機械翻訳について

ロールのコピーに関するガイドライン

事前定義済ロールをコピーしてそのコピーを編集する方法は、ロール作成の推奨アプローチです。 このトピックでは、セキュリティ・コンソールでロールをコピーする際に考慮する必要がある問題について説明します。

ノート: 事前定義済のロールはコピーできますが、編集できません。 事前定義済ロールのロール・コードには、ORA_というプリフィクスが付いています。

ロールのコピー・オプション

セキュリティ・コンソールでロールをコピーする場合、最上位ロールのみをコピーするか(シャロー・コピー)、最上位ロールと継承されたロールをコピーするか(ディープ・コピー)を選択できます。 これらの各コピー・オプションを選択した結果について、この項で説明します。

• 最上位ロールのコピー

  最上位ロールのコピー・オプションを選択した場合、選択したロールのみがコピーされます。 ソース・ロールには階層内のロールへのリンクがあり、そのコピーはそれらのロールの元のバージョンへのリンクを継承します。 継承されたロールに対する以降の変更は、ソースの最上位ロールのみでなくコピーにも影響します。 したがって、最上位ロールのコピー・オプションを選択した結果は、次のようになります。

  • コピー元ロールに影響を与えずに、コピーしたロールに直接ロールを追加できます。

  • コピー元ロールに影響を与えずに、コピーしたロールが直接継承したロールを削除できます。

  • コピーされたロールが間接的に継承しているロールを削除した場合、その削除はコピーされたロールと、削除されたロールの親ロールを継承している他のロール(コピー元ロールを含む)の両方に影響します。

  • 継承されたロールを編集すると、その変更は、編集したロールを継承するすべてのロールに影響します。 変更は、コピーしたロールのみに限定されません。

    他のロールに影響を与えずに継承したロールを編集するには、最初にこれらの継承したロールのコピーを作成する必要があります。 最上位ロールと継承されたロールのコピー・オプションを選択するか、継承された個々のロールを個別にコピーしてコピーを編集し、それらを使用して既存のバージョンを置き換えることができます。

• 最上位ロールと継承されたロールのコピー

  最上位ロールと継承されたロールのコピーを選択した場合、選択したロールのみでなく、その階層内のすべてのロールがコピーされます。 最上位ロールのコピーは、下位ロールの新しいコピーに接続されます。

  ノート: 継承された職務ロールは、同じ名前のコピーが存在しない場合にコピーされます。 そうでない場合、コピーされたロールは職務ロールの既存のコピーへのリンクを継承します。

  継承された職務ロールがコピーされたら、それらを他のロールに影響を与えずに編集できます。 同様に、コピー後にコピー元のロール階層内の職務ロールに加えた変更が、コピーしたロールに反映されることもありません。

ロール階層のレビュー

事前定義済のジョブ・ロール、抽象ロールまたは職務ロールをコピーする場合は、最初にロール階層をレビューして、カスタム・ロールでコピー、追加または削除する予定の継承ロールを確認することをお薦めします。 セキュリティ・コンソールの「ロール」タブでロール階層をグラフィカル形式または表形式でレビューできます。 次のことも実行できます。

• ロール階層を「ロール」タブからスプレッドシートにエクスポートする。

• ロール階層をレビューして、「分析」タブからスプレッドシートにエクスポートする。

• 「ユーザーおよびロールのアクセス監査レポート」を実行する。

ジョブ・ロールおよび抽象ロールは、機能セキュリティ権限とデータ・セキュリティ・ポリシーを、それらが継承したロールから継承します。 機能セキュリティ権限とデータ・セキュリティ・ポリシーはジョブ・ロールまたは抽象ロールに直接付与される場合もあります。 これらの直接付与された権限を、次のようにセキュリティ・コンソールの「ロール」タブでレビューします。

