1. Oracle CXでセキュリティ・アクセス・グループを作成および管理するにはどうすればよいですか。
  2. カスタム・アクセス・グループのメンバーシップ・ルールはどのように作成するのですか。
機械翻訳について

カスタム・アクセス・グループのメンバーシップ・ルールはどのように作成するのですか。

1つ以上のグループ・メンバーシップ・ルールを定義することで、リソース・ユーザーをカスタム・アクセス・グループに追加できます。 各ルールは、グループのメンバーとして追加されるリソースを決定する条件で構成されます。

条件を満たすユーザーは、自動的にアクセス・グループに追加されます。 条件を満たさなくなったグループ・メンバーは、自動的にグループから削除されます。 グループ・メンバーシップ・ルール処理で追加されたグループ・メンバーは手動で削除できません。

グループ・メンバーシップ・ルールを作成して、アクセス・グループにメンバーを追加する方法を次に示します:

  1. 「アクセス・グループ」ページで、メンバーシップ・ルールを作成するグループを選択します。
  2. 編集アクセス・グループ: 「概要」ページで、「メンバー・ルール」タブを選択し、「ルールの作成」をクリックします。
  3. 「グループ・メンバーシップ・ルールの作成」ページで、グループ・メンバーシップ・ルールの「名前」を入力します。
  4. 条件セクションで、ルール条件を指定します。

    各ルールは、個別に評価される1つ以上の条件で構成されます。 「ルール適用条件」リストから適切な値を選択して、条件が満たされた場合にルール・アクションを適用するか、すべての条件が満たされた場合にのみ適用するかを選択できます。

  5. 「追加」アイコンをクリックしてルール条件を入力し、次の表に示す値を入力します:
    フィールド 説明
    オブジェクト

    「リソース」オブジェクトまたは「リソース階層」オブジェクトを選択します。

    リソース・ユーザーのみをアクセス・グループに追加できるため、これらのオブジェクトの1つのみを選択できます。

    属性

    リストから属性を選択します。 選択したオブジェクトに定義されているカスタム属性と標準属性の両方がリストされます。

    Formulaフィールドに基づく属性など、データベース列に基づかないカスタム属性は使用しないでください。

    オペレータ 条件の演算子を選択します。 たとえば、「次と等しい」または「空白」を選択します。
    必要に応じて、属性の値を入力します。

    複数の値を入力する場合は、各値をカンマで区切ります。

    条件を入力します。

    重要: セキュリティ・ルールで「次を含む」演算子を使用することは、広範な照合につながるためお薦めしません。 ロード・マッチングでは、特定の部分文字列が存在するかどうかがチェックされ、意図したよりも広い一致が得られます。

    さらに、ルール内の許容文字合計に関して、Contains演算子に実用的な制限があります。 たとえば、ルールの条件で1,000文字の「次を含む」文字列を使用する場合、属性ごとに適用できるルールは4つのみです。 同様に、「次を含む」文字列の長さが500文字の場合、1つの属性条件を使用して最大8つのルールを適用できます。

    この制限に注意し、アプリケーション機能の範囲内に収まるようにルール条件を計画して優先順位を付けます。

    次の表に、ルール条件の例のフィールドの値の例を示します:

    条件フィールド: オブジェクト 属性 オペレータ
    リソース ロール 次と等しい 営業担当
    リソース階層 Parent Organization 次と等しい NAコンピュータ
  6. 「アクション」メニューから、「保存して公開」を選択して、変更が割当処理に確実に含まれるようにします。
  7. 「アクセス・グループ・メンバーシップ・ルールの実行」スケジュール済プロセスを起動して、アクセス・グループ・メンバーシップ・ルールが割り当てられていることを確認します。

    アクセス・グループ・メンバーシップ・ルールの実行スケジュール済プロセスは、1時間ごとに自動的に実行され、アクセス・グループがグループ・メンバーシップの変更で更新されます。 ただし、「アクション」メニューから「グループおよびメンバーの更新」オプションを選択して、アクセス・グループのメイン・ページからいつでもプロセスを実行することもできます。 ルールを編集する場合は、このプロセスをすぐに実行することをお薦めします。

    プロセスが完了したら、アクセス・グループの編集にナビゲート: ルール条件を満たすすべてのリソースがグループに追加されたことを確認できる概要ページ。 すべての新しいメンバーについて、「メンバー・タイプ」フィールドがRuleに設定されていることに注意してください。

グループ・メンバーシップ・ルールを編集するには、「アクセス・グループの編集」からルールを選択: グループ・メンバーシップ・ルールpage. ルールを削除または非アクティブ化することもできます。 ルールを削除または非アクティブ化すると、ルールを介してグループに追加されたユーザーは、「アクセス・グループ・メンバーシップ・ルールの実行」スケジュール済プロセスの実行時に削除されます。

スケジュール済プロセスの実行の詳細は、「スケジュール済プロセスについて」ガイドを参照してください。

関連トピック