本書は、既存の項の変更と、新規情報の追加に伴って、今後も引き続き更新されます。これまでの更新内容は次の表のとおりです。
| 日付 | 機能 | 備考 |
|---|---|---|
| 2019年2月22日 | 拡張アクセス統制: アクセス分析からの非アクティブ・ユーザーの除外 |
文書の更新。更新19Aで提供される機能。 |
| 2019年2月22日 | 拡張財務統制: システム生成オブジェクトの別名 |
文書の更新。更新19Aで提供される機能。 |
| 2019年2月22日 | 拡張アクセス統制: 人材管理のために提供されるモデル・コンテンツ |
文書の更新。機能情報の改訂。 |
| 2018年12月21日 | 初版作成。 |
このガイドでは、今回の更新の新機能と機能向上を理解するうえで必要な情報の概要を示し、更新のために実行する必要があるタスクについて説明します。このガイドは本アップデートでの新規・改善機能の概要を理解するのに必要な情報およびアップデートに必要なタスクについて説明します。個々のセクションは機能の概略説明、その機能を実装に必要なステップ、ヒントおよび考慮点、他に必要なリソースが記述されています。
フィードバックをお寄せください
本書の内容改善のため、ご意見やご提案をお待ちしております。フィードバックはoracle_fusion_applications_help_ww_grp@oracle.com宛にお送りください。
列の定義:
レポート = 新規または変更され、Oracleで提供される、実行準備が完了したレポート。
UIまたはプロセスベース: 小規模 = これらのUIまたはプロセスベースの機能は通常、フィールド、検証またはプログラムの小さな変更で構成されています。したがって、ユーザーに対する潜在的な影響は最小限になります。
UIまたはプロセスベース: 大規模* = これらのUIまたはプロセスベースの機能は、より複雑に設計されています。したがって、ユーザーに対する潜在的な影響は高くなります。
顧客によるアクションが必要 = これらの機能を使用する前にアクションを実行する必要があります。これらの機能はすぐ使用できない状態で提供されるため、有効にする時期を選択してください。たとえば、a) 新しいまたは展開されたBIサブジェクト領域は最初にレポートに組み込む必要があり、b) 新しいWebサービスを利用するには統合が必要になり、c) ユーザーが機能にアクセスできるようにするには、それらの機能をユーザー・ロールに割り当てる必要があります。
| 使用準備が完了して提供される新機能 レポートおよび小規模なUIまたはプロセスベースの新機能は、更新後のユーザーに対する影響を最小限に抑えます。したがって、顧客受入れテストでは、大規模なUIまたはプロセスベース*の新機能に焦点を当ててください。 |
使用するために顧客による処理が必要な新機能(すぐ使用できない状態で提供) これらの機能の使用準備を完了するには処理が必要なため、中断されません。選択的に使用するよう選択すると、テストおよびロールアウトのタイミングを設定できます。 |
|||||
|---|---|---|---|---|---|---|
| 機能 |
レポート |
UIまたは |
UIまたは |
顧客によるアクションが必要 |
||
Oracle Risk Managementは、3つの製品で構成されています。Oracle Fusion Financial Reporting Complianceは、財務プロセス内のリスクを識別および解決するためのポリシーを記録します。Oracle Advanced Access Controlsは、ビジネス・アプリケーションのユーザーに付与されたアクセスに固有のリスクを検出します。Oracle Advanced Financial Controlsは、ビジネス・アプリケーションで行われたトランザクションによって示されるリスクを明らかにします。拡張財務統制と拡張アクセス統制は拡張統制管理と呼ばれるモジュールに属します。
拡張アクセス統制には、機能のアクセス証明セットが含まれています。これを使用すると、組織は定期的なレビューを実行して、ジョブ・ロールがユーザーに適切に割り当てられているかどうかを判断できます。
「ジョブのモニター」ページでは、リスク管理アプリケーションで発行されたすべてのジョブのステータスを追跡します。このページにはいくつかの機能強化が行われました。
- ディレクトリ設定が不完全または不適切であるか、ストレージ領域が不足しているためにジョブが失敗したときのメッセージが改善されました。
- トランザクション同期ジョブが終了したときに、ユーザーはドリルインして、その同期中に処理された関係およびパスに関連するカウントを確認できます。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
「作成者」や「最終更新者」などのユーザー関連の値の検索は、現在ページ全体で一貫しています。値リストには、姓、名の書式でアルファベット順にユーザーが表示されます。この情報は、ユーザー・レコードに関連付けられた個人レコードから導出されます。個人レコードが存在しない場合、値リストにはユーザー名が表示されます。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
