品目の表示専用アクセス権の定義方法
品目への表示専用アクセス権を付与するカスタム・ロールを定義できます。
他の箇所で説明しているように、セキュリティ・モデルには、ユーザー、ロールおよびデータ間の3方向の関係、つまり誰がどのデータに対して何を実行できるかを定義する必要があります。 品目に対する表示専用アクセス権を付与する場合について、次の表にその関係の要素の概要を示します。
|
セキュリティ関係要素 |
要素の実装方法 |
|---|---|
|
実行内容 |
1. 品目に対する表示アクセス権がある権限のみが指定されたカスタム・ロールを作成します。 |
|
実行できるユーザー |
2. 表示専用アクセス権が必要なユーザーにカスタム・ロールを割り当てます。 |
|
対象データ |
3. 表示専用アクセス権が必要な品目の品目区分で、品目およびその特定のコンポーネントに対する表示アクセス権を付与する処理のみをユーザーに割り当てます。 在庫組織の品目に対する表示専用データ・アクセス権を、カスタム・ロールが割り当てられたユーザーに付与します。 |
カスタム・ロールの作成
品目に対する表示アクセス権がある権限のみが指定されたカスタム・ロールを作成します。
カスタム・ロールを作成する手順は、次のとおりです。
-
をクリックします。
セキュリティ・コンソールを使用するには「ITセキュリティ・マネージャ」ロールが必要です。
-
「ロール」タブを選択し、「ロールの作成」ボタンをクリックします。
-
ロール名を入力します。 例:
カスタム表示専用品目ビューア。 -
ロール・コードを入力します。 例:
View_Only_Item。 -
ロール・カテゴリとしてSCM-Job Rolesを選択します。
-
「摘要」を入力します。 例:
品目に対する表示専用アクセスを許可するカスタム・ロール。 -
「次」をクリックして、機能セキュリティ・ポリシー・ロール・コンポーネントに進みます。
-
「権限」タブで「機能セキュリティ・ポリシーの追加」をクリックします。
-
「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、品目への表示専用アクセスを付与する権限名を検索して選択します。
権限を検索して選択するには、次のようにします。
-
オプションで、「検索」フィルタを「権限」に設定します。
-
目的の権限の名前と一致するまで、検索フィールドに3文字以上の文字を入力します。
-
検索結果で権限を選択し、「ロールに権限追加」をクリックします。
次の権限を選択して追加します。
権限
目的
品目作業領域のモニター
ホーム・ページおよびナビゲータから「製品情報管理」作業領域を含む「製品管理」グループへのアクセスを許可します。 品目自体への表示専用アクセスは、他の権限によって制御されます。
品目の参照
品目区分およびカタログ階層を使用した、「製品情報管理」作業領域の「品目の管理」および「品目の参照」タスクへのアクセスを許可します。 品目自体への表示専用アクセスは、他の権限によって制御されます。
品目の表示
品目詳細への表示専用アクセスを許可します。 ユーザーには、品目を検索および表示する権限がデータ・セキュリティ・ポリシーで付与されている必要があります。 品目詳細ページから「概要」、「仕様」、「構成」、「関連」および「品質」タブへの表示専用アクセスを許可します。
「カテゴリ」タブは、表示専用アクセスには使用できません。 「品目カタログの管理」権限をカスタム・ロールに追加して、「カテゴリ」タブを使用可能にできますが、その権限によってカテゴリが編集可能になるので、ロールの表示専用の目的が阻害されます。 また、その権限によってカタログが編集可能になるため、「カタログの管理」タスクが「製品情報管理」作業領域のタスク・パネルに追加されます。
品目関係性の表示
品目関係性を表示するためのアクセスを許可します。 「取引先品目」および「GTIN」サブタブ以外の、「関係」タブのサブタブに対する品目詳細ページからの表示専用アクセスを許可します。
品目添付の管理
品目添付を表示および管理するためのアクセスを許可します。
これらの権限は、品目に対する表示専用アクセス権を持つカスタム・ロールを定義するための開始点です。 ビジネス・ニーズに応じて、このカスタム・ロールの機能セキュリティ・ポリシーにさらに権限を追加できます。
-
-
「次」をクリックすると、新しいロールの他のコンポーネントの定義をスキップできます。
-
データ・セキュリティ・ポリシー
-
ロール階層
-
職務分掌
-
ユーザー
-
-
「要約」ページで、「保存してクローズ」をクリックします。
