機械翻訳について

ジョブ・ロールおよび抽象ロールの編集

事前定義済ジョブ・ロールまたは抽象ロールをコピーし、コピーを編集してロールを作成できます。 このタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限が必要です。

ロールの編集

次のステップを実行します。

1. セキュリティ・コンソールの「ロール」タブで、カスタム・ロールを検索して選択します。

2. 検索結果で、選択したロールの下矢印をクリックして、「ロールの編集」を選択します。

3. 「ロールの編集:基本情報」ページで、ロール名と説明は編集できますが、ロール・コードは編集できません。 事業所ベースのアクセスが有効になっている場合、「ロールはすべてのIPアドレスからアクセス可能」オプションも管理できます。

4. 「次」をクリックします。

機能セキュリティ権限の管理

「ロールの編集: 機能セキュリティ・ポリシー」ページの「権限」タブには、コピーしたアプリケーション・ロールに付与されている機能セキュリティ権限が表示されます。 このページの「詳細」セクションに保護するコード・リソースの詳細を表示する権限を選択します。

ロールから権限を削除するには、権限を選択し、「削除」アイコンをクリックします。 権限をロールに追加するには:

1. 「機能セキュリティ・ポリシーの追加」をクリックします。

2. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、権限またはロールを検索および選択します。

3. ロールを選択する場合は、「選択した権限の追加」をクリックし、選択したロールからすべての機能セキュリティ権限をカスタム・ロールに追加します。

   ヒント:

   ロールに機能セキュリティ権限がない場合は、エラー・メッセージが表示されます。 必要に応じて、「ロールの編集: ロール階層」ページでロールをロール階層に追加できます。

   単一の権限を選択する場合は、「ロールに権限追加」をクリックします。

4. 「OK」をクリックして確認メッセージを閉じます。

5. 追加の権限に対して、ステップ2以降を繰り返します。

6. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスを閉じます。

7. 「次」をクリックします。

ノート:

機能セキュリティ権限が集計権限の一部を形成する場合は、ロール階層に集計権限を追加します。 機能セキュリティ権限はロールに直接付与しないでください。 セキュリティ・コンソールではこのアプローチが適用されます。

読取り専用である「リソース」タブには、機能セキュリティ権限によるものではない、ロールに直接付与されているリソースがリストされます。 セキュリティ・コンソールでは、ロールに直接リソースを付与できないため、リリース12より前に作成されたリソース権限のみがこのタブに表示されます。 これらの値は編集できません。

データ・セキュリティ・ポリシーの管理

編集ロール: 「データ・セキュリティ・ポリシー」ページには、コピーされたロールに付与されたデータ・セキュリティ・ポリシーが表示されます。 データ・セキュリティ・ポリシーは、必要に応じて追加、削除または変更できます。

ノート:

「データ・セキュリティ・ポリシー」ページをアクティブにするには、「データ・セキュリティ・ポリシーの編集の有効化」オプションを選択する必要があります。 このオプションを検索するには、管理タブを選択し、管理ページのロール・タブを選択します。 このオプションが選択されていない場合、「データ・セキュリティ・ポリシー」ページは読取り専用です。

データ・セキュリティ・ポリシーを追加するには:

1. 「データ・セキュリティ・ポリシーの作成」アイコンをクリックします。

2. ポリシーを定義する値を入力します。 開始日は必須です。名前、終了日および摘要はオプションです。 データ・アクセスを定義する値は次のとおりです:

   • データ・リソース: データベース表。

   • データ・セット : データ・リソースによって使用可能になるデータのサブセットを選択する定義:

     • キー別の選択 主キー値を選択して、データ・セットを選択した値に一致する主キーを持つデータ・リソース内のレコードに制限します。

     • インスタンス・セット別の選択 データ・リソース内のデータのサブセットを定義する条件を選択します。 条件はリソースによって異なります。

     • すべての値: データ・リソースのすべてのデータをデータセットに含めます。

   • 処理: 定義したデータ・セットに適用するデータ権限を1つ以上選択します。

3. 「保存OK」をクリックします。

データ・セキュリティ・ポリシーを編集するには:

