有効にするために何もする必要はありません。
予備段階として、今後のリリースでは冗長なアクセス条件属性が削除されます。HCMデータ・ロール属性には、すべてのロールがリストされます。ロールは単なるアクセス・ポイントで、アクセス・ポイント条件属性にも同じものが見つかります。
既存のグローバル・レベル条件またはモデル・レベル条件でその属性を参照している場合は、将来廃止されたときに影響を受けないように、それらをアクセス・ポイント属性で置き換えます。
HCMデータ・ロール属性
有効化のステップ
この機能を有効にするために何もする必要はありません。
視覚化からシミュレーションを作成できます。改善ステップは、視覚化で示された1つの統制に適用されます。または、LOVフィールドからシミュレーションを作成できます。改善ステップにはすべてのアクティブな統制が含まれます。以前は、シミュレーションが1つの統制に適用されたか、またはすべてのアクティブな統制に適用されたかを確認できませんでした。アクセス・シミュレーション管理ページおよびシミュレーションを作成および編集するページで、この情報が公開されるようになりました。
統制に基づくシミュレーション
有効化のステップ
この機能を有効にするために何もする必要はありません。
シミュレーションの改善ステップは、視覚化ツールを使用してグラフィカルに削除できるようになりました。視覚化においてノードを接続する破線は、存在する改善ステップがあることを示しています。改善ステップが適切でなくなった場合は、破線を選択して「リセット」をクリックすると削除できます。
視覚化グラフからの改善ステップの削除
有効化のステップ
この機能を有効にするために何もする必要はありません。
いくつかのページに「関連リンク」パネル・タブがありました。このタブは削除されており、各リンクは、「処理」メニューの別の場所(新規タブとして、またはページ上のボタンとして)に再配置されています。次に表示例を示します。
タブなしで統制を管理
有効化のステップ
この機能を有効にするために何もする必要はありません。
拡張統制の統制詳細の抽出レポートはすでに存在しません。このバージョンからは、OTBIを使用して同じレポートを作成できます。
埋込み統制詳細抽出レポートの削除
有効化のステップ
この機能を有効にするために何もする必要はありません。
ヒントと考慮事項
統制詳細抽出レポートを作成するには、拡張アクセス統制または拡張財務管理のサブジェクト領域を選択します。拡張統制の詳細フォルダに、ニーズに合ったレポートの設計に必要なすべての属性が表示されます。
統制詳細抽出レポートの作成
統制詳細抽出の例
以前のリリースでは、「統制の新規インシデント」というタイトルのFusion通知リンクによって、スプリングボードが表示されたページが表示されました。通知のリンクを選択すると、その統制に関連する結果が表示されます。
ベル通知で表示された関連する結果
有効化のステップ
この機能を有効にするために何もする必要はありません。
モデル定義ページには、観点シャトルに含まれるボタンを使用して、使用可能な観点値側から選択した観点値側に観点値を移動できます(その逆も可)。これらのボタンのホバー・テキストはあいまいでしたが、それぞれの機能が明確にわかるようになりました。
観点シャトル
有効化のステップ
この機能を有効にするために何もする必要はありません。
「統制分析データのパージ」ジョブの実行が完了したら、ジョブ・ステータスのハイパーリンクをクリックしてパージ・パラメータおよびパージされたレコード数を表示できます。
統制分析データ・パージのジョブ・サマリー
有効化のステップ
この機能を有効にするために何もする必要はありません。
「ロールの確定」ページでは、定義したスコープ指定フィルタによって返されたロール総数を表示できます。また、証明の一部として追加または除外されるロールの数も確認できます。
ロールの確定
有効化のステップ
この機能を有効にするために何もする必要はありません。
マネージャ・レビューを伴う標準とマネージャ・レビューを伴う継続の、2つの追加タイプの証明を開始できるようになりました。これらのタイプは、ユーザーの直属のマネージャが、部下であるユーザーへのスコープ指定ロールの割当ても確認することを除き、対応する方法と同様に機能します。直属のマネージャは、ワークシートを使用してユーザー・ロール割当をレビューし、承認または否認する必要があるかどうかを推奨します。
直属のマネージャのレビューは、いくつかの点で証明者のレビューとは異なります。
- 各直属のマネージャは、直属の部下であるユーザーのレコードのみを表示できます。
- 直属のマネージャは、1つの証明には割り当てられず、レコードが存在する証明については認識しません。かわりに、直属のマネージャのワークシートには、任意の数のアクティブな標準または連続した証明に属する可能性のあるユーザー割当のレコードが含まれます。
- 直属のマネージャの判断は勧告とみなされます。ユーザーのロール割当の記録は、証明プロジェクト内で作業する認定者のワークシートと、各ユーザーのマネージャのワークシートの両方に表示されます。通常、直属のマネージャは、最初に自分のロール割当レコードを処理し、その判断で認定者のワークシート内のレコードが更新されます。ただし、認定者はマネージャの判断をオーバーライドでき、マネージャの判断を待たずに処理することもできます。
- 直属のマネージャがユーザー・ロールの組合せを送信すると、マネージャは、タスクを表示できなくなり、送信された内容も表示できなくなります。
証明が進むと、その作業をしている人が通知を受信します。それぞれが受取者に対して、完了するタスク、または期限が近いか過ぎている締切について警告します。必要に応じて、タスクを完了するためのページへの直接リンクが通知に含まれます。
