プロジェクト管理セキュリティの概要
Oracle Project Management Cloudでは、プロジェクト・マネージャやプロジェクト会計担当者などの共通ジョブ・ロールが事前定義されています。 これらのジョブ・ロールを使用するか、事前定義済ジョブ・ロールが企業を完全に表していない場合は、新しいジョブ・ロールを作成できます。
たとえば、事前定義済のプロジェクト・マネージャ・ジョブ・ロールには、プロジェクト予算管理権限が含まれます。 一部のプロジェクト・マネージャが予算を管理しない場合は、事前定義済のプロジェクト・マネージャ・ジョブ・ロールをコピーし、適切な権限を削除してカスタム・ロールを作成できます。 ユーザーが複数のジョブ・ロールを持つことができるため、すべてのユーザーに必要なすべてのアクセスを含むジョブ・ロールを定義しないでください。
Oracle Project Portfolio Management Cloudの事前定義済ロールの詳細は、セキュリティ・リファレンス・マニュアルを参照してください。
このトピックで説明するセキュリティの側面は次のとおりです:
-
共通機能の保護
-
プロジェクト財務管理および許可管理アプリケーションの保護
-
プロジェクト実行管理アプリケーションの保護
共通機能の保護
タイム・カードや経費精算書の作成など、ジョブ固有ではない共通機能は、「エンタープライズ・リソース・プランニング・セルフ・サービス・ユーザー」抽象ロールに付与されます。 「従業員」、「派遣就業者」、「ライン・マネージャ」などの抽象ロールも、Oracle Cloudアプリケーションの広範なコレクションにわたる共通機能へのアクセス権を付与します。
Oracle Project Portfolio Management Cloudには、初期実装および設定データと参照データの継続的な管理のために設計された次のロールが用意されています:
-
アプリケーション実装マネージャ: 実装プロジェクトを管理し、実装タスクを割り当てます。
-
アプリケーション実装コンサルタント: すべての設定タスクにアクセスします。
-
プロジェクト統合スペシャリスト: プロジェクト管理情報システムの統合に関連するすべてのアクティビティを計画、調整および管理します。
-
プロジェクト・アプリケーション管理者: 設定および参照データの継続的な管理のために、すべてのProject Portfolio Management設定タスクにアクセスします。 また、アプリケーション・コンポーザを使用してアプリケーションを拡張します。
プロジェクト財務管理および許可管理アプリケーションの保護
Project Financial ManagementおよびGrants Managementアプリケーションには、機能セキュリティ権限とデータ・セキュリティ権限の両方が必要です。
次のいずれかの方法で、データへのアクセスを保護できます:
-
組織階層内のプロジェクトの管理
-
シード済ロールの一部ではありませんが、階層内の組織に属するプロジェクトへのアクセスを拡張するために使用できます。
-
たとえば、Consulting Westは、Consulting South WestおよびConsulting North Westという組織で構成されます。 Consulting West組織ノードに管理者として割り当てられたユーザーは、Consulting West、Consulting South WestおよびConsulting North Westのプロジェクトに自動的にアクセスできます。
-
-
ユーザーのデータ・アクセスの管理
-
データ割当モデル・アクセスの明示的使用
データ・セキュリティは、ユーザーのデータ・アクセスの管理ページで明示的にユーザーに割り当てられます。 ユーザー・ロールの割当ては、セキュリティ・コンソールを使用して個別に実行します。
たとえば、ユーザーAbraham Mason with Project Accountantジョブ・ロールは、「ユーザーのデータ・アクセスの管理」ページでBusiness Unitの適切なセキュリティ・コンテキストとUSのコンテキスト値を選択することで、USビジネス・ユニットの原価計算データへのアクセスを割り当てることができます。
-
製品固有のアクセスを使用した暗黙的
データ・セキュリティは、製品固有のロジックによって決定されます。
プロジェクト財務管理アプリケーションの場合、プロジェクトに対するロールによってプロジェクトへのアクセスが決まります。
許可管理アプリケーションの場合、助成のロールによって、助成に対する主要調査員のアクセス権が決まります。
たとえば、プロジェクトに対してプロジェクト・マネージャ・ロールが割り当てられている場合は、そのプロジェクトの予算を編集できます。
-
次のいずれかの方法でデータ・アクセスを割り当てることができます:
-
実装時に、適切なデータ・セキュリティ割当てを使用してロールを割り当てることができます。
-
プロジェクト・ライフ・サイクル中に、1つ以上のプロジェクトに割り当てることができます。
これらのデータ・ロールとプロジェクト割当によって、作業領域またはダッシュボードでビジネス機能をナビゲート、アクセスおよび実行できます。
次の表に、事前定義済のジョブ・ロールまたは抽象ジョブ・ロールと、そのロールに作業領域またはダッシュボードのデータへのアクセス権を付与するセキュリティのタイプを示します。