ユーザーへのカスタム・ロールの割当て
品目に対する表示専用アクセス権が必要なユーザーにカスタム・ロールを割り当てます。
ユーザーにカスタム・ロールを割り当てる手順は、次のとおりです。
-
セキュリティ・コンソールで、「ユーザー」タブを選択し、ユーザー・アカウントを作成または更新します。
-
ユーザーを作成するには、「ユーザー・アカウントの追加」ボタンをクリックします。 次に、「ユーザー情報」ページで、ユーザーに必要な基本情報(名前、電子メール・アドレス、ユーザー名、パスワードなど)を必要に応じて入力します。
-
ユーザーを更新するには、ユーザー名を検索して、検索結果の表示名をクリックします。
-
-
「ロールの追加」をクリックします。
-
「ロール・メンバーシップの追加」ダイアログ・ボックスで、作成したカスタム・ロールの名前を検索して選択します。 次に、「ロール・メンバーシップの追加」をクリックします。 ロールがユーザー・アカウントに追加されます。
ユーザーへの表示処理の割当
品目区分のデータ・セキュリティを設定する場合と同様に、ユーザーおよび組織に処理を割り当てますが、ここでは表示処理のみを選択します。 この処理の割当は、非公開品目区分には必要ですが、公開品目区分には必要ありません。 (「公開」チェック・ボックスが選択されている場合は、品目区分が公開されています。)
このセクションは、「設定およびメンテナンス」作業領域の「製品管理」オファリング内で「データ・ガバナンス」機能領域または「データ連結」機能領域を有効にした場合にのみ適用されます。 これらの機能領域は、Oracle Fusion Cloud Product Managementのユーザーが使用できます。
品目区分の品目の表示専用処理をユーザーに割り当てるには、次の手順を実行します。
-
「設定および保守」作業領域で、「品目区分の管理」タスクを使用します。
-
オファリング: 製品管理
-
機能領域: 品目
-
タスク: 品目区分の管理
-
-
品目区分を選択し、をクリックします。
-
「品目区分の編集」ページで、「セキュリティ」タブをクリックします。
-
をクリックします。
-
「主要」フィールドで、要件に応じて「グループ」または「個人」を選択します。
-
「名前」フィールドで、作成した表示専用カスタム・ロールを検索して選択します。
-
「組織」フィールドで、カスタム・ロールの処理を適用する組織を検索して選択します。
-
カスタム・ロールの「処理」表で、をクリックします。
-
「選択して追加: 処理」ダイアログ・ボックスで、
「表示」を含むすべての処理を検索して選択します。 次の処理を選択してください。-
品目基本情報の表示
-
品目構成の表示
-
品目属性の表示
-
品目梱包の表示
-
-
「OK」をクリックして、この品目区分およびその子品目区分のロールまたはユーザーに処理を割り当てます。
-
「保存」をクリックして、品目区分定義に対する変更を保存します。
ユーザーとロールの同期化
セキュリティ・コンソールでユーザーおよびグループを変更した場合、それらの変更をOracle Fusion Cloud Applicationsで使用するHCM表と同期する必要があります。
カスタム・ロールとそれを割り当てたユーザーをHCM表と同期するには、「設定および保守」作業領域で「ユーザーおよびロール同期化プロセスの実行」タスクを使用します。
-
オファリング: 製品管理
-
機能領域: 初期ユーザー
-
タスク: ユーザーおよびロール同期化プロセスの実行
品目への実行時アクセス
実行時には、影響を受けるユーザーは、影響を受ける品目への表示アクセス権のみを持ちます。
たとえば、次に説明するようなユーザー・アカウントがあるとします。
-
カスタム表示専用ロールを持つように定義されたユーザー名を使用してサインインします。
-
タスク・パネルで使用できるのは、次のタスクのみです。
-
品目の管理
-
品目の参照
-
品目関係性の管理
-
-
「品目の管理」タスクを選択します。
-
現在の品目区分を、表示処理を追加した品目区分に設定します。
-
検索フィールド「組織」を追加します。
-
次の基準で品目を問い合せます。
-
データ・アクセス権を付与したセットの組織。
-
表示処理を定義した品目区分に属する品目。
-
-
品目を1つ選択します。
-
品目詳細ページでは、すべてのフィールドが表示専用です。
-
「概要」、「仕様」、「構成」、「関連」または「品質」の任意のタブを選択します。
すべてのフィールドが表示専用です。
-
サイン・アウトします。