価格設定管理者のロールおよび権限の設定

価格設定管理が価格設定の処理(webサービスの使用など)を保護するために使用する認証および承認を管理するためのユーザー・ロールおよび権限を設定します。

価格設定管理でセキュリティを実装する方法を次に示します。

サインイン時にユーザー名とパスワードによる認証を使用して、各ユーザーが価格設定管理作業領域にアクセスできるようにします
ユーザー・ロールおよび権限による承認を使用して、各ユーザーが価格設定管理作業領域のジョブ結果に従って異なるタスクを実行できるようにします

ここでは、バックグラウンドの詳細を取得できます。

リファレンス	詳細
SCMの保護	各ユーザーに対して設定した値を含む、権限およびセキュリティの設定方法。
Order Managementのセキュリティ・リファレンス	価格設定管理の権限。

設定に必要な権限を取得します。

ロール	説明
価格設定管理者- すべてのビジネス・ユニット(QP_PRICING_ADMINISTRATOR_ALL_BUSINESS_UNITS_DATA)	このロールの権限を使用して、価格設定を管理します。

設定の概要

2人の管理者、Diane ChoとYu Liを設定する必要があるとします。

管理者を作成し、権限を取得します。
データ・アクセスを管理します。
ビジネス・ユニットに管理者を追加します。
権限を取得します。

このトピックではサンプル値を使用します。ビジネス要件によっては、別の値が必要になる場合があります。

管理者の作成および権限の取得

2人の管理者を作成します。 1人のユーザーが価格設定を管理できます。もう1人のユーザーは価格設定を表示できます。

価格設定管理へのアクセスを提供する権限を識別します。
- 「Order Managementのセキュリティ・リファレンス」の価格設定管理者の章を参照してください。
- 要件を満たす権限が見つかるまで、権限を調べます。この例では、価格設定管理者ジョブ・ロールに必要な権限があります。
  
  事前定義済ロールを割り当てないでください。かわりに、コピーを作成し、MY_ROLEなどのコピーの名前を変更し、ユーザーが不要な権限をMY_ROLEから削除して、MY_ROLEをユーザーに割り当てます。詳細は、「事前定義済ロールの割当てに関するガイダンス」を参照してください。
ジョブ・ロールの管理に必要な権限があることを確認します。

これらの権限がない場合、実装ユーザーの作成タスクを実行すると、様々な処理がグレー表示され、ジョブ・ロールに権限を追加できなくなります。
スケジュール済プロセス作業領域に移動し、ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ・スケジュール済プロセスを実行します。

このプロセスでは、最新のユーザー・データで実装ユーザーの作成タスクが更新されます。詳細は、「セキュリティ・コンソールの構成」を参照してください。
「設定および保守」作業領域に移動してから、タスクに移動します。
- オファリング: オーダー管理
- 機能領域: 初期ユーザー
- タスク: 実装ユーザーの作成

「ユーザー・アカウント」ページで、「ユーザー・アカウントの追加」をクリックし、値を入力して「ロールの追加」をクリックします。

属性	値
名	ダイアン
姓	選択
Email	`diane.cho@yourComany.com`
パスワード	ユーザーは、ユーザーが初めてサインインするときにパスワードを使用する必要があります。サインイン後すぐにパスワードを変更するようユーザーに指示します。

「ロール・メンバーシップの追加」ダイアログで、Pricing Administratorと入力し、「検索」をクリックします。

検索結果で、値を含む「行」をクリックします。

属性	値
名前	価格設定管理者
コード	ORA_QP_PRICING_ADMINISTRATOR_JOB

「ロール・メンバーシップの追加」をクリックし、「完了しました」をクリック

次のユーザーに対して前述のステップを繰り返します。

属性	値
名	Yu
姓	Li
Email	`yu.li@yourComany.com`

「ユーザー・アカウントの追加」ページで、「保存してクローズ」をクリックします。

データ・アクセスの管理

Yuのデータ・アクセスを管理します。

「設定および保守」作業領域に移動してから、タスクに移動します。
- オファリング: オーダー管理
- 機能領域: 初期ユーザー
- タスク: ユーザーのデータ・アクセスの管理
このタスクの詳細は、「Oracle SCMの共通機能の実装」を参照してください。

