1. アプリケーション・コンポーザを使用したアプリケーションの構成
  2. カスタム・オブジェクト・ページをユーザーに表示
機械翻訳について

カスタム・オブジェクト・ページをユーザーに表示

カスタム・オブジェクトとその各ユーザー・インタフェース(UI)ページを作成したら、どのエンドユーザーがページを表示できるか(機能セキュリティ)を指定し、データを入力できるか(データ・セキュリティ)を指定する必要があります。 これは、アプリケーション・コンポーザでカスタム・オブジェクトのセキュリティ・ノードまたは「共通設定」ペインのロール・セキュリティ・リンクを使用して実行します。

カスタム・オブジェクト・レコードのデータ・セキュリティをプロビジョニングし、レコードを表示、更新または削除する権限を持つユーザーを制限できます。 すべてのユーザーまたはアクセス・グループのメンバーのみ、レコードの所有者、所有者とその管理階層、およびユーザー定義ロールへのアクセス権を付与できます。

セキュリティ・ポリシーの定義を開始する前に、アプリケーション・コンポーザでカスタム・オブジェクト・セキュリティ・プロセスの次の側面を確認します:

  • カスタム・オブジェクトを作成できるのは誰ですか。

  • 誰がカスタム・オブジェクトを表示できますか。

  • セキュリティ・ポリシーの理解

  • カスタム・ロールと事前定義済ロール

  • アプリケーション・コンポーザとセキュリティ・コンソール

カスタム・オブジェクトを作成できるユーザー

デフォルトでは、カスタム・オブジェクトとそのレコードは、カスタム・オブジェクト管理(ORA_CRM_EXTN_ROLE)ロールがプロビジョニングされているユーザーに対してのみ表示および編集可能です。 次の3つのジョブ・ロールのいずれかを持つユーザーは、カスタム・オブジェクトを作成し、他のすべてのアプリケーション・コンポーザ機能を使用することもできます:

  • 顧客関係管理アプリケーション管理者

  • アプリケーション実装コンサルタント

  • マスター・データ管理アプリケーション管理者

Oracleでは、(アプリケーション変更を実行するために)顧客関係管理アプリケーション管理者ジョブ・ロール、および(UIでアプリケーション変更をテストするために)カスタム・オブジェクト管理ジョブ・ロールと管理者ジョブ・ロールをユーザーにプロビジョニングすることをお薦めします。

カスタム・オブジェクトを表示できるユーザー

カスタム・オブジェクトを作成する場合、デフォルトでは、そのUIはカスタム・オブジェクト管理(ORA_CRM_EXTN_ROLE)ロールを持っている場合にのみ表示されます。 アプリケーションによってこのカスタム・ロールが自動的に作成されます。 カスタム・オブジェクト用に作成した「The UI」ページは、オブジェクトのセキュリティ・ノードを使用してアプリケーション・コンポーザでアクセスを提供しないかぎり、追加ユーザーには表示されません。 セキュリティ・ノードを使用して、UIにアクセスできるジョブ・ロールだけでなく、アクセス・レベルも指定します。 カスタム・オブジェクト・レコードのデータ・セキュリティをプロビジョニングし、レコードを表示、更新または削除する権限を持つユーザーを制限します。 すべてのユーザーまたはアクセス・グループのメンバーのみ、レコードの所有者、所有者とその管理階層、およびユーザー定義ロールへのアクセス権を付与できます。 たとえば、所有者はオブジェクト・レコードを更新でき、マネージャはレコードのみを表示できます。

実行時にカスタム・オブジェクトを表示できるユーザーを管理するには、次の手順を実行します。 この手順では、営業マネージャと営業担当を確認します。

  1. 自分およびアプリケーションを変更した他のユーザーに、カスタム・オブジェクト管理ロールが割り当てられていることを確認します。

    以前のリリースからアップグレードした場合は、カスタム・オブジェクト管理ロールが新しいカスタム・オブジェクトおよび既存のカスタム・オブジェクトに自動的に割り当てられます。

    ノート:

    独自のオブジェクトを作成する場合は、カスタム・オブジェクト管理ロールも追加する必要があります。 オブジェクトを初めて作成すると、このオブジェクト・ロールが自動的に生成されます。

