1. Sales and Fusion Serviceの保護
  2. オブジェクト共有ルールの概要
機械翻訳について

オブジェクト共有ルールの概要

オブジェクト共有ルールは、アクセス・グループに対してオブジェクトのレコードへのアクセスを提供します。 オブジェクト共有ルールには次の3つのタイプがあります:

  • オブジェクト共有ルール

    標準オブジェクト共有ルールでは、指定するオブジェクト・アクセスのタイプ、アクセスが提供される条件、およびルールを共有するアクセス・グループを指定します。

  • ハイブリッド・オブジェクト共有ルール

    ハイブリッド・ルールは、事前定義済ルール条件と1つ以上のカスタム・ルール条件を結合するオブジェクト共有ルールです。 ハイブリッド・ルールを使用して、事前定義済条件によって提供されるアクセスを制限します。

    プロファイル・オプションを使用して、ハイブリッド・ルールの作成を有効または無効にできます。 詳細は、「ハイブリッド・オブジェクト共有ルールの有効化」を参照してください。

  • アクセス拡張ルール

    これらのルールは、1つのオブジェクトに対して定義されたオブジェクト共有ルールを関連オブジェクトに拡張します。 アクセス拡張ルールでは、事前定義されたオブジェクト関係とカスタム・オブジェクト関係の両方を使用できます。

各タイプのルールの作成および編集の詳細は、この章の関連トピックを参照してください。

オブジェクト共有ルールの2つのカテゴリもあります:

  • アクセス・グループのメンバーのデータ・アクセスを構成するために作成するカスタム・ルール。 次のタイプのルールを作成できます:

    • 標準オブジェクト共有ルール
    • ハイブリッド・オブジェクト共有ルール
    • アクセス拡張ルール

    これらのルールを関連するアクセス・グループに手動で割り当てる必要があり、そのルールはデフォルトでアクティブです。

  • Oracleによって作成された事前定義済ルール。 これらは、標準オブジェクト共有ルールまたはアクセス拡張ルールのいずれかです。

    1つ以上の事前定義済ルールが、事前定義済ジョブ・ロールに対して生成される各システム・アクセス・グループに割り当てられます。 これらのルールは、サポートされているオブジェクトのデータに対して、ジョブ・ロールで提供されるものと同じアクセスを提供します。

    「オブジェクト共有ルール」ページでは、ルールが事前定義されている場合は、「事前定義済」列がチェックされます。 事前定義済ルールがデフォルト・セキュリティ構成の一部としてシステム・アクセス・グループに割り当てられている場合、ルールとグループ間の関連付け、またはルールによってグループに提供されたアクセス・レベルを変更できないことを示す「ロック」アイコンもあります。

    詳細は、「システム・グループと事前定義済ルール」を参照してください。

事前定義済オブジェクト共有ルールとカスタム・オブジェクト共有ルールの比較

作成するオブジェクト共有ルールと、Oracleが提供する事前定義済ルールにはいくつかの違いがあります。 また、事前定義されたルールがデフォルトのセキュリティ構成の一部としてシステム・グループに関連付けられている場合や、そうでない場合は、実行できる処理も異なります。 作成したオブジェクト共有ルールと事前定義済ルールとの類似点および相違点の一部を、次の表で説明します:

カスタム・ルール

事前定義済ルール

システム・グループに関連付けられた事前定義済ルール

ルールを作成、編集および削除できます。

Oracleによってルールが作成されます。 ルールを編集できます。

グループのルールは有効化または無効化のみできます。

ルールはデフォルトでアクティブです。

ルールはデフォルトでアクティブです。

ルールはデフォルトでアクティブです。

ルールに対して1つ以上の条件を作成できます。

ルールには、変更できない事前定義条件が1つあります。

ルールには、変更できない事前定義条件が1つあります。

次のタイプのアクセス権のいずれかを提供するルール条件は作成できません:

  • オブジェクトの全レコードへのアクセス

  • 担当者オブジェクトの個人識別可能情報(PII)へのアクセスなど、オブジェクト・レコードへのフィールド・レベルのアクセス

オブジェクト・データへのグローバル・アクセスとフィールド・レベル・アクセスを提供する条件を含む事前定義済ルールが提供されています。

オブジェクト・データへのグローバル・アクセスとフィールド・レベル・アクセスを提供する条件を含む事前定義済ルールを使用できます。

システム・アクセス・グループおよびカスタム・アクセス・グループにルールを割り当てることができます。

システム・アクセス・グループおよびカスタム・アクセス・グループにルールを割り当てることができます。

ノート: オブジェクト・データへのグローバル・アクセスまたはフィールド・レベル・アクセスを提供する事前定義済ルールは例外です。 これらのルールをカスタム・アクセス・グループに割り当てることはできません。

NA

異なるカスタム・グループまたはシステム・グループに対してルールによって提供されるアクセス・レベルを変更できます。

カスタム・アクセス・グループのルールによって提供されるアクセス・レベルを変更できます。 ルールが事前定義されているが「ロック」アイコンがない場合は、ルールによって提供されるアクセス・レベルをシステム・グループに変更することもできます。

システム・アクセス・グループに対して事前定義ルールによって提供されるアクセス・レベルは変更できません。

関連トピック