ユーザーのデータ・アクセスの管理ページで値を入力し、「検索」をクリックします。

属性	値
ユーザー名	`yu.li` ドット表記法(firstName.lastName)に従って検索する必要があります。

属性

値

ユーザー名

yu.li

ドット表記法(firstName.lastName)に従って検索する必要があります。

検索結果には、Yuに設定したデータ・アクセスが表示されます。

「データ・アクセスの承認」をクリックします。
表示されるSecurityDataAccessTemplate.xlsを開くダイアログで、「開く:」オプションを受け入れ、OKをクリックします。

Microsoft Excelが開きます。

Microsoft Excelで編集します。

ITセキュリティ・マネージャ・ジョブ・ロール(ora_fnd_it_security_manager_job)にある権限があることを確認します。

Microsoft Excelの接続ダイアログで、Yesをクリックし、サインインします。
表示されたユーザーのデータ・アクセスの承認テンプレートで、Yuが表示アクセスに必要なセキュリティ・コンテキストがテンプレートに含まれていることを確認します。
セキュリティ・コンテキスト値列で、データを含む最初の行で「セル」を右クリックし、Invoke Actionをクリックします。

警告: テキストを手動で入力するのではなく、このアクションを使用します。このアクションは、使用可能なデータ・アクセス・セットをOracleデータベースで検索します。テキストを手動で入力し、テキストがデータベースに含まれるテキストと正確に一致しない場合、アップロードは失敗します。

「セキュリティ・コンテキスト値の選択」ダイアログで値を設定し、「検索」をクリックします。

属性	値
ビジネス・ユニット	Vision Operations

検索結果で、Vision Operationsを含む「行」をクリックし、OKをクリックします。

Excelによって、Security Context Value(セキュリティ・コンテキスト値)列で選択したセルにVision Operationsが追加されます。
データを含む他の各行について、前述のステップを繰り返します。

たとえば、アセット台帳を含む行の場合は、値セキュリティ・コンテキストをアセット台帳に設定します。
Excelの上部に表示されるコマンド・リボンで、「ユーザーのデータ・アクセスの承認>アップロード」をクリックします。
アップロードが完了するまで待機し、ステータス列にSuccessfully Uploaded for each rowと表示されていることを確認します。
「ステータス・ビューア」をクリックし、ステータス・ビューにNo Errorと表示されていることを確認します。
サイン・アウトします。

Oracle Applicationsに戻ります。
「スケジュール済プロセス」作業領域に移動します。

「スケジュール済プロセス」ページで、「新規プロセスのスケジュール」をクリックし、スケジュール済プロセスを実行します。

スケジュール済プロセス名	説明
最新のLDAP変更の取得	ユーザー、ロールおよびロール付与を、オーダー管理がオーダー管理作業領域にアクセスできるユーザーを決定するために使用するLDAP (Lightweight Directory Access Protocol)に存在する定義と同期化します。

ビジネス・ユニットへの管理者の追加

このビジネス・ユニットは、Pricing Administrationで価格表を設定するときに指定します。価格設定管理作業領域を使用する個人、または価格表をインポートする個人がこのビジネス・ユニット内にあることを確認する必要があります。

Vision Operationsビジネス・ユニットに価格表があるとします。 Li Yuは、価格表を作成および更新する価格設定管理者です。 Vision Operationsビジネス・ユニットにLiを追加する必要があります。

「設定および保守」作業領域に移動します。
「タスク」>「検索」をクリックします。
Manage Data Access Set Data Access for Users(ユーザーのデータ・アクセス・セット・データ・アクセスの管理)タスクを検索して開きます。
ユーザーのデータ・アクセスの管理ページで、「処理」>「作成」をクリックします。

表示されるダイアログで、値を設定します。

属性	値
ユーザー名	Li Yu
ロール	価格設定管理者
セキュリティ・コンテキスト	ビジネス・ユニット
セキュリティ・コンテキスト値	Vision Operations

