データ・アクセス
ユーザーのジョブ・ロールに基づいて、適切なデータへのアクセス権をユーザーに割り当てることができます。 Oracle Fusionセキュリティ・モデルには、ユーザー、ロールおよびデータ間の3方向リンクが必要です。 次のように要約されます: 誰がどのデータに対して何を実行できるか。
ユーザー、ユーザーに割り当てられるジョブ・ロール、および特定のセキュリティ・コンテキストに固有のデータ(通常はビジネス・ユニット、アセット台帳、元帳などの企業体系の要素)を参照するユーザー。
たとえば、US Operationsビジネス・ユニットのサプライヤ請求書の処理など、買掛/未払金機能を管理するMary Johnsonというユーザーを考えてみます。 このシナリオでは、Mary Johnsonに事前定義済の買掛管理マネージャなどのジョブ・ロールを割り当て、USオペレーション・ビジネス・ユニットへのアクセス権を付与する必要があります。
次の表は、ユーザーのジョブ・ロールに基づいてアクセス権を割り当てることができる企業体系の要素を示しています。
|
製品 |
セキュリティ・コンテキスト |
|---|---|
|
Oracle Fusion Cloud Financials |
ビジネス・ユニット データ・アクセス・セット 元帳 資産台帳 管理予算 会社間組織 参照データ・セット 法的エンティティ |
|
Oracle Fusion Cloud Supply Chain Management |
在庫組織 参照データ・セット 原価組織 在庫組織 製造工場 |
|
Oracle Fusion Cloud Procurement |
ビジネス・ユニット |
|
Oracle Fusion Cloud Project Portfolio Management |
プロジェクト組織分類 |
|
Oracle Fusion Cloudインセンティブ報酬 |
ビジネス・ユニット |
データ・アクセスの割当
ユーザーへのデータ・アクセスの割当ては、次の3つのステップのプロセスです:
-
次のいずれかを使用してユーザーを作成します:
-
Oracle Fusion Cloud Functional Setup Managerのユーザーの管理タスク
ユーザー名、割当済ビジネス・ユニット、雇用主、部門、ジョブ、ポジション、等級、事業所などのユーザー属性を指定します。
-
セキュリティ・コンソール
-
-
少なくとも1つのジョブ・ロールをユーザーに割り当てます。 Oracle Fusion Cloud Human Capital Managementまたはセキュリティ・コンソールを使用して、ジョブ・ロールを割り当てます。 または、ユーザーの作業割当に基づいてユーザーにロールを自動プロビジョニングするロール・プロビジョニング・ルールを定義します。
-
該当する各ジョブ・ロールのデータ・アクセスをユーザーに割り当てます。 Functional Setup ManagerのManage Data Access for Users(ユーザーのデータ・アクセスの管理)タスクを使用します。 一般会計ユーザーの場合は、Manage Data Access Set Data Access for Users(ユーザーのデータ・アクセス・セット・データ・アクセスの管理)タスクを使用してデータ・アクセスを割り当てることもできます。 または、ユーザーの作業割当に基づいてユーザーへのデータ・アクセスを自動プロビジョニングするデータ・プロビジョニング・ルールを定義します。