カスタム・ジョブ・ロールの作成と2つのデータ・セキュリティ・ポリシーの割当
このトピックでは、顧客セルフサービス・プロキシ・ユーザー・ロールのコピーを作成し、ユーザー・グループのデータ・セキュリティ・ポリシーをカスタム・ロールに割り当てます。
-
Fusionサービスで、「ナビゲータ」をクリックし、「ツール」セクションを展開して「セキュリティ・コンソール」を選択します。
-
「ロール」タブをクリックします。
-
「顧客セルフサービス・プロキシ・ユーザー」ロールを検索して選択します。 ロール・コードは、ORA_SVC_CUSTOMER_SELF_SERVICE_PROXY_USER_ABSTRACTです。
-
「検索結果」フィールドで、ドロップダウン・リストをクリックし、「ロールのコピー」を選択します。
-
「コピー・オプション」ダイアログ・ボックスで、「最上位ロールのコピー」を選択し、「ロールのコピー」をクリックします。
-
「基本情報」ページで、ロール名(ナレッジ・ユーザー・グループ・プロキシ・ユーザーなど)、ロール・コード(SVC_KNOWLEDGE_USER_GROUP_PROXY_USER)および説明(オプション)を入力します。
ノート:Identity Cloud Serviceグループの作成時に最後のタスクで必要になるため、ロール・コードをノートにとります。
-
ステップ3の「データ・セキュリティ・ポリシー」をクリックします。
-
データ・セキュリティ・ポリシーを作成するには、次の手順を実行します。
-
+データ・セキュリティ・ポリシーの作成をクリックし、開始日を今日の日付より前の日付に変更します。
-
ナレッジ・ユーザー・グループ・プロキシ・ユーザーなどのポリシー名を入力します。
-
「データベース・リソース」検索アイコンをクリックし、「ナレッジ・ユーザー・グループ」を検索してそのデータベース・リソースを選択し、「OK」をクリックして、新しく作成したポリシーに関連付けます。
-
「データ・セット」ドロップダウン・リストをクリックし、「キーによる選択」を選択します。
-
「ナレッジ・ユーザー・グループの作成」タスクで作成したユーザー・グループ参照キーを「主キー値の選択」フィールドに入力します。
-
「処理」ドロップダウン・リストをクリックし、「ユーザー・グループによるコンテンツへのアクセス」を選択します。
-
「OK」をクリックします。
-
-
次に、次の手順を実行して、サービス部門へのアクセス権を付与するデータ・セキュリティ・ポリシーを作成します。
-
+データ・セキュリティ・ポリシーの作成をクリックし、開始日を今日の日付より前の日付に変更します。
-
ポリシー名(ナレッジ・サービス部門ポリシーなど)を入力します。
-
「ナレッジ部門」を検索し、「データベース・リソース」を選択して、「OK」をクリックします。
-
「データ・セット」ドロップダウン・リストをクリックし、「インスタンス・セット別の選択」を選択します。
-
「条件名」ドロップダウン・リストをクリックし、「サービス部門へのアクセス」を選択します。
-
「処理」ドロップダウン・リストをクリックし、「部門によるコンテンツへのアクセス」を選択します。
-
「OK」をクリックします。
-
-
ステップ7の「要約」をクリックし、作業内容を確認します。
次のように表示されます。- 機能セキュリティ・ポリシー: 追加(0)、削除(0)
- データ・セキュリティ・ポリシー: 追加(2)、削除(0)
- ロール階層: 追加(0)、削除(0)
- ユーザー: 追加(0)、削除(0)
-
「送信してクローズ」をクリックします。
-
セキュリティ・コンソールに戻り、次の手順を実行して、ロール・コピーが成功したことを確認します。
-
「管理」タブをクリックします。
-
「ロール・コピー・ステータス」をクリックし、前のステップで入力したロール・コードを探します。
-
プロセスのステータスが「完了」になっていることを確認します。
-