機械翻訳について

アクセス拡張ルールの概要

アクセス拡張ルールは、オブジェクト共有ルールのオブジェクトに定義されているアクセスを関連オブジェクトに拡張します。

たとえば、オブジェクト共有ルールを使用してAccountなどのオブジェクトへのアクセスを保護している場合、アクセス拡張ルールを作成することによって、Accountオブジェクトのルールで定義されたアクセスをActivityなどの関連オブジェクトに拡張できます。 アカウント・データにアクセスできるアクセス・グループのすべてのメンバーは、そのアカウントのアクティビティ・データにアクセスできます。

サポートされるオブジェクト

アクセス拡張ルール機能は、アクセス・グループに対して有効になっているすべてのオブジェクトで現在サポートされていません。 これらのオブジェクトに対してのみアクセス拡張ルールを作成できます。

• Activity

• アクティビティ割当先

• 資産

• ビジネス・プラン

• 担当者

• 会話メッセージ

• カスタム・オブジェクト

• ディール登録

• 目標関係者

• HRヘルプ・デスク要求

• 内部サービス要求

• MDF予算

• MDF請求

• MDF要求

• メッセージ

• ノート

• 商談

• プログラム登録

• 見積およびオーダー

• 営業リード

• サービス・リクエスト

各オブジェクトに必要な数のアクセス拡張ルールを定義できます。

事前定義済のアクセス拡張ルール

デフォルトのセキュリティ構成の一部として、Oracleには、特定のシステム・グループに関連付けられた事前定義済アクセス拡張ルールが用意されています。 事前定義済アクセス拡張ルールをアクティブ化または非アクティブ化することはできますが、ルールとシステム・グループ間の関連は変更できません。 また、事前定義済アクセス拡張ルールを他のカスタム・アクセス・グループまたはシステム・アクセス・グループに関連付けることはできません。

たとえば、事前定義済ルールをカスタム・アクセス・グループに割り当て、そのルールが事前定義済アクセス拡張ルールで拡張された場合、アクセス拡張ルールによって関連オブジェクトに提供されるアクセスは、カスタム・グループに適用されません。

カスタム・アクセス・グループが、事前定義済のアクセス拡張ルールで提供される関連オブジェクトと同じアクセス権を持つようにするには、カスタム・アクセス拡張ルールを作成する必要があります。

アクセス拡張ルールの作成時の考慮事項

オブジェクトのアクセス拡張ルールを作成する前に、次の考慮事項を確認してください。

• アクセス拡張ルールはリンクできません。

  各アクセス拡張ルールは、1つのオブジェクトのレコードへのアクセスのみを提供し、2つ目のオブジェクトのレコードへのアクセスを提供するように拡張することはできません。

  たとえば、アクセスできるアカウント(ルール1)のアクティビティ・データへのアクセス権をグループ・メンバーに提供するアクセス拡張ルールを作成した場合、ルール1を介してアクセスできるアクティビティに基づいて商談へのアクセス権を付与する別のルールを作成することはできません。 このシナリオでは、商談オブジェクトに対して2つの新しいアクセス拡張ルールを作成する必要があります:

  • グループ・メンバーに基づいてアクティビティへのアクセス権を付与するルール

  • グループ・メンバーによるアカウントへのアクセスに基づく商談アクセスを提供するルール

• アプリケーション・コンポーザで2つのオブジェクト間の関係を定義する場合、オプションで、ソース・オブジェクトとターゲット・オブジェクトの両方に対してデータ・フィルタ基準を指定できます。 フィルタ基準は、実行時に関係内の他のオブジェクトからのレコードに関連付けることができるレコードを制御します。

  アクセス拡張ルールはフィルタをサポートしていないため、フィルタを含む関連オブジェクトのアクセス拡張ルールを作成する場合は、フィルタが適用されないことに注意してください。 オブジェクト関係の詳細は、アプリケーション・コンポーザを使用したアプリケーションの構成ガイドを参照してください。

• オブジェクトのデータへのグローバル・アクセスを関連オブジェクトに提供するルールのアクセスは拡張できません。