• ロールのグラフィカル・ビューでは、その継承されたロールと機能セキュリティ権限が同時に表示されます。

• 表形式のビューでは、「表示」値を設定してロールと機能セキュリティ権限を切り替えます。 いずれかのビューをスプレッドシートにエクスポートできます。

カスタム・ロールが存在する場合は、そのロールを編集して直接付与された機能セキュリティ権限を追加または削除します。

ノート: データ・セキュリティ・ポリシーは、ロールを編集するときにのみ表示され、グラフィカル・ロール・ビューや表形式のロール・ビューには表示されません。 ただし、ロールに割り当てられたデータ・セキュリティ・ポリシーは、セキュリティ・コンソールの「分析」タブから表示できます。

コピーしたロールの命名

デフォルトでは、コピーしたロールは、コピー元のロールと同じ名前にサフィクスCustomが付いた名前になります。 コピーしたロールのロール・コードのサフィクスは_CUSTOMです。 コピーしたロールのロール・コードからは、自動的にプリフィクスORA_が付かなくなります。 セキュリティ・コンソールの「管理」タブの「ロール」サブタブで、カスタム・ロールのローカル命名規則をプリフィクス、サフィクスまたはその両方を使用して定義できます。

ノート: コピーしたロールはその命名パターンを、セキュリティ・コンソールの「管理」タブの「ロール」サブタブで指定したデフォルト値から取得します。 このパターンは、コピーしているロールの「ロールのコピー:基本情報」ページで上書きできます。 ただし、コピーしたロールで継承されたロールの名前には影響しません。 たとえば、「従業員」ロールのディープ・コピーを実行すると、そのロールによって継承された職務ロールはその命名パターンをデフォルト値から取得します。

ロールをコピーするときに階層内のロールがすでに存在する場合、そのロールのコピーは作成されません。 たとえば、「従業員」ロールの2つ目のコピーを作成する場合、継承された職務ロールのコピーはすでに存在している可能性があります。 この場合、コピーされたロールは、ロールの既存のコピーへのリンクを継承します。 継承されたロールの一意のコピーを作成するには、ディープ・コピーを実行する前にセキュリティ・コンソールの「管理」タブで一意の値を入力する必要があります。 事前定義済ジョブまたは抽象ロール階層へのリンクを保持するには、事前定義済ロールのシャロー・コピーを実行します。

ロールおよびアクセス・グループのコピー

ジョブ・ロールをコピーすると、元のロールと同じ職務ロールと、同じ機能およびデータ・セキュリティ・ポリシーを含むカスタム・ジョブ・ロールが作成されます。 カスタム・ジョブ・ロールに対してもシステム・アクセス・グループが生成されますが、オブジェクト共有ルールは割り当てられていません。

カスタム・ロールに対して生成されたアクセス・グループを使用してユーザーにデータ・アクセスを提供するには、ルールを手動でグループに追加するか、コピーしたソース・ロールに対して生成されたアクセス・グループからルールをコピーしてから、必要に応じてルールを編集する必要があります。 詳細は、アクセス・グループの章のシステム・アクセス・グループの管理の概要およびアクセス・グループ間でのオブジェクト共有ルールのコピーのトピックを参照してください。

レポートおよび分析ロール

販売分析およびレポートの保護に使用されるロールはコピーできません。 このため、次のタイプのロールはコピーできません。

• トランザクション分析職務ロール

• ビジネス・インテリジェンス・ロール

• OBIAというロール・コード・プリフィクスを持つロール(OBIA_ANALYSIS_GENERIC_DUTYなど)

ただし、作成したカスタム・ジョブ・ロールにこれらのロールを追加できます。 分析およびレポートへのアクセス権を持つカスタム・ジョブ・ロールを作成する際は、ロールを最初から作成する場合でも既存のジョブ・ロールをコピーして編集する場合でも、BIコンシューマ・ロールとBI作成者ロールを必ず割り当てるようにしてください。 BIコンシューマ・ロールは、分析およびレポートへの表示専用アクセスを提供し、BI作成者ロールは、分析およびレポートを作成および編集するためのアクセスを提供します。