機械翻訳について

複数のビジネス・ユニット環境でのデータ・アクセスの構成

このトピックでは、複数のビジネス・ユニットが定義されている販売環境で、ロールによって提供されるデータ・アクセスを構成する方法の例を示します。

ユーザーに割り当てられたロールのカスタム・バージョンを作成することで、営業ユーザーのデフォルトのデータ・セキュリティ設定を構成できます。 アクセス・グループまたはデータ・セキュリティ・ポリシーのどちらを使用しているかに応じて、カスタム・ロールまたはカスタム・ロール用に生成されたシステム・アクセス・グループを編集して、必要なオブジェクト・データへのアクセスを提供できます。

アクセス・グループ・ルールまたはデータ・セキュリティ・ポリシーで指定された条件では、データを共有するためのメカニズムとして多数のコンポーネントを使用できます。 そのため、データへのユーザー・アクセスを構成する際に注意する必要がある重要な考慮事項は、ユーザーが複数のアクセス・パスを介してオブジェクト・レコードにアクセスできる可能性があることです。 たとえば、チームとテリトリに基づいて商談へのアクセス権を付与するロールを割り当てられたユーザーは、両方のアクセス・パスを独立して商談にアクセスできます。 このアクセスを制限する場合は、いずれかのパスを使用してアクセスを提供するアクセス・グループ・ルールまたはデータ・セキュリティ・ポリシーを削除または変更する必要があります。

たとえば、複数のビジネス・ユニット環境では、異なるビジネス・ユニットのユーザーを1つのアカウント・チームに割り当てることができます。 このシナリオでは、カウント・チームのセールス要員が、自分が作成した商談のみを表示できるようにし、自分のチーム・メンバーが作成した商談は表示しないようにします。 使用するステップは次のとおりです。

これらのステップを使用して、アクセス・グループおよびルールを使用する商談へのユーザー・アクセスを制限します。

1. ITセキュリティ・マネージャ・ジョブ・ロールを持つユーザーとして、営業アプリケーションにサインインします。

2. セキュリティ・コンソール(営業担当カスタムなど)で営業担当ジョブ・ロールのコピーを作成し、そのロールを少なくとも1人のユーザーに割り当てます。

   カスタム・アクセス・グループ営業担当カスタム・グループはカスタム・ロールに対して作成されますが、事前定義済アクセス・グループ・ルールには関連付けられていません。

   ノート: システム・アクセス・グループは、少なくとも1人のユーザーが関連付けられているジョブ・ロールに対してのみ生成されます。

3. 営業およびサービス・アクセス管理作業領域「ナビゲータ」 > 「ツール」 > 「営業およびサービス・アクセスの管理」にナビゲートします。

   「アクセス・グループ」ページが表示され、既存のアクティブなアクセス・グループがリストされます。

4. ステップ2で作成したカスタム・ロールに対して生成された営業担当カスタム・グループを検索して選択します。

5. 編集アクセス・グループ: 概要ページで、オブジェクト「ルール」タブをクリックし、「オブジェクト」ドロップダウン・リストから「商談」を選択します。

6. 「ルールの追加」をクリックします。
7. 「商談所有者」ルールを選択し、「適用」をクリックして、「完了しました」をクリックします。

   このルールは、グループ・メンバーに所有する商談へのアクセス権を提供します。 グループ・メンバーが、アカウント・チーム・メンバーシップやテリトリ・メンバーシップなど、商談所有権以外のアクセス・パスを介して商談にアクセスできないようにするため、他のルールをグループに割り当てる必要はありません。

8. 「保存してクローズ」をクリックします。
9. 編集アクセス・グループ: 「オブジェクト共有ルール」ページの「アクセス・レベル」フィールドで、追加したルールのアクセス・レベルを選択し、「有効化」チェック・ボックスが選択されていることを確認してルールを有効にします。

10. 「保存してクローズ」をクリックして、アクセス・グループに加えた変更を保存します。

11. 営業担当ジョブ・ロールではなく営業担当カスタム・ジョブ・ロールを関連ユーザーにプロビジョニングします。

    Sales Representative Custom Group(営業担当カスタム・グループ)ジョブ・ロールでプロビジョニングされたユーザーは、自動的にSales Representative Custom Group(営業担当カスタム・グループ)アクセス・グループのメンバーとして追加され、自分が所有する商談にのみアクセスできます。

これらのステップを使用して、データ・セキュリティ・ポリシーを使用する商談へのユーザー・アクセスを制限します。

1. セキュリティ・コンソールで営業担当ジョブ・ロールのコピーを作成します(営業担当カスタムなど)。

2. 新しい営業担当カスタム・ロールを編集します。
3. ロールの編集にナビゲート: セキュリティ・コンソールの「データ・セキュリティ・ポリシー」ページ。

4. アカウント・チーム・メンバーシップやテリトリ・メンバーシップなど、商談所有権以外のアクセス・パスを介した商談アクセスを提供する条件を含む、商談オブジェクトに定義されたポリシーを削除します。

   • チーム・メンバーシップ アカウント・チーム・メンバーまたはアカウントに関連付けられたテリトリのメンバーによって作成された商談へのユーザー・アクセスを削除するには、次の条件を持つすべてのポリシーを削除します:

     Access the opportunity for table MOO_OPTY where you are member or in management chain of opportunity account team, account territory team or upward territory hierarchy

   • テリトリ・メンバーシップ 商談テリトリ・メンバーシップを介してユーザーがアクセスできる商談へのユーザー・アクセスを削除します。

     ユーザーは、商談に関連付けられているテリトリのメンバーシップを介して商談にアクセスできます。 たとえば、ユーザーAは、アカウント・チーム・メンバーであり、アカウントに割り当てられていないテリトリ(NWテリトリなど)のメンバーでもあります。 カウント・チーム・メンバーではない2番目のユーザーBがアカウントの商談を作成し、その商談がNWテリトリに割り当てられている場合、ユーザーAはメンバーシップを介して商談レコードにアクセスできます。 このアクセスを削除するには、次の条件を含むすべてのポリシーを削除します:

     Access the opportunity for table MOO_OPTY where they are a territory resource in the opportunity territory team or a territory resource with a descendant territory in the opportunity territory team

5. 作成したカスタム・ロールを保存し、Sales Representative(営業担当)ジョブ・ロールではなく、このロールをユーザーにプロビジョニングします。

   このロールを割り当てられたユーザーは、自分が作成したアカウントの商談にのみアクセスできます。

アクセス・グループの詳細は、アクセス・グループの章を参照してください。 データ・セキュリティの構成の詳細は、データ・セキュリティの構成およびトラブルシューティングの章を参照してください。