ロールベースのアクセス制御の概要
Oracle Cloudアプリケーションを受け取ると、その機能およびデータへのアクセスは、ロールベースのアクセス制御セキュリティ・モデルを使用して保護されます。 ロールベースのアクセス制御セキュリティ・モデルでは、保護されたリソースへのアクセス権限が割り当てられているロールをユーザーに提供します。
この図は、ユーザー、ロールおよび権限間の関係を示しています。

営業アプリケーションでは、次のタイプのロールを割り当てると、アプリケーション・データおよび機能へのアクセス権がユーザーに付与されます:
-
ジョブ・ロール。営業担当など、ジョブに固有のタスクを実行するために必要な権限をユーザーに提供
-
抽象ロール。すべてのユーザーに共通するタスクを完了する権限をユーザーに付与
ユーザーは、任意の数の異なるロールを同時に持つことができ、このロールの組合せによって、保護されたシステム・リソースに対するユーザーのアクセス・レベルが決まります。 たとえば、1人のユーザーに、営業マネージャ・ロール、営業アナリスト・ロールおよび従業員ロールを割り当てることもできます。 この場合、ユーザーは次のアクセス権を持ちます:
-
従業員として、従業員機能およびデータにアクセスできます。
-
営業マネージャとして、営業マネージャ機能およびデータにアクセスできます。
-
営業アナリストとして、営業アナリスト機能およびデータにアクセスできます。
ユーザーがアプリケーションにサインインして正常に認証されると、ユーザー・セッションが確立され、ユーザーに割り当てられているすべてのロールがセッション・リポジトリにロードされます。 アプリケーションは、ロールによって提供されるアプリケーション・リソースに対する権限のセットを決定し、最も許容度の高いアクセス・レベルをユーザーに付与します。
ロールは、ユーザーの作成時に手動で割り当てることも、ロール・プロビジョニング・ルールを作成して自動的に割り当てることもできます。