1. Product Master Data Managementの使用
  2. 品目にアクセスするためのデータ・セキュリティ権限
機械翻訳について

品目にアクセスするためのデータ・セキュリティ権限

品目に使用できるデータ・セキュリティ権限を使用すると、品目詳細を作成、表示および編集する権限をユーザーに付与できます。

通常、製品データ・スチュワードまたは製品マネージャは、品目のデータ付与を入力することで品目データ・セキュリティの管理を担当します。 品目およびその詳細へのアクセスは、品目区分または品目レベルで制御されます。

データ・セキュリティと機能セキュリティ

品目情報は、機能セキュリティおよびデータ・セキュリティを通じて制御されます。

  • 機能セキュリティとは、ユーザーがページで実行できるタスクおよび処理を記述したものです。

  • データ・セキュリティとは、ユーザーがどのデータに対してどの処理を実行できるかを記述したものです。 Oracle Product Hubでは、データ・セキュリティによって、特定の品目に対して操作を実行するための品目データ付与をユーザーに提供します。

機能セキュリティ、データ・セキュリティおよび関連する権限の詳細は、『Oracle Fusion Cloud SCM Product Managementセキュリティ・リファレンス』ガイドおよび『Oracle Fusion Cloud Applications共通機能のセキュリティ・リファレンス』ガイドを参照してください。

ジョブ・ロール、職務ロールおよびセキュリティ

機能権限は様々な職務ロールおよびジョブに関連付けられ、これらの権限によってタスクへのアクセスが制御されます。 機能権限を保持している場合は、他のユーザーにデータ・セキュリティを付与できます。

  • 「品目区分の管理」権限を使用すると、ユーザーは品目区分レベルでデータ付与を追加できます。

  • 「品目担当の管理」権限を使用すると、ユーザーは品目レベルでデータ付与を追加できます。

これらの権限は、製品データ・ワードおよび製品マネージャに対して使用できます。

ジョブ・ロール、職務ロールおよび関連する権限の詳細は、『Oracle Fusion Cloud SCM: Product Managementセキュリティ・リファレンス』ガイドおよび『Oracle Fusion Cloud Applications共通機能のセキュリティ・リファレンス』ガイドを参照してください。

品目拡張可能属性データ・セキュリティの管理

ITセキュリティ・マネージャは、セキュリティが管理されているOracle Authorization Policy Managerアプリケーションへのアクセスを提供します。 関連するジョブ・ロールを使用して、必要な品目EFF表に対するデータ・セキュリティ権限を作成できます。

  • Enable Database Resource Management権限では、次のものにアクセスできます:

    • 承認ポリシー・マネージャでデータベース・リソースを編集します。 必要な品目EFF表に対してデータ・セキュリティ権限を作成できます。
    • 品目EFF属性グループを管理します。 必要な属性グループを作成し、セキュリティ条件を定義できます。 APMで作成したデータ権限は、EFF属性グループに関連付けることができます。

  • 「品目区分の管理」機能権限を使用して、「品目区分の管理」タスクにアクセスできます。 このタスクは、品目区分レベルのデータ・セキュリティを管理します。 「品目担当の管理」機能権限を使用して、「品目セキュリティの管理」タスクにアクセスできます。 このタスクは品目レベルのデータ・セキュリティを管理し、「品目の編集」ページの「処理」メニューからタスクにアクセスできます。

品目データ・セキュリティ権限に関するノート

次のリストに、重要な品目データ・セキュリティ権限および品目の権限の付与に関する重要な情報を示します。

  • 品目区分品目(データ)の作成権限は品目区分レベルで付与され、品目区分内に品目を作成するためのアクセス権を付与します。

  • 品目基本データの表示は、品目を検索してアクセスするために必要な基本権限です。

  • 関係、添付、関連などの品目詳細を管理するためには、必要な機能権限に加えて品目基本データの表示および品目基本データの保持権限が必要です。

  • EFF権限はユーザー定義で、品目EFF属性グループへのアクセスを制御します。

  • すべての運用属性には、グループ内の属性を編集するための特定の属性グループ・レベルの権限が必要です。 品目基本データの表示権限は、すべての運用属性を表示するためのアクセス権を提供します。

    ノート:

    拡張可能属性グループへのアクセスを制御するには、Oracleセキュリティ・コンソールを使用して、個別のビューおよび編集権限を作成します。

  • 品目構成データの表示および品目構成データの保持権限は、品目構成を表示および管理するために必要です。 また、ユーザーには、品目にアクセスするために品目基本データの表示権限が必要です。

