Oracle Advanced Controlsの概要

Oracle Fusion Cloud Advanced Controlsは、ビジネス・アプリケーションにおけるアクティビティを規制します。これには次の2つのコンポーネントが含まれます。

• Oracle Advanced Access Controlsは、アプリケーション内において、機密アクセスと職務の分離に矛盾があるユーザを特定します。これらの各ユーザーには、1つのロールまたはロールの組合せが割り当てられており、権限により不正または重大なエラーが発生する可能性があります。

• Oracle Advanced Financial Controlsは、Oracle Cloudアプリケーションで完了したトランザクション、またはOracle Cloud監査フレームワークからの変更追跡において、不正、エラーおよびその他のリスクを検出します。

これらのいずれかのコンポーネントを使用する場合は、モデルを作成し、それらのモデルからコントロールをデプロイします。モデルごとにリスク・ロジックが確立されます。各コントロールは、基になるモデルのリスク・ロジックを採用します。

• アクセス・モデルにはロールや権限を指定するフィルタが含まれ、これらのロールや権限を個別にまたは組み合せて使用して、個々のユーザーがリスクのある動作を完了できるようにします。次に、これらのアクセス・ポイントが割り当てられるユーザーを選択します。

• トランザクション・モデルには、リスクの側面を定義し、定義したリスクを示すトランザクションを選択するフィルタが含まれます。(Oracle Advanced Financial Controlsで作成されたモデルは、トランザクション・モデルと呼ばれます。)

モデルは一時的な結果を返します。これは、モデルを評価するたびに置き換えられる疑いのあるレコードです。モデルを使用して、リスク・ロジックの定義をテストしてからコントロールにその定義を適用します。または、監査者は、モデルを使用して、特定の時点でのシステム固有のリスクを評価することもできます。

コントロールは永続的な結果を返します。これは、コントロールの実行頻度に関係なく解決すべき違反のレコードです。各レコードはインシデントと呼ばれます。各コントロールには、生成されるインシデントを解決する担当となる１人以上の結果調査員を指定します。調査員は、結果管理ページでインシデントのステータスを追跡できます。

また、観点という、階層構造の値を定義することができます。各観点は、モデル、コントロールおよびインシデントが存在するコンテキストを表します。個々の観点値を個々のオブジェクトに関連付けて、会社にとって意味のある組織、地域またはその他のコンセプトに基づいてカタログ化できます。

一部の機能は、Oracle Advanced Accessのコントロールにのみ適用されます。これには次のものがあります。

• Oracle Enterprise Performance Management Account Reconciliationのユーザー・アクセス・データを提供するEPM-ARCSデータ・ソースのデータに対してアクセス分析を実行する機能。ただし、データ・ソースへの接続を設定する必要があります(データ・ソースの設定を参照)。また、リリース24Cでは、以前のリリースでEPM-ARCSデータ・ソースを設定していた場合でも、一部のジョブ・ロールを更新する必要があります(リリース24Cに必要なセキュリティ更新を参照)。
• ビジュアライゼーション。これらは、ユーザーから、ユーザーに割り当てられたロールを経て、最終的にはモデルまたはコントロールがコンフリクトとして定義するアクセス・ポイントに至るパスを示す図です。
• シミュレーション。これらは、コントロールによって識別されたアクセス・コンフリクトを解決するために実行可能なステップの影響をプレビューします。
• プロビジョニング・ルール。これらはコンフリクト・ロールのペアを識別します。これらを使用して、危険なロール割当を回避できます。
• 拡張アクセス要求。これにより、ERPロールを要求または割り当てるためのワークフローが実装されます。ワークフローには、アクセス・コントロール別の分析が組み込まれます。