条件スコープ指定フィルタの作成
条件フィルタでは、ロールのプールから選択されるため、選択していないロールは除外されます。
-
認証でトップダウン・スコープ指定を使用する場合、条件フィルタは、すべての割当て可能なロールを含むプールから選択します。条件フィルタで使用できる属性はアクセス・ポイントのみであり、フィルタは指定したアクセス・ポイントに関連するロールを選択または除外します。
たとえば、Accounts Payable Managerを含むロールのプールから始めるとします。条件フィルタでアクセス・ポイントがAccounts Payable Managerと等しいと指定すると、その1つのロールが選択され、他のロールは除外されます。または、条件フィルタでアクセス・ポイントがAccounts Payable Managerと等しくないと指定すると、そのロールが除外され、他のロールが受け入れられます。
-
認証でボトムアップ・スコープ指定を使用する場合、条件フィルタは、アクセス・ポイントまたは資格/権利フィルタによって返されるロールを含むプールから選択します。「アクセス・ポイント」属性は条件フィルタで使用できますが、Oracle Fusion Functional Setup Managerのユーザーのデータ・アクセスの管理タスクで構成された定義を認識する他の属性もあります。そのタスクでは、特定のロールを割り当てたときに各ユーザーが持つデータ・アクセスを定義します。条件フィルタは、認証がそのロールをスコープ指定することを許可できますが、定義されたデータ・アクセスを持つユーザーにのみ適用されます。
たとえば、ユーザーのデータ・アクセスの管理では、一部のユーザーへのロールの割当てによって、特定のビジネス・ユニットに関連付けられたデータへのアクセス権のみを付与することを指定できます。認証はそのロールをスコープ指定できますが、条件フィルタでビジネス・ユニット属性をそのユニットと等しく設定した場合、ロールはそれらのユーザーに割り当てられているようにのみスコープ指定されます。
条件フィルタを作成するには:
-
「スコープ指定フィルタ」リージョンの「追加」ボタンをクリックします。行が表示されます。
-
その行の「オブジェクト」フィールドで、「アクセス条件」を選択します。
-
「属性」フィールドで、条件のベースにする属性を選択します。トップダウン・スコープ指定の場合、使用可能な属性は「アクセス・ポイント」のみです。ボトムアップ・スコープ指定では、「アクセス・ポイント」またはユーザーのデータ・アクセスの管理構成(資産台帳、ビジネス・ユニット、データ・アクセス・セット、元帳または参照データ・セット)に依存するデータ・セキュリティ属性を選択できます。
-
「条件」フィールドで、事前定義済条件のセットから1つを選択します。
-
「次と等しい」または「次と等しくない」: 選択した値と一致する、または一致しない属性値を持つレコードを選択します。
-
「次を含む」または「次を含まない」: 作成するテキスト文字列が名前に含まれる、または含まれない属性値を持つレコードを選択します。
-
「次のいずれかと一致」または「次のいずれにも一致しない」: 名前が選択した任意の数の値の1つに一致する、またはいずれにも一致しない属性値を持つレコードを選択します。
-
-
「値」フィールドに、フィルタを完了する値を指定します:
-
フィルタがアクセス・ポイント属性を使用する場合、選択した条件に応じて、1つ以上のロール、またはロール名に含まれる、または含まれない可能性のあるテキスト文字列を指定します。条件でロール名が値として必要な場合、「値」フィールドで入力したテキストを含むロール名が検索され、検索結果の中から選択できます。
-
フィルタでデータ・セキュリティ属性のいずれかを使用する場合は、選択した条件に応じて、属性に適した1つ以上の値を指定します。たとえば、「ビジネス・ユニット」属性の場合、1つ以上のビジネス・ユニット名、またはビジネス・ユニット名に含まれる、または含まれない可能性があるテキスト文字列を指定します。
-