「証明の開始」ページ
有効化のステップ
セキュリティ・コンソールで権限を割り当て、ジョブ・ロールを更新することで、機能にアクセスできるようにします。詳細は、次の「ロール」セクションに表示されます。
ヒントと考慮事項
- 直属のマネージャには、「アクセス証明」ページや、そのページからアクセス可能な他のページへのアクセス権はありません。使いやすさを高めるために、直属のマネージャは通知からマネージャ・ワークシートに直接移動できます。または、直属のマネージャがアクセス証明のルート・アイコンをクリックして、マネージャ・ワークシートを表示することもできます。場合によっては、管理者、所有者または認定者が直属のマネージャでもあることがあります。これらのユーザーには、マネージャ・ワークシートに移動するための追加のタブが表示され、マネージャとして、認定者の場合との比較、所有者として、または管理者としてユーザー・ロールの組合せをレビューできます。
完了する処理がないマネージャ・ワークシートの管理者ビュー
- 使いやすくするため、新しい証明のタイプを新しい証明で再利用して、同じスコープ指定基準とセキュリティ定義を使用できるようにすることも可能です。
主なリソース
連続証明の詳細は、Oracle Help Center→「クラウド・アプリケーション」→「リスク管理」→「ブック」にあるアクセス証明の使用ガイドを参照してください。
ロール情報
アクセス証明マネージャ・ワークシートの編集の新しい権限が、事前定義済のライン・マネージャ・ロールに追加されました。
| 更新されたロール | 権限の継承の追加 |
|---|---|
| ライン・マネージャ ORA_PER_LINE_MANAGER_ABSTRACT |
アクセス証明マネージャ・ワークシートの編集 GTR_EDIT_ACCESS_CERTIFICATION_MANAGER_ |
リスク管理のためのトランザクション・ビジネス・インテリジェンス
人材管理、財務、リスク管理など、ファミリ固有のすべてのフォルダは、OTBIカタログの「共有フォルダ」の下に表示されます。これらのフォルダ内に作成されるレポートへのデータ・アクセス権がない場合でも、フォルダは表示されます。セキュリティ・コンソールから表示できるフォルダを制御できるように、新しいレポート職務ロールが導入されました。
有効化のステップ
新規サブジェクト領域は、既存のレポートに追加するか、新規レポートで使用することで利用できます。レポートの作成および編集の詳細は、リスク管理の分析とレポートの作成(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「ユーザー」から入手可能)を参照してください。
ヒントと考慮事項
提供されたロールを使用してOTBI共有フォルダに表示されるフォルダを削除する場合は、カスタム・ロールを作成する必要があります。たとえば、共有フォルダ内のリスク管理フォルダを非表示にするには、次の2つのステップがあります。
- シード済ロール(アプリケーション統制マネージャなど)をコピーし、リスク管理フォルダのレポート職務ロールを削除します。
- カスタムBI WebCatレポート職務からリスク管理フォルダ・レポート職務ロールを削除します。
任意のファミリ・フォルダの表示を制御するためには、同様のステップを実行します。
19Cでは、リスク管理監査者という新しい事前定義済ジョブ・ロールが使用可能になりました。このロールではOTBIでレポートを実行するアクセス権はありませんでしたが、今回のリリースで可能になりました。このロールを持つユーザーは、「レポートおよび分析」に移動し、Risk Management Cloudの任意のサブジェクト領域を使用して分析を作成できます。
有効化のステップ
新規サブジェクト領域は、既存のレポートに追加するか、新規レポートで使用することで利用できます。レポートの作成および編集の詳細は、リスク管理の分析とレポートの作成(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「ユーザー」から入手可能)を参照してください。
追加のリスク評価属性が、「Risk Management Cloud - コンプライアンス・リアルタイム」サブジェクト領域のリスク分析ディメンションに追加されます。これらの属性は、「残余影響」および「評価結果」です。
リスク分析フォルダ
有効化のステップ
新規サブジェクト領域は、既存のレポートに追加するか、新規レポートで使用することで利用できます。レポートの作成および編集の詳細は、リスク管理の分析とレポートの作成(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「ユーザー」から入手可能)を参照してください。
統制テスト計画に関するリアルタイム情報を収集するには、レポート同期プログラムを実行する必要があります。デフォルトでは、このジョブは日曜日ごとに実行するようにスケジュールされています。スケジュールされた頻度を変更するか、オンデマンドでプログラムを実行するには、「リスク管理ツール」→「設定および管理」→「スケジューリング」に移動します
既存のユーザー定義レポートの場合は、単にレポートを更新して、必要に応じて属性を追加し、レポートを実行できます。
ヒントと考慮事項
レポート同期プログラムを実行して、統制テスト計画に関するリアルタイム情報を収集する必要があります。デフォルトでは、このジョブは日曜日ごとに実行するようにスケジュールされています。スケジュールされた頻度を変更するか、オンデマンドでプログラムを実行するには、「リスク管理」→「設定および管理」→「スケジューリング」に移動します。