リスク管理の値リストのフィールドは、参照表に格納された値によって移入されます。参照表の事前定義値は変更できなくなりましたが、新しい値を作成することはできます。そのためには、リスク管理ツールの「設定および管理」作業領域を使用します。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
リスク管理では、摘要属性に基づいてソートする機能は、パフォーマンスの問題の原因となるため削除されています。ユーザーは引き続き摘要属性を検索でき、これを使用して、より管理しやすいデータのサブセットを導出できます。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
特定のキー値が摘要に含まれ、それらのキー値でソートできるようになっている場合は、それらを付加フレックスフィールド属性または観点値(あるいはその両方)として設定することをお薦めします。これは、それらがいずれもソート可能であるだけでなく、検索基準として使用可能であるためです。
主なリソース
- フレックスフィールドの設定の詳細は、「アプリケーションの構成と拡張」を参照してください。
- 観点の詳細は、『Risk Management Cloud Risk Managementの実装』の「観点の管理」の章を参照してください。
この機能では、REST APIを使用して、財務レポート・コンプライアンス統制を表示、作成および編集できます。
有効化のステップ
これらのサービスを取り込むには、Oracle Risk Management Cloud用のREST APIのクイック・スタート・ドキュメントを確認してください。
ロール情報
- この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
この機能では、REST APIを使用して、財務レポート・コンプライアンスの統制アセスメントを表示および編集できます。
有効化のステップ
これらのサービスを取り込むには、Oracle Risk Management Cloud用のREST APIのクイック・スタート・ドキュメントを確認してください。
ロール情報
- この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
この機能では、REST APIを使用して、財務レポート・コンプライアンスの問題を表示、作成および編集できます。
有効化のステップ
これらのサービスを取り込むには、Oracle Risk Management Cloud用のREST APIのクイック・スタート・ドキュメントを確認してください。
ロール情報
- この機能にアクセスするには、財務レポート・コンプライアンスRESTサービスを管理する職務ロールを含める必要があります。
この機能では、REST APIを使用して、拡張財務統制および拡張アクセス統制の統制および関連インシデント結果を表示および編集できます。
有効化のステップ
これらのサービスを取り込むには、Oracle Risk Management Cloud用のREST APIのクイック・スタート・ドキュメントを確認してください。
ロール情報
- この機能にアクセスするには、拡張統制RESTサービスを管理する職務ロールを含める必要があります。
この機能では、REST APIを使用して、拡張財務統制および拡張アクセス統制の統制および関連インシデント結果を伴うジョブを表示できます。
有効化のステップ
これらのサービスを取り込むには、Oracle Risk Management Cloud用のREST APIのクイック・スタート・ドキュメントを確認してください。
ロール情報
- この機能にアクセスするには、拡張統制RESTサービスを管理する職務ロールを含める必要があります。
パフォーマンス強化のため、プロセス、リスクおよび統制アセスメントをリストする検索ページには、サマリー情報のみが表示されるようになりました。詳細を表示するには、アセスメント・レコードを選択し、「アセスメントの表示」ボタンをクリックします。(このボタンは、適切な権限を持っている場合のみアクティブになります。)アセスメント詳細ビューの「概要」ページに「関係者」セクションが追加されました。ここでは、アセスメントの作業に適格な個人と、そのうちの誰がアセスメント・タスクを完了しているかを確認できます。
有効化のステップ
「プロセス」、「リスク」および「統制」の各作業領域で、「アセスメント」タブにそのオブジェクト・タイプのアセスメントがリストされたページが開きます。特定のアセスメントの詳細を表示するには、表示するアセスメント行を強調表示する必要があります。
特定のレコード(プロセス、リスクまたは統制)の「アセスメント」タブのビュー
この時点で、「アセスメントの表示」ボタンをクリックできます。アプリケーションによってアセスメントがレンダリングされます。最初のトレイン・ストップの「概要」に、新しい「関係者」セクションが表示されます。この項では、アセスメントの当事者(査定者、レビュー担当者および承認者)を表示できます。
新しい関係者のセクションのビュー
