セキュリティの概要
Oracle Enterprise Resource Planning Cloud (Oracle ERP Cloud)およびOracle Supply Chain Management Cloud (Oracle SCM Cloud)は、配信されたとおりに保護され、1人の初期設定ユーザーへのアクセスが制限されます。
アプリケーション・ユーザーがアプリケーション機能およびデータにアクセスできるようにするには、必要に応じて次の領域でセキュリティ関連タスクを実行します:
-
財務のセキュリティの定義
-
調達のセキュリティの定義
-
製品管理のユーザーおよびセキュリティの定義
-
プロジェクト実行管理のセキュリティの定義
-
ユーザーのデータ・アクセスの管理
-
Supply Chain Managementのセキュリティの定義
ERPおよびSCMのセキュリティ設定およびタスク手順の詳細は、次のガイドを参照してください:
-
「Oracle Enterprise Resource Planning Cloud: Oracle ERP Cloudの保護」.
-
「Oracle Supply Chain Management Cloud: Oracle SCM Cloudの保護」.
ジョブ・ロールの管理
Oracle ERP CloudおよびOracle SCM Cloudセキュリティ・リファレンス実装では、多数の事前定義済ジョブ・ロールが提供されます。 ジョブ・ロールの管理タスクを使用して、次のタスクを実行します:
-
ジョブ・ロールまたは抽象ロールのロール階層およびその他のプロパティをレビューします。
-
カスタム・ジョブ・ロールとカスタム抽象ロールの作成。
-
ユーザーに割り当てられているロールを表示する。
-
特定のロールを持つユーザーを表示します。
これらのタスクを実行するには、ユーザーに「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。
職務の管理
Oracle ERP CloudおよびOracle SCM Cloudセキュリティ・リファレンス実装には、多数の事前定義済職務ロールが用意されています。 Manage Duties(職務の管理)タスクを使用して、次のタスクを実行します:
-
ジョブ・ロールまたは抽象ロールの職務の検討。
-
カスタム・ジョブまたは抽象ロールの職務の管理。
-
カスタムの職務ロールの作成。
これらのタスクを実行するには、ユーザーに「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。
データ・セキュリティの定義
次の領域に関連するタスクを使用して、Oracle ERP CloudおよびOracle SCM Cloudアプリケーション・データを管理できます:
-
財務のデータ・セキュリティの定義
-
調達のデータ・セキュリティの定義
-
製品管理のデータ・セキュリティの定義
-
プロジェクト財務管理のデータ・セキュリティの定義
-
Supply Chain Managementのデータ・セキュリティの定義
たとえば、次の情報を管理できます:
-
元帳を保護するデータ・アクセス・セット。
-
アプリケーション・ユーザーのデータ・ロールを容易にする人材管理(HCM)セキュリティ・プロファイル。
-
オブジェクトまたは属性グループに対するユーザーまたはロールへの権限の付与を決定するデータ・セキュリティ・ポリシー。
これらのタスクを実行するには、ユーザーに「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。
ロール・プロビジョニング・ルールの管理
このタスクを実行して、アプリケーション・ユーザーへのすべてのタイプのロールのプロビジョニングを制御するロール・マッピングを作成します。 たとえば、ロール・マッピングを作成して、買掛管理ユーザーに固有の基準を満たすユーザーに買掛管理担当者ロールを自動的にプロビジョニングできます。
これらのタスクを実行するには、ユーザーに「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。
Oracle Social Networkオブジェクトの管理
このタスクを実行して、Oracle ERP Cloud内のどのビジネス・オブジェクトをソーシャル・コラボレーションに使用できるかを判断できます。 たとえば、このタスクを使用して、購買依頼、購買オーダー、請求書、支払、受入およびその他のトランザクションに関するOracle Social Networkユーザー間のディスカッションを有効にします。
ITセキュリティ・マネージャ・ジョブ・ロールを持つユーザーは、Oracle Social Networkオブジェクトの管理タスクを実行します。