1. Sales and Fusion Serviceの保護
  2. 職務ロールのコピーおよび編集
機械翻訳について

職務ロールのコピーおよび編集

新しい職務ロールを作成する方法として、既存のロールをコピーし、必要に応じてコピーしたロールを編集することをお薦めします。 このトピックでは、両方のタスクの実行方法について説明します。

ユーザーがこのタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。

職務ロールのコピー

職務ロールをコピーするには:

  1. セキュリティ・コンソールの「ロール」タブで、コピーする職務ロールを検索します。

  2. 検索結果でロールを選択します。

    デフォルトでは、ロールは表形式で表示されます。 グラフの表示アイコンをクリックして、階層をグラフィック形式で表示します。

  3. 検索結果で、選択したロールの下矢印をクリックして、「ロールのコピー」を選択します。

  4. 「コピー・オプション」ダイアログ・ボックスで、コピー・オプションを選択します。

    • 「最上位ロールのコピー」を選択すると、選択したロールのみがコピーされます。 コピーされたロールは、コピー元のロールと同じロール・インスタンスを継承します。

    • 「最上位ロールおよび継承済ロールのコピー」を選択した場合、同じ名前のロールのコピーがまだ存在していないと、ロール階層内のすべてのロールからコピーが作成されます。

  5. 「ロールのコピー」をクリックします。

  6. 「ロールのコピー: 基本情報」ページで、必要に応じて、「ロール名」「ロール・コード」、および「摘要」の値を編集します。

    ヒント:

    「ロール名」および「ロール・コード」の値には、「セキュリティ・コンソール管理」タブの「ロール」サブタブで指定されているコピーされたロールのデフォルトのプレフィクスとサフィクスが割り当てられます。 プレフィクスORA_もロール・コードから削除されます。 コピーするロールのデフォルトのプリフィクスとサフィクスは上書きできます。 ただし、コピーされたロールによって継承されたロールは、ここで行った名前の変更には影響しません。

  7. 「サマリーおよび影響レポート」トレイン・ストップをクリックします。

  8. 「送信してクローズ」をクリックし、OKをクリックして確認メッセージを閉じます。

  9. セキュリティ・コンソールの「管理」タブの「ロール・コピー・ステータス」サブタブでコピーの進行状況をレビューします。 ステータスが「完了」の場合は、コピーしたロールを編集できます。

コピーした職務ロールの編集

コピーしたロールを編集するには、次のステップを実行します:

  1. セキュリティ・コンソールの「ロール」タブで、職務ロールのコピーを検索して選択します。

  2. 検索結果で、選択したロールの下矢印をクリックして、「ロールの編集」を選択します。

  3. 「ロールの編集:基本情報」ページで、ロール名と説明は編集できますが、ロール・コードは編集できません。

  4. 「次」をクリックします。

機能セキュリティ・ポリシーの管理

編集ロール: 「機能セキュリティ・ポリシー」ページでは、コピーされたロールに直接付与された機能セキュリティ権限が権限タブに表示されます。 「継承されたポリシーのロード」をクリックすると、ロールが継承する権限が表に移入されます。 権限で保護されるコード・リソースの詳細を表示するには、ページの詳細セクションで権限を選択します。

コピーした職務ロールから既存の権限を追加または削除できますが、新しい機能セキュリティ・ポリシーを作成することはできません。 コピーしたロールに直接追加された権限を削除するには、権限を選択して「削除」アイコンをクリックします。 継承された権限は削除できません。

権限をロールに追加するには:

  1. 「機能セキュリティ・ポリシーの追加」をクリックします。

  2. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、権限またはロールを検索して選択します。

  3. ロールを選択した場合は、「選択した権限の追加」をクリックして、ロールのすべての機能セキュリティ権限をカスタム・ロールに付与します。 単一の権限を選択する場合は、「ロールに権限追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加の権限に対して、ステップ2以降を繰り返します。

  6. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスを閉じます。

    選択したすべての権限が編集ロールにリストされます: 機能セキュリティ・ポリシー・ページ。

  7. 「次」をクリックします。

読取り専用である「リソース」タブには、機能セキュリティ権限によるものではない、ロールに直接付与されているリソースがリストされます。 セキュリティ・コンソールでは、ロールに直接リソースを付与できないため、リリース12より前に作成されたリソース権限のみがこのタブに表示されます。 これらの値は編集できません。

データ・セキュリティ・ポリシーの管理

編集ロール: 「データ・セキュリティ・ポリシー」ページには、コピーされたロールに付与されたデータ・セキュリティ・ポリシーが表示されます。 コピーしたロールに対してポリシーを編集または削除したり、そのロールに対して新しいポリシーを作成できます。 データ・セキュリティ・ポリシーの作成、編集およびロールへの追加の詳細は、セキュリティ・コンソールのデータ・セキュリティ・ポリシーの編集のトピックを参照してください。

「次へ」をクリックして、次のページに進みます。

継承されたロールの追加および削除

編集ロール: 「ロール階層」ページには、コピーされた職務ロールと、その職務ロールが継承する職務ロールが表示されます。 デフォルトでは、階層は表形式で表示されます。 ロールは追加または削除できます。

ロールを削除するには:

  1. 表でロールを選択します。

  2. 「削除」アイコンをクリックします。

  3. 「OK」をクリックして情報メッセージを閉じます。

ロールを追加するには:

  1. 「ロールの追加」をクリックします。

  2. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、追加するロールを検索して選択します。

  3. 「ロール・メンバーシップの追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加のロールに対して、ステップ2以降を繰り返します。

  6. 「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。

    「ロールの編集:ロール階層」ページには、更新したロール階層が表示されます。

  7. 「次」をクリックします。

ロールが割り当てられたユーザーの表示

編集ロール: ユーザー・ページで、「次へ」をクリックします。 職務ロールをユーザーに直接プロビジョニングすることはできません。

ロールのレビュー

「ロールの編集:サマリーおよび影響レポート」ページで、変更のサマリーをレビューします。 「戻る」をクリックして修正します。 それ以外の場合は、次を実行します。

  1. 「保存してクローズ」をクリックしてロールを保存します。

  2. 「OK」をクリックして確認メッセージを閉じます。

ロールはすぐに使用可能になります。

関連トピック