品目のアクセス制御リスト
品目に基準ベースのアクセス制御を使用するには、プロファイル・オプション「品目のアクセス制御リストの有効化」を有効にする必要があります。 デフォルトでは、プロファイル・オプションは「いいえ」に設定されています。
品目のアクセス制御使用可能
その他の詳細は次のとおりです。- このプロファイル・オプションを初めて有効にする場合は、権限セットを作成し、チームをアクティブ化してデータ・セキュリティが適用されるようにした後で、品目と構成索引を再作成する必要があります。
- プロファイル・オプションを有効にすると、権限および権限セットを作成するまで、品目は既存のセキュリティ設定を引き続き考慮します。
- プロファイル・オプションが有効になり、品目に対する権限が作成されると、現在のパブリック設定やプライベート設定に関係なく、アプリケーション内のすべての品目がプライベートになります。 これらの品目にユーザー権限を手動で割り当てる必要があります。
- アクセス制御リストによって提供されるデータ・セキュリティを尊重するには、「操作」値が「再作成」に設定された「チームのアクセス制御リストのリフレッシュ」スケジュール済プロセスを実行する必要があります。
-
品目に対して作成された条件で、構成品目タイプおよび複数選択拡張可能属性を追加できます。
-
アクセス制御リストの構成に従って、ワークフロー通知に表示される項目を保護できます。
-
品目に対する表示権限: 通知に品目詳細を表示できます。
品目に対する管理権限: 通知のリンクをクリックすると、品目を表示および管理できます。
-
通知に表示される拡張可能フレックスフィールドおよび付加フレックスフィールドは、アクセス制御リストによって保護されません。
権限セット
品目の権限セットの詳細を次に示します:
- 品目へのアクセスは、作成、表示、管理、検出、削除などの権限を使用して条件付きで提供できます。
- 権限セットを使用すると、品目の詳細ページに表示されるタブまたは表の表示を制御できるため、品目オブジェクトのシェイプを制御できます。 これを行うには、「アクセス先」列を使用して属性グループまたは表へのアクセスを構成します。この列では、ユーザーがアクセスできるタブを指定できます。 たとえば、基本属性、添付および構成のみへのアクセス権がユーザーに付与されている場合、ユーザーはこれらの3つのタブのみを表示でき、他のタブは非表示のままになります。
- Oracle Analytics Publisherを使用して生成された通知のアイテムを保護: ワークフロー通知に表示されるアイテムを保護できます。 品目に対する表示権限または管理権限がある場合は、通知で品目詳細を表示したり、通知から品目を管理できます。
アクションとタブ
アクセス制御リストは、項目に対する次のグローバルアクションに影響します。
- 保存、保存およびクローズ、品目区分の変更およびテンプレートの適用: 品目に対する「管理」権限を持つユーザーのみが使用できます。
- 削除: アイテムに対する削除権限を持つユーザーのみが使用できます。
- 「アクセス先」列で選択した「管理」権限により、各アイテム・タブ内の追加、編集および削除アクションが制御されます。 「品質」タブと「変更」タブは読取り専用であることに注意してください。
クリップボード、スポットライト、および最近訪れたものへのアクセスを制限する
覚えておくべき点はいくつかあります。
- クリップボードおよびスポットライトにアイテムを追加できるのは、それらのアイテムに対する表示または管理アクセス権がある場合のみです。 クリップボードから、アイテム・アクセス制御リストに定義されている権限に従って、アイテムの様々なタブに移動できます。
- アイテムに対する表示権限または管理権限がある場合は、最近アクセスしたセクションでアイテムを表示できます。
- スポットライトには、参照指標、代替コンポーネント、コンポーネント・レベル属性、コンポーネントを品目または変更にドラッグ・アンド・ドロップ(選択および移動)するときのコンポーネント・レベル付加フレックスフィールドが含まれます。
ナビゲーション・オプションは、アクセス権のあるタブに対してのみ表示できます。 すべてのタブにアクセスできる場合は、各タブのナビゲーション・オプションを表示できます。
品目添付への安全なアクセス
表示権限または管理権限を使用して品目添付を保護できます。 品目に定義されているセキュリティに従って、品目ページのグローバル処理から「その他の処理」→「添付のダウンロード」をクリックします。
次の表に、添付のダウンロード・オプションおよび権限に応じて、品目添付についてユーザーに提供されるアクセス権を示します。