「保存してクローズ」>「完了」をクリックします。

ジョブ・ロールの作成

特定のニーズを満たすジョブ・ロールを作成できます。この例では、YuがPricing Administrationで設定を表示できるが、編集はできないジョブ・ロールを作成します。

「ユーザー・アカウント」ページで、「ロール」をクリックします。
ロール・ページの検索ウィンドウで、Pricing Administratorと入力し、「検索」をクリックします。
検索結果で、「処理」>「ロールのコピー」をクリックします。
「コピー・オプション」ダイアログで、最上位ロールのコピーを選択し、「ロールのコピー」をクリックします。

「基本情報」ページで値を入力し、「次」をクリックします。

属性	値
ロール名	価格設定管理者表示のみ
ロール・コード	QP_PRICING_ADMINISTRATOR_JOB_VIEW_ONLY
説明	価格設定戦略、価格表、サービス・マッピング、価格設定アルゴリズムなど、価格設定管理の設定を検索および表示します。

「機能セキュリティ・ポリシー」ページで、「継承されたポリシーのロード」をクリックします。
これらの権限を含む行を除くすべての行を削除します。
- 価格設定管理作業領域の管理
- 価格設定ルールの管理
- 価格設定アルゴリズムの表示
権限を追加する必要がある場合は、「機能セキュリティ・ポリシーの追加」をクリックして追加します。

たとえば、「機能セキュリティ・ポリシーの追加」ダイアログで、View Pricingと入力し、表示される権限のリストを確認してから、必要な権限を追加します。

追加できる権限の例を次に示します。
- 価格設定アルゴリズムの表示
- 価格設定ベースの表示
- 価格設定賦課定義の表示
- 価格設定ガイドラインの表示
- 価格設定マトリックス・タイプの表示
- 価格設定メッセージの表示
- 価格設定パラメータ値の表示
「次」をクリックします。
「データ・セキュリティ・ポリシー」ページで、必要に応じて行を削除し、「次へ」をクリックします。

行を削除するには、行の「下向き矢印」をクリックし、「データ・セキュリティ・ポリシーの削除」をクリックします。
「次」をクリックします。

「ロール階層」ページで、次のものを除くすべてのロール階層を削除します:

ロール名	ロール・コード
品目照会	ora_egp_item_inquiry_duty_obi

「ロール階層」ページを使用して、作成するジョブ・ロールがアクセスできる他のジョブ・ロールを指定します。ロール階層は、ジョブ・ロールが参照する他のジョブ・ロールを指定する階層です。

各事前定義済ジョブ・ロールが使用するロール階層の詳細は、「Order Managementのセキュリティ・リファレンス」を参照してください。

「次」をクリックします。
「ユーザー」ページで、「ユーザーの追加」をクリックします。
「ユーザーの追加」ダイアログで、Yu Liを検索し、結果が表示されるまで待機し、「ロールへのユーザーの追加」をクリックして、「取消」をクリックします。
「次へ>送信して閉じる」をクリックします。

実装プロジェクトのロール使用状況の確認

実装プロジェクトでは、プロジェクト内の各タスクを実行できるロールを指定します。事前定義済実装プロジェクトで、通常はwebサービスを使用してデータを通信するソース・システムをオーダー管理者ロールが管理する方法を確認します。

「設定および保守」作業領域に移動します。
設定ページで、「タスク」をクリックし、「実装プロジェクトの管理」をクリックします。
「実装プロジェクトの管理」ページで、「処理」>「作成」をクリックします。
「実装プロジェクトの作成」ページで、「次」をクリックします。
Order Managementの行で、Include(含む)列にチェック・マークを追加します。
Order Management行を展開します。
価格設定行で、含む列にチェック・マークを追加し、「プロジェクトを保存して開く」をクリックします。
タスク・リストで、「Order Management > 価格設定の定義」を展開し、アクセス可能なタスクのリスト(価格要素の管理など)を確認します。
価格要素の管理行の承認済ロール列で、「詳細」をクリックし、価格要素の管理タスクにアクセスできるロールを確認します。