1. 表のデータ・セキュリティ・ポリシーを選択します。

2. 右側のドロップダウンをクリックし、「データ・セキュリティ・ポリシーの編集」を選択します。

3. 必要に応じて、データ・セキュリティ・ポリシーを変更します。

4. OKをクリックして変更を確認します。

データ・セキュリティ・ポリシーを削除するには:

1. 表のデータ・セキュリティ・ポリシーを選択します。

2. 右側のドロップダウンをクリックし、「データ・セキュリティ・ポリシーの削除」を選択します。

3. 「はい」をクリックして、確認ページを閉じます。

継承されたロールの追加および削除

「ロールの編集:ロール階層」ページには、コピーされたロールとその継承された集計権限および職務ロールが示されます。 デフォルトでは、階層は表形式で表示されます。 ロールは追加または削除できます。

ロールを削除するには:

1. 表でロールを選択します。

2. 「削除」アイコンをクリックします。

3. 「OK」をクリックして確認メッセージを閉じます。

ノート:

削除するロールは、編集しているロールによって直接継承される必要があります。 ロールが間接的に継承されている場合、その親ロールを編集する必要があります。

ロールを追加するには:

1. 「ロールの追加」アイコンをクリックします。

2. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、追加するロールを検索して選択します。

3. 「ロール・メンバーシップの追加」をクリックします。

4. 「OK」をクリックして確認メッセージを閉じます。

5. 追加のロールに対して、ステップ2以降を繰り返します。

6. 「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。

   「ロールの編集:ロール階層」ページには、更新したロール階層が表示されます。

7. 「次」をクリックします。

職務分掌分析の実行

リスクの拡張管理Management Cloudのプロビジョニング・ルール機能を使用する場合、職務の分離ページを使用して、作成するロールの階層に職務の分離の競合が含まれているかどうかを判断できます。 これらのプロビジョニング・ルールの作成の詳細は、拡張コントロールのリスクManagement Cloudユーザー・ガイドを参照してください。

ノート:

この機能を使用しない場合は、ASE_SEGREGATION_OF_DUTIES_SETTINGプロファイル・オプションを「いいえ」に設定して「職務の分離」ページを無効にできます。

ユーザーに対するロールのプロビジョニング

編集ロール: Usersページには、現在このロールがプロビジョニングされているユーザーが表示されます。

ノート:

「ユーザー」ページをアクティブにするには、「ユーザー・ロール・メンバーシップの編集の有効化」オプションを選択する必要があります。 このオプションを検索するには、管理タブを選択し、管理ページのロール・タブを選択します。 このオプションを選択しないと、「ユーザー」ページは読取り専用になります。

このロールからユーザーを削除するには:

1. 表でユーザーを選択します。

2. 「削除」アイコンをクリックします。

3. 「OK」をクリックして確認メッセージを閉じます。

このロールにユーザーを追加するには:

1. 「ユーザーの追加」ボタンをクリックします。

2. 検索フィールドで、値「ユーザー」または任意の組合せのロールのタイプを選択し、3文字以上入力します。 検索では、入力した文字が名前に含まれている、選択したタイプのアイテムを含む値が返されます。

3. ユーザーまたはロールを選択します。 ユーザーを選択する場合は、「ロールへのユーザーの追加」をクリックします。 ロールを選択する場合は、「選択したユーザーの追加」をクリックします。これによって、作成したロールに割り当てられているすべてのユーザーが追加されます。

   ロールをユーザーに自動的にプロビジョニングするために、ロール・マッピングを作成することもできます。

ロールのレビュー

「ロールの編集:サマリーおよび影響レポート」ページで、変更のサマリーをレビューします。 「戻る」をクリックして修正します。 それ以外の場合は、次を実行します。

1. 「保存してクローズ」をクリックしてロールを保存します。

2. 「OK」をクリックして確認メッセージを閉じます。

ロールはすぐに使用可能になります。