セキュリティ構成作業領域
セキュリティ構成作業領域を使用して、営業ジョブ・ロールによって提供されるアクセス権に関する情報をレビューし、必要に応じてデフォルト設定を変更します。たとえば、カスタム・バージョンのロールを作成し、提供される権限を追加または削除できます。
次の各項では、各セキュリティ構成作業領域と、各作業領域を使用して作成できる構成のタイプについて説明します。各作業領域の使用方法の詳細は、『Sales and Fusion Serviceの保護』ガイドを参照してください。
セキュリティ・コンソール
セキュリティ・コンソールにアクセスするには、ナビゲータの「ツール」見出しの下にある「セキュリティ・コンソール」リンクをクリックします。
セキュリティ・コンソールの「ロール」タブにある「データ・セキュリティ・ポリシー」トレイン・ストップには、デジタル営業ロールに直接割り当てられているデータ・セキュリティ・ポリシーのみが表示されます。下位ロールからロールが継承するポリシーは表示されません。デジタル営業ロールによって提供されるすべてのデータ・アクセス・ポリシーをレビューするには、次の項の説明に従って「営業およびサービス・アクセス管理」作業領域を使用します。
営業およびサービス・アクセス管理UI
営業およびサービス・アクセス管理UIを使用して、オブジェクト・データへのユーザーのアクセスをレビューします。「営業およびサービス・アクセス管理」作業領域にアクセスするには、ナビゲータの「ツール」見出しの下にある「営業およびサービス・アクセス管理」リンクをクリックします。
営業およびサービス・アクセス管理UIには、選択したオブジェクトの事前定義済またはカスタムのジョブ・ロールによって提供されるすべてのデータ・セキュリティ・ポリシーが表示されます。このUIでカスタム・ジョブ・ロールおよびオブジェクトのポリシーを更新するか、他のオブジェクト・データへのカスタム・ロールのアクセスを拡張できます。作業領域のアクセス・エクスプローラ機能を使用して、データ・セキュリティ・ポリシーによって提供されるアクセス権やアクセス・グループ・メンバーシップなど、個々のユーザーが持つオブジェクト・データに対するすべてのアクセス権を表示することもできます。
アクセス・グループUI
「営業およびサービス・アクセス管理」作業領域のアクセス・グループUIを使用して、アクセス・グループおよびオブジェクト共有ルールを作成および管理できます。
アクセス・グループUIにアクセスするには、ナビゲータの「ツール」見出しの下にある「営業およびサービス・アクセス管理」リンクをクリックし、「グループの構成」をクリックします。
アクセス・グループでは、オブジェクト共有ルールで定義した条件に基づいてオブジェクト・データへのアクセスを提供する方法が提供されます。アクセス・グループは、ジョブ・ロールおよび他のセキュリティ・メカニズムによりユーザーに付与されるデータ・アクセスを補足したり、事前定義済条件によって提供される、営業オブジェクト・データへのアクセスを調整するために使用します。
アクセス・グループには次の2つのタイプがあります。
-
作成したカスタム・アクセス・グループ。
これらのグループにメンバーを追加したり、アクセス・グループ・メンバーにオブジェクト・データが必要であることを指定するルールを定義したり、必要に応じてグループを編集または削除できます。
-
Oracleによって作成されたシステム・アクセス・グループ。
システム・グループは、データへのユーザーのアクセスを管理する代替方法を提供します。システム・グループは、環境内の事前定義済ジョブ・ロールごとに作成されます。各グループに関連付けられた事前定義済オブジェクト共有ルールは、事前定義済ジョブ・ロールおよび関連付けられたデータ・セキュリティ・ポリシーによって提供されるデータへの同じアクセス権を提供します。