統制を作成または編集する際に通貨値を選択できなくなりました。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
エンタープライズ・リソース・プランニングのために提供されるモデル・コンテンツ
財務アプリケーション領域に新しいモデルが提供されます。これらのモデルは、新しいビジネス・オブジェクトでサポートされます。
有効化のステップ
トランザクション・モデルを作成するための事前設定は必要ありません。ただし、データ同期プロセスを実行して、モデルおよび統制で分析されたデータをリフレッシュする必要があります。さらに、管理者はトランザクション・パフォーマンス構成の日付オプションを設定する必要があります。これにより、データ同期ジョブから古いデータが削除されるため、パフォーマンスが向上します。この日付は必須であり、日付が設定されていない場合はデータ同期ジョブが失敗します。
ヒントと考慮事項
新しく提供されるモデル・コンテンツを使用する前に、Readmeを確認して、組織の要件に一致するモデルを特定してください。Readmeは、新しいモデル・コンテンツをサポートするために導入された新しいビジネス・オブジェクトに関する情報も提供します。Readmeは、新しい累積モデルのインポート・ファイルとともに提供されます。適切なモデルを特定したら、テスト環境でそのモデルをインポート、レビューおよび変更します。使用可能なモデルをすべてインポートすることはお薦めしません。場合によっては、以前の更新で使用可能なモデルをすでにインポートしている可能性があります。有効化していない製品のデータを入手する可能性もあります。また、モデルには、削除できない(非アクティブ化のみ可能)データ・セット統制を作成するユーザー定義オブジェクトが含まれている場合があります。
主なリソース
- Oracleから提供されているモデル・コンテンツ・ファイルをダウンロードしてインスタンスにインポートするには、My Oracle Supportの「拡張財務統制向けにOracleから提供されているコンテンツ」(MOS ID 2350138.1)を参照してください。19Aの拡張財務統制コンテンツに使用可能なパッチIDを探してダウンロードします。
- モデルのインポートの詳細は、拡張財務統制の使用の「トランザクション・モデルと統制のインポート:手順」を参照してください。
Oracle Fusion Applicationsの監査のために提供されるモデル・コンテンツ
拡張財務統制では、Oracle Fusion Applicationsの「監査ポリシーの管理」で構成する監査レベルの情報に対応する新しいビジネス・オブジェクトが導入されています。これらのビジネス・オブジェクトを使用する新しいモデルが様々なアプリケーション監査領域から提供されます。
有効化のステップ
トランザクション監査モデルを作成するための事前設定は必要ありません。ただし、次の点に注意してください。
- Oracle Fusion Applicationsの「監査ポリシーの管理」で構成した監査レベルの情報を確認する必要があります。拡張財務統制で監査ビジネス・オブジェクトを使用するモデルは、対応する情報を有効にして「監査ポリシーの管理」で構成した後にのみ作成します。
- Risk Management管理者は、リスク管理ツールの「アプリケーション構成」で「監査パフォーマンス構成」の日付オプションを設定する必要があります。これにより、データ同期ジョブから古いデータが削除されるため、パフォーマンスが向上します。この日付は必須であり、日付が設定されていない場合はデータ同期ジョブが失敗します。
- 最後に、データ同期を実行して、モデルおよび統制で分析されたデータをリフレッシュする必要があります。
ヒントと考慮事項
新しく提供されるモデル・コンテンツを使用する前に、Readmeを確認して、組織の要件に一致するモデルを特定してください。Readmeは、新しいモデル・コンテンツをサポートするために導入された新しいビジネス・オブジェクトに関する情報も提供します。Readmeは、新しい累積モデルのインポート・ファイルとともに提供されます。適切なモデルを特定したら、テスト環境でそのモデルをインポート、レビューおよび変更します。使用可能なモデルをすべてインポートすることはお薦めしません。場合によっては、以前の更新で使用可能なモデルをすでにインポートしている可能性があります。有効化していない製品の監査データを入手する可能性もあります。また、モデルには、削除できない(非アクティブ化のみ可能)データ・セット統制を作成するユーザー定義オブジェクトが含まれている場合があります。
主なリソース
- Oracleから提供されているモデル・コンテンツ・ファイルをダウンロードしてインスタンスにインポートするには、My Oracle Supportの「拡張財務統制向けにOracleから提供されているコンテンツ」(MOS ID 2350138.1)を参照してください。19Aの拡張財務統制コンテンツに使用可能なパッチIDを探してダウンロードします。
- モデルのインポートの詳細は、拡張財務統制の使用の「トランザクション・モデルと統制のインポート:手順」を参照してください。
