資格/権利の作成または編集

資格/権利を作成する手順は、名前の指定、資格/権利のアクティブ化または非アクティブ化、およびアクセス・ポイントの追加または削除です。

1. 「アクセス資格/権利」ページを開きます。「リスク管理」>「拡張コントロール」>「モデル」>「処理」>「アクセス資格/権利」を選択します。

2. 「アクセス資格/権利」ページの各行には、既存の資格/権利に関する要約情報が表示されます。このページでは、次のことができます。

   • 「作成」を選択して、完全に新規の資格/権利を作成します。

   • 編集する資格/権利の行をクリックし、「編集」アイコンをクリックします。あるいは、資格/権利名をクリックして、その完全な詳細が表示されたページを開き、そのページで「編集」ボタンをクリックします。

3. 資格/権利を特徴付ける値を選択します。

   • 最大250文字で名前を入力または変更し、オプションで摘要を入力または変更します。

     アクセス認証をサポートする資格/権利と、アクセス・モデルおよびコントロールをサポートする資格/権利を区別するために、ネーミング規則を作成することを検討してください。摘要で、資格/権利の編成原則やビジネス目的を簡単に説明できます。

   • ステータス(「アクティブ」または「非アクティブ」)を選択します。いったん作成した資格/権利は削除できませんが、非アクティブ化することはできます。

   • 「コメント」で、既存のコメントをレビューするか、「コメントの追加」をクリックして新しいコメントを追加します。

4. データ・ソースを選択します。(Oracle Cloudがデフォルトです。)選択したデータ・ソースからのアクセス・ポイントのみを資格/権利に含めることができます。データ・ソースは、資格/権利の作成時にのみ選択でき、編集時にデータ・ソースを変更することはできません。

5. アクセス・ポイントを追加します。

   • 「選択したアクセス・ポイント」グリッドで、「追加」オプションをクリックします。

   • 「検索して追加」ダイアログで、アクセス・ポイントのリストをフィルタします。次の検索基準があります。

     • 「名前」と「摘要」は、アクセス・ポイントを識別する表示値です。「アクセス・ポイントID」は、ロールまたは権限の内部名か、ユーザー定義アクセス・ポイントへのパスです。

     • 「アクセス・ポイント・タイプ」の値には、「ロール」、「権限」および「ユーザー定義」があります。

     • 検索値を入力するとき、ワイルドカードとしてパーセント記号(%)を使用できます。

   • フィルタ済のリストから、アクセス・ポイントを選択します。

     1つ選択する場合は、その行をクリックします。連続するセットを選択する場合は、セット内の1つ目のポイントをクリックして、[Shift]キーを押しながら最後のポイントをクリックします。連続しないセットを選択する場合は、[Ctrl]キーを押しながらアクセス・ポイントをクリックします。

   • 選択した内容に問題がなければ、「適用」をクリックします。選択した内容が、「選択したアクセス・ポイント」グリッドに表示されます。

   • 新しい検索パラメータを入力して、他のアクセス・ポイントを選択するか、「検索して追加」ダイアログを閉じます。

6. アクセス・ポイントを削除することも可能です。

   • 「選択したアクセス・ポイント」グリッドで、削除するアクセス・ポイントの行を選択します。ここでも、複数の行を選択する場合は、[Shift]キーまたは[Ctrl]キーを使用します。

   • 「削除」オプションをクリックします。

7. 資格/権利を保存します。

EPM-ARCSデータ・ソースの資格/権利を作成する場合、ステップ5を完了すると、一部のアクセス・ポイントを選択できない場合があります。これは、EPM-ARCSユーザーに割り当てられていないアプリケーション・ロールを表すためです。これらのアクセス・ポイントを使用可能にするには、次の操作を実行します。

1. 架空のEPM-ARCSユーザーを作成します。

2. そのユーザーに、ビューアまたはユーザー・ロール、および選択できないアプリケーション・ロールを割り当てます。

3. EPM-ARCS外部アクセス同期化ジョブを実行します(「データ・ソースの設定」を参照)。

4. グローバル・ユーザー同期化ジョブを実行します(「グローバル・ユーザーの構成」を参照)。