セグメント値セキュリティの一般ユーザー・ルール割当ての例
ポリシーを共有しやすくするために、汎用ルール割当てを定義できます。つまり、次の属性に1つ以上の特定の値を指定せずにルール割当てを定義します:
- ユーザー名
- ビジネス機能
- セキュリティ・コンテキストおよびセキュリティ・コンテキスト値
これらの属性に対して様々な設定を選択して、保護された勘定科目値へのアクセス権をユーザーに付与するという期待する効果が得られます。
特定のユーザー名がないルール割当て
この例では、3人のユーザーに同じセグメント値セキュリティ・ロールを割り当てます。
これは、3人のユーザーすべてが、ルール割当ての属性であるビジネス機能、データ・セキュリティ・コンテキストおよびアクセス・レベルの同じ条件下で、同じ保護された勘定科目値へのアクセスが必要になる場合があるためです。
ユーザーはCCLARK、LLOPEZおよびPPATELです。ユーザーはOracle General Ledgerを使用しており、すべて同じVision Corporationデータ・アクセス・セットが割り当てられています。勘定体系の勘定科目セグメントは保護されており、1で始まるすべての勘定科目への読取りおよび書込みアクセスを許可するポリシーを定義します。共有セグメント値セキュリティ・ロールにポリシーを割り当てます。
この表は、ルール・ワークシートの関連属性値を示しています。
| 属性 | 値 |
|---|---|
| ポリシー名 | 1で始まる勘定科目 |
| ポリシー摘要 | 1で始まる勘定科目セグメント値 |
| ロール名 | 共有セグメント値セキュリティ |
| 演算子 | 次で始まる |
| 値: 自 | 1 |
この表は、ルール割当ワークシートの関連属性値を示しています。
| 属性 | 値 |
|---|---|
| ユーザー名 | ポリシーのロールに割り当てられたすべてのユーザー |
| ポリシー名 | 1で始まる勘定科目 |
| ロール名 | 共有セグメント値セキュリティ |
| ビジネス機能 | 一般会計 |
| セキュリティ・コンテキスト | データ・アクセス・セット |
| セキュリティ・コンテキスト値 | Vision Corporation |
| アクセス・レベル | 読取りおよび書込み |
| 開始日 | 2024年1月1日 |
このルール割当てのユーザー名は、「ポリシーのロールに割り当てられたすべてのユーザー」です。これは、Vision Corporationデータ・アクセス・セットを読取りおよび書込みベースで使用すると、一般会計ビジネス機能のユーザーCCLARK、LLOPEZおよびPPATELすべてにセグメント値セキュリティ・ロール「共有セグメント値セキュリティ」が割り当てられているため、ルール割当てがこれらのユーザーに適用されることを示します。
ユーザーごとに3つの個別のルール割当てを定義するかわりに、ルール割当てをこのように構成して、ルール割当てを共有し、3人のユーザーすべてにポリシーを効果的に適用できます。これにより、ルールおよびルール割当ての保守が合理化されます。
特定のビジネス機能の指定がないルール割当て
ユーザーまたはユーザーのグループにはルールを幅広く割当てできます。この場合、保護された値への付与は、ユーザーまたはユーザーのグループが使用するすべてのビジネス機能に適用されます。
この最初の例では、ルール割当ては広範囲で、ユーザーCCLARKは、CCLARKが操作しているビジネス機能に対して、およびセキュリティ・コンテキストおよびセキュリティ・コンテキスト値に対して読取りおよび書込みベースでコスト・センター100のポリシーを使用できます。
この表は、ルール割当ワークシートの関連属性値を示しています。
| 属性 | 値 |
|---|---|
| ユーザー名 | CCLARK |
| ポリシー名 | コスト・センター100 |
| ロール名 | CCLARKコスト・センター100 |
| ビジネス機能 | すべてのビジネス機能 |
| セキュリティ・コンテキスト | すべてのセキュリティ・コンテキスト |
| セキュリティ・コンテキスト値 | すべてのセキュリティ・コンテキスト値 |
| アクセス・レベル | 読取りおよび書込み |
| 開始日 | 2024年1月1日 |
この2番目の例では、ルール割当ては読取りおよび書込みベースですべてのビジネス機能に適用されますが、ユーザーCCLARKは、セキュリティ・コンテキストがビジネス・ユニットの場合のみに制限されます。
この表は、ルール割当ワークシートの関連属性値を示しています。
| 属性 | 値 |
|---|---|
| ユーザー名 | CCLARK |
| ポリシー名 | コスト・センター100 |
| ロール名 | CCLARKコスト・センター100 |
| ビジネス機能 | すべてのビジネス機能 |
| セキュリティ・コンテキスト | ビジネス・ユニット |
| セキュリティ・コンテキスト値 | すべてのセキュリティ・コンテキスト値 |
| アクセス・レベル | 読取りおよび書込み |
| 開始日 | 2024年1月1日 |
ビジネス・ユニットは、買掛/未払金ビジネス機能および売掛/未収金ビジネス機能に関連するセキュリティ・コンテキストです。したがって、このルール割当ては、ユーザーCCLARKがこれら2つのビジネス機能を使用している場合にのみ効果的に適用され、異なるセキュリティ・コンテキストを使用する資産管理、一般会計、送り側会社間、受け側会社間などの他のビジネス機能では適用されません。
特定のセキュリティ・コンテキストがないルール割当て
前のトピックでは、ユーザーの使用シナリオのビジネス機能、セキュリティ・コンテキストおよびセキュリティ・コンテキスト値に関係なく、すべての使用コンテキストを広くカバーするルール割当ての例について説明しました。
次に、特定のセキュリティ・コンテキストがないルール割当てに関するその他の考慮事項を示します。
この表は、ルール割当ワークシートの関連属性値を示しています。
| 属性 | 値 |
|---|---|
| ビジネス機能 | すべてのビジネス機能 |
| セキュリティ・コンテキスト | すべてのセキュリティ・コンテキスト |
| セキュリティ・コンテキスト値 | すべてのセキュリティ・コンテキスト値 |
異なるすべてのセキュリティ・コンテキスト・タイプ(資産台帳、ビジネス・ユニット、データ・アクセス・セット、会社間組織)が適用される単一のビジネス機能がないため、ルール割当てのセキュリティ・コンテキスト属性に対する「すべてのセキュリティ・コンテキスト」選択は、ビジネス機能属性の「すべてのビジネス機能」選択でのみ使用できます。
また、異なるすべてのセキュリティ・コンテキスト・タイプと一致する単一のセキュリティ・コンテキスト値が存在しない可能性が高いため、ルール割当てのセキュリティ・コンテキスト属性に対する「すべてのセキュリティ・コンテキスト」の選択は、自動的に「すべてのセキュリティ・コンテキスト値」も意味します。