1. アプリケーション・コンポーザを使用したアプリケーションの構成
  2. カスタム・オブジェクトへのテリトリ・ベース・アクセスの有効化
機械翻訳について

カスタム・オブジェクトへのテリトリ・ベース・アクセスの有効化

カスタム・オブジェクト・データへのアクセス権をリソースに提供できます。アクセスは、テリトリ内のリソースのメンバーシップ(テリトリ・ベースのアクセス・グループ・セキュリティとも呼ばれる)に基づきます。 このタイプのセキュリティでは、ユーザーがレコードに割り当てるテリトリによって、レコードを表示、編集および削除できるユーザーが制御されます。

設定ステップの概要

カスタム・オブジェクトに対してテリトリ・ベースのアクセス・グループ・セキュリティを有効にするには、次のステップを実行します:

  1. テリトリとテリトリ階層を設定します。

    「テリトリの実装ステップ」を参照してください。

  2. アプリケーション・コンポーザでカスタム・オブジェクトを構成します。

  3. 営業およびサービス・アクセス管理作業領域で、カスタム・オブジェクトのアクセス・グループ・オブジェクト共有ルールを構成します。

設定ステップの詳細を見てみましょう。

アプリケーション・コンポーザ設定

アプリケーション・コンポーザで、サンドボックス内で次のステップを実行します。

  1. カスタム・オブジェクトについて、次の構成を使用して動的選択リスト・フィールドを作成します。

    営業テリトリ動的選択リスト設定

    動的選択リスト属性

    表示ラベル

    営業テリトリ

    関連オブジェクト

    営業テリトリ

    リスト選択表示値

    名前

    「データ・フィルタ」>「拡張フィルタ」

    ユーザーがアクティブ・テリトリのみをカスタム・オブジェクト・レコードに関連付けることができるように、次のフィルタ条件を追加します:

    (EffectiveEndDate > :todayDate) AND (StatusCode = 'FINALIZED')

    追加リスト表示値

    • 所有者

    • タイプ

    • テリトリ機能

    • Status

    追加リスト検索フィールド

    • 所有者

    • タイプ

    • テリトリ機能

    • Status

  2. この「営業テリトリ」フィールドをカスタム・オブジェクトの詳細ページ・レイアウトに追加して、実行時にユーザーがカスタム・オブジェクト・レコードにテリトリを追加できるようにします。

  3. カスタム・オブジェクト・レコードのテリトリ・チーム・メンバーとその管理階層がレコードにアクセスできるように、セキュリティを構成します。

    これを行うには、カスタム・オブジェクトのセキュリティを設定します:

    1. カスタム・オブジェクトのセキュリティ・ノードに移動します。

    2. 「ポリシーの定義」ページで、アクセス・グループ・セキュリティの有効化チェック・ボックスを選択します。

    3. アクセス・グループ・セキュリティのテリトリの構成チェック・ボックスを選択し、作成した動的選択リスト・フィールド「営業テリトリ」を選択します。

  4. 必要なロールの機能セキュリティを構成します。

    このステップはアクセス・グループ・セキュリティ(データ・セキュリティ)とは関係ありませんが、適切なロールが適切なレベルでカスタム・オブジェクトのユーザー・インタフェース・ページにアクセスできるようにするための必須ステップです(機能セキュリティ)。

    1. カスタム・オブジェクトのセキュリティ・ノードに移動します。

    2. 「ポリシーの定義」ページで、アクセスが必要な各ロールを選択し、列(読取り、更新、削除)ごとにレコードの読取り、更新および削除のアクセス・レベルを選択: 機能読取り機能削除または機能更新

  5. サンドボックスを公開します。

オブジェクト共有ルール構成

Sales and Service Access Management(販売およびサービス・アクセス管理)作業領域で、アクセス・グループ・オブジェクト共有ルールのカスタム・オブジェクトを有効にします。

  1. 営業およびサービス・アクセス管理作業領域でアクセス・グループにナビゲートします。

  2. 「オブジェクト共有ルール」ページで、「処理」メニューから「カスタム・オブジェクトおよびフィールドの同期」アイテムを選択します。

    同期すると、カスタム・オブジェクトがオブジェクト・リストに表示されます。

  3. オブジェクト・リストからカスタム・オブジェクトを選択して、オブジェクト共有ルールを構成します。

    ルール・リージョンには、次の事前定義済ルールが表示されます:

    • (カスタム・オブジェクト)テリトリ所有者

    • (カスタム・オブジェクト)テリトリ所有者階層

    • (カスタム・オブジェクト)チーム

    • (カスタム・オブジェクト)チーム階層

    このコンテキストでは、階層はリソースではなくテリトリを参照します。

  4. 各ルールをクリックして、カスタム・アクセス・グループおよびアクセス・レベルを割り当てます。

    (アクセス・グループは、セキュリティ・コンソールを使用して作成されたロールに基づいて自動的に作成され、移入されます。)

  5. 「アクセス・グループ・モニター」ページで、オプションでオブジェクト共有ルール割当の実行プロセスをスケジュールして実行し、アクセス・グループ・オブジェクト共有ルールをカスタム・オブジェクトに割り当てます。

    デフォルトでは、プロセスはスケジュールされた間隔で自動的に実行され、選択したアクセス・グループのすべてのオブジェクト・データに対して必要なアクセス権があることを確認します。 ただし、たとえば新しいレコードやオブジェクトにすぐにアクセスする必要がある場合は、プロセスを手動で発行できます。

詳細は、Oracle Fusion Cloud Sales and Fusion Serviceの保護ガイドのアクセス・グループの章を参照してください。

オブジェクト共有ルールの例

テリトリがレコードに割り当てられると、オブジェクト共有ルールによって、テリトリ所有者とチーム・メンバー(およびテリトリ階層の所有者とチーム・メンバー)がレコードを表示および処理できる内容が決まります。

2つの営業ロールがあるとします: 1つは営業マネージャ用、もう1つは営業担当用です。 これは、自動的に作成されるアクセス・グループが営業マネージャ・カスタム・グループと営業担当カスタム・グループであることを意味します。 次の表の説明に従って、オブジェクト共有ルールを構成できます。

次のルールに基づきます:

  • リソースが割当済テリトリ(太平洋北西部)を所有し、営業マネージャ・カスタム・グループに属している場合は、レコードを表示および編集できます。

  • リソースが割当済テリトリを所有し、営業担当カスタム・グループに属している場合は、レコードのみを表示できます。

  • リソースがテリトリ階層の一部であり、営業マネージャ・カスタム・グループ内にあるテリトリ(米国)を所有している場合は、レコードを表示、編集および削除できます。

  • リソースが営業マネージャまたは営業担当であるが、割り当てられたテリトリ(太平洋北西部)またはテリトリ階層(米国)の一部ではない場合、リソースはレコードにまったくアクセスできません。

オブジェクト共有ルールの例

ルール名

グループ名およびアクセス・レベル

(カスタム・オブジェクト)テリトリ所有者

  • 営業マネージャ・カスタム・グループ: 読取りと更新

  • 営業担当カスタム・グループ: 読み取り

(カスタム・オブジェクト)テリトリ所有者階層

  • 営業マネージャ・カスタム・グループ: 読取り、更新および削除

(カスタム・オブジェクト)チーム

  • 営業担当カスタム・グループ: 読み取り

(カスタム・オブジェクト)チーム階層

  • 営業マネージャ・カスタム・グループ: 読取り、更新および削除

  • 営業担当カスタム・グループ: 読み取り

関連トピック