職務ロール・コンポーネント
一般的な職務ロールは、機能セキュリティ権限とデータ・セキュリティ・ポリシーで構成されます。 職務ロールは集計権限や他の職務ロールも継承できます。
データ・セキュリティ・ポリシー
特定の職務ロールに対して、任意の数のデータ・セキュリティ・ポリシーを作成できます。 各ポリシーは、職務の完了に必要なデータ・セットとそのデータに対して実行できる処理を選択します。 職務ロールは、データ・セキュリティ・ポリシーを集計権限から間接的に取得することもできます。
データ・セキュリティ・ポリシーのコンポーネントは次のとおりです:
-
職務ロール(経費入力職務など)。
-
アクセスされているビジネス・オブジェクト(経費精算書など)。
-
ビジネス・オブジェクトの固有のインスタンスへのアクセスを制御する条件(存在する場合)。 たとえば、ある条件では、マネージャが担当するユーザーに適用されるデータへのアクセスを許可できます。
-
データ・セキュリティ権限。経費精算書の管理など、指定したデータに対して実行できる処理を定義します。
機能セキュリティ権限
多くの機能セキュリティ権限は、職務ロールに直接付与されます。 また、機能セキュリティ権限を集計権限から間接的に取得します。
各機能セキュリティ権限は、「等級の管理」ページや「事業所の管理」ページなど関連のページで構成されるコード・リソースを保護します。
ヒント: 事前定義済職務ロールは、グループとして管理できる権限の論理グループを表します。 これらの職務ロールは、実際のタスク・グループも表します。 たとえば、事前定義済の一般会計担当ジョブ・ロールは、一般会計レポート職務ロールを継承します。 レポート体系へのアクセス権を持たない一般会計担当ジョブ・ロールを作成できます。 このようなジョブ・ロールを作成するには、ジョブ・ロールをコピーし、ロール階層から一般会計レポート職務ロールを削除します。