アクセス・グループを使用した製品、製品グループおよび価格台帳データの保護
アクセス・グループを使用して、企業内の様々なユーザー・グループの販売カタログ・データ(製品、製品グループおよび価格台帳データ)への様々なレベルのアクセスを提供できます。
製品、製品グループおよび価格台帳オブジェクトは以前に保護されていないため、すべてのユーザーが販売カタログ・データに無制限にアクセスできました。 事前定義済アクセス・グループ・ルールでは、このデータへの無制限アクセスをすべてのユーザーに提供しますが、次のステップを使用してこのアクセスを削除または構成できるようになりました:
-
次のいずれかの方法で、販売カタログ・データへのユーザー・グローバル・アクセスを削除します:
-
事前定義済ルールとすべてのユーザー・システム・グループとの関連付けを無効にします。
すべてのユーザー・システム・グループには、環境内のすべての認証済ユーザーが含まれます。
-
すべてのデータへのアクセスを提供する事前定義済ルールを非アクティブ化します。
-
-
様々なユーザー・グループに対してカスタム・アクセス・グループを作成し、各グループに割り当てるオブジェクト・アクセスを指定します。 たとえば、ほとんどのユーザーにすべての製品、製品グループまたは価格表データに対する読取りアクセス権を付与し、更新および削除権限を管理者に制限できます。
アクセス・グループを使用して製品、製品グループまたは価格表オブジェクトを保護するステップは、次のとおりです。
販売カタログ・データのグローバル・アクセス・ルールの編集
アクセス・グループを使用して製品、製品グループまたは価格表データを保護するには、最初に、すべての認証済ユーザーにグローバル・アクセスを提供する各オブジェクトに定義されている事前定義済ルールを編集します。 製品データへのすべてのユーザー・アクセスを削除するために、Productオブジェクトの事前定義済ルールを編集するステップを次に示します。
-
「販売およびサービス・アクセス管理」作業領域の「アクセス・グループ」ページにナビゲートします。
-
「アクセス・グループ」ページで、オブジェクト「ルール」タブを選択します。
-
「オブジェクト」リストから「製品」オブジェクトを選択します。
オブジェクトに定義されているすべてのルールがルール・セクションにリストされます。
-
「すべての製品」システム・ルールを選択します。 「アクティブ」列がチェックされていることを確認します。
ルールに関連する詳細は、ルールの編集UIに表示されます。
-
アクションで「すべてのユーザー・グループ」の「有効化」チェック・ボックスの選択を解除して、すべてのユーザーのルールを無効にします: ページのAssign Access Group(アクセス・グループの割当)リージョン。
または、ユーザー・グループの製品データへのグローバル・アクセスを割り当てる必要がない場合は、ルールの「アクティブ」チェック・ボックスの選択を解除してルールを非アクティブ化できます。
-
「アクション」メニューから「保存してクローズ」を選択します。
-
「オブジェクト共有ルール」ページで、「アクション」メニューから「ルールの公開」を選択します。 ルールの非アクティブ化が公開されていることを確認するまで、「ルールの最終公開」フィールドの横にある円形の矢印を使用して画面をリフレッシュし続けます。 All Productsルールにドリルダウンして、「公開済ステータス」フィールドに「公開済」と示されていることを確認することもできます。
-
「閉じる」をクリックします。
-
オブジェクト共有ルール割当処理の実行プロセスが次回実行されると、オブジェクト・レコード・アクセスに加えた変更が適用されます。
製品グループまたは価格表のオブジェクト・データへのグローバル・アクセスを提供する事前定義済ルールを編集するには、前述と同じプロセスを使用し、適切なルール名を置き換えます:
-
製品グループ・オブジェクトの場合、編集する事前定義済ルールはすべての製品グループです。
-
価格表オブジェクトの場合、編集する事前定義済ルールはすべての価格表ヘッダーです。
販売カタログ・データのアクセス・グループの作成
通常の方法でアクセス・グループを作成し、各グループの製品、製品グループおよび価格表のオブジェクト・データへの様々なアクセス・レベルを指定できるようになりました。 次に、製品へのアクセスを構成するために従う概要レベルのステップの例を示します。
-
ユーザーに対して構成する製品データへの様々なアクセス・レベルを識別し、それぞれのアクセス・グループを作成します。
たとえば、2つのグループを作成できます: 製品データへのフル・アクセス権を持つ特定の管理者用の1つのグループ、および製品データへの読取りアクセス権のみを持つ他のすべてのユーザー用の1つのグループ。
-
リソースを各グループに割り当てます。
ユーザーをUIで手動でグループに割り当てるか、グループ・メンバーシップ・ルールを定義するか、ファイルからユーザーをインポートして割り当てることができます。
-
各グループについて、Productオブジェクトのオブジェクト共有ルールを作成し、オブジェクト・データ・グループ・メンバーに対するアクセスのタイプを指定します:
-
一般ユーザー・アクセス・グループに対して、読取りアクセスを提供するProductオブジェクトのカスタム・ルールを作成し、それをグループに割り当てます。
-
管理者ユーザー・アクセス・グループに対して、フル・アクセスを提供するProductオブジェクトのカスタム・ルールを作成し、それをグループに割り当てます。
-
-
ルールを公開します。
オブジェクト共有ルール割当処理の実行プロセスが次回実行されると、オブジェクト共有ルールで定義されたアクセスがグループ・メンバーに適用されます。
製品グループまたは価格表データにアクセスするためのカスタム・アクセス・グループを作成するには、同じプロセスに従います。
販売カタログ全アクセス職務ロール
販売カタログの全アクセス(ORA_QSC_ SALES_ CATALOG_ ALL_ACCESS_DUTY)職務ロールは、すべてのAPPIDユーザーに販売カタログ・データへのグローバル・アクセスを提供します。 この職務ロールによって提供されるデータ・セキュリティ・ポリシーは編集できませんが、他のカスタム・ロールにロールを割り当てて、これらのユーザーのアクセス・グループを作成するかわりに、販売カタログ・データへのグローバル・アクセスをユーザーに提供できます。