1. リスク管理の実装
  2. 事前定義済ジョブ

事前定義済ジョブ

いくつかの事前定義済ジョブでは、セキュリティ、通知およびレポートに関連するバックグラウンド・タスクが実行されます。

  • セキュリティ同期化: このジョブは、自分がオーナー、編集者またはビューアとして承認されているレコードの作業に適格でなくなったユーザーを検索します。ロール割当が変更されたため、適格でなくなった可能性があります。これらのユーザーは不適格としてマークされており、適格でなくなったレコードにアクセスできなくなります。このジョブが実行されるまで、不適格なユーザーのアクセス権が継続されることに注意してください。

    「セキュリティ同期化」ジョブが実行されると、他のジョブも起動されます。しかし、これらはそれぞれ個別のジョブと見なされます。これらのジョブの実行は、「ジョブのモニター」ページで個別のエントリになります:

    • 「結果ワークリスト・セキュリティ同期化」により、現在のセキュリティ定義と一致するようにOracle Fusion Cloud Advanced Controlsのワークリストが更新されます。

    • 「結果要約更新」により、「コントロールおよびユーザー別結果」ページおよび「コントロール、ユーザーおよびロール別結果」ページに表示するためのアクセス・コントロール・インシデント・データが準備されます。

    • 3つの通知ジョブはそれぞれ、その名前(「拡張コントロール通知」、「財務レポート・コンプライアンス通知」および「アクセス認証通知」)に含まれる製品に適用されます。これらのジョブは、タスクに注意が必要な場合に、通知、Eメール・アラートまたはその両方をユーザーに送信する場合があります。(通知が適用されるオブジェクトごとに、各タイプの通知をオンまたはオフにできます。これを行うには、「設定および管理」作業領域にある「Eメール・アラートおよび通知の設定」ページを使用します。アラートのアクティブ化を参照してください。)

  • レポート同期化: このジョブは、Oracle Transaction Business Intelligence (OTBI)で実行される分析をサポートするサブジェクト領域のデータを更新します。アクセス・コントロールとトランザクション・コントロールおよびその結果に関するOracle Fusion Cloud Financial Reporting ComplianceのデータおよびOracle Advanced Controlsのデータが処理されます。

「スケジューリング」ページを使用してこれらのジョブのスケジュールを設定するか、「即時実行」機能を使用して必要なときにジョブを実行します。どちらか一方を実行しなければ、何も実行されません。(ジョブ・スケジュールの管理を参照してください。)

  • セキュリティ同期化ジョブの理想的なスケジュールに、環境内でのロールとユーザー割当ての変更の頻度を反映する必要があります。

  • 「セキュリティ同期化」ジョブによりワークリスト同期化、結果更新および通知のジョブが起動されるため、これらのジョブをスケジュール設定または実行する必要はありません。実行はセキュリティ同期化に設定したスケジュールに依存し、「スケジューリング」ページには表示されません。

  • OTBIの分析を参照するユーザーが、最新のデータを表示できる頻度(通常は毎日)で実行されるように、レポートの同期化ジョブをスケジュールします。ただし、拡張アクセス・モデル・リアルタイムと拡張財務モデル・リアルタイムの2つのサブジェクト領域には、手動で実行する必要がある個別の同期ジョブが使用されていることに注意してください。(OTBIレポートのモデル結果データの同期化を参照してください。)

もう1つの事前定義済ジョブである「アクセス認証同期化」は、Oracle Fusion Cloud Access Certificationsをサポートするバックグラウンド・タスクを実行します。これには、次が含まれます:

  • 認証に対するオーナー割当の有効性を確認します。無効なものが含まれる場合は、すべての適格オーナーの値に置き換えます。

  • オーナー、マネージャまたは認定者の割当てに対する変更を使用してレポート表を更新します。

  • 対象となるロールを新しく割り当てて、アクティブで継続的な認証を更新します。

他のジョブとは異なり、アクセス認証同期化をスケジュールする必要はありません。初期認証の作成時に実行された後、1日に1回実行されます。このスケジュールは変更しないでください。

さらに2つの事前定義済ジョブでは、ユーザーはロール割当を要求したり、それらの要求をレビューまたは承認できる、「拡張アクセス要求」がサポートされています。両方のジョブは、デフォルトで毎日実行されるようにスケジュールされています。これがお薦めですが、「スケジューリング」ページを使用すればスケジュールを変更できます。

  • 「拡張アクセス要求分析」は、すべてのアクティブなアクセス・コントロールを実行して、ジョブの前回の実行以降に累積されたすべてのリクエストの違反を検出します。

    「拡張アクセス要求分析」ジョブの前に「グローバル・ユーザー同期化」ジョブが実行されるようにスケジュールしてください。そうすると、新規ユーザーがアクセス要求で正しく認識されるようになります。(グローバル・ユーザーの構成を参照してください。)

  • 「Eメール・アラートおよび通知の設定」ページでアクティブ化しておくと、「アクセス要求通知」によってEメール・アラートが送信されます。