1. 営業の質問と回答
  2. ジョブ・ロールまたは抽象ロールはどのようにして編集しますか。
機械翻訳について

ジョブ・ロールまたは抽象ロールはどのようにして編集しますか。

ユーザー・ロールを編集するには、事前定義済のジョブ・ロールまたは抽象ロールをコピーして、必ずカスタム・ロールを作成し、そのコピーを編集します。

ノート: これらのセキュリティ・タスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。

事前定義済ロールをコピーして編集するステップの概要

事前定義済のジョブ・ロールと抽象ロールをコピーおよび編集するステップの概要を次に示します。

注意: カスタム・ロールの作成時に、必要な権限のみを割り当ててください。 すべての権限を割り当てると、ライセンスの使用に影響する可能性があります。 続行する前に、「事前定義済ロールのコピーおよび編集について知っておくべきこと」のトピックを参照してください。
  1. ロールのコピー
  2. コピーしたロールの編集
  3. ロールの既存の機能セキュリティ権限の追加または削除
  4. ロールのデータ・セキュリティ・ポリシーの管理
  5. 新しいロールが継承したロールの追加または削除
  6. ユーザーへの新規ロールの割当て
  7. ロールのレビュー

ロールのコピー

ジョブ・ロールまたは抽象ロールをコピーするには:

  1. セキュリティ・コンソールの「ロール」タブで、コピーするロールを検索します。
  2. 検索結果でロールを選択します。 デフォルトでは、ロール階層は表形式で表示されます。
    ヒント: グラフの表示アイコンをクリックして、階層をグラフィック形式で表示します。
  3. 検索結果で、選択したロールの下矢印をクリックして、「ロールのコピー」を選択します。
  4. 「コピー・オプション」ダイアログ・ボックスで、コピー・オプションを選択します。
  5. 「ロールのコピー」をクリックします。
  6. 「ロールのコピー」で: 「基本情報」ページで、必要に応じてこの情報を確認および編集します:
    • ロール名
    • ロール・コード
    • 摘要
    • ロールをすべてのIPアドレスからアクセスできるようにする(事業所ベースのアクセスが有効になっている場合にのみ表示されます)
    ヒント: ロール名とロール・コードには、セキュリティ・コンソールの「管理」タブの「ロール」サブタブで指定されたコピーしたロールのデフォルトのプリフィクスとサフィクスが付いています。 コピーしているロールでこれらの値を上書きできます。 ただし、コピーされたロールによって継承されたロールは、ここで行った名前の変更には影響しません。
  7. 「サマリーおよび影響レポート」トレイン・ストップをクリックします。
  8. 「送信してクローズ」をクリックし、OKをクリックして確認メッセージを閉じます。
  9. セキュリティ・コンソールの「管理」タブの「ロール・コピー・ステータス」サブタブでコピーの進行状況をレビューします。 ステータスが「完了」の場合は、コピーしたロールを編集できます。

コピーしたロールの編集

ジョブ・ロールまたは抽象ロールのコピーを編集します:

  1. セキュリティ・コンソールの「ロール」タブで、ロールを検索して選択します。
  2. 検索結果で、選択したロールの下矢印をクリックして、「ロールの編集」を選択します。
  3. 「ロールの編集:基本情報」ページで、ロール名と説明は編集できますが、ロール・コードは編集できません。 ロケーション・ベースのアクセスが有効になっている場合は、Enable Role for Access from All IP Addressesオプションも管理できます。
  4. 「次」をクリックします。

ロールの既存の機能セキュリティ権限の追加または削除

編集ロール: 「機能セキュリティ・ポリシー」ページでは、コピーされたロールに直接付与された機能セキュリティ権限が権限タブに表示されます。 「継承されたポリシーのロード」をクリックして、ロールが継承した権限を表に移入します。

