セキュリティ・コンソールでのデータ・セキュリティ・ポリシーの編集

このトピックでは、セキュリティ・コンソールのロール・タブでロールを作成、コピーまたは編集するときに、データ・セキュリティ・ポリシーを編集する方法について説明します。

ノート: 営業およびサービス・アクセス管理作業領域を使用して、ジョブ・ロールに割り当てられたデータ・セキュリティ・ポリシーをレビューおよび編集することもできます。

ロールのデータ・セキュリティ・ポリシーの編集

ロールを作成するには、ロールを最初から作成するのではなく、事前定義済ロールをコピーすることをお薦めします。この場合、ロールにはコピーされたロールのデータ・セキュリティ・ポリシーが自動的に割り当てられます。コピーされたデータ・セキュリティ・ポリシーは、必要に応じて編集または削除できます。

コピーしたロールのデータ・セキュリティ・ポリシーを編集または削除するには:

ロールを最初から作成しないかぎり、データ・セキュリティ・ポリシーを作成することはほとんどありません。ただし、必要に応じて実行できます。使用するステップは次のとおりです。

セキュリティ・コンソールの「ロール」タブで、「ロールの作成」をクリックします。
作成ロール: 「基本情報」ページで、ロールの表示名、ロール・コードおよびロール・カテゴリを入力します。

ロールの作成の詳細は、ジョブ・ロールと抽象ロールの作成のトピックを参照してください。
「次へ」をクリックし、「次へ」を再度クリックします。
作成ロール: 「データ・セキュリティ・ポリシー」ページで、「データ・セキュリティ・ポリシーの作成」をクリックします。
「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスが表示されます。「開始日」値は、ポリシーに自動的に割り当てられますが、変更できます。
「ポリシー名」フィールドに、ポリシー名を入力します。

事前定義されたデータ・セキュリティ・ポリシーの名前は、「付与日」という語で始まります。
ポリシーを定義するデータベース・リソース(表名の検索など)を検索して選択します。

「データ・セット」フィールドで、ポリシーが適用されるデータベース・リソースによって使用可能になるデータのサブセットを選択します。

次の表では、「データ・セット」フィールドで選択できる値について説明します。

値	説明
キー別の選択	データ・リソースを1つのレコードに制限するために使用します。このオプションを選択する場合は、データベース・リソース内のレコードを識別する主キー値を指定する必要があります。
インスタンス・セット別の選択	データ・セットをデータ・リソース内のデータのサブセットに制限するために使用します。このオプションを選択する場合は、データのサブセットを定義する条件を選択する必要があります。条件はリソースによって異なります。リソースに使用できる事前定義済条件が適切でない場合は、アクセス・グループおよびルールを使用してカスタム条件を作成できます。アクセス・グループの詳細は、アクセス・グループの章を参照してください。追加のヘルプが必要な場合は、Oracle Supportに連絡してください。
すべての値	データ・リソースのすべてのデータをデータ・セットに含めます。

値

説明

キー別の選択

データ・リソースを1つのレコードに制限するために使用します。このオプションを選択する場合は、データベース・リソース内のレコードを識別する主キー値を指定する必要があります。

インスタンス・セット別の選択

データ・セットをデータ・リソース内のデータのサブセットに制限するために使用します。このオプションを選択する場合は、データのサブセットを定義する条件を選択する必要があります。条件はリソースによって異なります。

リソースに使用できる事前定義済条件が適切でない場合は、アクセス・グループおよびルールを使用してカスタム条件を作成できます。アクセス・グループの詳細は、アクセス・グループの章を参照してください。追加のヘルプが必要な場合は、Oracle Supportに連絡してください。

すべての値

データ・リソースのすべてのデータをデータ・セットに含めます。

選択したデータベース・リソースとデータ・セットの値の組合せに応じて、残りのフィールドに情報を入力します。
「アクション」フィールドで、このデータ・セキュリティ・ポリシーを適用するアクションを選択します。
OKをクリックして、データ・セキュリティ・ポリシーを保存します。

ポリシーのリストの最後までスクロールすると、「データ・セキュリティ・ポリシー」ページに新しいポリシーを表示できます。