システム・アクセス・グループ・ベースのデータ・セキュリティ・ポリシーはどのように定義しますか。
たとえば、「HRヘルプ・デスク管理者、内部ヘルプ・デスク管理者」またはITセキュリティ・マネージャだとします。 その後、システム・アクセス・グループおよび事前定義済ルールを使用して、ユーザーの「ヘルプ・デスク・リクエスト」データ・セキュリティをサポートできます。
Oracleが提供するすべての標準ジョブ・ロールには、対応するシステム・アクセス・グループがあります。 各システム・アクセス・グループに割り当てられた事前定義済のオブジェクト共有ルールは、標準のジョブ・ロールで提供されるものと同じ「ヘルプ・デスク・リクエスト」データへのアクセスを提供します。
システム・アクセス・グループでは、「ヘルプ・デスク・リクエスト」データへのユーザーのアクセスを管理する別の方法が提供されます。 アクセス拡張ルールを作成すれば、事前定義済ルールによるアクセス権を関連オブジェクトに拡張することもできます。
システム・アクセス・グループはデフォルトでアクティブです。 ただし、各システム・アクセス・グループに関連付けられた事前定義済のオブジェクト共有ルールは、デフォルトでは非アクティブです。 そのため、これらのルールは使用前にアクティブ化する必要があります。 システム・グループと事前定義済ルール間の関連付けもデフォルトでは無効になっています。 そのため、システム・グループごとに、グループに適用する事前定義済ルールを有効にする必要があります。
次の表に、システム・アクセス・グループの事前定義済のオブジェクト共有ルールとその説明を示します。
|
S. no. |
事前定義済ルール名 |
このルールでは、次のものにアクセスできます: |
|---|---|---|
|
1 |
すべてのサービス・リクエスト |
すべてのサービス・リクエスト。 |
|
2 |
CRMサービス・リクエスト(全件) |
すべてのCRMサービス・リクエストへのアクセス。 |
|
3 |
CRMビジネス・ユニット・サービス・リクエスト |
ユーザーのビジネス・ユニットに関連付けられているすべてのCRMサービス・リクエスト。 |
|
4 |
CRM Partner Serviceリクエスト |
すべてのCRMパートナ・サービス・リクエスト。 |
|
5 |
CRMビジネス・ユニットPartner Serviceリクエスト |
ユーザーのビジネス・ユニットに関連付けられたCRMパートナ・サービス・リクエスト。 |
|
6 |
CRMサービス・リクエスト・キュー・メンバー |
ユーザーがメンバーであるキューに割り当てられたすべてのCRMサービス・リクエスト。 |
|
7 |
CRMサービス・リクエスト・キュー・メンバー階層 |
ユーザーの部下がメンバーであるキューに割り当てられたすべてのCRMサービス・リクエスト。 |
|
8 |
CRMサービス・リクエスト・チーム |
ユーザーがSRチームの一員であるすべてのCRMサービス・リクエスト。 |
|
9 |
CRMサービス・リクエスト・チーム階層 |
ユーザーの部下がSRチームに属するすべてのCRMサービス・リクエスト。 |
|
10 |
CRMサービス・リクエスト割当先 |
ユーザーが割当先であるすべてのCRMサービス・リクエスト。 |
|
11 |
CRMサービス・リクエスト割当先階層 |
ユーザーの部下が割当先であるすべてのCRMサービス・リクエスト。 |
|
12 |
CRMサービス・リクエスト作成者 |
ユーザーがSRを作成したすべてのCRMサービス・リクエスト。 |
|
13 |
CRMサービス・リクエスト作成者階層 |
ユーザーの部下がSRを作成したすべてのCRMサービス・リクエスト。 |
|
14 |
CRMサービス・リクエスト・パートナ取引先 |
SRがユーザーのパートナ・アカウントに関連付けられているすべてのサービス・リクエスト。 |
|
15 |
CRMサービス・リクエスト担当者 |
ユーザーがSR担当者であるすべてのCRMサービス・リクエスト。 |
|
16 |
すべてのHRサービス・リクエスト |
全てのHRサービス・リクエスト。 |
|
17 |
HRビジネス・ユニット・サービス・リクエスト |
ユーザーのビジネス・ユニットに関連付けられている全てのHRサービス・リクエスト。 |
|
18 |
HRサービス・リクエスト・キュー・メンバー |
ユーザーがメンバーになっているキューに割り当てられた全てのHRサービス・リクエスト。 |
|
19 |
HRサービス・リクエスト・キュー・メンバー階層 |
ユーザーの部下がメンバーであるキューに割り当てられたすべてのHRサービス・リクエスト。 |
|
20 |
HRサービス・リクエスト・チーム |
ユーザーがSRチームに属するすべてのHRサービス・リクエスト。 |
|
21 |
HRサービス・リクエスト・チーム階層 |
ユーザーの部下がSRチームに属するすべてのHRサービス・リクエスト。 |
|
22 |
HRサービス・リクエスト作成者 |
ユーザーがSRを作成したすべてのHRサービス・リクエスト。 |
|
23 |
HRサービス・リクエスト・プライマリ担当者 |
ユーザーがSRプライマリ担当者であるすべてのHRサービス・リクエスト。 |
|
24 |
HRサービス・リクエスト割当先 |
ユーザーが割当先であるすべてのHRサービス・リクエスト。 |
|
25 |
HRサービス・リクエスト割当先階層 |
ユーザーの部下が割当先であるすべてのHRサービス・リクエスト。 |