1. アクセス認証の使用
  2. 条件スコープ指定フィルタの作成

条件スコープ指定フィルタの作成

条件フィルタでは、ロールのプールから選択されるため、選択していないロールは除外されます。

  • 認証でトップダウン・スコープ指定を使用する場合、条件フィルタでは、組織が設定したすべてのデータ・ソースのすべての割当て可能なロール、またはデータ・ソース・フィルタの作成後に残っているすべてのロールを含むプールから選択されます。条件フィルタで使用できる属性は「アクセス・ポイント」のみであり、指定したアクセス・ポイントに関連するロールが、フィルタで選択されるか除外されます。

    たとえば、条件フィルタでアクセス・ポイントがAccounts Payable Managerと等しいと指定すると、その1つのロールが選択され、他のロールは除外されます。または、条件フィルタでアクセス・ポイントがAccounts Payable Managerと等しくないと指定すると、そのロールが除外され、他のロールが受け入れられます。

  • 認証でボトムアップ・スコープ指定を使用する場合、条件フィルタは、アクセス・ポイントまたは資格/権利フィルタによって返されるロールを含むプールから選択します。(どのデータ・ソースに対してでも、少なくとも1つのアクセス・ポイントまたは資格/権利フィルタを作成せずに条件フィルタを作成した場合は、スコープ指定フィルタを発行できません。)

    Oracle Cloudデータ・ソースの場合は、「アクセス・ポイント」属性を条件フィルタで使用できますが、Oracle Fusion Functional Setup Managerの「ユーザーのデータ・アクセスの管理」タスクで構成された定義を認識する他の属性も使用できます。そのタスクでは、特定のロールを割り当てたときに各ユーザーが持つデータ・アクセスを組織が定義します。条件フィルタは、認証がそのロールをスコープ指定することを許可できますが、定義されたデータ・アクセスを持つユーザーにのみ適用されます。

    たとえば、ユーザーのデータ・アクセスの管理では、一部のユーザーへのロールの割当てによって、特定のビジネス・ユニットに関連付けられたデータへのアクセス権のみを付与することを指定できます。認証はそのロールをスコープ指定できますが、条件フィルタでビジネス・ユニット属性をそのユニットと等しく設定した場合、ロールはそれらのユーザーに割り当てられているようにのみスコープ指定されます。

    その他のデータ・ソースの場合、条件フィルタで使用できるのは「アクセス・ポイント」属性のみです。これを使用して、指定したアクセス・ポイントに関係するロールを追加または除外できます。

条件フィルタを作成するには:

  1. 「スコープ指定フィルタ」リージョンの「追加」ボタンをクリックします。行が表示されます。

  2. その行の「オブジェクト」フィールドで、Oracle Cloudデータ・ソースに適用される条件に対して「アクセス条件」を選択します。または、他のデータ・ソースの場合は、条件が適用されるデータ・ソースの名前が先頭に付加された値(「EPM ARCSアクセス条件」など)を選択します。

  3. 「属性」フィールドで、条件のベースにする属性を選択します。

    • トップダウン・スコープ指定の場合は、「アクセス・ポイント」を選択します。

    • ボトムアップ・スコープ指定の場合は、任意のデータ・ソースに適用される条件に対して「アクセス・ポイント」属性を選択します。または、Oracle Cloudデータ・ソースの場合は、「ユーザーのデータ・アクセスの管理」の構成(資産台帳、ビジネス・ユニット、管理予算、原価組織、データ・アクセス・セット、会社間組織、在庫組織、元帳、法的エンティティ、製造工場および参照データ・セット)に応じて、データ・セキュリティ属性のいずれかを選択します。

  4. 「条件」フィールドで、事前定義済条件のセットから1つを選択します。

    • 「次と等しい」または「次と等しくない」: 選択した値と一致する、または一致しない属性値を持つレコードを選択します。

    • 「次を含む」または「次を含まない」: 作成するテキスト文字列が名前に含まれる、または含まれない属性値を持つレコードを選択します。

    • 「次のいずれかと一致」または「次のいずれにも一致しない」: 名前が選択した任意の数の値の1つに一致する、またはいずれにも一致しない属性値を持つレコードを選択します。これらの演算子のどちらかを使用して値を1つ選択すると、「別の値の追加」リンクが表示されます。フィルタに追加する値ごとに、表示されるリストから選択します。

  5. 「値」フィールドに、フィルタを完了する値を指定します:

    • フィルタがアクセス・ポイント属性を使用する場合、選択した条件に応じて、1つ以上のロール、またはロール名に含まれる、または含まれない可能性のあるテキスト文字列を指定します。条件でロール名が値として必要な場合、「値」フィールドで入力したテキストを含むロール名が検索され、検索結果の中から選択できます。

    • フィルタでデータ・セキュリティ属性のいずれかを使用する場合は、選択した条件に応じて、属性に適した1つ以上の値を指定します。たとえば、「ビジネス・ユニット」属性の場合、1つ以上のビジネス・ユニット名、またはビジネス・ユニット名に含まれる、または含まれない可能性があるテキスト文字列を指定します。

ノート:

Oracle Cloudデータ・ソースでは、機能アクセス権を付与する特定の権限の場合、ビジネス・ユニットの調達エージェントとしての権限と対応する処理の両方をユーザーに付与する必要があります。ボトムアップ・スコープ指定を使用する場合、アクセス・ポイント・フィルタでこれらの権限のいずれかを指定でき、または資格/権利フィルタで指定した資格/権利に権限が存在する可能性があります。フィルタは、権限を含むジョブ・ロールを返しますが、適切な調達エージェント処理も持つユーザーにのみ適用されます。調達エージェント処理がないユーザーへのこれらのロールの割当ては、認証から自動的に除外されます。これらの除外を実装するために条件フィルタを作成する必要はありません。権限および関連する調達エージェント処理をリストする表を表示するには、調達エージェントに関連する除外を参照してください。