1. Sales and Fusion Serviceの保護
  2. ジョブ・ロールとカスタム抽象ロールの作成
機械翻訳について

ジョブ・ロールとカスタム抽象ロールの作成

事前定義済ジョブ・ロールまたは抽象ロールが適切でない場合、または権限が少ないロールが必要な場合は、最初からロールを作成できます。 このトピックでは、ジョブ・ロールまたは抽象ロールの作成方法を説明します。

このタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。

注意: カスタム・ロールの作成時に、必要な権限のみを割り当ててください。 すべての権限を割り当てると、ライセンスの使用に影響する可能性があります。 続行する前に、事前定義済ロールの割当てに関するガイダンスのトピックを参照してください。

基本情報の入力

次のステップを実行します。

  1. セキュリティ・コンソールの「ロール」タブで、「ロールの作成」をクリックします。

  2. 「ロールの作成: 基本情報」ページで、「ロール名」 フィールドにロールの表示名を入力します。 たとえば、「デジタル営業マネージャ」と入力します。

  3. 一意の「ロール・コード」を入力します。 たとえば、DIGITAL_SALES_MGR_JOBと入力します。

    抽象ロールにはサフィクス_ABSTRACT、ジョブ・ロールにはサフィクス_JOBが付きます。

  4. 「ロール・カテゴリ」フィールドで、適切なロール・カテゴリ(たとえば、「CRM - ジョブ・ロール」)を選択します。

  5. 事業所ベースのアクセスを使用している場合、「ロールはすべてのIPアドレスからアクセス可能」オプションが表示されます。 このオプションを選択すると、そのロールを持つユーザーは、そのロールが任意のIPアドレスから保護するタスクにアクセスできます。

  6. 「次」をクリックします。

機能セキュリティ・ポリシーの追加

ロールを最初から作成すると、多くの場合、1つ以上の職務ロールを自分のロールに追加することになります。 機能セキュリティ権限をロールに直接付与する方法はあまり使用しません。 機能セキュリティ権限を付与していない場合は、「次へ」をクリックします。 付与する場合、次のように機能セキュリティ権限をロールに付与します。

  1. 作成ロール: 「機能セキュリティ・ポリシー」ページで、「機能セキュリティ・ポリシーの追加」をクリックします。

  2. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、権限またはロールを検索して選択します。

    個々の権限を追加することも、既存のロールに属するすべての権限をコピーすることもできます。

  3. ロールを選択した場合は、「選択した権限の追加」をクリックして、選択したロールに割り当てられたすべての機能セキュリティ権限をカスタム・ロールに追加します。 単一の権限を選択する場合は、「ロールに権限追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加の権限に対して、ステップ2以降を繰り返します。

  6. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスを閉じます。

    追加したすべての権限が「ロールの作成」にリストされます: 機能セキュリティ・ポリシー・ページ。 次のことが可能です。

    • 保護されているコード・リソースの詳細を表示するには、権限をクリックします。

    • 権限を選択して削除アイコンをクリックして、権限を削除します。

  7. 「次」をクリックします。

ノート: 既存の権限を新しいロールに追加できますが、新しい機能セキュリティ・ポリシーを作成することはできません。

データ・セキュリティ・ポリシーの追加

作成ロール: 「データ・セキュリティ・ポリシー」ページでは、データ・セキュリティ・ポリシーをロールに割り当てることができます。 データ・セキュリティ・ポリシーの作成とロールへの追加の詳細は、セキュリティ・コンソールでのデータ・セキュリティ・ポリシーの編集のトピックを参照してください。

「次へ」をクリックして、次のページに進みます。

ロール階層の構築

「ロールの作成:ロール階層」ページには、デフォルトでカスタム・ロールの階層が表形式で表示されます。 1つ以上のジョブ・ロールと抽象ロール、職務ロールを新しいロールに追加できます。 通常、ジョブ・ロールまたは抽象ロールを作成する場合は、職務ロールを追加します。 ロールは常に作成しているロールに直接追加されます。

ロールを追加するには:

  1. 「ロールの追加」アイコンをクリックします。

  2. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、追加するロールを検索して選択します。

  3. 「ロール・メンバーシップの追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加のロールに対して、ステップ2以降を繰り返します。

  6. 「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。

    Createロール: 「ロール階層」ページには、更新されたロール階層が表示されます。

  7. 「次」をクリックします。

ユーザーへのロールの割当て

作成ロール: ユーザー・ページでは、作成するジョブ・ロールまたは抽象ロールを選択したユーザーに割り当てることができます。

ユーザーにロールを割り当てるには:

  1. 「ユーザーの追加」をクリックします。

  2. 「ユーザーの追加」ダイアログ・ボックスで、ユーザーまたはロールを検索して選択します。

  3. ロールを選択した場合は、「選択したユーザーの追加」をクリックして、作成中のロールに割り当てられているすべてのユーザーをロールに追加します。 1人のユーザーを選択する場合は、「ロールへのユーザーの追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. ステップ2から繰り返して、ユーザーを追加します。

  6. 「ユーザーの追加」ダイアログ・ボックスを閉じます。

    Createロール: Usersページには、更新されたロール・メンバーシップが表示されます。

  7. 「次」をクリックします。

ロールのレビュー

「ロールの作成:サマリーおよび影響レポート」ページで、変更のサマリーをレビューします。 「戻る」をクリックして修正します。 それ以外の場合は、次を実行します。

  1. 「保存してクローズ」をクリックしてロールを保存します。

  2. 「OK」をクリックして確認メッセージを閉じます。

カスタム・ロールは、セキュリティ・コンソールですぐに使用できます。

ヒント: セキュリティ・コンソールでジョブまたは抽象ロールを検索し、そのビジュアライゼーションを確認します。 修正を加えるには、ロールを編集します。

関連トピック