1. 顧客データ管理(CDM)実装スタート・ガイド
  2. ユーザーとセキュリティの設定
機械翻訳について

ユーザーとセキュリティの設定

初期ユーザーは、このガイドの多くの設定タスクを実行できますが、このユーザーは追加権限なしですべての設定タスクを実行することはできません。 たとえば、初期ユーザーはスケジュール済プロセスを実行できません。

権限のグループ化およびプロビジョニング方法

Oracleではセキュリティに関して業界標準であるロール・ベース・アクセス制御方式に従っています。 Oracle Applications Cloudでは権限が次のものにバンドルされています。

  • ジョブ・ロール、人が組織で実行する作業に相当します。

  • 抽象ロール、ユーザーに従業員全員やリソース全部に共通のタスクの実行を許可します。

たとえば、Data Steward Manager(データ・スチュワード・マネージャ)ジョブ・ロールを使用すると、ユーザーは、重複識別バッチのレビューや割当、顧客データ・スチュワードへの重複解決リクエストなど、すべての顧客データ・スチュワード・マネージャ職務を実行できます。 「Employee」抽象ロールはレポートへのアクセスや個人プロファイル情報の管理などの能力を付加します。 リソース抽象ロールにより、ユーザーを顧客データ管理部門にリソースとして割り当てることができます。

設定ユーザーに必要なセキュリティ・ロール

このガイドで説明する設定タスクを実行するには、初期ユーザーに付与されているすべてのジョブ・ロールを設定ユーザーにプロビジョニングする必要があります。 こうしたジョブ・ロールには次のものがあります。

  • Application Implementation Consultant. (ジョブ・ロール)

    すべての製品のすべての設定タスクへのアクセスを提供します。

  • IT Security Manager (ジョブ・ロール)

    他のエンタープライズ・ロールを割り当てる機能をはじめとするセキュリティ・タスクへのアクセスを提供します。

  • アプリケーション診断管理者(ジョブ・ロール)

    診断テストと診断データへのアクセスを提供します。

さらに、次のものもプロビジョニングする必要があります:

  • Employee (抽象ロール)

    バックグラウンド・プロセスを実行およびモニターし、個人プロファイル情報を管理する機能を提供します。

  • マスター・データ管理アプリケーション管理者(ジョブ・ロール)

    設定ユーザーが顧客データ管理アプリケーション管理者と同じ機能設定を実行することを許可します。

このガイドの設定タスクを初期ユーザーとして実行するには、これらの追加ロールも自分にプロビジョニングする必要があります。 初期ユーザーは他のユーザーを作成し、多数の設定タスクを実行できますが、追加のセキュリティ・ロールがないとすべてのタスクは完了できません。

ロール・プロビジョニング・ルールについて

Oracle Customer Data Management Cloudでは、ジョブ・ロールと抽象ロールを、ロール・プロビジョニング・ルールを使用してユーザーに設定します。 ユーザーがルールの条件を満たした場合、それらのユーザーに割り当てるジョブ・ロールや抽象ロールが、アプリケーションによりそのユーザーに設定されます。

次の図に、ジョブ・ロールと抽象ロールをプロビジョニングするためにロール・プロビジョニング・ルール条件を満たす方法を示します。

次の図は、ロール・プロビジョニング・ルール条件が満たされたときにだけ、 アプリケーションによってユーザーにプロビジョニングされるジョブ・ロール と抽象ロールを示します。

顧客データ管理アプリケーション・ユーザーの設定に使用するロール・プロビジョニング・ルールと初期設定ユーザーの設定に使用するロール・プロビジョニング・ルールには異なる条件があります。

顧客データ管理アプリケーション・ユーザーのプロビジョニング方法

ジョブ・ロールは、ユーザーがリソース組織で果たすロールに基づいて、データ・ワード・マネージャや顧客データ・ワードなどの顧客データ管理ユーザーにプロビジョニングします。 このリソース・ロールは、リソース・ディレクトリのユーザー名の下に表示されるジョブ・タイトルです。

次の図に、ユーザー名の下に役職としてリソース・ロールが記号1で強調表示されて示されるリソース・ディレクトリ・ページを示します。
リソース・ディレクトリ・ページのユーザー名の下に役職として 表示されたリソース・ロール

設定ユーザーの特別なプロビジョニング・ルールの作成方法

初期設定を行うユーザーは会社のリソース組織の一部ではないため、それらをリソース階層の一部にする必要はなく、リソース・ディレクトリに表示する必要もありません。 これらの理由から、設定ユーザーをリソースとして作成せず、それらをリソース・ロールに割り当てません。

設定ユーザーにはリソース・ロールがないため、条件として別のフィールドを使用する特別なロール・プロビジョニング・ルールを作成する必要があります。 顧客データ管理設定ユーザー・ジョブ(通常はOracle Customer Data Management Cloudで使用されないフィールド)を作成し、このジョブに基づいて設定ユーザーにジョブ・ロールをプロビジョニングします。 これらのロールを顧客データ管理設定ユーザー・ジョブにプロビジョニングする必要があります: アプリケーション実装コンサルタント、アプリケーション診断管理者、Itセキュリティ・マネージャおよびマスター・データ管理アプリケーション管理者。

設定ユーザーのプロビジョニング方法

次の図は、顧客データ管理設定ユーザー・ジョブ・ロールおよび従業員抽象ロールを設定ユーザーにプロビジョニングするために使用する2つのプロビジョニング・ルールを示しています。 グローバル単一インスタンス環境にアプリケーションを実装する場合を除き、従業員ロール・プロビジョニング・ルールはOracleによってすでに設定されています。 GSI環境ではすべてのプロビジョニング・ルールを自分で設定する必要があります。

顧客データ管理設定ユーザー・ジョブ・ロールおよび従業員抽象ロールを設定ユーザーにプロビジョニングするために使用する2つのプロビジョニング・ルール。

ユーザーの作成時に何が起こるか

ユーザーの作成時にはOracle Customer Data Management Cloudにより次のことが実行されます。

  • アカウント、ユーザー名、一時パスワードの作成

  • ユーザーがジョブを実行するために必要なジョブ・ロールと抽象ロールの設定

  • サイン・イン資格情報の付いたメールをユーザーに送信

ヒント: システム通知Eメール(サインイン情報を含む初期Eメールを含む)には、Oracle Customer Data Management CloudにアクセスするためのURLは含まれていません。 このURLは別途ユーザーに提供する必要があります。