1. アプリケーションの保護
  2. ユーザーおよびロールのアクセス監査レポート
機械翻訳について

ユーザーおよびロールのアクセス監査レポート

ユーザーおよびロールのアクセス監査レポートは、指定したユーザーまたはロールに付与された機能およびデータ・セキュリティ権限の詳細を提供します。 この情報は、セキュリティ・コンソールに表示されるユーザーまたはロールの情報と同じです。

このレポートは、アプリケーション・セキュリティ表のデータに基づいています。これらのデータは、「ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ」プロセスを実行することにより、移入されます。 ユーザーおよびロールのアクセス監査レポートを実行するには:

  1. 「スケジュール済プロセス」作業領域で、「新規プロセスのスケジュール」をクリックします。

  2. 「ユーザーおよびロールのアクセス監査レポート」プロセスを検索して選択します。

  3. 「プロセス詳細」ダイアログ・ボックスで、パラメータを設定し、「送信」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

ノート:

「すべてのロール」レポートの「ロール名」列には、ロール階層の最上位にあるロールのみが含まれます。 ロール階層の下位にあるロールを確認する場合は、目的のロールのフィルタを継承ロール階層列に適用します。

ユーザーおよびロールのアクセス監査レポートのパラメータ

対象就業者タイプ

このパラメータを次の値のいずれかに設定し、1人のユーザー、1つのロール、複数のユーザーまたはすべてのロールに対してレポートを実行します。

  • すべてのロール

  • 複数ユーザー

  • ロール名

  • ユーザー名

ユーザー名

単一のユーザーのユーザー名を検索して選択します。

このフィールドは、「対象就業者タイプ」「ユーザー名」に設定されている場合にのみ使用可能になります。

ロール名

単一の集計権限、データ・ロール、ジョブ・ロール、抽象ロールまたは職務ロールの名前を検索して選択します。

このフィールドは、「対象就業者タイプ」「ロール名」に設定されている場合にのみ使用可能になります。

次で始まるユーザー名: 自

ユーザー名の範囲にある最初のユーザー名の先頭からの1つ以上の文字を入力します。

このフィールドは、「対象就業者タイプ」「複数ユーザー」に設定されている場合にのみ使用可能になります。 このフィールドに入力すると、すべてのユーザーのサブセットに対してレポートを実行できます。

次で始まるユーザー名: 至

ユーザー名の範囲にある最後のユーザー名の先頭からの1つ以上の文字を入力します。

このフィールドは、「対象就業者タイプ」「複数ユーザー」に設定されている場合にのみ使用可能になります。 このフィールドに入力すると、すべてのユーザーのサブセットに対してレポートを実行できます。

次で始まるユーザー・ロール名

ロール名の先頭からの1つ以上の文字を入力します。

このフィールドは、「対象就業者タイプ」「複数ユーザー」に設定されている場合にのみ使用可能になります。 このフィールドに入力すると、すべてのユーザーおよびロールのサブセットに対してレポートを実行できます。

データ・セキュリティ・ポリシー

「データ・セキュリティ・ポリシー」を選択して、任意の対象者のデータ・セキュリティ・レポートを表示します。 このオプションを選択解除のままにすると、機能セキュリティ・レポートのみが生成されます。

ノート: データ・セキュリティ・レポートを必要としない場合は、レポート処理時間を短縮するために、このオプションの選択を解除したままにします。

デバッグ

レポートにロールGUIDを含めるには、「デバッグ」を選択します。 ロールGUIDは、トラブルシューティングのために使用します。 Oracle Supportから求められた場合にのみこのオプションを選択します。

レポート結果の表示

レポートでは、選択したパラメータに応じて、1つまたは2つの.zipファイルが生成されます。 「データ・セキュリティ・ポリシー」を選択すると、データ・セキュリティ・ポリシー用と機能セキュリティ・ポリシー用の階層形式の2つの.zipファイルが生成されます。

ファイル名の形式は、[FILE_PREFIX]_[PROCESS_ID]_[DATE]_[TIME]_[FILE_SUFFIX]です。 ファイル・プリフィクスは、指定した「対象就業者タイプ」値によって異なります。

次の表は、各レポート・タイプのファイル・プリフィクス値を示しています。

レポート・タイプ

ファイル・プリフィクス

ユーザー名

USER_NAME

ロール名

ROLE_NAME

複数ユーザー

MULTIPLE_USERS

すべてのロール

ALL_ROLES

次の表は、各レポート・タイプのファイル・サフィクス、ファイル形式、ファイル・コンテンツを示しています。

レポート・タイプ

ファイル・サフィクス

ファイル形式

ファイル・コンテンツ

任意

DataSec

CSV

データ・セキュリティ・ポリシー。 .zipファイルには、すべてのユーザーまたはロール用のファイルが1つ含まれています。 データ・セキュリティ・ポリシー・ファイルは、「データ・セキュリティ・ポリシー」を選択した場合にのみ生成されます。

ノート: このレポートの生成には時間がかかるため、必要な場合にのみデータ・セキュリティ・ポリシーを抽出します。

任意

Hierarchical

CSV

階層形式の機能セキュリティ・ポリシー。 .zipファイルには、各ユーザーまたはロール用のファイルが1つ含まれています。

  • 複数ユーザー

  • すべてのロール

CSV

CSV

カンマ区切りの表形式の機能セキュリティ・ポリシー。

このプロセスでは、診断ログが含まれた.zipファイルも生成されます。

たとえば、2015年12月17日午後1時30分にプロセスID 201547で、「データ・セキュリティ・ポリシー」オプションを選択してジョブ・ロールに関するレポートを実行した場合、次のレポート・ファイルが生成されます。

  • ROLE_NAME_201547_12-17-2015_13-30-00_DataSec.zip

  • ROLE_NAME_201547_12-17-2015_13-30-00_Hierarchical.zip

  • Diagnostic.zip