1. リスク管理の保護
  2. セキュリティの概要
機械翻訳について

セキュリティの概要

Oracle Fusion Cloud Risk Managementでは、ジョブ・ロール(および、それらによる職務ロールと権限)を割り当てることで、機能へのアクセス権を付与します。 レコードを作成または編集するときに各レコードを操作できるユーザーを指定することにより、データへのアクセス権を付与します。

Oracle Risk Managementのロール

ジョブ・ロールの概念は、ユーザーが組織で遂行するジョブを表しています。 通常は、ジョブに含まれる1つ以上のタスクを表す職務ロールよりも広範囲の機能にアクセスできます。

しかし、どちらのロール・タイプでも、機能セキュリティ・ポリシーやロール階層、またはその両方を定義できます。 機能セキュリティ・ポリシーでは、特定のタスクを完了するための権限を付与します。 ロール階層は一連の下位ロールで構成され、親ロールはそこから機能アクセス権を継承します。

ジョブ・ロールには、ユーザーに割り当てるのに十分広範なアクセス権が指定されています。 ジョブ・ロールは、ユーザーに直接割り当てることができますが、職務ロールは割り当てることができません。 職務ロールは、ジョブ・ロールの階層の要素として間接的にのみユーザーに付与されます。

事前定義済ジョブ・ロールをユーザーに割り当てることも、ジョブ・ロールと職務ロールの両方を作成および管理することもできます。 独自のロールを作成するには、セキュリティ・コンソールとも呼ばれるOracle Applications Securityを使用します。

Oracle Risk Managementのデータ・セキュリティ

データ・レコードにアクセスするには、まずユーザーが「適格」である必要があり、次に「承認済」である必要があります。 オブジェクトのレコードに対して適格となるためには、そのタイプのオブジェクトを操作する権限を付与するロールがユーザーに割り当てられている必要があります。 レコードに対して承認済となるには、適格なユーザーが所有者、編集者またはビューアとして指定される必要があります。 ユーザーは、自分が承認済のレコードにのみアクセスできます。

適格なユーザーがレコードを作成すると、その所有者として自動的に承認され、他の適格なユーザーを所有者、編集者またはビューアとして選択できます。

  • 所有者は、そのセキュリティ設定(レコードを操作できるユーザーおよびそのアクセス・レベルの選択)を含むレコードの詳細を変更できます。

  • 編集者はセキュリティ構成は変更できませんが、その他の詳細を変更できます。

  • ビューアはレコードの詳細を表示できますが、変更はできません。

事前定義済ロールをユーザーに割り当てた場合、3つのレベルのいずれかでレコードに対するロールを所有者が選択できます。 所有者は、ユーザーのロールで許可されているよりも少ないアクセス権をレコードに対して承認できます。 たとえば、所有者は、トランザクション・モデルのビューアとしてユーザーを選択できます。 その場合、そのユーザーは、他のモデルでは所有者や編集者として承認されているとしても、このモデルは編集できません。

所有者は、個々のアプリケーションに対して固有のデータ・セキュリティ権限を割り当てることもできます。 たとえば、Oracle Fusion Cloud Financial Reporting Complianceでレコードをレビューまたは承認する権限を付与するロールがユーザーに設定されているとします。 ただし、これらの権限は、所有者がレビュー担当者または承認者としてユーザーを承認したレコードにのみ適用されます。

所有者は、レコードに対して個々のユーザーを承認することも、ユーザー割当グループを選択することもできます。 各グループは、1つのタイプのオブジェクトに対して承認済のユーザーのセットです。 通常、レコードにグループを割り当てるほうが、セキュリティを管理する上ではより効率的なアプローチです: 組織内のポジションに対してユーザーの異動があれば、ユーザー割当グループに対してそのユーザーを追加または削除できます。 こうすると実際には、グループが関連付けられているレコードに対するアクセス権が付与または取り消されます。 グループは「リスク管理データ・セキュリティ」作業領域で作成します。

ビジネス・オブジェクト・セキュリティ

Oracle Fusion Cloud拡張統制内で、トランザクション・モデルおよび統制はリスクを定義し、それらのリスクを表示するトランザクションを明らかにします。 ビジネス・オブジェクトは、分析するモデルおよびコントロールに関するビジネス・アプリケーション・データを提供します。 データ・セキュリティのより詳細な要素として、各ユーザーがアクセスできるビジネス・オブジェクトを選択できます。 これらは、「リスク管理データ・セキュリティ」作業領域で選択します。

関連項目