アクセス・ポイントまたは資格/権利スコープ指定フィルタの作成
アクセス・ポイント・フィルタまたは資格/権利フィルタを作成できるのは、認証でボトムアップのスコープ指定アプローチを使用する場合のみです。この場合でも、アクセス・ポイントまたは資格/権利タイプのいずれかのフィルタを1つのみ作成できます。
このフィルタでは、認証に含めるすべてのロールを取得する必要があります。(その後、条件フィルタを追加して不要なロールを削除できます。)
-
「スコープ指定フィルタ」リージョンの「追加」ボタンをクリックします。行が表示されます。
-
その行の「オブジェクト」フィールドで、アクセス・ポイント・フィルタの場合は「アクセス・ポイント」を、資格/権利フィルタの場合は「アクセス資格/権利」を選択します。
-
「属性」および「条件」フィールドで、使用可能な値のみを次のように選択します。
-
アクセス・ポイント・フィルタの場合は、「属性」フィールドで「アクセス・ポイント名」を選択し、「条件」フィールドで「次と等しい」を選択します。
-
資格/権利フィルタの場合、「属性」フィールドで「アクセス資格/権利名」を選択し、「条件」フィールドで「次と等しい」を選択します。
-
-
「値」フィールドに、テキスト文字列を入力します。このとき、ウィンドウには、入力したテキストが含まれるアクセス・ポイントまたは資格/権利が表示されます。それらのいずれかを選択します。テキストは、表示名や内部名に一致させることができます。資格/権利を選択する場合は、Oracle Cloudデータ・ソースをサポートするように構成されていることを確認してください。Oracleアクセス認証では、他のソースからのデータの分析はサポートされていません。
例: Accounts Payable Managerというジョブ・ロールがあり、Cancel Payables Invoiceという権限がそれに属する権限であるとします。また、買掛/未払金の資格/権利があり、買掛/未払金マネージャ・ロールを含むとします。
-
アクセス・ポイント・フィルタで、アクセス・ポイント名が買掛/未払金マネージャと等しいと指定すると、そのジョブ・ロールが返され、他のジョブ・ロールは返されません。
-
アクセス・ポイント・フィルタでアクセス・ポイント名が買掛/未払金請求書の取消しと等しいと指定すると、買掛/未払金マネージャのジョブ・ロールが返されます。ただし、この場合には、買掛/未払金請求書監督者、買掛/未払金の管理者、税金マネージャおよび税金スペシャリストの権限を持つ他のジョブ・ロールも返されます。
-
資格/権利フィルタを、アクセス資格/権利名が買掛/未払金の管理と等しくなるように設定した場合、買掛/未払金マネージャのジョブ・ロールが返されます。さらに、買掛/未払金の管理の資格/権利で特に指定された名前の他のジョブ・ロール、または資格/権利に指定された下位レベルのロールまたは権限の親である他のジョブ・ロールも返されます。