1. ERPの保護
  2. ジョブ・ロールと抽象ロールを最初から作成
機械翻訳について

ジョブ・ロールおよび抽象ロールの新規作成

事前定義済ロールが適していない場合、または少ない権限のロールが必要な場合は、ロールを新規に作成できます。 このトピックでは、ジョブ・ロールまたは抽象ロールの作成方法を説明します。 このタスクを実行するには、ITが必要です

基本情報の入力

次のステップを実行します。

  1. セキュリティ・コンソールの「ロール」タブで、「ロールの作成」をクリックします。

  2. 「ロールの作成: 基本情報」ページで、「ロール名」フィールドにロールの表示名を入力します。 たとえば、「営業部門管理ジョブ・ロール」と入力します。

  3. 「ロール・コード」フィールドに入力します。 たとえば、「SALES_DEPT_ADMIN_JOB」と入力します。

    抽象ロールにはサフィクス_ABSTRACT、ジョブ・ロールにはサフィクス_JOBが付きます。

  4. 「ロール・カテゴリ」フィールドで、必要に応じて「財務 - 抽象ロール」「財務 - 任意ロールまたは財務 - ジョブ・ロール」のいずれかを選択します。

  5. 事業所ベースのアクセスを使用している場合、「ロールはすべてのIPアドレスからアクセス可能」オプションが表示されます。 このオプションを選択した場合、そのロールを持つユーザーは、どのIPアドレスからもそのロールが保護するタスクにアクセスできます。

  6. 「次」をクリックします。

機能セキュリティ・ポリシーの追加

ロールを新規に作成する場合、最もよく行うのが1つ以上の集計権限または職務ロールをロールに追加することです。 機能セキュリティ権限をロールに直接付与する方法はあまり使用しません。

機能セキュリティ権限を付与しない場合は、「次」をクリックします。 付与する場合、次のように機能セキュリティ権限をロールに付与します。

  1. 「ロールの作成: 機能セキュリティ・ポリシー」ページの「権限」タブで、「機能セキュリティ・ポリシーの追加」をクリックします。

  2. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、権限またはロールを検索および選択します。

  3. ロールを選択する場合は、「選択した権限の追加」をクリックし、選択したロールからすべての機能セキュリティ権限をカスタム・ロールに追加します。

    ヒント:

    ロールに機能セキュリティ権限がない場合は、エラー・メッセージが表示されます。 必要に応じて、「ロールの作成: ロール階層」ページでロールをロール階層に追加できます。

    単一の権限を選択する場合は、「ロールに権限追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加の権限に対して、ステップ2以降を繰り返します。

  6. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスを閉じます。

  7. 「次」をクリックします。

ノート:

機能セキュリティ権限が集計権限の一部を形成する場合は、ロール階層に集計権限を追加します。 機能セキュリティ権限はロールに直接付与しないでください。 セキュリティ・コンソールではこのアプローチが適用されます。

データ・セキュリティ・ポリシーの作成

Createロール: 「データ・セキュリティ・ポリシー」ページでは、必要に応じてデータ・セキュリティ・ポリシーを追加できます。

ノート:

「データ・セキュリティ・ポリシー」ページをアクティブにするには、「データ・セキュリティ・ポリシーの編集の有効化」オプションを選択する必要があります。 このオプションを検索するには、管理タブを選択し、管理ページのロール・タブを選択します。 このオプションが選択されていない場合、「データ・セキュリティ・ポリシー」ページは読取り専用です。

データ・セキュリティ・ポリシーを追加するには:

  1. データ・セキュリティ・ポリシーの作成アイコンをクリックします。

  2. ポリシーを定義する値を入力します。 開始日は必須です。名前、終了日および摘要はオプションです。 データ・アクセスを定義する値は次のとおりです:

    • データ・リソース: データベース表。

    • データ・セット : データ・リソースによって使用可能になるデータのサブセットを選択する定義:

      • キー別の選択 主キー値を選択して、データ・セットを選択した値に一致する主キーを持つデータ・リソース内のレコードに制限します。

      • インスタンス・セット別の選択 データ・リソース内のデータのサブセットを定義する条件を選択します。 条件はリソースによって異なります。

      • すべての値: データ・リソースのすべてのデータをデータセットに含めます。

    • 処理: 定義したデータ・セットに適用するデータ権限を1つ以上選択します。

  3. 「保存OK」をクリックします。

ロール階層の構築

「ロールの作成:ロール階層」ページには、デフォルトでカスタム・ロールの階層が表形式で表示されます。 1つ以上の集計権限、ジョブ・ロール、抽象ロール、および職務ロールをロールに追加できます。 ロールは常に作成しているロールに直接追加されます。

ロールを追加するには:

  1. 「ロールの追加」アイコンをクリックします。

  2. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、追加するロールを検索して選択します。

  3. 「ロール・メンバーシップの追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加のロールに対して、ステップ2以降を繰り返します。

  6. ロールの追加が完了したら、「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。

  7. 「次」をクリックします。

ロールのプロビジョニング

Createロール: Users(ユーザー)ページでは、新しいロールをユーザーにすばやくプロビジョニングできます。

ノート:

「ユーザー」ページをアクティブにするには、「ユーザー・ロール・メンバーシップの編集の有効化」オプションを選択する必要があります。 このオプションを検索するには、管理タブを選択し、管理ページのロール・タブを選択します。 このオプションを選択しないと、「ユーザー」ページは読取り専用になります。

このロールにユーザーを追加するには:

  1. Add Userボタンをクリックします。

  2. 検索フィールドで、任意の組合せで値ユーザーまたはロールのタイプを選択し、少なくとも3文字を入力します。 検索では、入力した文字が名前に含まれている、選択したタイプのアイテムを含む値が返されます。

  3. ユーザーまたはロールを選択します。 ユーザーを選択する場合は、「ロールにユーザー追加」をクリックします。 ロールを選択した場合は、Add Selected Users(選択したユーザーの追加)をクリックします。これにより、作成中のロールに割り当てられているすべてのユーザーが追加されます。

    ロールをユーザーに自動的にプロビジョニングするために、ロールが存在するときにロール・マッピングを作成することもできます。

ロールのレビュー

「ロールの作成:サマリーおよび影響レポート」ページで、変更のサマリーをレビューします。 「戻る」をクリックして修正します。 それ以外の場合は、次を実行します。

  1. 「保存してクローズ」をクリックしてロールを保存します。

  2. 「OK」をクリックして確認メッセージを閉じます。

カスタム・ロールはすぐに使用可能になります。