新しいビジネス・オブジェクトおよびビジネス・オブジェクトの新しい属性が拡張財務統制で使用できるように追加されました。また、一部の廃止属性はオブジェクトから削除されました。
新しいビジネス・オブジェクトおよび属性
- 共通参照と呼ばれる新しいビジネス・オブジェクトをモデルで使用できます。
- 経費精算書クレジット・カード・トランザクション・ビジネス・オブジェクトには、業者基準を追加する新しい属性が含まれています。新しい属性の名前はそれぞれ、「業者」という単語で始まります。
廃止属性
購買オーダー・ビジネス・オブジェクトでは、明細事業所: 受入消込許容範囲パーセント属性が2回表示されます。属性はビジネス・オブジェクトに残りますが、重複が削除されます。ビジネス・オブジェクト別に編成された次の属性は、廃止されているため削除されます。
| ビジネス・オブジェクト名 | 属性名 |
|---|---|
| 買掛/未払金請求書詳細 |
明細: 税管轄区域 |
| 購買明細タイプ |
領収書要 |
| 買掛/未払金請求書 |
会計ステータス 留保金額 |
| 購買オーダー |
作業手配伝送方法 配分: コード組合せID 明細: クローズ・コード 保留中 税金適用可能 税金名 |
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
18Cからアップグレードする場合は、「廃止属性を使用したモデルへのアップグレードの影響」のトピックを参照してください。モデルで廃止属性を使用した場合は、追加の処理が必要になることがあります。
トランザクション・モデルでは、様々なソースからのビジネス・オブジェクトが使用されます。場合によっては、ソースからの属性がアップグレード後に適用されなくなります。19Aにアップグレードする際に以前のリリースでトランザクション・モデルを作成していた場合、これらのモデルが影響を受け、更新が必要になる場合があります。モデルが影響を受ける場合、そのモデルのステータスは「非アクティブ」に設定され、状態は「無効」に設定されます。これらの値は、アップグレード中にシステムによって適用されます。
有効化のステップ
アップグレード後、次のステップに従います。
- 廃止されたビジネス・オブジェクト属性の影響を受けている可能性があるモデルを検索します。これらのモデルを検索するには、「非アクティブ」ステータスまたは「無効」状態でフィルタします。
- 非アクティブな各モデルを開き、インライン・ガイダンスに従って更新します。たとえば、廃止属性を使用しているため更新が必要な場合、model-logicフィルタはエラーを示します。
- モデル結果で以前に選択された廃止属性は自動的に削除されます。これらの結果属性を有効な属性に置換することを検討してください。
- フィルタで使用されている廃止属性に対処した後に、モデルを保存します。モデルを保存すると、そのステータスと状態が「アクティブ」と「承認済」にそれぞれリセットされます。
ヒントと考慮事項
廃止属性は、18Cからアップグレードされた環境にのみ影響します。19Aの新規実装には影響しません。
18Cからアップグレードする場合、「ビジネス・オブジェクトに対する変更」のトピックを参照してください。このトピックでは、削除された属性の詳細を説明します。
モデルおよび統制をインポートするときに、拡張統制により重複名が強制的に削除されます。アプリケーションに存在する既存の値は再利用できます。または、インポートするレコードの名前を変更できます。これには、オブジェクトのベースとなるユーザー定義のビジネス・オブジェクトやデータ・セット統制の名前が含まれます。この拡張によって、インポート・プロセスが簡素化され、効率化されます。
主な要素:
- インポート・ジョブには、直接選択したアイテムだけでなく、選択内容に依存するアイテムも含まれる場合があります。任意のフィルタでユーザー定義オブジェクトを指定するトランザクション管理またはトランザクション・モデルを選択すると、そのオブジェクトとそのデータ・セット統制も自動的に選択されます。(ユーザー定義オブジェクトのデータを生成する統制は、データ・セット統制と呼ばれます。)
- アイテムの名前がターゲット・インスタンスにすでに存在するアイテムの名前と一致する場合、そのアイテムをインポートすることはできません。これは、直接選択したアイテムだけでなく、それに伴い自動的に選択されたアイテムにも適用されます。
- 「重複する名前の違反の解決」ページを使用して、インポート・ジョブに伴う名前の競合に対処します。このページでは、ユーザー定義オブジェクトを呼び出すモデルまたは統制を個別にリストするか、またはユーザー定義オブジェクトとそのデータ・セット統制をペア品目としてリストすることができます。
重複する名前のインポート違反の解決
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
主なリソース
- 詳細は、拡張財務統制の使用ガイドの「トランザクション・モデルと統制のインポート:手順」を参照してください。
トランザクション・モデルでフィルタを作成する場合、最初にビジネス・オブジェクトを選択してから、属性フィールドにキー・ワードの入力を開始すると、一致する値が自動提示されます。
フィルタに対する自動提示
