ユーザー定義アクセス・ポイント

アクセス・ポイントで職務分離コンフリクトの要素が構成されているかどうかは、ユーザーがどのようにそのアクセス・ポイントに到達できるかによって異なります。そのため、アクセス・ポイントではなく、モデル・フィルタにアクセス・パスを含めることもできます。

ユーザー定義アクセス・ポイントは、Oracle Cloudデータ・ソースのアクセス・ポイントへの特定のパスです。(EPM-ARCSデータ・ソースはユーザー定義のアクセス・ポイントをサポートしていません。)たとえば、ユーザーが書込みアクセスを許可するパスを経由して到達できる場合、その権限はリスクを呈する可能性があります。ただし、読取りアクセスのみを許可するパスを経由して到達可能な場合は、リスクがない可能性があります。書込みアクセス権を付与するパスを指定するユーザー定義のアクセス・ポイントを作成できます。

作成したユーザー定義アクセス・ポイントは、アクセス・ポイント・ビジネス・オブジェクトに属します。モデル・フィルタまたは資格/権利で使用するためのアクセス・ポイントを、他のアクセス・ポイントを選択する場合と同様の方法で選択します。その名前は、それに定義したパスになります。

ユーザー定義アクセス・ポイントを編集すると、そのアクセス・ポイントを使用するモデルまたはコントロールのリスク・ロジックが変更されることに注意してください。ユーザー定義アクセス・ポイントを編集した後で、このようなコントロールを実行すると、既存のインシデントが自動的にクローズされることがあります。

ユーザー定義アクセス・ポイントを操作するには、「モデル」ページまたは「コントロール」ページの「処理」メニューから「ユーザー定義アクセス・ポイント」を選択します。「ユーザー定義アクセス・ポイント」ページの各行には、ユーザー定義アクセス・ポイントに関する要約情報が表示されます。1つの名前をクリックすると、その構成の完全な詳細が表示されたページが開きます。