1. Sales and Fusion Serviceの保護
  2. ロールのオブジェクト・データへのアクセス権のレビュー
機械翻訳について

ロールのオブジェクト・データへのアクセス権のレビュー

営業および「サービス・アクセス管理」ページで「データ・ポリシーの管理」タブを選択すると、ジョブ・ロールによってオブジェクト・データに提供された表示を確認できます。 「データ・ポリシーの管理」ページには、オブジェクトの事前定義済またはカスタム・ロールによって提供されるすべてのデータ・セキュリティ・ポリシーが読取り専用で表示されます。

この情報を使用して既存のポリシーを問い合せると、次のような質問に回答できます:

  • 一連のユーザーに適用する最も適切なロールは何ですか。

  • 既存の事前定義済ロールによって提供されるアクセスを拡張する必要がある場合、コピーする最も適切なロールは何ですか。

  • ユーザーが特定のデータにアクセスできないのはなぜですか。

デフォルトでは、ロールおよびオブジェクトに対してアクティブなポリシーが表示されますが、非アクティブなポリシーを確認することもできます。

選択したロールおよびオブジェクトのデータ・アクセスをレビューする方法を次に示します:

  1. 「ITセキュリティ・マネージャ」または「顧客関係管理アプリケーション管理者」ジョブ・ロールを持つユーザーとしてアプリケーションにサインインします。

  2. 「ナビゲータ」 > 「ツール」 > 「営業およびサービス・アクセスの管理」を選択します。

    ヒント: 「設定および保守」作業領域から「営業およびサービス・アクセス管理」ページにアクセスするには、営業オファリングのユーザーおよびセキュリティ機能領域で営業およびサービス・アクセスの管理タスクを選択します。
  3. Sales and「サービス・アクセス管理」ページで、「データ・ポリシーの管理」タブをクリックします。

    「データ・ポリシーの管理」ページには2つの領域があります: 「アクティブなポリシー」表には、選択したオブジェクトとロールの組合せの各データ・ポリシーがリストされ、「高度な権限」表には、「アクセス・ポリシー」表で選択したポリシーで使用可能な拡張権限の詳細が表示されます。

  4. 「ロール」フィールドでロールを選択します。

    カスタム・ロールまたは事前定義済ロールのいずれかを選択できます。 ロールを検索するには:

    1. 「ロール」フィールドのドロップダウン・リストで、「検索」をクリックし、ロール・ダイアログ・ボックスの「ロール」フィールドにロール名を入力します。

    2. 「検索」を再度クリックします。 検索結果から、目的のロールを選択し、OKをクリックします。 検索結果では、事前定義済ロールは事前定義済ロール列の「はい」によって識別されることに注意してください。

  5. 「オブジェクト」フィールドでオブジェクトを選択します。

    「オブジェクト」フィールドには、ロールがアクセスできるすべての販売オブジェクトおよびサービス・オブジェクトがリストされます。

    ノート:アカウントと担当者の両方のアクセス・ポリシーを表示するには、アカウント・コミュニティ・パーティ・オブジェクトを選択します。

  6. 「ポリシーの検索」をクリックします。

    「アクティブなポリシー」表には、選択したロールに対して選択したオブジェクトに関連するすべてのアクティブ・データ・セキュリティ・ポリシーがリストされます。 「表示」メニューの「カラム」オプションを選択すると、表内のポリシーの詳細を表示することも、表示を減らすこともできます。

    この情報は、「アクセス・ポリシー」表のアクティブなポリシーごとに表示されます。

    フィールド

    条件

    このデータ・ポリシーを有効にするために存在する必要がある条件をリストします。 たとえば、Sales Representative(営業担当)ロールとOpportunity(商談)オブジェクトを選択した場合、Sales Representative(営業担当)ロールを割り当てられたユーザーが編集またはフル・アクセスを持つ商談営業チーム・メンバーである場合に、このポリシーが適用されることを示す条件になります。

    権限

    ポリシーによって提供されるアクセスを表示します。 たとえば、「読み取り」「更新」および「削除」チェック・ボックスが選択されている場合、このポリシーでは、ポリシーで指定された条件が満たされた場合(ユーザーが編集アクセス権またはフル・アクセス権を持つ商談営業チーム・メンバーである場合など)に、オブジェクトに対する読取り、更新および削除アクセス権をユーザーに付与します。

    「拡張」フィールドは、ポリシーに定義されている拡張権限の数を示します。 すべてのオブジェクトまたはポリシーに高度な権限があるわけではありません。

    開始日

    保険証券がアクティブ化された日付を示します。

    終了日

    保険証券が非アクティブ化される日付を示します。

    ロール・コード

    ロール名

    ポリシーが関連付けられているロールのロール名とコードをリストします。 ほとんどの場合、ポリシーは「ロール」列で選択した最上位レベルのジョブ・ロールに関連しますが、場合によっては、継承された職務ロールによってポリシーが提供されることもあります。 ポリシーは、トップレベルのロールと継承されたロールの両方から提供することもできます。

    カスタム条件

    ポリシーで指定された条件が、Oracleによって提供される事前定義された条件であるか、以前に作成したカスタム条件であるかを示します。

  7. 「例による問合せ」フィルタ・アイコンをクリックしてフィルタ・テキストを入力することで、ロールおよびオブジェクトに対して表示されるポリシーを制限できます。 条件、ロール名またはロール・コードでフィルタできます。

    たとえば、現在、標準の営業担当ジョブ・ロールでは、すべてのアカウントと担当者にデータが表示されます。 このフル・アクセスを提供する条件を表示するには、次のステップを使用します:

    1. ロール・フィールドで「営業担当」を選択し、「オブジェクト」フィールドで「取引先コミュニティ・パーティ」を選択し、「ポリシーの検索」をクリックします。

    2. 「例による問合せ」フィルタ・アイコンをクリックし、条件列の上の問合せフィールドに「すべてのレコード」というテキストを入力します。

    ページがリフレッシュされ、すべてのレコード・アクセスを提供する2つのポリシーが表示されます。 1つのポリシーが営業担当ロールによって提供され、もう1つのポリシーは継承ロールContract View Access Across All Contracts(すべての契約にわたる契約の表示アクセス)によって提供されます。 アカウントおよび担当者へのより制限されたアクセス権を持つ営業担当ロールのバージョンを作成する場合は、両方のロールのカスタム・コピーを作成し、それぞれからすべてのレコード・ポリシーを削除する必要があります。

    フィルタを削除するには、問合せ行の「すべてクリア」アイコンをクリックします。

  8. 「アクセス・ポリシー」表で選択したポリシーに定義されている拡張権限を表示するには、「高度な権限」表にスクロールします。

    高度な権限によって、ユーザーが実行できる操作をより細かく制御できます。 たとえば、あるポリシーで商談への更新アクセス権を提供できますが、ポリシーの拡張権限では、その更新アクセス権を特定の属性に制限できる場合があります。

    「高度な権限」表には、拡張権限ごとに、提供されるアクセスのタイプ(読取りアクセスなど)と、関連するアクション(商談の表示など)が表示されます。

  9. 「データ・ポリシーの管理」ページで、選択したロールおよびオブジェクトの非アクティブ・ポリシーを表示する場合は、「非アクティブなポリシー」チェック・ボックスを選択します。

    非アクティブなポリシーは、終了日を設定し、終了日を過ぎたポリシーです。 ロールおよびオブジェクトの非アクティブ・ポリシーの数は、「非アクティブなポリシー」チェック・ボックスの横のカッコで表示されます。 たとえば、番号1は、ロールとオブジェクトの組合せに対して1つの非アクティブなポリシーのみが存在することを示します。