  • 品目梱包データの表示および品目梱包データの保持権限は、品目梱包を表示および管理するために必要です。 また、ユーザーには、品目にアクセスするために品目基本データの表示権限が必要です。

  • 品目担当データの保持権限を使用すると、個別の品目レベルで品目データ・セキュリティを表示および管理できます。 また、ユーザーには、品目にアクセスするために品目基本データの表示権限が必要です。

ノート:

操作属性グループの場合、「権限の保守」にはビュー・アクセスは含まれません。 ユーザーが必要な更新を表示して実行できるように、対応する表示権限をユーザーに明示的に付与する必要があります。

品目区分レベルでのデータ・セキュリティ権限の管理

品目区分レベルで品目アクセスを管理できます。 品目区分レベルで品目区分内に作成されたすべての品目に対するアクセスを、ユーザーまたはユーザー・グループに提供できます。 品目区分レベルの「公開」チェック・ボックスは、品目区分内で作成された品目のデータ・セキュリティの状態を示します。 品目区分の「公開」チェック・ボックスを選択すると、すべてのユーザーおよびグループは、品目区分内で作成された品目にアクセスできます。 拡張可能属性グループにアクセスする場合は、拡張可能属性グループに対してデータ付与を設定する必要があります。

品目区分の「公開」チェック・ボックスの選択が解除されている場合は、その品目区分内で作成された品目へのアクセスを制御するすべてのユーザーおよびグループに対してデータ・セキュリティを設定する必要があります。

  1. 「品目区分の編集」ページの「セキュリティ」タブにナビゲートし、ユーザーを追加してセキュリティ権限を指定します。

  2. ユーザーまたはユーザー・グループごとに、関連情報にのみアクセスできる特定の品目セキュリティ権限を付与します。

品目データ付与の対象となる組織を指定する必要があります。 データ付与により、その組織内の品目に対するアクセス権がユーザーおよびユーザー・グループに付与されます。 これにより、複数のユーザーおよびユーザー・グループが異なる組織内の同じ品目にアクセスできるようになります。

親品目区分で付与した権限は、子品目区分によって継承されます。 継承された権限付与を子品目区分レベルで変更することはできません。 ただし、子品目区分レベルで追加の付与を管理できます。

品目レベルでのデータ・セキュリティ権限の管理

個々の品目レベルで品目アクセスを管理することもできます。

  1. 「処理」ドロップダウン・リストから「品目セキュリティ」をクリックします。 「品目セキュリティ」ダイアログ・ボックスが開きます。

    ノート:

    「パブリック」チェック・ボックスが選択されている場合は、品目がパブリックにアクセス可能であることを示します。 「公開」チェック・ボックスの選択を解除すると、特定の品目のデータ・セキュリティを有効にできます。 品目は非公開となり、ログインしているユーザーに対して所有者データ付与が作成されます。 この時点では、所有者のみが品目にアクセスできます。

  2. 品目が非公開の場合は、ユーザーまたはユーザー・グループごとに特定の品目セキュリティ権限を付与し、ユーザーまたはユーザー・グループが関連情報のみにアクセスできるようにします。

  3. 品目が公開の場合は、ユーザーまたはユーザー・グループごとに特定の品目セキュリティ権限を付与し、ユーザーまたはユーザー・グループが拡張可能属性にアクセスできるようにします。

品目区分レベルで付与された権限はすべての品目が継承し、品目レベルでは編集できません。 ただし、品目レベルで追加の権限付与を管理できます。

ノート:

組織ストリッピングは品目レベルでは使用できません。 これは、常に組織のコンテキスト内にある個別の品目レベルで権限を管理しているためです。

製品ハブ・ポータルのセキュリティ権限の管理

製品データ・ワードは、製品ハブ・ポータルにアクセスするために必要なサプライヤ製品管理権限をサプライヤ・ユーザーに提供します。

サプライヤへのジョブ・ロールの割当は、次の方法で実行できます。

  • Oracle Fusion Cloud Procurementのサプライヤ・ポータルから、サプライヤとそのユーザーを設定する際に割り当てます。 このフローはサプライヤ・ポータルに固有となり、製品ハブによって制御されません。

  • セキュリティ・コンソールから、サプライヤ・ユーザーを検索し、関連するサプライヤ製品管理ロールをユーザーに割り当てます。 このロールは、すべてのOracle Fusion Cloud Applicationsに共通です。

品目区分レベルのデータ・セキュリティ権限をサプライヤ製品管理者に提供する必要もあります。 データ・セキュリティ権限をユーザーに割り当てる方法の詳細は、前の項品目区分レベルでのデータ・セキュリティ権限の管理を参照してください。

関連トピック