    「販売管理者がサンドボックスで構成をテストできるようにする」を参照してください。

  2. カスタム・オブジェクトごとに、セキュリティ・ノードを使用して、そのオブジェクトのUIページを表示できるロールとそのアクセス・レベルを指定: 表示、更新および削除。 これはセキュリティ・ポリシーと呼ばれます。 次の「セキュリティ・ポリシーとは」の項を参照してください。

    カスタム・オブジェクトUIへのアクセス権を付与する場合は、カスタム・ジョブ・ロールのみを選択できます。 たとえば、営業マネージャのカスタム・オブジェクトを作成する場合は、営業マネージャにアクセス権を付与する前に、(Oracleが提供する事前定義済の営業マネージャ・ジョブ・ロールではなく)カスタム営業マネージャ・ジョブ・ロールが最初に存在する必要があります。 カスタム・ジョブ・ロールを作成する場合は、『販売とサービスの保護』ガイドの説明に従って、セキュリティ・コンソールで事前定義済の営業マネージャ・ジョブ・ロールをコピーします。

    カスタム・ジョブ・ロールへのアクセス権を付与すると、カスタム・オブジェクトは今後のアップグレードの影響を受けません。 このトピックの後半の「カスタム・ロールと事前定義済ロール」の項を参照してください。

  3. または、カスタム・オブジェクトでアクセス・グループ・セキュリティを使用できるようにすることもできます。これは、定義したルールに応じて、特定のアクセス・グループのメンバーのみがカスタム・オブジェクト・レコードを表示できることを意味します。 「カスタム・オブジェクトのアクセス・グループ・セキュリティの有効化」を参照してください。

  4. 特定のジョブ・ロールのカスタム・オブジェクトを作成する場合は、そのジョブ・ロールを自分に割り当てて、サンドボックスでアプリケーション変更を表示およびテストする必要があります。 たとえば、営業マネージャのカスタム・オブジェクトを作成する場合は、自分に営業マネージャのジョブ・ロールを割り当てて、そのオブジェクトが営業マネージャにどのように機能するかをテストする必要があります。 後で営業担当用に別のオブジェクトを作成した場合は、かわりに営業マネージャ・ジョブ・ロールのプロビジョニングを解除し、自分に営業担当ジョブ・ロールをプロビジョニングして、新しいオブジェクトを正確にテストできるようにする必要があります。

    • ユーザーを作成および更新する権限を持つ設定ユーザーは、Manage Users(ユーザーの管理)作業領域でユーザー・レコードを編集することで、自分に適切なジョブ・ロールを付与できます。

    • リソースである営業管理者は、「追加のジョブ・ロールの割当」で説明されている手順に従って、テストに必要なジョブ・ロールをリクエストできます。

      営業管理者がジョブ・ロールをリクエスト可能にするには、「テストで使用するジョブ・ロールのプロビジョニング・ルールの作成」の説明に従って、設定ユーザーが特別なロール・プロビジョニング・ルールを作成する必要があります。

  5. カスタム・オブジェクト・サブタブを標準オブジェクトに追加する場合は、標準オブジェクトのUIを表示できるジョブ・ロールを自分にも割り当てる必要があります。

    たとえば、商談の編集詳細ページにカスタム・オブジェクト・サブタブを追加するとします。 この場合、カスタム・オブジェクトに付与されたロールに加えて、「商談の編集」ページへのアクセスに必要なロールが必要です。

セキュリティ・ポリシーとは何ですか。

カスタム・オブジェクトごとに、そのセキュリティ・ポリシーを更新する必要があります。 セキュリティ・ポリシーは、オブジェクトのデータにアクセスする権限を持つユーザー、およびアクセス権のタイプを指定します。 アクセスには、機能セキュリティとデータ・セキュリティの両方が含まれます。 たとえば、ユーザーには表示専用アクセス権がありますか。または、オブジェクトのレコードを作成および更新することもできますか。

前述のように、カスタム・オブジェクトにはカスタム・オブジェクト管理(ORA_CRM_EXTN_ROLE)ロールが自動的に割り当てられ、カスタム・オブジェクト・レコードを作成すると自動的に所有者ロールが付与されます。 次に、エンド・ユーザーがデータを入力できるように、カスタム・オブジェクトへの追加のアクセス権を付与します。

カスタム・オブジェクトごとに、1つのオブジェクトに対して複数のロールへのアクセス権を付与することも、単一のロールに対して複数のオブジェクトへのアクセス権を付与することもできます。

  • セキュリティ・ポリシー「オブジェクト用」を定義します。

    ユーザーがそのオブジェクトのデータにアクセスできる様々なカスタム・ロールを承認します。

    子オブジェクトのセキュリティ・ポリシーも定義する必要があります。

    「オブジェクト別のセキュリティの管理」を参照してください: Explained".

