1. Sales and Fusion Serviceの保護
  2. カスタム・オブジェクトへのチーム・ベース・アクセスの有効化
機械翻訳について

カスタム・オブジェクトへのチーム・ベース・アクセスの有効化

カスタム・オブジェクト・データへのアクセス権をリソースに提供できます。アクセスは、チーム内のリソースのメンバーシップ(チーム・ベースのアクセス・グループ・セキュリティとも呼ばれる)に基づきます。 このタイプのセキュリティでは、チーム・メンバーとその管理階層がカスタム・オブジェクト・レコードにアクセスできます。

カスタム・オブジェクトに対してチーム・ベースのセキュリティを有効にするには、アプリケーション・コンポーザで次のステップを実行します:

  1. カスタム・オブジェクトとリソース・オブジェクトの間の関係を作成します。

    アプリケーション・コンポーザで、カスタム・オブジェクトとリソース・オブジェクトの間に多対多の関係を作成します。カスタム・オブジェクトはソース・オブジェクトです。

  2. ユーザーが実行時にカスタム・オブジェクト・レコードにリソースを追加できるように、サブタブを作成します。

    チーム・サブタブをカスタム・オブジェクト詳細ページ・レイアウトに追加します。ここでは、チーム・サブタブは多対多関係から作成された交差オブジェクトに基づきます。

  3. カスタム・オブジェクト・レコードのチーム・メンバーとその管理階層がレコードにアクセスできるように、セキュリティを構成します。

    これを行うには、交差オブジェクトとカスタム・オブジェクトの両方にセキュリティを設定します。

    交差オブジェクトの場合:

    1. 交差オブジェクトのセキュリティ・ノードに移動します。

    2. 「ポリシーの定義」ページで、アクセスが必要な各ロールを選択し、列(読取り、更新、削除)ごとに「すべて」を選択します。

    カスタム・オブジェクトの場合:

    1. カスタム・オブジェクトのセキュリティ・ノードにナビゲートします。

    2. 「ポリシーの定義」ページで、アクセス・グループ・セキュリティの有効化チェック・ボックスを選択します。

    3. アクセス・グループ・セキュリティのチームの構成チェック・ボックスを選択し、作成したばかりの多対多関係を選択します。

  4. 必要なロールの機能セキュリティを構成します。

    このステップは、アクセス・グループ・セキュリティ(データ・セキュリティ)とは関係ありませんが、適切なロールが適切なレベル(機能セキュリティ)でカスタム・オブジェクトのユーザー・インタフェース・ページにアクセスできるように、必須のステップです。

    1. カスタム・オブジェクトのセキュリティ・ノードにナビゲートします。

    2. 「ポリシーの定義」ページで、アクセスが必要な各ロールを選択し、各列(読取り、更新、削除)について、レコードの読取り、更新および削除のアクセス・レベルを選択: 機能読取り機能削除または機能更新

  5. サンドボックスを公開します。

最後に、アクセス・グループ・オブジェクト共有ルールに対してカスタム・オブジェクトを有効にします。 次の一連のステップは、Sales and Service Access Management(営業およびサービス・アクセスの管理)作業領域で実行します。

  1. 営業およびサービス・アクセス管理作業領域でアクセス・グループにナビゲートします。

  2. 「オブジェクト共有ルール」ページで、「アクション」メニューから「カスタム・オブジェクトおよびフィールドの同期」アイテムを選択します。

    同期すると、カスタム・オブジェクトがオブジェクト・リストに表示されます。

  3. オブジェクト共有ルールを構成するには、オブジェクト・リストからカスタム・オブジェクトを選択します。

    ルール・リージョンでは、(カスタム・オブジェクト)所有者および(カスタム・オブジェクト)所有者階層のルールに加えて、(カスタム・オブジェクト)チームおよび(カスタム・オブジェクト)チーム階層の事前定義済ルールが表示されます。

  4. 各ルールをクリックして、カスタム・アクセス・グループおよびアクセス・レベルを割り当てます。

    アクセス・グループは、セキュリティ・コンソールを使用して作成されたロールに基づいて自動的に作成されます。

    詳細は、『Oracle Fusion Cloud Customer Experience Sales and Fusion Serviceの保護』ガイドのアクセス・グループの章を参照してください:

  5. 「アクセス・グループ・モニター」ページで、オプションでオブジェクト共有ルール割当の実行プロセスをスケジュールして実行し、アクセス・グループ・オブジェクト共有ルールをカスタム・オブジェクトに割り当てます。

    デフォルトでは、プロセスはスケジュールされた間隔で自動的に実行され、選択したアクセス・グループのすべてのオブジェクト・データに対して必要なアクセス権があることが確認されます。 ただし、たとえば、新しいレコードやオブジェクトにすぐにアクセスする必要がある場合は、プロセスを手動で発行できます。

関連トピック