ロールベースのアクセス制御の概要

Oracle Cloudアプリケーションを受け取ると、その機能およびデータへのアクセスは、ロールベースのアクセス制御セキュリティ・モデルを使用して保護されます。ロールベースのアクセス制御セキュリティ・モデルでは、保護されたリソースへのアクセス権限が割り当てられているロールをユーザーに提供します。

営業アプリケーションでは、次のタイプのロールを割り当てると、アプリケーション・データおよび機能へのアクセス権がユーザーに付与されます:

ジョブ・ロール。営業担当など、ジョブに固有のタスクを実行するために必要な権限をユーザーに提供
抽象ロール。すべてのユーザーに共通するタスクを完了する権限をユーザーに付与

ユーザーは、任意の数の異なるロールを同時に持つことができ、このロールの組合せによって、保護されたシステム・リソースに対するユーザーのアクセス・レベルが決まります。たとえば、1人のユーザーに、営業マネージャ・ロール、営業アナリスト・ロールおよび従業員ロールを割り当てることもできます。この場合、ユーザーは次のアクセス権を持ちます:

従業員として、従業員機能およびデータにアクセスできます。
営業マネージャとして、営業マネージャ機能およびデータにアクセスできます。
営業アナリストとして、営業アナリスト機能およびデータにアクセスできます。

ユーザーがアプリケーションにサインインして正常に認証されると、ユーザー・セッションが確立され、ユーザーに割り当てられているすべてのロールがセッション・リポジトリにロードされます。アプリケーションは、ロールによって提供されるアプリケーション・リソースに対する権限のセットを決定し、最も許容度の高いアクセス・レベルをユーザーに付与します。

ロールは、ユーザーの作成時に手動で割り当てることも、ロール・プロビジョニング・ルールを作成して自動的に割り当てることもできます。