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
トランザクション・モデルのフィルタを作成する際に選択できる条件については、2つの名前が変更されています。古い名前は、「次のいずれかと一致」および「次のいずれとも一致しない」です。新しい名前はそれぞれ、「次のいずれかと一致」および「次のいずれにも一致しない」です。
条件オプション
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
トランザクション・モデルに結果値を提供する属性を選択すると、新しい検索ボックスを使用して、そのモデルに対して選択したビジネス・オブジェクト全体の属性を検索できます。
新しい検索ボックス
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
一貫性を保つために、モデルと統制によって返されるすべての計算結果(平均など)は、小数点以下2桁まで表示されます。
計算結果の例
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
トランザクション・モデルと統制結果を確認する場合は、タイムスタンプの表示」オプションを選択して、日付属性のある適用可能な時間値を表示します。
タイムスタンプと日付の表示
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
拡張財務統制でモデル・ロジックを定義するフィルタには、「次と等しい」、「類似」または「次に類似」のいずれかの条件を使用するか、または関数を組み込むことができます。その場合、フィルタは、システム生成オブジェクトとも呼ばれるグループ化オブジェクトを返します。つまり、グループにソートされたレコードが返され、後続のフィルタはこれをビジネス・オブジェクトとして使用できます。
作成するフィルタには、名前を指定します。グループ化オブジェクトを定義したフィルタの名前は、そのオブジェクトの別名として機能し、後続のフィルタで選択できるようになりました。たとえば、買掛/未払金請求書ビジネス・オブジェクトの「サプライヤID」属性自体が等しいというフィルタを設定します。これにより、レコードがサプライヤ別にグループ化されたオブジェクトが返されます。フィルタの名前を「サプライヤIDが同じ買掛/未払金請求書」と指定すると、これがグループ化オブジェクトの名前として機能します。
各フィルタが1つのビジネス・オブジェクトの属性を列挙するような、複数のフィルタを作成できます。いくつも作成していくと、通常は、レコードが多次元的なグループにソートされた、1つのオブジェクトが生成されます。その場合、グループ・オブジェクトの別名は、グループ・オブジェクトを定義した最後のフィルタの名前になります。
たとえば、1つ目のフィルタで買掛/未払金請求書ビジネス・オブジェクトの「サプライヤID」属性自体が等しいと設定し、2つ目のフィルタで「金額」属性自体が等しいと設定したとします。結果は、各グループに同じサプライヤと金額のレコードが含まれたオブジェクトになります。2つ目のフィルタの名前が「金額が同じ買掛/未払金請求書」である場合、これが2つのフィルタで定義されるグループ化オブジェクトの名前になります。
新規フィルタの作成時にグループ・オブジェクトの別名を選択
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
システム生成オブジェクトが作成されるフィルタを追加する場合、そのオブジェクトを使用するフィルタを作成する際にわかるような、意味のあるフィルタ名を作成します。
システム生成オブジェクトを列挙する既存のモデルは、それらのオブジェクトの別名で自動的に更新されます。オブジェクトを生成するフィルタの名前を更新しないかぎり、必要な処理はありません。
エンタープライズ・リソース・プランニングのために提供されるモデル・コンテンツ
エンタープライズ・リソース・プランニング・アプリケーションにおいて、職務分掌の競合を検出する新しいモデルは提供されません。ただし、以前の更新で提供されたモデルで使用される資格/権利が改訂されました。
Advance Access Controls 19Aには、資格/権利に関する次の改訂が含まれています。
-
「買掛/未払金請求書の作成」の資格/権利には、次の権限が含まれるようになりました。
- 買掛/未払金請求書の編集
- 買掛/未払金請求書のインポート
- Webサービスによる買掛/未払金請求書の作成
- 買掛/未払金請求書の保留解除
この資格/権利を使用するモデル: 5750、5800、5890、5891、5895、6120、6390、6800、7600、9011、9350および9371。
-
「ロールの作成」の資格/権利には、「ロールの編集」権限が含まれるようになりました。モデル9360はこの資格/権利を使用します。
-
サプライヤ銀行口座の保守の資格/権利には、「サプライヤ銀行口座のインポート」権限が含まれるようになりました。この資格/権利を使用するモデル: 5891および5985。
有効化のステップ
