アクセス認証の資格/権利の作成または編集

資格/権利とは、関連するアクセス・ポイントのセットです。スコープ指定ジョブのフィルタを作成するときに、資格/権利を選択できます。

• 標準認証の場合、資格/権利フィルタは、2つの条件(資格/権利内の任意のアクセス・ポイントの親であり、少なくとも1人のユーザーに割り当てられている)を満たすすべての割当て可能なロールを返します。

• 連続認証の場合、資格/権利フィルタは、資格/権利に含まれるアクセス・ポイントの親である、割り当てられたロールと割り当てられていないロールの両方を返します。

資格/権利を作成する手順は、名前の指定、資格/権利のアクティブ化または非アクティブ化、およびアクセス・ポイントの追加または削除です。

1. 「アクセス資格/権利」ページを開きます。「リスク管理」 > 「アクセス認証」 > 「アクセス資格/権利」を選択します。

2. 「アクセス資格/権利」ページの各行には、既存の資格/権利に関する要約情報が表示されます。このページでは、次のことができます。

   • 「作成」を選択して、完全に新規の資格/権利を作成します。

   • 編集する資格/権利の行をクリックし、「編集」アイコンをクリックします。あるいは、資格/権利名をクリックして、その完全な詳細が表示されたページを開き、そのページで「編集」ボタンをクリックします。

3. 資格/権利を特徴付ける値を選択します。

   • 最大250文字の名前を入力または変更し、オプションで摘要を入力または変更します。

     命名規則を作成して、認証キャンペーンをサポートする資格/権利と、Oracle Fusion Cloud Advanced Controlsアプリケーションで作成されたアクセス・モデルとコントロールをサポートする資格/権利を区別することを検討してください。摘要で、資格/権利の編成原則やビジネス目的を簡単に説明できます。

   • ステータスとして、「アクティブ」または「非アクティブ」を選択します。

   • 「コメント」で、既存のコメントをレビューするか、「コメントの追加」をクリックして新しいコメントを追加します。

4. データ・ソースを選択します。(Oracle Cloudがデフォルトです。)選択したデータ・ソースからのアクセス・ポイントのみを資格/権利に含めることができます。データ・ソースは、資格/権利の作成時にのみ選択でき、編集時には選択できません。

5. アクセス・ポイントを追加します。

   • 「選択したアクセス・ポイント」グリッドで、「追加」オプションをクリックします。

   • 「検索して追加」ダイアログで、アクセス・ポイントのリストをフィルタします。次の検索基準があります。

     • 「名前」と「摘要」は、アクセス・ポイントを識別する表示値です。「アクセス・ポイントID」は、ロールまたは権限の内部名か、ユーザー定義アクセス・ポイントへのパスです。

     • 「アクセス・ポイント・タイプ」の値には、「ロール」、「権限」および「ユーザー定義」があります。

     • 検索値を入力するとき、ワイルドカードとしてパーセント記号(%)を使用できます。

   • フィルタ済のリストから、アクセス・ポイントを選択します。

     1つ選択する場合は、その行をクリックします。連続するセットを選択する場合は、セット内の1つ目のポイントをクリックして、[Shift]キーを押しながら最後のポイントをクリックします。連続しないセットを選択する場合は、[Ctrl]キーを押しながらアクセス・ポイントをクリックします。

   • 選択した内容に問題がなければ、「適用」をクリックします。選択した内容が、「選択したアクセス・ポイント」グリッドに表示されます。

   • 新しい検索パラメータを入力して、他のアクセス・ポイントを選択するか、「検索して追加」ダイアログを閉じます。

6. アクセス・ポイントを削除することも可能です。

   • 「選択したアクセス・ポイント」グリッドで、削除するアクセス・ポイントの行を選択します。ここでも、複数の行を選択する場合は、[Shift]キーまたは[Ctrl]キーを使用します。

   • 「削除」オプションをクリックします。

7. 資格/権利を保存します。