| 添付のダウンロード・オプション | 必要な権限 | アクセスを提供 | 結果 |
|---|---|---|---|
| 単一 | 表示または管理 | 構造、添付 | ユーザーは、 親品目および第1レベル・コンポーネントの添付をダウンロードして表示できます |
| すべて | 表示または管理 | 構造、添付 | ユーザーは、 親品目およびすべての構成コンポーネントの添付をダウンロードして表示できます |
| 製造業者部品品目を含む | 表示または管理 | 構成、関係- 取引先品目 | 選択した「単一」または「すべて」レベルに基づいて、親品目とその構成コンポーネントの製造業者部品添付をダウンロードして表示できます |
データアクセスグループ
品目は、アクセス制御リストおよびセキュリティ・コンソールを介して割り当てられた機能権限を使用して保護できます。
米国に所在するユーザーのデータ・アクセス・グループとして機能するチームを作成することを検討します。
- チーム1: すべての品目を作成、削除および管理できるが、商用品目のみを表示できる設計ユーザー。 これらは、操作属性を除くすべての属性を管理できます。
- チーム2: 下書きおよび生産ライフサイクル・フェーズのすべての品目を表示および削除する権限があるデータ・スチュワード。 このクラスの検出権限のみが保持されるため、新規経過期間チップ品目クラスの品目の品目番号のみを表示できます。
- チーム3: ユーザーJohnとSamは、拡張可能フレックスフィールド属性「事業所」が「US」に設定されている品目のみを表示できる米国ベースのデータ・スチュワードです。
データ・アクセス・グループとして作成されたチームの詳細を示す表を次に示します:
| チーム名 | ユーザーおよびロール | アクセス許可 | 条件 | アクセス・グループ |
| チーム 1 | エンジニアリング・ユーザー | 作成 | Engineered = Yes | 該当なし |
| エンジニアリング・ユーザー | 管理 | Engineered = Yes | 操作属性を除くすべての属性 | |
| エンジニアリング・ユーザー | 削除 | Engineered = Yes | 該当なし | |
| チーム 2 | データ・スチュワード | 表示 | ライフサイクル・フェーズ=設計または生産 | 全属性 |
| データ・スチュワード | 削除 | ライフサイクル・フェーズ=設計または生産 | 該当なし | |
| データ・スチュワード | ディスカバー | 品目区分=新規経過期間チップ | 該当なし | |
| チーム 3 | John, Sam | 表示 | 事業所= US | 全属性 |
複数行属性グループ
複数行属性グループを操作する際に従うガイドラインを次に示します。
- 一意の値を持つ列を使用して、パフォーマンスを最適化します。
- 条件ビルダーで同じ属性グループ内の複数行属性を使用して、効率的に評価します。 異なる属性グループからの複数行属性の結合は避けてください。
- これはパフォーマンスに直接影響するため、複数行表にアイテム・インスタンス当たり20行以下が含まれていることを確認してください。
-
1つの権限(ビューなど)に対して特定の品目をフィルタするために使用する条件が5つ以下であることを確認します。
たとえば、次の拡張可能フレックスフィールド属性に基づいて5つの条件を作成したとします:
- 製品ライン=
AIProduct - チーム=
AI Item - プログラム=
Next Gen Phase1 - 組織=
Texas Manufacturing Unit - 機能領域=
Design
すべての条件が「表示」権限に関連付けられます。 その結果、ユーザーには「AIチップ」という名前の品目に対する「表示」アクセス権が付与されます。 この場合、同じ権限に対して同じアイテムをフィルタする他の条件を作成しないことをお薦めします。
- 製品ライン=
OTBIレポート
品目のOTBIレポートは、次の機能が有効になっている場合、アクセス制御リストによって保護できます: 品目のアクセス制御リストの有効化。 品目に対する「表示」権限または「管理」権限がある場合は、レポート内の品目関連データにアクセスできます。 保護されたレポートは、次のサブジェクト領域で使用できます。
- 製品管理 - 品目カタログ・カテゴリ階層リアルタイム
- 製品管理 - 品目サプライヤ関連リアルタイム
- 製品管理 - 構造およびコンポーネント・リアルタイム
- 製品管理 - 構造リアルタイム
- 製品管理 - 使用場所リアルタイム