1. Sales and Fusion Serviceの保護
  2. データ・セキュリティ構成の概要
機械翻訳について

データ・セキュリティ構成の概要

この章の情報を確認して、営業およびサービス・ユーザーのデータ・セキュリティを構成およびトラブルシューティングする方法をいくつか学習します。

環境で営業データベース・リソースを保護する方法は、営業およびサービス・アプリケーションでプロビジョニングされた時期によって異なります:

  • リリース22Bより前に営業アプリケーションの使用を開始した場合、企業のデータベース・リソースは、ジョブ・ロールに割り当てられているデータ・セキュリティ・ポリシーを使用して保護されます。 データ・セキュリティ・ポリシーでは、オブジェクトに対して指定のアクションを実行できるロールと、アクションを実行できる条件を指定します。
    ノート: 1つ以上のアクセス・グループまたはオブジェクト共有ルールを構成した場合、ユーザーは、データ・セキュリティ・ポリシーとアクセス・グループ・ルールの組合せを介してデータ・アクセスを受け取ります。
  • リリース22B以降で初めて営業アプリケーションを使用している場合、データベース・リソースはシステム・アクセス・グループおよびルールを使用して保護されます。 ジョブ・ロールをユーザーに割り当てると、関連付けられたシステム・アクセス・グループのメンバーシップが自動的に割り当てられ、アクセス・グループ・オブジェクト共有ルールによって提供されるすべてのデータ権限を受け取ります。 これらのルールは、オブジェクトに対して指定のアクションを実行できるアクセス・グループと、アクションを実行できる条件を指定します。

データ・セキュリティ・ポリシーとアクセス・グループ・ルールの両方で指定される条件によって、ビジネス・オブジェクト(商談など)に関連付けられたレコード・レベルのデータの表示が制御されます。 条件では、データを共有するためのメカニズムとして、チーム・アクセスやテリトリ・アクセスなどの多数のコンポーネントを使用できます。 可視性の範囲はオブジェクトごとに異なり、1つのロールのオブジェクトで複数の可視性レベルがサポートされます。

環境がデータ・セキュリティ・ポリシーまたはシステム・アクセス・グループ・ルールのどちらでプロビジョニングされたかにかかわらず、カスタム・アクセス・グループを使用して、ユーザーがジョブ・ロール割当を介して受け取るデータ・アクセスを補足することをお薦めします。

次の表に、データ・セキュリティを確認、構成およびトラブルシューティングするためのオプションを示します。

作業領域 可能な操作 使用する場合
アクセス・グループ

「アクセス・グループ」ページから、カスタム・アクセス・グループの作成、これらのグループへのメンバーの追加、およびグループ・メンバーがオブジェクト・データに対して必要とするアクセスを指定するルールの定義によって、データ・セキュリティを構成できます。

アクセス・グループとルールを使用してデータ・セキュリティを構成することをお薦めします。 アクセス・グループは作成および管理が簡単で、データ・セキュリティ・ポリシーよりも効率的に処理されます。

ノート: リリース22B以降で初めて営業アプリケーションを使用している場合は、アクセス・グループを使用してオブジェクト・データへのユーザー・アクセスを構成する必要があります。
販売およびサービス・アクセス管理 営業およびサービス・アクセス管理作業領域から、ジョブ・ロールに割り当てられたデータ・セキュリティ・ポリシーによって提供されるデータ・アクセスをレビューおよび構成できます。 データ・セキュリティ・ポリシーからでもアクセス・グループ・ルールからでも、オブジェクト・データへのすべてのユーザーのアクセスをレビューできます。 この作業領域を使用して、データへのユーザーのアクセスの概要を取得し、ユーザー・アクセスの問題をトラブルシューティングし、ジョブ・ロールに割り当てられたデータ・セキュリティ・ポリシーをレビューします。
「セキュリティ・コンソール」をクリックします

セキュリティ・コンソールから、ロールに割り当てられたデータ・セキュリティ・ポリシーによって提供されるアクセスをレビューおよび構成できます。 また、データベース・リソースを作成し、リソースのカスタム条件を定義することもできます。

可能な場合は、アクセス・グループおよびルールを使用してデータ・セキュリティを構成することをお薦めします。 ただし、オプションでセキュリティ・コンソールを使用して、データベース・リソースおよびカスタム条件を定義できます。 セキュリティ・コンソールのロール・タブでロールを作成、コピーまたは編集するときに、データ・セキュリティ・ポリシーを編集することもできます。
ノート: 表で説明されているいずれかの作業領域で行われたデータ・セキュリティの変更は、すべての作業領域ですぐに使用できます。

Sales and Service Access Management作業領域を使用してデータ・セキュリティを構成する方法、またはセキュリティ・コンソールでデータベース・リソースの管理およびデータ・セキュリティ・ポリシーの編集に関する情報については、この章を参照してください。 アクセス・グループを使用したアクセスの構成の詳細は、このガイドのアクセス・グループの章を参照してください。