アクセス認証の資格/権利の作成または編集

資格/権利とは、関連するアクセス・ポイントのセットです。スコープ指定ジョブのフィルタを作成するときに、資格/権利を選択できます。

標準認証の場合、資格/権利フィルタは、2つの条件(資格/権利内の任意のアクセス・ポイントの親であり、少なくとも1人のユーザーに割り当てられている)を満たすすべての割当て可能なロールを返します。
連続認証の場合、資格/権利フィルタは、資格/権利に含まれるアクセス・ポイントの親である、割り当てられたロールと割り当てられていないロールの両方を返します。

ノート: Oracle Fusion Cloud拡張コントロールとOracleアクセス認証は、資格/権利を管理、作成および編集するためのUIページを共有します。Oracle拡張コントロールでは複数のデータ・ソースからのデータを分析できるため、資格/権利を作成するページには、データ・ソースを指定するフィールドが含まれます。ただし、Oracleアクセス認証の資格/権利を作成するときは、常にOracle Cloudデータ・ソースを選択してください。他のデータ・ソースからのデータは分析されません。

資格/権利を作成する手順は、名前の指定、資格/権利のアクティブ化または非アクティブ化、およびアクセス・ポイントの追加または削除です。

「アクセス資格/権利」ページを開きます。「リスク管理」 > 「アクセス認証」 > 「アクセス資格/権利」を選択します。
「アクセス資格/権利」ページの各行には、既存の資格/権利に関する要約情報が表示されます。このページでは、次のことができます。
- 「作成」を選択して、完全に新規の資格/権利を作成します。
- 編集する資格/権利の行をクリックし、「編集」アイコンをクリックします。あるいは、資格/権利名をクリックして、その完全な詳細が表示されたページを開き、そのページで「編集」ボタンをクリックします。
資格/権利を特徴付ける値を選択します。
- 最大250文字の名前を入力または変更し、オプションで摘要を入力または変更します。
  
  アクセス認証をサポートする資格/権利とアクセス・モデルおよびコントロールをサポートする資格/権利を区別するために、命名規則を作成することを検討してください。摘要で、資格/権利の編成原則やビジネス目的を簡単に説明できます。
- ステータスとして、「アクティブ」または「非アクティブ」を選択します。いったん作成した資格/権利は削除できませんが、非アクティブ化することはできます。
- 「コメント」リージョンで、既存のコメントをレビューするか、「コメントの追加」をクリックして新しいコメントを追加します。
「データ・ソース」フィールドで、資格/権利の作成時にデフォルト値であるOracle Cloudを受け入れます。Oracleアクセス認証では、他のソースからのデータは評価されません。(資格/権利を編集するとき、そのデータ・ソースは変更できません。)
アクセス・ポイントを追加します。
- 「選択したアクセス・ポイント」グリッドで、「追加」オプションをクリックします。
- 「検索して追加」ダイアログで、アクセス・ポイントのリストをフィルタします。次の検索基準があります。
  - 「名前」と「摘要」は、アクセス・ポイントを識別する表示値です。「アクセス・ポイントID」は、ロールまたは権限の内部名か、ユーザー定義アクセス・ポイントへのパスです。
  - 「アクセス・ポイント・タイプ」の値には、「ロール」、「権限」および「ユーザー定義」があります。
  - 検索値を入力するとき、ワイルドカードとしてパーセント記号(%)を使用できます。
- フィルタ済のリストから、アクセス・ポイントを選択します。
  
  1つ選択する場合は、その行をクリックします。連続するセットを選択する場合は、セット内の1つ目のポイントをクリックして、[Shift]キーを押しながら最後のポイントをクリックします。連続しないセットを選択する場合は、[Ctrl]キーを押しながらアクセス・ポイントをクリックします。
- 選択した内容に問題がなければ、「適用」をクリックします。選択した内容が、「選択したアクセス・ポイント」グリッドに表示されます。
- 新しい検索パラメータを入力して、他のアクセス・ポイントを選択するか、「検索して追加」ダイアログを閉じます。
アクセス・ポイントを削除することも可能です。
- 「選択したアクセス・ポイント」グリッドで、削除するアクセス・ポイントの行を選択します。ここでも、複数の行を選択する場合は、[Shift]キーまたは[Ctrl]キーを使用します。
- 「削除」オプションをクリックします。
資格/権利を保存します。