1. Sales and Fusion Serviceの保護
  2. ユーザー・アクセスの問題をトラブルシューティングするにはどうすればよいですか。
機械翻訳について

ユーザー・アクセスの問題をトラブルシューティングするにはどうすればよいですか。

アクセス・エクスプローラを使用してユーザーのデータ・アクセスの問題をトラブルシューティングします。

探索ページでは、オブジェクト・レコードを表示するユーザーの機能に影響を与えるすべてのアクセス・グループ・ルールおよびデータ・セキュリティ・ポリシーを表示し、各ルールまたはポリシーがユーザーに付与されているかどうかを確認できます。 この情報を使用して、次のような質問に対する回答を見つけることができます:

  • 特定のレコードへのアクセス権をユーザーに付与するために付与する必要があるアクセス・ポリシーは何ですか。

  • ユーザーがレコードにアクセスできなくなるようにするには、どの付与ルールをユーザーから削除する必要がありますか。

ノート: エクスプローラUIには、ユーザーが割り当てられているOracle CXロールを介して受け取るデータ・アクセスが表示されます。 Oracle HCMロールなど、CX以外のロールによって提供されるオブジェクト・レコードへのユーザー・アクセスも、プロビジョニングされる可能性があることは表示されません。

特定のオブジェクト・レコードへのユーザーのアクセスに問題がある理由を確認するには、次のことを理解する必要があります:

  • ユーザーのユーザー名。

  • オブジェクトの名前。

  • レコードのパブリック一意識別子(PUID)。

    レコードのPUIDの検索方法の詳細は、オブジェクト・レコードのパブリック一意識別子の表示のトピックを参照してください。

    ノート: 一部のオブジェクトはPUIDをサポートしていません。 これらのオブジェクトの特定のレコードへのユーザーのアクセスを調査することはできません。

次のステップを使用して、特定のオブジェクト・レコードへのユーザーのアクセスに影響するすべてのルールおよびポリシーを確認します。

  1. Sales and「サービス・アクセス管理」ページで、「アクセスの検討」をクリックします。

  2. 探索ページで、「ユーザー名」フィールドでユーザーの名前を選択します。

  3. 「オブジェクト」フィールドでオブジェクトを選択します。

  4. 「公開一意識別子」フィールドに、関連するレコードのPUIDを入力します。

    オブジェクトが公開一意識別子をサポートしていない場合、「公開一意識別子」フィールドは使用できません。

  5. 「探索」ボタンをクリックします。

    デフォルトでは、レコードへのアクセス権を付与するオブジェクトに定義されているすべてのルールおよびデータ・セキュリティ・ポリシーが、「アクセス・グループ」表と「データ・セキュリティ・ポリシー」表にそれぞれリストされます。 各表の「ステータス」列の情報を確認して、ユーザーに付与されているルールおよびポリシーを確認します。

    ヒント: 各表の表示メニューからオプションを選択することで、各ルールまたはポリシーの追加データを表示できます。

  6. 各テーブルに表示する情報を選択します。

    各表で使用可能なフィルタの選択を変更することで、オブジェクト・レコードに対するユーザーのアクセス権の異なるビューを表示できます。

    たとえば、ユーザーがレコードにアクセスできない場合、そのレコードへのアクセス権がユーザーに付与されていないか、アクセス権が付与されているが関連するルールまたはポリシーが非アクティブであるか、関連するデータ・セキュリティ・ポリシーが先日付であるためである可能性があります。 これらのフィルタ・オプションを選択して、問題の原因を特定します。

    表示するルールまたはポリシー

    選択するフィルタ・オプション

    ユーザーに割り当てられていないレコード・アクセスを提供するすべてのルールまたはポリシー

    • 「アクセスの表示」リスト(「アクセス・グループ」表)または「条件の表示」リスト(「データ・セキュリティ・ポリシー」表)の「付与されていません」オプション

    • 「レコード・アクセスを提供」リストの「はい」オプション

    レコード・アクセスを提供するユーザーに割り当てられたすべての非アクティブ・ルールまたはポリシー

    • 「アクセスの表示」リストまたは「条件の表示」リストの「付与済および非アクティブ」オプション

    • 「レコード・アクセスを提供」リストの「はい」オプション

    レコード・アクセスを提供するユーザーに割り当てられたすべての先日付ポリシー

    • 「条件の表示」リストの「付与済および先日付」オプション

    • 「レコード・アクセスを提供」リストの「はい」オプション

  7. 「アクセス・グループ」表では、各ルールについて次の情報を確認できます。

    フィールド

    説明

    ステータス

    このフィールドには、次のいずれかの値を指定できます:

