1. リスク管理の保護
  2. レコードに対するユーザーまたはグループの選択
機械翻訳について

レコードに対するユーザーまたはグループの選択

データ・セキュリティを変更するには、レコードの所有者である必要があります。 その場合は、それを操作するユーザーを選択し、そのユーザーのアクセス権のレベルを設定できます。

レコードを作成したか、レコードの所有者として追加されたために、レコードの所有者になる場合があります。

操作するオブジェクトのタイプに応じて、次のように操作します:

  • レコードの作成または編集時のガイド付きプロセスのステップとして、セキュリティ構成が行われる場合があります。

  • レコードを表示または編集するページに「セキュリティ割当」ボタンが表示される場合があります。 これをクリックすると、「セキュリティ割当」ページが表示されます。 (このボタンはレコードの作成中は使用できませんが、作成者がレコードを初めて保存または送信した直後に表示されます。)

いずれの場合も、個人またはユーザー・グループを選択できます。 通常は、グループを作成してレコードに割り当てると、追跡する作業が少なくなり、セキュリティ管理が容易になります。

個々のユーザーを選択するには、「ユーザー割当」パネルで「追加」をクリックします。 「名前」フィールドでユーザーを検索して選択します。 次に、次を選択します:

  • 「承認方法」フィールドで、「オーナー」、「編集者」または「ビューア」を選択します。 オーナーは、セキュリティ構成など、レコードの詳細を編集できます。 編集者はセキュリティ構成を変更できませんが、その他の詳細を変更できます。 ビューアはレコードの詳細を表示できますが、変更はできません。 これらは、すべてのOracle Fusion Cloud Risk Managementアプリケーションに適用される承認です。 レコードに追加するユーザーごとに1つの値を選択する必要があります。

    ユーザーのロールで許可されているよりも少ないアクセス権をレコードに対して選択できます。 たとえば、オブジェクトのレコードを所有、編集または表示するのにユーザーが適格であるとします。 そのユーザーをレコードのビューアとして選択した場合、オブジェクトの他のレコードに対してどんなレベルで選択された適格性がそのユーザーにあったとしても、このレコードは編集できません。

  • 「承認」フィールドで、Oracle Fusion Cloud Financial Reporting ComplianceまたはOracle Fusion Cloudアクセス認証に固有の1つ以上の承認を必要に応じて選択します。 (このフィールドは、Oracle Fusion Cloud Advanced Controlsやユーザー・グループには適用されないため、レコードを保護すると表示されません。)

    この2つのタイプの承認は個別の承認です。 たとえば、Oracle Financial Reporting Complianceでリスクのビューアとしてユーザーを選択できます。 彼女を承認者として選択することもできます。 その場合は、彼女はリスク・レコード自体は編集できませんが、リスクが承認または却下されるページへの書込みアクセス権はあります。

    承認の選択は個々のユーザーではオプションですが、どのユーザーに対しても選択しないと機能に影響します。 たとえば、レコードの承認者またはレビュー担当者のユーザーを選択しないと、そのレコードはレビューまたは承認の対象になりません。 別の例として、認証プロジェクト内のロールを管理および認証するユーザーを選択しないと、認証プロジェクトを作成する意味がありません。

ユーザー・グループを選択するには、「グループ割当」パネルで「追加」をクリックします。 1つ以上のグループを検索して選択します。

  • 各グループには、作成時に1つの承認が付与されます。 レコードのグループを選択すると、その承認を表示できますが、変更はできません。 承認を組み合せるために、レコードに複数のグループを割り当てることができます。 (ユーザー割当グループの管理を参照してください。)

  • グループをレコードに対して選択できるのは、そのグループのメンバーの少なくとも1つがそのレコードに対して適格である場合のみです。 適格なユーザーがいないグループは除外されます。

  • 時間の経過とともに、メンバーがグループに追加されたり、グループから削除されたり、メンバーのロール割当が変更される可能性があります。 これにより、グループがレコードに割り当てられたものの、適格なメンバーがなくなってしまう場合があります。 その場合は、グループ名の横に警告アイコンが表示されます。

「ユーザー割当て」または「グループ割当」パネルのいずれかで、認可によってリストをフィルタできます。 次の2つのいずれかの方法を使用します:

  • 「フィルタの表示」をクリックし、「承認方法」または「不適格なユーザー」のいずれかのリストで承認をクリックします。 パネルには、選択した許可が付与されているか、または不適格なユーザーまたはグループが表示されます。 また、「承認方法[authorization]」または「不適格なユーザー[authorization]」ボタンが表示され、ボタンの削除アイコンを選択するまでフィルタは有効なままになります。 複数のフィルタにはAND関係があります。

  • 「検索基準」フィールドに承認を入力し、その前にプラス記号またはマイナス記号を付けます。 プラス記号の付いた承認は、「承認方法」リストでその承認を選択するのと同じです。 たとえば、「+所有者」と指定すると、承認済所有者、または所有者に適格なメンバーが少なくとも1人いるグループが返されます。 マイナス記号の付いた承認は、「不適格なユーザー」リストでその承認を選択するのと同じです。 たとえば、「-所有者」と指定すると、レコードに対しては所有者として承認されたが、そのレコードに対して適格ではなくなったユーザーが返されます。

各アプリケーションに固有のユーザー承認の詳細は、拡張コントロールのレコードの保護財務レポート・コンプライアンスのレコードの保護および認証の保護を参照してください。