1. Sales and Fusion Serviceの保護
  2. オブジェクト・データへのユーザーのアクセス権の確認
機械翻訳について

オブジェクト・データへのユーザーのアクセス権の確認

アクセス・エクスプローラを使用して、ユーザーのオブジェクトに対する表示に現在影響しているすべてのアクセス・グループ・ルールおよびデータ・セキュリティ・ポリシー、および各ルールまたはポリシーを提供するすべてのアクセス・グループとロール(Oracle CXロールまたはカスタム・ロール)の名前を表示できます。

ユーザーによるデータ・セットへのアクセスを削除する場合は、ユーザーがオブジェクト・レコードへのアクセスを取得するすべてのアクセス・パスを識別できることが不可欠です。 ユーザーに割り当てられたすべてのポリシーおよびルールを確認する方法を次に示します:

  1. Sales and「サービス・アクセス管理」ページで、「アクセスの検討」をクリックします。

  2. 探索ページで、調査対象のアクセス権を持つユーザーの名前を「ユーザー名」フィールドで選択します。

  3. 「オブジェクト」フィールドからオブジェクトを選択します。たとえば、「商談」オブジェクトを選択します。

    「公開一意識別子」フィールドに値を入力しないでください。 特定のレコードに対するユーザーのアクセス権を調査する場合にのみ、このフィールドに値を入力します。

  4. 「探索」をクリックします。

    アクセス・グループおよび「データ・セキュリティ・ポリシー」表が表示され、ユーザーに付与されているすべてのアクティブ・ルールおよびポリシーが示され、選択したオブジェクトのデータに対するユーザーのアクセス権の全体像が示されます。 各表では、表の「表示」ドロップダウン・リストからオプションを選択することで、各ルールまたはポリシーのデータの表示量を増減できます。

    ノート: 各表のレコード・アクセスを提供します列は、ポリシーが公開一意識別子フィールドに指定されたレコードへのアクセスを提供するかどうかを示します。 このフィールドに値を入力していないため、レコード・アクセスを提供します列は空で、レコード・アクセスを提供します列の値をフィルタできる「レコード・アクセスを提供」ドロップダウン・リストは非アクティブです。

    • デフォルトでは、ユーザーがアクセス・グループ・メンバーシップを介して割り当てられるアクティブなルールごとに、次の情報が「アクセス・グループ」表に表示されます。

      フィールド

      説明

      ステータス

      ルールのステータス。 デフォルトでは、アクティブなルールが表示されます。 ルールはアクティブであり、次の条件が満たされた場合、ユーザーにオブジェクト・アクセスを提供します:

      • ルールはアクティブです

      • ルールは、ユーザーがメンバーであるアクセス・グループに対して有効になります

      • アクセス・グループはアクティブです

      ルール名

      オブジェクト・アクセスを提供するルールの名前。

      グループ・アクセスの管理権限(ZCA_MANAGE_GROUP_ACCESS_PRIV)がある場合は、ルール名のリンクをドリルダウンして、ルールを確認または編集できます。 アクセス・グループの「オブジェクト共有ルール」ページが表示され、アクセス・グループのコンテキストでルールを編集できます。 詳細は、アクセス・グループの章を参照してください。

      権限(読取り、更新、削除)

      ルールによって提供されるオブジェクト権限。

      グループ名および番号

      ルールを提供するアクセス・グループの名前と番号。

      グループ・アクセスの管理権限(ZCA_MANAGE_GROUP_ACCESS_PRIV)がある場合は、グループ名のリンクをドリルダウンして、グループを確認または編集できます。 アクセス・グループの「アクセス・グループの編集」ページが表示され、アクセス・グループのコンテキストでグループを編集できます。 詳細は、アクセス・グループの章を参照してください。

    • データ・セキュリティ・ポリシーおよび「高度な権限」表。

      デフォルトでは、ユーザーが割り当てられるアクティブ・ポリシーごとに、直接的または間接的に、次の情報が「データ・セキュリティ・ポリシー」表に表示されます。 「データ・セキュリティ・ポリシー」表で選択したポリシーに定義されている拡張権限が、「高度な権限」表に表示されます。

      フィールド

      説明

      ステータス ポリシーのステータス。 デフォルトでは、アクティブなポリシーが表示されます。
      条件 データ・セキュリティ・ポリシーを有効にするために満たす必要がある条件。
      権限(読取り、更新、削除、拡張) ポリシーによって提供されるアクセス。

      開始日

      終了日

      		 ポリシー・アクティブ化の開始日と終了日を示します。

      ロール名

      ロール・コード

      		 ポリシーを提供するロールの名前とコード。 ユーザーが複数のロールからポリシーを継承する場合は、ロール名の横にあるリンクをクリックして、すべてのロールのリストを表示します。
      カスタム条件 条件が事前定義された条件か、作成したカスタム条件かを示します。

  5. ユーザーに割り当てられたアクティブなポリシーまたはルールをすべて確認したら、「アクセスの表示」ドロップダウン・リスト(「アクセス・グループ」表)または「条件の表示」ドロップダウン・リスト(「データ・セキュリティ・ポリシー」表)からオプションを選択して、ユーザーが割り当てられていないかアクセスを受け取っていないオブジェクトで使用可能なルールおよびポリシーを表示できます。

    たとえば、ユーザーにはグループ・メンバーシップを介してルールが割り当てられますが、グループがアクティブでない場合、そのユーザーはルールによって提供されるアクセスを受信しません。 これらのオプションを使用すると、ユーザーのデータ・アクセスでギャップを特定し、ユーザーにアクセスする必要がない場合に役立ちます。

    この表は、使用可能なオプションを示しています。

    フィルタ・オプション

    説明(データ・セキュリティ・ポリシー表)

    説明(アクセス・グループ表)

    すべて

    ユーザーに付与されているポリシーや付与されていないポリシーなど、オブジェクトに定義されているすべてのポリシーを表示します。

    ユーザーに付与されているルールや付与されていないルールなど、オブジェクトに定義されているすべてのルールを表示します。

    付与済およびアクティブ

    ユーザーに付与されているオブジェクトのアクティブなポリシーをすべて表示します。 これがデフォルト値です。

    ユーザーが割り当てられているすべてのアクティブなルールを表示します。

    付与済および非アクティブ

    ユーザーに付与されているオブジェクトに定義されているすべての非アクティブ・ポリシーを表示します。

    ルールが非アクティブの場合、ルールに関連付けられているグループが非アクティブの場合、またはルールがグループに対して有効でない場合に、ユーザーに割り当てられているルールを表示します。

    付与済および先日付

    将来のある日付にアクティブになるように設定されている、ユーザーに付与されているオブジェクトに定義されているすべての非アクティブ・ポリシーを表示します。

    ルールには適用されません。

    付与されていません

    オブジェクトに定義されている、現在ユーザーに付与されていないすべてのポリシーを表示します。

    アクセス・グループ・メンバーシップを介してユーザーに付与されていないオブジェクト・アクセスを提供するルールを表示します。