機械翻訳について

作業定義のデータ・セキュリティの概要

データ・セキュリティ・ポリシーを使用して、製造作業定義を保守(作成、更新、削除)したり、表示するためのユーザーのアクセスを制御できます。

たとえば、一連のユーザーはエンジン製品ラインの作業定義を保守できますが、表示できるのは伝送製品ラインの作業定義のみです。

データ・セキュリティ・ポリシーは、シード済またはカスタム条件と1つ以上のアクションを指定することで定義され、シード済またはカスタムのジョブ・ロールに割り当てられます。 アプリケーションには、ユーザー品目タイプ別、品目カテゴリ別および作業定義名別の3つの条件がシードされています。 ユーザー品目タイプおよび品目カテゴリのコードを使用し、パラメータを指定するときに作業定義名の内部名を使用します。 独自のカスタム条件を定義することもできます。 カスタム条件を定義する場合は、条件タイプとしてフィルタまたはSQL述語を指定できます。 属性ツリー・ピッカー・ユーザー・インタフェースを使用して単純な条件を定義する場合は、フィルタを選択します。 条件の属性名がわかっていて、パラメータ化されたSQL述語を使用して動的条件を指定するなど、SQL WHERE句を定義する場合は、SQL述語を選択します。 カスタム条件の定義方法の詳細は、Oracle Fusion Applicationsデータ・セキュリティ・ポリシーの管理のドキュメントを参照してください。

2つの処理がアプリケーションにシードされており、カスタム処理を定義できません。 最初のシード済処理は保守です。 この処理では、作業定義の非アクティブ化や再アクティブ化など、作業定義を作成、更新および削除できます。 保守処理には表示処理は含まれません。 2番目のシード済処理は表示です。 この処理では、印刷作業定義レポートなど、作業定義を検索および表示できます。

ロールを介してユーザーに表示処理のみが付与され、保守処理も付与されていない場合、作業定義を作成、更新、削除、非アクティブ化または再アクティブ化しようとすると、エラー・メッセージが表示されます: 項目<item name>の作業定義<work definition name>を作成、更新、削除、非アクティブ化または再アクティブ化する権限がありません。 データ・セキュリティは、ショップ型製造とプロセス製造の両方、およびユーザー・インタフェースであるApplication Development Framework Desktop Integration (ADFdi)、ファイル・ベース・データ・インポート(FBDI)およびRESTサービスであるすべてのインタフェースに適用されます。

製造作業定義のデータ・セキュリティを有効にする前に、次の点を考慮してください:

• 最初にデータ・セキュリティ・ポリシーを定義せずに製造作業定義に対してデータ・セキュリティを有効にした場合、ユーザーはどの作業定義にもアクセスできません。
• 特定のユーザーがすべての作業定義にアクセスできるようにする必要がある場合は、行セットがすべての値として指定されているルールを使用してポリシーを定義できます。
• ユーザー・インタフェースおよびADFdiを使用して作業定義を保守するには、「表示」処理と「保守」処理の両方を割り当てる必要がありますが、FBDIおよびRESTを使用する場合は、「保守」処理のみを割り当てる必要があります。
• 機能権限とデータ・セキュリティの相互作用は、権限と指定されたアクション間の最も制限されたアクセスが適用されることです。 たとえば、ユーザーに作業定義の管理機能権限があるが、データ・セキュリティ・ポリシーで表示処理のみが許可されている場合、表示専用モードで作業定義にアクセスできます。
• ユーザーの製造工場データ・アクセスの管理タスクを使用して付与される、組織アクセスに対する変更はありません。

詳細は、Oracle Fusion Applicationsデータ・セキュリティ・ポリシーの管理に関するドキュメントを参照してください。