ルールとして、資格/権利を使用するモデルをインポートする場合は、資格/権利が自動的にインポートされます。ただし、以前のバージョンの資格/権利がターゲット環境に存在する場合、コンテンツ・インポート・ジョブではそれを新しいバージョンに置換できません。つまり、次のようになります。
- 資格/権利が改訂されているが、それを使用するいずれのモデルもまだインポートしてない場合は、これらのモデルの1つを今すぐインポートできます。インポート操作には、モデルとともに新しい資格/権利が含まれます。
- 資格/権利が改訂され、以前の更新時にその資格/権利を使用するモデルをインポートした場合、その資格/権利の以前のバージョンもインポートされます。この新しいバージョンを使用するための唯一のオプションは、既存の資格/権利を編集してその改訂を組み込むことです。
ヒントと考慮事項
新しく提供されるモデル・コンテンツを使用する前に、Readmeを確認して、組織の要件に一致するモデルを特定してください。Readmeには、モデルで使用される新規または更新済の資格/権利に関する情報も含まれます。Readmeは、新しい累積モデルのインポート・ファイルとともに提供されます。適切なモデルを特定したら、テスト環境でそのモデルをインポート、レビューおよび変更します。使用可能なモデルをすべてインポートすることはお薦めしません。場合によっては、以前の更新で使用可能なモデルをすでにインポートしている可能性があります。
主なリソース
- Oracleから提供されているモデル・コンテンツ・ファイルをダウンロードしてインスタンスにインポートするには、My Oracle Supportの「拡張アクセス統制向けにOracleから提供されているコンテンツ」(MOS ID 2350139.1)を参照してください。19Aの拡張アクセス統制コンテンツに使用可能なパッチIDを探してダウンロードします。
- モデルのインポートの詳細は、拡張アクセス統制の使用の「アクセス・モデル、アクセス統制およびアクセス条件のインポート:手順」を参照してください。
人材管理アプリケーションでは、機密性の高いデータを扱う権限にアクセスできるユーザーを識別する新しいモデルが提供されます。
有効化のステップ
アクセス・モデルを作成するための事前設定は必要ありません。ただし、グローバル・ユーザー同期化ジョブを実行して、モデルと統制によって分析されたグローバル・ユーザーをリフレッシュする必要があります。さらに、管理者は、「アクセス・パフォーマンス構成」オプションを設定して、アクセス・モデルが実行可能なレコード数を設定する必要があります。これにより、関係するレコード数が削減され、パフォーマンスが向上します。
ヒントと考慮事項
新しく提供されるモデル・コンテンツを使用する前に、Readmeを確認して、組織の要件に一致するモデルを特定してください。Readmeには、モデルで使用される新規または更新済の資格/権利に関する情報も含まれます。Readmeは、新しい累積モデルのインポート・ファイルとともに提供されます。適切なモデルを特定したら、テスト環境でそのモデルをインポート、レビューおよび変更します。使用可能なモデルをすべてインポートすることはお薦めしません。場合によっては、以前の更新で使用可能なモデルをすでにインポートしている可能性があります。
主なリソース
- Oracleから提供されているモデル・コンテンツ・ファイルをダウンロードしてインスタンスにインポートするには、My Oracle Supportの「拡張アクセス統制向けにOracleから提供されているコンテンツ」(MOS ID 2350139.1)を参照してください。19Aの拡張アクセス統制コンテンツに使用可能なパッチIDを探してダウンロードします。
- モデルのインポートの詳細は、拡張アクセス統制の使用の「アクセス・モデル、アクセス統制およびアクセス条件のインポート:手順」を参照してください。
アクセス条件ビジネス・オブジェクトから未使用の属性が削除されました。これには、同一国内、同一部門内、同一雇用主内、同一事業所内などがあります。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
アップグレード後、廃止されたビジネス・オブジェクト属性の影響を受けている可能性があるアクセス・モデルを検索します。これらのモデルを検索するには、「非アクティブ」ステータスでフィルタします。非アクティブな各モデルを開き、インライン・ガイダンスに従って更新します。
廃止属性のリストは、「アクセス条件ビジネス・オブジェクトから削除された属性」のトピックで参照できます。
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
モデルおよび統制をインポートするときに、拡張統制により重複名が強制的に削除されます。アプリケーションに存在する既存の値は再利用できます。または、インポートするレコードの名前を変更できます。これには、モデルまたは統制のベースとなる資格/権利は含まれません。この拡張によって、インポート・プロセスが簡素化され、効率化されます。
主な要素:
- モデルまたは統制の名前がターゲット環境にすでに存在するモデルまたは統制の名前と一致する場合、そのモデルまたは統制はインポートできません。「重複する名前の違反の解決」ページを使用して、インポート・ジョブに伴う名前の競合に対処します。
