1. ERPの保護
  2. ERPロールのコピーに関するガイドライン
機械翻訳について

ERPロールのコピーに関するガイドライン

事前定義済ロールをコピーしてそのコピーを編集する方法は、ロール作成の推奨アプローチです。 このトピックでは、ロールをコピーする際の検討事項を説明します。

ロール階層のレビュー

事前定義済のジョブ・ロール、抽象ロール、または職務ロールをコピーする場合は、最初にロール階層をレビューすることをお薦めします。 このレビューでは、カスタム・ロールで参照、コピー、または削除する継承されたロールを確認します。 たとえば、一般会計担当ジョブ・ロールは財務アナリスト・ジョブ・ロールを継承します。 一般会計担当ロールをコピーする場合は、財務アナリスト・ロールをコピーするか、参照するか、コピーから削除するかを決定する必要があります。 セキュリティ・コンソールの「ロール」タブでロール階層をグラフィカル形式または表形式でレビューできます。 次のことも実行できます。

  • ロール階層を「ロール」タブからスプレッドシートにエクスポートする。

  • ロール階層をレビューして、「分析」タブからスプレッドシートにエクスポートする。

  • 「ユーザーおよびロールのアクセス監査レポート」を実行する。

ヒント:

集計権限はコピーされません。 ジョブ・ロールまたは抽象ロールをコピーすると、その継承された集計権限がコピーから参照されます。

権限のレビュー

ジョブ・ロールおよび抽象ロールは、機能セキュリティ権限とデータ・セキュリティ・ポリシーを、それらが継承したロールから継承します。 機能セキュリティ権限とデータ・セキュリティ・ポリシーはジョブ・ロールまたは抽象ロールに直接付与される場合もあります。 これらの直接付与された権限は、次のようにセキュリティ・コンソールの「ロール」タブでレビューできます。

  • ロールのグラフィカル・ビューでは、その継承されたロールと機能セキュリティ権限が同時に表示されます。

  • 表形式のビューでは、「表示」値を設定してロールと機能セキュリティ権限を切り替えます。 いずれかのビューをスプレッドシートにエクスポートできます。

カスタム・ロールが存在する場合は、そのロールを編集して直接付与された機能セキュリティ権限を追加または削除します。

ノート:

データ・セキュリティ・ポリシーは、ロールを編集する場合にのみ表示されます。

トランザクション分析職務ロール

財務アナリスト・ジョブ・ロールなどの多くのロールは、Oracle Transactional Business Intelligenceレポート権限で使用されるトランザクション分析職務ロールを継承します。 財務アナリスト・ジョブ・ロール、またはトランザクション分析職務ロールを継承するその他のロールをコピーする場合は、トランザクション分析職務ロールをコピーしないでください。 ロールをコピーする場合は、関連レポートに対する権限を更新し、ロールのコピーを使用してそれらを保護する必要があります。 かわりに、財務アナリストなどの関連するジョブ・ロールのコピーに、事前定義済トランザクション分析職務ロールを追加します。

コピーしたロールの命名

デフォルトでは、コピーしたロールは、コピー元のロールと同じ名前にサフィクスCustomが付いた名前になります。 コピーしたロールのロール・コードのサフィクスは_CUSTOMです。 コピーしたロールのロール・コードからは、自動的にプリフィクスORA_が付かなくなります。 セキュリティ・コンソールの「管理」タブで、カスタム・ロールのローカル命名規則をプリフィクス、サフィクスまたはその両方を使用して定義できます。

ノート:

コピーされたロールは、セキュリティ・コンソールの「管理」タブで指定したデフォルト値からネーミング・パターンを取得します。 このパターンは、コピーしているロールの「ロールのコピー:基本情報」ページで上書きできます。 ただし、コピーしたロールで継承されたロールの名前には影響しません。 たとえば、「従業員」ロールのディープ・コピーを実行すると、継承された職務ロールはその命名パターンをデフォルト値から取得します。

ロールの複製

ロールをコピーするときに階層内のロールがすでに存在する場合、そのロールのコピーは作成されません。 たとえば、買掛管理監督者ロールの2番目のコピーを作成すると、継承された職務ロールのコピーがすでに存在する可能性があります。 この場合、メンバーシップがロールの既存のコピーに追加されます。 継承されたロールの一意のコピーを作成するには、ディープ・コピーを実行する前にセキュリティ・コンソールの「管理」タブで一意の値を入力する必要があります。

事前定義済ジョブまたは抽象ロール階層のメンバーシップを保持するには、事前定義済ロールのシャロー・コピーを実行します。

ロール・コピーで実行される内容

セキュリティ・コンソールでロールをコピーすると、指定したロールのコピー・オプションに従ってロールがコピーされます。 それ以外のものは更新されません。 たとえば:

  • コピーするロールがEL式で参照されている場合、その式が新しいロールを含むように更新されることはありません。

  • コピー元のロールを持つユーザーに、新しいロールが自動的に割り当てられることはありません。

関連トピック