権限によって保護されるコード・リソースの詳細を表示するには、ページの「詳細」セクションで「権限の選択」を指定します。

コピーしたロールに対して既存の権限を追加または削除できます。 コピーしたロールに直接追加された権限を削除するには、権限を選択して「削除」アイコンをクリックします。
ノート: 継承された権限は削除できません。 また、新しい機能セキュリティ・ポリシーを作成することはできません。

コピーしたロールに権限を追加するには:

  1. 「機能セキュリティ・ポリシーの追加」をクリックします。
  2. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、権限またはロールを検索して選択します。
  3. ロールを選択した場合は、「選択した権限の追加」をクリックして、ロールのすべての機能セキュリティ権限をカスタム・ロールに追加します。 単一の権限を選択する場合は、「ロールに権限追加」をクリックします。
  4. 「OK」をクリックして確認メッセージを閉じます。
  5. これを繰り返して、さらに権限を追加します。
  6. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスを閉じます。

    選択したすべての権限が編集ロールにリストされます: 機能セキュリティ・ポリシー・ページ。

  7. 「次」をクリックします。

読取り専用である「リソース」タブには、機能セキュリティ権限によるものではない、ロールに直接付与されているリソースがリストされます。 セキュリティ・コンソールでリソースをロールに直接付与できないため、リリース12より前に作成されたリソース権限のみがこのタブに表示されます。 これらの値は編集できません。

ロールのデータ・セキュリティ・ポリシーの管理

編集ロール: 「データ・セキュリティ・ポリシー」ページには、コピーされたロールに付与されたデータ・セキュリティ・ポリシーが表示されます。 コピーしたロールに対してポリシーを追加または削除したり、既存のポリシーを編集したりできます。

「次へ」をクリックして、次のページに進みます。

新しいロールが継承したロールの追加または削除

編集ロール: 「ロール階層」ページには、コピーされたロールとその継承された職務ロールが表示されます。 階層はデフォルトで表形式になっていますが、グラフィカル・モードに切り替えることができます。 ロールは追加または削除できます。

ロールを削除するには:

  1. 表でロールを選択します。
  2. 「削除」アイコンをクリックします。
  3. 「OK」をクリックして確認メッセージを閉じます。

ロールを追加するには:

  1. 「ロールの追加」アイコンをクリックします。
  2. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、追加するロールを検索して選択します。
  3. 「ロール・メンバーシップの追加」をクリックします。
  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 他のロールについて繰り返します。

  6. 「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。

    「ロールの編集:ロール階層」ページには、更新したロール階層が表示されます。

  7. 「次」をクリックします。

ユーザーへの新規ロールの割当て

編集ロール: ユーザー・ページでは、ロールへのユーザー・アクセスを追加または削除して、コピーされたロールをユーザーに割り当てます。

ロールへのユーザー・アクセスを追加します:

  1. 「ユーザーの追加」ボタンをクリックします。
  2. 「ユーザーの追加」ダイアログ・ボックスで、ユーザーまたはロール(ジョブ・ロールまたは抽象ロール)を検索して選択します。
  3. ロールを選択した場合は、「選択したユーザーの追加」をクリックして、そのロールを割り当てられたすべてのユーザーをカスタム・ロールに追加します。 1人のユーザーを選択する場合は、「ロールへのユーザーの追加」をクリックします。
  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加のユーザーに対してステップ2から繰り返します。

  6. 「ユーザーの追加」ダイアログ・ボックスを閉じます。

    編集ロール: ユーザー・ページには、更新されたロール・メンバーシップが表示されます。

  7. 「次」をクリックします。

ロールへのユーザー・アクセスを削除するには:

  1. 表内のユーザーを選択します。
  2. 「削除」アイコンをクリックします。
  3. 「OK」をクリックして確認メッセージを閉じます。

ロールのレビュー

「ロールの編集:サマリーおよび影響レポート」ページで、変更のサマリーをレビューします。 次に、次の手順を実行します:

  1. 「戻る」をクリックして修正します。
  2. 変更が完了したら、「保存してクローズ」をクリックしてロールを保存します。
  3. 「OK」をクリックして確認メッセージを閉じます。

ロールはすぐに使用可能になります。