Oracle Fusion Cloud SCMレポートのセキュリティの概要
SCMのOracle Business Intelligence Publisherレポートを表示、作成および編集するためのセキュリティには、次の概念が含まれています:
-
レポートが保存されているフォルダへのアクセス
-
レポートで返すデータへのアクセス
-
ビジネス・インテリジェンス機能へのアクセス
-
保護されたリスト・ビュー
-
個人情報(PII)
このトピックでは、セキュリティ管理者からレポートの作成および編集をリクエストする必要があるセキュリティ・ロールまたはアクセス権を理解できるように、Business Intelligence Publisherレポートを保護する方法の概要を示します。
BIカタログのレポートへのアクセス
提供されているレポートには、Business Intelligenceカタログ(BIカタログ)でアクセスできます。 BIカタログのフォルダは、サブジェクト領域へのアクセスを保護する職務ロールと同じ職務ロールを使用して機能的に保護されます。 したがって、原価トランザクション分析職務を継承するユーザーは、Business Intelligenceカタログの原価管理フォルダと原価管理サブジェクト領域の両方にアクセスできます。 レポートは、保存されているフォルダに基づいて保護されます。 アプリケーション・ロール、カタログ・グループまたはユーザーに対して、フォルダおよびレポートに対する権限を設定できます。
|
機能領域フォルダ |
デフォルトのジョブ・ロール |
OTBIトランザクション分析職務ロール |
|---|---|---|
|
原価管理 |
原価会計担当 |
原価トランザクション分析職務 |
|
イノベーション管理 |
製品管理VP |
製品管理VPリアルタイム・トランザクション分析職務ロール |
|
オーダー・オーケストレーションおよびOrder Management |
オーダー管理者 |
オーダー・トランザクション分析職務 |
|
オーダー・オーケストレーションおよびOrder Management |
オーダー・マネージャ |
オーダー・トランザクション分析職務 |
|
製品管理 |
製品データ・スチュワード |
製品カタログ・トランザクション分析職務 |
|
製品管理 |
製品管理 |
製品カタログ・トランザクション分析職務 |
|
倉庫オペレーション |
在庫マネージャ |
在庫トランザクション分析職務 |
|
倉庫オペレーション |
出荷マネージャ |
オーダー・ピック・トランザクション分析職務 |
|
倉庫オペレーション |
倉庫マネージャ |
|
レポート・データ
レポートに返されるデータは、Oracle Fusion Cloud SCMページで返されるデータと同様の方法で保護されます。 データ・アクセスは、セキュリティ・プロファイルにリンクされたロールによって付与されます。 サブジェクト領域およびBusiness Intelligenceカタログ(BIカタログ)フォルダへのアクセス権を付与する各トランザクション分析職務ロールは、1つ以上のレポート・データ職務ロールを継承します。 これらの職務ロールは、データへのアクセス権を付与します。 レポート・データ職務ロールは、SCMアプリケーションに属します。
ビジネス・インテリジェンス・ロール
Business Intelligenceロールは、Oracle Business Intelligence Publisher (Oracle BI Publisher)とOracle Transactional Business Intelligenceの両方に適用されます。 これらによって、レポートの実行権限や作成権限などのビジネス・インテリジェンス機能へのアクセス権が付与されます。 ユーザーには、レポート、サブジェクト領域、Business Intelligenceカタログ・フォルダおよびOracle Fusion Cloud SCMデータへのアクセス権を付与するロールに加えて、これらのロールの1つ以上が必要です。
保護されたリスト・ビュー
データ・ソースとしてSQL問合せを使用するBI Publisherデータ・モデルを使用してデータにアクセスする場合、次の2つのオプションがあります:
-
データベース表からデータを直接選択します。この場合、返すデータは、データ・セキュリティ制限の対象になりません。 BIパブリッシャを使用すると、保護されていないデータのデータ・モデルを作成できるため、データ・モデルを作成できるユーザーの数を最小限にすることをお薦めします。
-
select文の保護リスト・ビューに参加します。 返されるデータは、レポートを実行しているユーザーのロールに割り当てられるセキュリティ・プロファイルによって決まります。
PIIデータ
個人識別可能情報(PII)表は、仮想プライベート・データベース(VPD)ポリシーを使用してデータベース・レベルで保護されます。 承認済ユーザーのみがPII表のデータに関するレポートを実行できます。 この制限は、Business Intelligence Publisher (BIパブリッシャ)レポートにも適用されます。 PII表のデータは、職務ロールによって通常の方法で付与されたデータ・セキュリティ権限を使用して保護されます。