セキュリティ・コンソールでのSOD分析の実行
セキュリティ・コンソールでロールを作成または編集する際は、一連のページを使用します。その1つである職務の分離のページでは、作業中のロールで職務の分離のコンフリクトを検出するためにプロビジョニング・ルールを評価します。
要約すると、ロールを作成または編集する際は、基本情報の入力、機能セキュリティ・ポリシーとデータ・セキュリティ・ポリシーの定義、ロール階層(作成するロールが機能アクセス権を継承する一連の下位ロール)の定義、およびユーザーへのロールの割当を行います。ロール階層を定義したら、職務の分離ページを使用して、プロビジョニング・ルールに違反するロールが階層に含まれているかどうかを判断します。
ただし、職務の分離ページを使用するには、最初に有効にする必要があります。Oracle Fusion Functional Setup Managerで、「管理者プロファイル値の管理」ページを開きます。(パネル・タブで使用可能な「検索」オプションを使用して、このページを検索できます。)「プロファイル・オプション・コード」フィールドに、ASE_SEGREGATION_OF_ DUTIES_SETTINGと入力し、「検索」をクリックします。このオプションのサイト・レベル値を「はい」に設定します。