セキュリティの概要
Oracle Fusion Cloud Risk Managementでは、ジョブ・ロール(および、それらによる職務ロールと権限)を割り当てることで、機能へのアクセス権を付与します。レコードを作成または編集するときに各レコードを操作できるユーザーを指定することにより、データへのアクセス権を付与します。
Oracle Risk Managementのロール
ジョブ・ロールの概念は、ユーザーが組織で遂行するジョブを表しています。通常は、ジョブに含まれる1つ以上のタスクを表す職務ロールよりも広範囲の機能にアクセスできます。
しかし、どちらのロール・タイプでも、機能セキュリティ・ポリシーやロール階層、またはその両方を定義できます。機能セキュリティ・ポリシーでは、特定のタスクを完了するための権限を付与します。ロール階層は一連の下位ロールで構成され、親ロールはそこから機能アクセス権を継承します。
ジョブ・ロールには、ユーザーに割り当てるのに十分広範なアクセス権が指定されています。ジョブ・ロールは、ユーザーに直接割り当てることができますが、職務ロールは割り当てることができません。職務ロールは、ジョブ・ロールの階層の要素として間接的にのみユーザーに付与されます。
事前定義済ジョブ・ロールをユーザーに割り当てることも、ジョブ・ロールと職務ロールの両方を作成および管理することもできます。独自のロールを作成するには、セキュリティ・コンソールとも呼ばれるOracle Applications Securityを使用します。
Oracle Risk Managementのデータ・セキュリティ
データ・レコードにアクセスするには、まずユーザーが「適格」である必要があり、次に「承認済」である必要があります。オブジェクトのレコードに対して適格となるためには、そのタイプのオブジェクトを操作する権限を付与するロールがユーザーに割り当てられている必要があります。レコードに対して承認済となるには、適格なユーザーが所有者、編集者またはビューアとして指定される必要があります。ユーザーは、自分が承認済のレコードにのみアクセスできます。
適格なユーザーがレコードを作成すると、その所有者として自動的に承認され、他の適格なユーザーを所有者、編集者またはビューアとして選択できます。
-
所有者は、そのセキュリティ設定(レコードを操作できるユーザーおよびそのアクセス・レベルの選択)を含むレコードの詳細を変更できます。
-
編集者はセキュリティ構成は変更できませんが、その他の詳細を変更できます。
-
ビューアはレコードの詳細を表示できますが、変更はできません。
事前定義済ロールをユーザーに割り当てた場合、3つのレベルのいずれかでレコードに対するロールを所有者が選択できます。所有者は、ユーザーのロールで許可されているよりも少ないアクセス権をレコードに対して承認できます。たとえば、所有者は、トランザクション・モデルのビューアとしてユーザーを選択できます。その場合、そのユーザーは、他のモデルでは所有者や編集者として承認されているとしても、このモデルは編集できません。
所有者は、個々のアプリケーションに対して固有のデータ・セキュリティ権限を割り当てることもできます。たとえば、Oracle Fusion Cloud Financial Reporting Complianceでレコードをレビューまたは承認する権限を付与するロールがユーザーに設定されているとします。ただし、これらの権限は、所有者がレビュー担当者または承認者としてユーザーを承認したレコードにのみ適用されます。
所有者は、レコードに対して個々のユーザーを承認することも、ユーザー割当グループを選択することもできます。各グループは、1つのタイプのオブジェクトに対して承認済のユーザーのセットです。通常、レコードにグループを割り当てるほうが、セキュリティを管理する上ではより効率的なアプローチです: 組織内のポジションに対してユーザーの異動があれば、ユーザー割当グループに対してそのユーザーを追加または削除できます。こうすると実際には、グループが関連付けられているレコードに対するアクセス権が付与または取り消されます。グループは「リスク管理データ・セキュリティ」作業領域で作成します。
ビジネス・オブジェクト・セキュリティ
トランザクション・モデルとコントロールでリスクを定義すると、それらのリスクがあるトランザクションが明らかになります。ビジネス・オブジェクトは、分析するモデルおよびコントロールに関するビジネス・アプリケーション・データを提供します。データ・セキュリティのより詳細な要素として、各ユーザーがアクセスできるビジネス・オブジェクトを選択できます。これらは、「リスク管理データ・セキュリティ」作業領域で選択します。