アクセス・ポイントまたは資格/権利スコープ指定フィルタの作成
アクセス・ポイント・フィルタまたは資格/権利フィルタを作成できるのは、認証でボトムアップのスコープ指定アプローチを使用する場合のみです。それらはいくつでも作成でき、ロールを返すデータ・ソースをそれぞれに指定します。これらのフィルタにはOR関係があり、互いに独立してロールを返します。
-
「スコープ指定フィルタ」リージョンの「追加」ボタンをクリックします。行が表示されます。
-
その行の「オブジェクト」フィールドで、作成するフィルタのタイプを定義する値と、ロールを返すデータ・ソースを選択します:
-
Oracle Cloudデータ・ソースからのロールをフィルタするには、アクセス・ポイント・フィルタで「アクセス・ポイント」を選択し、資格/権利フィルタで「アクセス資格/権利」を選択します。
-
他のデータ・ソースからのロールをフィルタするには、ロールを選択するデータ・ソースの名前が先頭に付いた2つの値のいずれかを選択します。たとえば、EPM-ARCSロールをフィルタするには、「EPM ARCSアクセス・ポイント」または「EPM ARCSアクセス資格/権利」を選択します。
-
-
「属性」および「条件」フィールドで、使用可能な値のみを次のように選択します。
-
アクセス・ポイント・フィルタの場合は、「属性」フィールドで「アクセス・ポイント名」を選択し、「条件」フィールドで「次と等しい」を選択します。
-
資格/権利フィルタの場合、「属性」フィールドで「アクセス資格/権利名」を選択し、「条件」フィールドで「次と等しい」を選択します。
-
-
「値」フィールドには、アクセス・ポイントまたは資格/権利のリストが表示されます。目的の値が表示されている場合は、それを選択します。それ以外の場合は、テキスト文字列を入力して検索します。このとき、ウィンドウには、入力したテキストが含まれるアクセス・ポイントまたは資格/権利が表示されます。それらのいずれかを選択します。テキストは、表示名や内部名に一致させることができます。
例: Oracle Cloudデータ・ソースに、「買掛/未払金マネージャ」というジョブ・ロールがあり、「買掛/未払金請求書の取消」という権限がそれに属する権限であるとします。また、買掛/未払金の資格/権利があり、買掛/未払金マネージャ・ロールを含むとします。
-
アクセス・ポイント・フィルタで、アクセス・ポイント名が買掛/未払金マネージャと等しいと指定すると、そのジョブ・ロールが返され、他のジョブ・ロールは返されません。
-
アクセス・ポイント・フィルタで、アクセス・ポイント名が買掛/未払金請求書の取消と等しいと指定すると、「買掛/未払金マネージャ」ジョブ・ロールが返されます。ただし、この場合には、買掛/未払金請求書監督者、買掛/未払金の管理者、税金マネージャおよび税金スペシャリストの権限を持つ他のジョブ・ロールも返されます。
-
資格/権利フィルタを、アクセス資格/権利名が買掛/未払金の管理と等しくなるように設定した場合、買掛/未払金マネージャのジョブ・ロールが返されます。さらに、買掛/未払金の管理の資格/権利で特に指定された名前の他のジョブ・ロール、または資格/権利に指定された下位レベルのロールまたは権限の親である他のジョブ・ロールも返されます。