  • または、セキュリティ・ポリシー「ロール用」を定義します。

    複数のカスタム・オブジェクトにわたるロールのアクセス・レベルを指定します。

    「ロール別セキュリティの管理」を参照してください: Explained".

「ポリシーの定義」ページのアプリケーション・コンポーザのセキュリティ・ノードを使用して、カスタム・オブジェクトのセキュリティ・ポリシーを定義します。 このページでは、オブジェクトのデータ・セキュリティを管理できます。これは、オブジェクト全体に適用されるオブジェクトのレコードおよびオブジェクトの機能セキュリティに適用されます。 このページでは、次のセキュリティ・タイプのオプションが提供されます:

  • 作成

    対応するロールを持つユーザーは、オブジェクトのレコードを作成できます。

  • 読取

    対応するロールを持つユーザーは、オブジェクトの作業領域ページを表示できます。

  • 更新

    対応するロールを持つユーザーは、オブジェクトのレコードを更新できます。

  • 削除

    対応するロールを持つユーザーは、オブジェクトのレコードを削除できます。

読取り、更新および削除のセキュリティ・タイプには、機能セキュリティとともに次のデータ・セキュリティ・オプションが用意されています:

  • 所有者

  • 所有者および管理チェーン

  • すべて

「所有者」フィールドは、カスタム・オブジェクトのすべてのページで使用できます。 レコードを作成する場合、デフォルトでは所有者になります。 このセキュリティがプロビジョニングされていると、自分または自分の部下が所有するレコードをフィルタ処理できます。

前述のデータ・セキュリティ・オプションのいずれかを選択すると、対応する機能セキュリティが自動的に選択されます。

カスタム・ロールと事前定義済ロール

「ポリシーの定義」ページ(カスタム・オブジェクトとロールの両方)には、カスタム・ロールが表示されます。 カスタム・ロールは、Oracleがすべての顧客に提供する事前定義済ロールのコピーです。 事前定義済ロールは変更できないため、ここには表示されません。 ただし、カスタム・ロールは変更できます。 カスタム・ロールを変更すると、ロールが実行時にカスタム・オブジェクトを表示できるように、1つ以上のカスタム・オブジェクトへのアクセス権が追加されます。

「ポリシーの定義」ページにロールのリストが表示されない場合は、まずセキュリティ・コンソールを使用して、必要な事前定義済ロールをコピーする必要があります:

  1. セキュリティ・コンソールを使用して、必要な事前定義済ロールのコピーを作成します。 コピーされたこれらのロールは、カスタム・ロールと呼ばれます。

    詳細は、使用している製品のセキュリティ・ドキュメントを参照してください。 たとえば、Oracle CX SalesおよびFusion Serviceについては、『販売とサービスの保護』ガイドの次のトピックを参照してください:

    • 営業ロールのコピー: 考慮する点

    • ジョブ・ロールまたは抽象ロールのコピー:手順

  2. アプリケーション・コンポーザに戻り、カスタム・オブジェクトのセキュリティ・ノードを開き、カスタム・オブジェクトのロール間でセキュリティ・ポリシーを定義します。

以前のリリースからアップグレードした場合は、以前のリリースの事前定義済ロールに変更を加えた可能性があります。 現在のリリースへのアップグレード中、Oracleでは、変更された事前定義済ロールが自動的にコピーされるため、「ポリシーの定義」ページにカスタム・ロールとして表示されます。 「カスタム・ロールとアップグレード・プロセス」を参照してください: 『販売とサービスの保護』ガイドの説明。

アプリケーション・コンポーザとセキュリティ・コンソール

セキュリティ・コンソールは、ロールに基づいてアクセスを制御するセキュリティ・ポリシーを管理します。 ただし、アプリケーション・コンポーザのオブジェクト中心およびロール中心の「ポリシーの定義」ページで、カスタム・オブジェクトのセキュリティ・ポリシーを定義します。 これはセキュリティ・コンソールの外にあります。

アプリケーション・コンポーザで定義されたセキュリティ・ポリシーは、アプリケーション・コンポーザで変更できます。 セキュリティ・コンソールを使用してこれらのポリシーを変更しないでください。

関連トピック