- 資格/権利を呼び出すアクセス・モデルをインポートする場合、資格/権利がターゲット・インスタンスにまだ存在しない場合は、資格/権利も自動的にインポートされます。ただし、名前が一致する資格/権利がターゲット・インスタンスに存在する場合、インポート・ファイルからの資格/権利はインポートされず、すでに存在する資格/権利が引き続き使用されます。「重複する名前の違反の解決」ページでは、重複する資格/権利の名前に対応する機能は提供されません。
重複する名前のインポート違反の解決
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
主なリソース
- 詳細は、拡張アクセス統制の使用ガイドの「アクセス・モデル、アクセス統制およびアクセス条件のインポート:手順」を参照してください。
アクセス・モデルでフィルタを作成する場合、最初にビジネス・オブジェクトを選択してから、属性フィールドにキー・ワードの入力を開始すると、一致する値が自動提示されます。
自動提示
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
アクセス・モデルのフィルタを作成する際に選択できる条件については、2つの名前が変更されています。古い名前は、「次のいずれかと一致」および「次のいずれとも一致しない」です。新しい名前はそれぞれ、「次のいずれかと一致」および「次のいずれにも一致しない」です。
条件オプション
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
検索結果が返される時間が大幅に速くなり、各検索で最大で500レコードが返されます。検索がこの制限を超えると、より限定的な検索基準を指定するように求めるメッセージが表示されます。
次に、インライン・メッセージの例を示します。
制限を超えた検索
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
アクセス条件ビジネス・オブジェクトには、アクセス資格/権利名という新しい属性が含まれています。アクセスの競合を軽減するために補完統制をすでに有効にしている場合は、この属性を使用して、拡張アクセス統制で作成するモデルおよび統制によって返される結果からそれらの競合を自動的に除外できます。たとえば、ユーザーが実際に持っているアクセス権を制限する顧客固有のページ・コンポーザ構成を除外できます。
この機能を使用するには、まず1つ以上のユーザー定義アクセス・ポイントを作成し、それらを資格/権利に追加します。次に、アクセス・モデルを作成する際に、ビジネス・オブジェクトとして「アクセス条件」を、属性として「アクセス資格/権利名」を、条件として「次と等しくない」を、値として資格/権利を選択するフィルタを含めます。(条件フィルタは、他のフィルタによって返されたレコードの中から実際に選択します。フィルタで資格/権利にないアクセス・ポイントを選択し、除外するアクセス・ポイントを選択しないように、「次と等しくない」条件を使用します。)このようなフィルタの例を次に示します。
アクセス資格/権利条件フィルタ
この条件で行われることをさらに理解できるよう、次に例を示します。「従業員の管理と給与の管理」モデルで次のインシデント・パスが返されるとします。
| 結果ID |
ユーザー |
インシデント情報 |
| 100:1 |
User1 |
給与マネージャがすべて表示→「給与マネージャ」→「給与管理者」→給与計算、検証およびバランス運用管理→「QuickPayの計算」→給与QuickPayの計算 |
| 100:2 |
User1 |
給与管理者がすべて表示→給与計算、検証およびバランス運用管理→「QuickPayの計算」→給与QuickPayの計算 |
| 100:3 |
User2 |
給与管理者がすべて表示→給与計算、検証およびバランス運用管理→「QuickPayの計算」→給与QuickPayの計算 |
会社で、給与マネージャがすべて表示ロールによって付与された給与QuickPayの計算権限を非表示にするためのページ・コンポーザ構成を作成したとします。
この拡張機能では、ユーザー定義アクセス・ポイントを作成して資格/権利に追加できます。続いてモデルに条件フィルタを追加してその資格/権利を除外し、一致するすべてのインシデント情報パスを削除して、実際にユーザーにアクセスが許可されているパスのみを残すことができます。
ユーザー定義アクセス・ポイントが給与マネージャがすべて表示→「給与マネージャ」→「給与管理者」→給与計算、検証およびバランス運用管理→「QuickPayの計算」→給与QuickPayの計算であるとします。条件を設定し、次にモデルを実行すると、結果ID 100: 1が表示されなくなります。
| 結果ID |
ユーザー |
インシデント情報 |
| 100:2 |
User1 |
給与管理者がすべて表示→給与計算、検証およびバランス運用管理→「QuickPayの計算」→給与QuickPayの計算 |
| 1003:3 |
User2 |
給与管理者がすべて表示→給与計算、検証およびバランス運用管理→「QuickPayの計算」→給与QuickPayの計算 |
