ロールベースのアクセス制御(RBAC)の概要

Oracle Fusionアプリケーションは、ロールベースのアクセス制御(RBAC)セキュリティ・モデルを使用して、機能およびデータへのアクセスを保護します。 RBACでは、ユーザーにロールを提供し、ロールにはアクセス権限が割り当てられます。

Oracle CXでは、ユーザーが次のタイプのロールを割り当てると、アプリケーション・データおよび機能にアクセスできます:

ジョブ・ロール: これにより、営業担当や営業マネージャなど、ジョブに固有のタスクを実行するために必要な権限がユーザーに付与されます。
抽象ロール: これにより、すべてのユーザーに共通するタスクを完了する権限がユーザーに付与されます。

ユーザーは、複数の異なるロールを同時に持つことができます。ロールの組合せによって、保護されたシステム・リソースへのユーザーのアクセス・レベルが決まります。たとえば、1人のユーザーに、営業マネージャ・ロール、営業アナリスト・ロールおよび従業員ロールを割り当てることもできます。この場合、ユーザーは次のアクセス権を持ちます:

従業員として、従業員機能およびデータにアクセスできます。
営業マネージャとして、営業マネージャ機能およびデータにアクセスできます。
営業アナリストとして、営業アナリスト機能およびデータにアクセスできます。

ユーザーがアプリケーションにサインインし、正常に認証されると、ユーザー・セッションが確立されます。ユーザーに割り当てられたすべてのロールがセッション・リポジトリにロードされます。アプリケーションは、ロールによって提供されるアプリケーション・リソースの権限セットを決定し、ユーザーに最も許容度の高いアクセス・レベルを付与します。

ロールは、ユーザーの作成時に手動で割り当てることも、ロール・プロビジョニング・ルールを作成して自動的に割り当てることもできます。