ナレッジ・ユーザーおよびロール
ユーザーの機能を定義するために、Oracle Cloud Applicationsユーザー・ロールに精通している場合があります。 このモデルでは、ユーザーには1つ以上のロールがあり、それらのロールは保護されたリソースへのアクセス権を付与します。
各ロールには、付与する権限を定義する機能セキュリティ・ポリシーとデータ・セキュリティ・ポリシーが含まれます。 ロールが特定の権限を付与するには、権限がアクセス権を付与する機能(タスク)とデータ(オブジェクト)の両方を指定するポリシーが含まれている必要があります。 ロールは複数の権限を付与でき、ユーザーは複数のロールを持つことができます。
-
機能セキュリティ・ポリシーによって、ユーザーが実行できるタスクが制御されます。 作成者およびナレッジ・マネージャの重要なタスクには、記事の表示、作成、公開および削除が含まれます。 アクセス・ユーザーにとって、ナレッジ記事を表示する機能は最も重要なタスクです。
-
データ・セキュリティ・ポリシーによって、ユーザーがアクセスできるデータまたはオブジェクトが制御され、重要な点ではタスクが実行されます。 重要なナレッジ管理データには、ユーザーにアクセス権を付与するコンテンツ・タイプおよびナレッジ・ユーザー・グループが含まれます。
ナレッジ管理には、ナレッジ・ベース内のどの記事およびドキュメントを表示できるかを制御するために使用するユーザー・グループがあります。 ユーザー・グループに割り当てられているユーザーは、そのユーザー・グループ内のコンテンツにアクセスできます。 組織内のユーザーのみが表示するコンテンツを分離しやすくするために事前定義されたユーザー・グループがあり、追加のオーディエンスのコンテンツをセグメント化するために独自のユーザー・グループを定義および実装できます。
ユーザー・グループは、データ・セキュリティ・ポリシーに関連付けられます。 ユーザー・グループへのアクセス権を付与するには、そのグループに対するデータ・セキュリティ・ポリシーを含むロール(事前定義済か組織固有かに関係なく)を割り当てます。
ロール、権限およびポリシーがどのように連携するかの詳細は、Sales and Fusion Serviceの保護の営業ユーザーおよびロールのプロビジョニングの章を参照してください。
ナレッジ・オーサリング要件
オーサリング・ユーザーを設定する場合は、機能セキュリティ・ポリシーとデータ・セキュリティ・ポリシーの両方を割り当てる必要があります。 また、作成者がオーサリング・ロケールに割り当てられていることを確認する必要があります。 このリストは、作成者のユーザー要件をまとめたものです:
-
ナレッジ・オーサリング機能セキュリティ・ポリシー。ナレッジ・オーサリング機能へのアクセスを提供します。
-
1つ以上のアプリケーション(部門)のナレッジ・ベース・コンテンツへのアクセスを提供するナレッジ部門への付与データ・セキュリティ・ポリシー。 作成者は通常、サービスまたはHCMの1つのアプリケーションでのみ作業します。
-
1つ以上のコンテンツ・タイプ・データ・セキュリティ・ポリシー(たとえば、SVCコンテンツ・タイプで付与)。作成者が作成する必要がある記事のタイプへのアクセスを提供します。 コンテンツ・タイプは、アプリケーション(部門)に固有です。 コンテンツ・タイプと部門セキュリティ・ポリシーがロール内で一貫していることを確認します。
-
1つ以上のオーサリング・ロケール。ユーザーがコンテンツを作成できるロケールを決定します。