既存のユーザー定義レポートの場合は、単にレポートを更新し、必要に応じてテスト計画属性を追加するのみです。
新しい統制詳細サブフォルダのテスト計画ディメンションが、「Risk Management Cloud - コンプライアンス・リアルタイム」サブジェクト領域に追加されました。この新しいディメンションを使用すると、統制レコード情報および文書化されたテスト計画を表示するためのレポートを作成できます。
統制テスト計画ディメンション
有効化のステップ
新規サブジェクト領域は、既存のレポートに追加するか、新規レポートで使用することで利用できます。レポートの作成および編集の詳細は、リスク管理の分析とレポートの作成(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「ユーザー」から入手可能)を参照してください。
ヒントと考慮事項
統制テスト計画に関するリアルタイム情報を収集するには、レポート同期プログラムを実行する必要があります。デフォルトでは、このジョブは日曜日ごとに実行するようにスケジュールされています。スケジュールされた頻度を変更するか、オンデマンドでプログラムを実行するには、「リスク管理」→「設定および管理」→「スケジューリング」に移動します。
既存のユーザー定義レポートの場合は、単にレポートを更新し、必要に応じてテスト計画属性を追加するのみです。レポートを実行すると作成されます。
拡張統制詳細ディメンションには、実行ステータス属性が含まれるようになりました。このディメンションは、「Risk Management Cloud - 拡張アクセス管理リアルタイム」および「リスク管理クラウド - 拡張財務管理リアルタイム」という2つのサブジェクト領域に存在します。新しい属性によって返される値の例としては、「失敗」、「完了」および「未開始」があります。
実行ステータス
有効化のステップ
新規サブジェクト領域は、既存のレポートに追加するか、新規レポートで使用することで利用できます。レポートの作成および編集の詳細は、リスク管理の分析とレポートの作成(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「ユーザー」から入手可能)を参照してください。
シミュレーションを使用すると、アクセス統制によって識別されたインシデントを解決するためにセキュリティ・モデルで行う可能性がある変更の影響をプレビューできます。シミュレーションは、改善ステップで構成され、それぞれのステップでロール階層からのアクセス・ポイントの削除を仮定しています。そのため、(その階層内から到達した)アクセス・ポイントを伴うインシデントは解決されます。
新規シミュレーション改善計画ダッシュボードは、OTBIで提供されます。将来のリリースでは、このダッシュボードによって、現在シミュレーション・ページから実行されているレポートが置換されます。
セキュリティ管理者は、このレポートのデータを使用して、職務分掌の競合が解決されるように、セキュリティ・コンソールでロールを再構築できます。
シミュレーション改善計画
有効化のステップ
新規サブジェクト領域は、既存のレポートに追加するか、新規レポートで使用することで利用できます。レポートの作成および編集の詳細は、リスク管理の分析とレポートの作成(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「ユーザー」から入手可能)を参照してください。
シミュレーションに関連するリアルタイム情報を収集するには、同期プログラムを実行する必要があります。デフォルトでは、このジョブは日曜日ごとに実行するようにスケジュールされています。スケジュールされた頻度を変更するか、オンデマンドでプログラムを実行するには、「リスク管理ツール」→「設定および管理」→「スケジューリング」に移動します。
「拡張アクセス統制」サブジェクト領域の新規シミュレーション・ディメンション
新しいシミュレーション改善計画ダッシュボードをサポートするために、拡張アクセス統制サブジェクト領域に、シミュレーション、シミュレーションおよびインシデント・パス数、シミュレーション・ユーザーおよびロール影響の3つの新規ディメンションがあります。
シミュレーション・ディメンションは、他のディメンションまたはファクトと組み合せることはできません。これはスタンドアロン用です。
シミュレーション・ディメンション
有効化のステップ
新規サブジェクト領域は、既存のレポートに追加するか、新規レポートで使用することで利用できます。レポートの作成および編集の詳細は、リスク管理の分析とレポートの作成(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「ユーザー」から入手可能)を参照してください。
同期プログラムを実行して、シミュレーション・ディメンションに関連するリアルタイム情報を収集する必要があります。デフォルトでは、このジョブは日曜日ごとに実行するようにスケジュールされています。スケジュールされた頻度を変更するか、オンデマンドでプログラムを実行するには、「リスク管理ツール」→「設定および管理」→「スケジューリング」に移動します。
以前は、アクセス資格/権利の作成者と最終更新者の属性は移入されませんでしたが、今回のリリースで移入されるようになりました。
資格/権利の作成者と最終更新者
有効化のステップ
新規サブジェクト領域は、既存のレポートに追加するか、新規レポートで使用することで利用できます。レポートの作成および編集の詳細は、リスク管理の分析とレポートの作成(「Oracle Help Center」→関心のあるアプリケーション・サービス領域→「ブック」→「ユーザー」から入手可能)を参照してください。