職務ロール・コンポーネント
一般的な職務ロールは、機能セキュリティ権限とデータ・セキュリティ・ポリシーで構成されます。 職務ロールは集計権限や他の職務ロールも継承できます。
データ・セキュリティ・ポリシー
特定の職務ロールに対して、任意の数のデータ・セキュリティ・ポリシーを作成できます。 各ポリシーは、完了する職務に必要なデータ・セットと、そのデータに対して実行できる処理を選択します。 職務ロールは、集計権限からデータ・セキュリティ・ポリシーを間接的に取得することもできます。
各データ・セキュリティ・ポリシーには次が結合されています。
-
在庫トランザクション管理職務などの職務ロール。
-
アクセスされているビジネス・オブジェクト(在庫トランザクションなど)。
-
ビジネス・オブジェクトの固有のインスタンスへのアクセスを制御する条件(存在する場合)。 たとえば、条件によって、ユーザーが操作できる在庫組織のデータへのアクセスが許可されます。
-
データ・セキュリティ権限。在庫トランザクション・データの管理など、指定したデータに対して実行できる処理を定義します。
機能セキュリティ権限
多くの機能セキュリティ権限は、職務ロールに直接付与されます。 また、機能セキュリティ権限を集計権限から間接的に取得します。
各機能セキュリティ権限は、「等級の管理」ページや「事業所の管理」ページなど関連のページで構成されるコード・リソースを保護します。
事前定義済の職務ロールは、1つのグループとして管理可能な権限の論理グループを表します。 これらの職務ロールは、実際のタスク・グループも表します。 たとえば、事前定義された一般会計士ジョブ・ロールは、一般会計レポート職務ロールを継承します。 一般会計担当ジョブ・ロールは、レポート体系へのアクセス権を持たない状態で作成できます。 このようなジョブ・ロールを作成するには、ジョブ・ロールをコピーし、ロール階層から一般会計レポート職務ロールを削除します。