機械翻訳について

個人セキュリティ・プロファイルでのカスタム基準

個人レコードは職責範囲またはマネージャ階層別に保護できます。 標準基準に加えてまたはそのかわりに、カスタム基準をSQL文の形式で使用することもできます。

カスタム基準の使用例

この例では、個人セキュリティ・プロファイルでカスタム基準を使用する方法を説明します。 この例では、個人セキュリティ・プロファイルに、1990年1月1日よりも前に生まれた個人の個人レコードを含めます。

&TABLE_ALIAS.PERSON_ID IN (SELECT PERSON_ID FROM PER_PERSONS
WHERE DATE_OF_BIRTH < TO_DATE('01-JAN-1990', 'DD-MON-YYYY'))

カスタム基準には、SQL述語がPERSON_IDまたはASSIGNMENT_IDで制限する任意の文を含めることができます。 述語には、カスタム基準の制限列として&TABLE_ALIAS.PERSON_IDまたは&TABLE_ALIAS.ASSIGNMENT_IDを含める必要があります。

カスタム基準の検証

カスタム基準を2段階で検証します。

1. ページの「カスタム基準」セクションで「検証」をクリックすると、構文チェックが実行されます。 欠落したカッコ、スペルが間違ったキーワード、1行コメントなどの構文エラーがレポートされます。

   ノート: SQL文に複数行のコメントを含めることができます。 複数行のコメントは、スラッシュとアスタリスク(/*)で始まり、アスタリスクとスラッシュ(*/)で終了します。 2つのハイフン(--)で始まる1行コメントは無効です。

2. 「次」をクリックして「プレビュー」ページを開くと、さらに検証が行われ、次の問題がレポートされます。

   • ASSIGNMENT_ID属性に対する別名としての文字Aの使用(文字AはOracleが使用する目的で予約されているため)

   • 個人識別可能情報(PII)を含む表への参照(ランタイム・エラーが発生する可能性があります)

   • UNIONやJOINなどのコマンドの使用(パフォーマンスに影響を与える可能性があります)

検証エラーはすべて修正する必要があります。

職責範囲の例外の定義

たとえば、特定の等級や事業所の個人レコードを除いて、組織内のすべての個人レコードにユーザーがアクセスできるようにする必要があるとします。 職責範囲別にレコードを保護する場合、カスタム基準を使用して一部のレコードを除外する必要はありません。 かわりに、個人セキュリティ・プロファイルに除外ルールを3個まで含めることができます。 ルールでは、等級や事業所など、一部のレコードを除外するための基準を定義します。