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
グローバル・ユーザー同期化ジョブでは通常、Oracle個人レコードから名、姓およびEメール・アドレスのデータを取得します。アクセス・モデルおよびアクセス統制の結果レコードにも、名と姓の値が表示されます。
個人レコードが存在しない場合、または値が移入されていない場合、拡張アクセス統制はかわりにユーザー・レコードから値を導出します。以前のリリースでは、ユーザー・レコードから導出された値に一貫性がありませんでした。名が空白、姓が「不明-[USERNAME]」、電子メール・アドレスが「不明-[USERID]」でした。
3つの値にはすべて、ユーザー・レコードから導出されたときに「unknown-[USERNAME]」という形式が使用されるようになりました。
たとえば、「グローバル・ユーザー構成」ページに表示される、ユーザー・レコードから導出された値は次のとおりです。
グローバル・ユーザー構成の不明な表示
次に示すように、アクセス・モデルとアクセス統制の結果に、姓と名も表示されます。
結果の不明な表示
次に示すように、これは以前のリリースでこれらの値がレンダリングされていた方法とは異なります。
変更前の不明な値
有効化のステップ
「リスク管理ツール」→「設定および管理」→「アプリケーション構成」→「グローバル・ユーザー構成」ページに移動します。「処理」→「実行」を選択して、グローバル・ユーザー同期化ジョブを実行します。これにより名とEメールが更新され、グローバル・ユーザー構成ページと拡張統制結果ページに新しいフォーマットが反映されます。
19A以前、アクセス・モデルおよび統制では、アクティブなユーザーと非アクティブなユーザーの両方が、アクセス競合について評価されました。パフォーマンスの向上と結果の品質の向上のために、モデルおよび統制では、アクティブなユーザーのみが評価されるようになりました。
有効化のステップ
この変更を有効にするには、19Aへのアップグレード後に、グローバル・ユーザー同期化を再実行する必要があります。
ヒントと考慮事項
グローバル・ユーザー同期化を実行し、統制を再実行すると、結果の件数が減ることがわかります。これは、非アクティブ・ユーザーに関連付けられた競合がクローズされているためです。
拡張アクセス統制で定義されているグローバル条件は、アクセス証明スコープ指定ジョブ中にフィルタに基づいて識別されるロールには影響しません。以前のリリースでは、これらのグローバル条件が考慮されていたため、返されるロールは想定または期待以上に少なくなっていました。
アクセス証明スコープ指定
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ロール情報
- この機能には、アクセス証明管理者のみがアクセスできます。
リスク管理のためのトランザクション・ビジネス・インテリジェンス
アクセス証明詳細レポートでは、アクティブな証明とクローズされた証明のリストが提供されます。このレポートを使用して、アクセス証明に関する全体的な進行状況を確認できます。
カタログで「共有フォルダ」→「リスク管理」→「アクセス証明」→アクセス証明詳細ダッシュボードに移動し、「オープン」をクリックします。レポートの例を次に示します。
アクセス証明詳細レポート
有効化のステップ
この機能を有効化するうえで必要なステップはありません。
ヒントと考慮事項
「管理者」、「認定者により発行済」、「発行したオーナー」、「実行者」およびコメント作成者には、ユーザーの個人レコードの姓名が移入されます。セキュリティ・コンソールでユーザーが作成されていて、個人レコードが関連付けられていない場合、これらの値は空白になります。
Risk Management Cloud - アセスメント結果リアルタイム・サブジェクト領域(レポートのデータが提供される)には、2つの変更が行われました。
第一に、観点ディメンションは、アセスメントに割り当てられた観点値を識別します。アセスメントのデータ・セキュリティが評価対象のオブジェクトのデータ・セキュリティとは無関係になるように、アセスメントはオブジェクトから観点値を継承しません。かわりに、アセスメント計画の作成時に、アセスメント・レコードに割り当てる観点値を決定します。新しいディメンションには、これらの値が格納されます。
観点ディメンション
第二に、統制テスト計画にテスト仕様は含まれなくなりました。そのため、テスト仕様に関する情報はサブジェクト領域で提供されなくなりました。
テスト仕様ディメンション使用不可
有効化のステップ
同期プログラムを実行して、アセスメントの観点に関するリアルタイム情報を収集する必要があります。デフォルトでは、このジョブは日曜日ごとに実行するようにスケジュールされています。スケジュールされた頻度を変更するか、オンデマンドでプログラムを実行するには、「リスク管理ツール」→「設定および管理」→「スケジューリング」に移動します。
主なリソース
- 詳細は、Oracle Help CenterのRisk Managementライブラリで『Oracle Risk Management Cloud分析とレポートの作成』を参照してください。
---