    • 「アクティブ」. ルールがユーザーに付与され、ルールがアクティブになり、ルールがアクティブなアクセス・グループに対して有効になります。

    • 非アクティブ ルールはユーザーに付与されますが、ルールが非アクティブ、ルールが関連付けられているアクセス・グループが非アクティブ、またはグループへのルールの関連付けが無効になります。

    • 「付与されていません」. ユーザーにルールが付与されていません。

    レコード・アクセスを提供

    このフィールドは、ルールが「公開一意識別子」フィールドに指定されたレコードへのアクセス権を付与するかどうかを示します。 チェック・マークは、ルールがレコード・アクセスを提供することを示します。フィールドが空の場合、ルールはレコードへのアクセスを提供しません。

    「アクセス・グループ」表では、このフィールドを「適用不可」に設定することもできます。 この値は、無効なカスタム・ルールに対して表示されます。 カスタム・ルールをアクティブ化して、レコード・アクセスを提供するかどうかを確認する必要があります。

    ルール名とグループ名

    ユーザーに付与されるルールの場合、これらのフィールドには、ルールの名前と、ユーザーにルールが割り当てられるアクセス・グループの名前が表示されます。 ユーザーに付与されていないルールの場合、ルール名のみが表示されます。

    ヒント: グループ・アクセスの管理権限(ZCA_MANAGE_GROUP_ACCESS_PRIV)がある場合は、ルール名またはグループ名フィールドをクリックして、アクセス・グループUIの編集ルールまたはグループの編集ページにドリルダウンできます。 これは、ルールが非アクティブである理由を調査する場合や、ルールのアクティブ化ステータスを変更する場合に便利です。

    アクセス・グループおよびルールの編集の詳細は、アクセス・グループの章を参照してください。

    権限

    ユーザーに付与されたルールの場合は、ルールによって提供されるアクセスのタイプを確認できます。

  8. 「データ・セキュリティ・ポリシー」表では、各ポリシーに関する次の情報を確認できます。

    フィールド

    説明

    ステータス

    このフィールドには、次のいずれかの値を指定できます:

    • 「アクティブ」. ポリシーはアクティブで、ユーザーに付与されます。

    • 非アクティブ ポリシーはユーザーに付与されますが、非アクティブです。

    • 「先日付」. ポリシーはユーザーに付与されますが、ポリシー「開始日」は将来日付に設定されているため、ポリシーはまだアクティブではありません。

    • 「付与されていません」. ユーザーにはポリシーが付与されていません。

    レコード・アクセスを提供

    このフィールドは、ポリシーが「公開一意識別子」フィールドに指定されたレコードへのアクセス権を付与するかどうかを示します。 チェック・マークは、ルールがレコード・アクセスを提供することを示します。フィールドが空の場合、ルールはレコードへのアクセスを提供しません。

    ロール

    ポリシーを提供するロールの名前。 ロール名は、ユーザーに付与されたポリシーに対してのみ表示されます。

    権限

    ユーザーに付与されたポリシーの場合は、ポリシーによって提供されるアクセスのタイプを確認できます。

    「ステータス」および「レコード・アクセスを提供」フィールドの情報を使用して、レコード・アクセス権をユーザーに付与したり、レコード・アクセス権を削除するために実行する必要がある操作を確認できます。 ただし、探索ページではデータ・セキュリティ・ポリシーを編集できません。

    たとえば、部下の商談レコードへのアクセス権をセールス・マネージャに提供するポリシーは、将来の日付であることがわかります。 この場合、ポリシーを提供するロールの名前を書き留め、「データ・ポリシーの管理」ページまたはセキュリティ・コンソールでロールを編集して、ポリシーの「開始日」を現在の日付に変更します。