|
ジョブ・ロールまたは抽象ロール |
作業領域またはダッシュボード |
データ・セキュリティ基準 |
|---|---|---|
|
プロジェクト会計担当者 |
資産 |
プロジェクト・ビジネス・ユニット |
|
プロジェクト会計担当者 |
原価 |
プロジェクト支出ビジネス・ユニット |
|
プロジェクト会計担当者 |
収益 |
契約ビジネス・ユニット |
|
プロジェクト管理者 |
プロジェクト財務管理 |
プロジェクト・ビジネス・ユニット プロジェクト組織 |
| プロジェクト管理者 | プロジェクト財務管理 - 変更オーダー |
プロジェクト・ビジネス・ユニット プロジェクト組織 |
|
プロジェクト請求スペシャリスト |
請求書 |
契約ビジネス・ユニット |
|
プロジェクト管理職務 |
プロジェクト管理インフォレット・ダッシュボード |
プロジェクト割当 |
|
プロジェクト管理職務 |
プロジェクト・パフォーマンス・ダッシュボード |
プロジェクト割当 |
|
プロジェクト・マネージャ |
プロジェクト管理インフォレット・ダッシュボード |
プロジェクト割当 |
|
プロジェクト・マネージャ |
プロジェクト・パフォーマンス・ダッシュボード |
プロジェクト割当 |
|
プロジェクト・マネージャ |
プロジェクト管理 |
プロジェクト割当 |
|
プロジェクト・マネージャ |
プロジェクト・マネージャ・ダッシュボード |
プロジェクト割当 |
|
プロジェクト・チーム・メンバー |
プロジェクト財務管理 |
プロジェクト割当 |
|
助成金会計担当 |
請求書 |
契約ビジネス・ユニット |
|
助成金会計担当 |
収益 |
契約ビジネス・ユニット |
|
助成金会計担当 |
資産 |
プロジェクト・ビジネス・ユニット |
|
助成金会計担当 |
原価 |
プロジェクト支出ビジネス・ユニット |
|
助成金管理者 |
落札 |
契約ビジネス・ユニット |
|
助成金管理者 |
契約 |
契約ビジネス・ユニット |
|
助成金管理者 |
プロジェクト財務管理 |
プロジェクト・ビジネス・ユニット |
|
助成金部門管理者 |
落札 |
落札組織 |
|
助成金部門管理者 |
契約 |
契約ビジネス・ユニット |
|
助成金部門管理者 |
プロジェクト財務管理 |
プロジェクト組織 |
|
主要調査員 |
落札 |
交付割当 |
|
主要調査員 |
契約 |
交付割当 |
|
主要調査員 |
プロジェクト財務管理 |
プロジェクト割当 |
|
労務配分会計担当者 |
労務費配分 |
ビジネス・ユニット |
|
労務配分管理者 |
労務費配分 |
個人セキュリティ・プロファイル 割当先ロール |
| プログラム・マネージャ | プログラム管理 | プログラム組織 ロールに割り当てられた個人セキュリティ・プロファイル |
プロジェクト実行管理アプリケーションの保護
プロジェクト実行管理アプリケーションでは、暗黙的な製品固有のロジックを使用して、様々なビジネス機能のデータへのアクセスを認可します。
プロジェクト・ライフ・サイクル中に、1つ以上のプロジェクトまたはタスクに割り当てることができます。 これらの割当によって、作業領域またはダッシュボードでビジネス機能をナビゲート、アクセスおよび実行できます。
次の表に、事前定義済のジョブ・ロールまたは抽象ジョブ・ロールと、作業領域またはダッシュボードのデータへのアクセス権を付与するセキュリティのタイプを示します。
|
ジョブ・ロールまたは抽象ロール |
作業領域またはダッシュボード |
データ・セキュリティ基準 |
|---|---|---|
|
プロジェクト実行 |
プロジェクト管理 |
プロジェクト割当 |
|
プロジェクト実行 |
プロジェクト管理インフォレット・ダッシュボード |
プロジェクト割当 |
|
プロジェクト実行 |
プロジェクト・マネージャ・ダッシュボード |
プロジェクト割当 |
|
プロジェクト実行 |
要件 |
データ・セキュリティは不要 |
|
プロジェクト実行 |
自分の作業 - タスク |
タスク割当またはタスク・フォロワ |
|
プロジェクト実行 |
自分の作業 - 変更オーダー |
変更オーダー・ロール |
|
プロジェクト実行 |
自分の作業 - 成果物および問題 |
データ・セキュリティは不要 |
|
チーム協力者 |
自分の作業 - タスク |
タスク割当またはタスク・フォロワ ノート:
作業予定タスクをプロジェクト・タスクに変更した場合、セキュリティはプロジェクト割当に基づきます。 |
|
チーム協力者 |
自分の作業 - 変更オーダー |
変更オーダー・ロール |
|
チーム協力者 |
自分の作業 - 成果物および問題 |
データ・セキュリティは不要 |
|
チーム協力者 |
チーム・メンバー・ダッシュボード |
タスク割当 |
|
プロジェクト・エグゼクティブ |
プロジェクト階層 |
プロジェクト階層要素割当 |
| プロジェクト・マネージャ | プロジェクト・マネージャ - 変更オーダー | プロジェクト割当 |
|
リソース・マネージャ |
プロジェクト・リソース |
データ・セキュリティは不要 |
|
リソース・マネージャ |
リソース・マネージャ・ダッシュボード |
データ・セキュリティは不要 |