ユーザーおよびセキュリティの設定の概要
営業の実装ガイドのステップに従って初期ユーザー・セットを設定したため、Oracle applicationsではロールベースのアクセス制御(RBAC)セキュリティ・モデルを使用して機能およびデータへのユーザー・アクセスを保護することがわかっています。
ロールベースのアクセス・コントロール・セキュリティ・モデルでは、ユーザーにロールが割り当てられ、ロールには保護されたシステム・リソースに対するアクセス権限が割り当てられています。
トランザクションUIにアクセスするOracle SalesユーザーとOracle Fusion Serviceユーザー(リードまたはサービス・リクエストを処理する営業担当やサービス担当など)は、営業リソースとして作成されます。
デフォルト・プリファレンス
ユーザーおよびロールのデフォルト・プリファレンスを設定するには、設定ユーザーとして、またはITセキュリティ・マネージャ・ジョブ・ロールを持つ他のユーザーとして「セキュリティ・コンソール」にアクセスします。 設定ユーザー(またはITセキュリティ・マネージャ・ジョブ・ロールを持つその他のユーザー)は「セキュリティ・コンソール」にアクセスできます。 詳細は、セキュリティ・コンソールの概要を参照してください。
Lightweight Directory Access Protocol (LDAP)
Lightweight Directory Access Protocol (LDAP)アイデンティティ・ストアは、ユーザー・アイデンティティ・データのリポジトリです。 LDAPディレクトリには、LDAPユーザー・アカウントの定義が格納されます。
一般に、ユーザー・アカウントに加えた変更は、Oracle CXとLDAPディレクトリ・サーバー間で自動的に同期されます。 ただし、情報交換を管理するために、プロセスを毎日実行する必要もあります。 詳細は、Retrieve Latest LDAP Changesを参照してください。
UIおよびその他の設定オプションでの設定タスク
設定ユーザーは、「設定と保守」で複数の異なるタスクを使用してユーザーを作成および保守します。 考慮する設定オプションもあります。 次の表に、これらのタスクと設定オプションを示します。
| ユーザー・タスク | 説明 |
|---|---|
|
「ジョブ・ロールの管理」タスク ナビゲーション:「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
Oracleには、多数の事前定義済ジョブ・ロールがあります。 関連する営業ロールは、Sales and Fusion Serviceのセキュリティ・リファレンス・ガイドにリストされています。 次の作業を行うときに「ジョブ・ロールの管理」タスクを実行します。
このタスクでは、セキュリティ・コンソールの「ロール」タブが開きます。 |
|
「職務の管理」タスク 「営業およびサービス・アクセスの管理」タスク ナビゲーション:「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
次の作業を行うときに「職務の管理」タスクを実行します。
このタスクでは、セキュリティ・コンソールの「ロール」タブが開きます。 |
|
「データ・セキュリティ・ポリシーの管理」タスク 「販売およびサービス・アクセスの管理」タスク ナビゲーション:「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
「データ・セキュリティ・ポリシーの管理」タスクを使用して、オブジェクトまたは属性グループに対するユーザーまたはロールへの権限の付与を決定するデータ・セキュリティ・ポリシーを管理します。 このタスクでは、セキュリティ・コンソールの「ロール」タブが開きます。 「販売およびサービス・アクセスの管理」タスクを使用して、データ・セキュリティをレビューおよび構成することもできます。 このタスクによって「販売およびサービス・アクセス管理」作業領域が開きます。 詳細は、「Oracle CXの基本セキュリティ概念と手順」プレイブックを参照してください。 |
|
ユーザーの管理タスク ナビゲーション: 「ナビゲータ」→「ユーザーおよびロール」項目または「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
UIでアプリケーション・ユーザーを作成するには、「ユーザーの管理」タスクを使用します。 「ITセキュリティ・マネージャ」ジョブ・ロールを付与されているユーザーが、「ユーザーの管理」タスクを実行します。 ユーザーをインポートして営業ユーザーを作成することもできます。 Salesで使用可能なユーザー・インポート・オプションの詳細は、営業リソースのインポートの概要を参照してください。 |
|
「HCMロール・プロビジョニング・ルールの管理」タスク ナビゲーション:「設定と保守」→「営業」オファリング→「ユーザーおよびセキュリティ」機能領域 |
Oracleには、アプリケーションに含まれる標準的なジョブ・ロールの多くをプロビジョニングするための、事前定義済のロール・マッピング・ルールが用意されています。 ただし、「HCMロール・プロビジョニング・ルールの管理」タスクを使用すると、アプリケーション・ユーザーへのロールのプロビジョニングを制御するために必要な追加のロール・マッピングを作成できます。 たとえば、チャネル営業マネージャ・ロールを特定の営業マネージャに自動的にプロビジョニングするロール・マッピングを作成できます。 詳細は、「ロール・プロビジョニング」を参照してください。 |
|
インポートおよびエクスポート管理 |
データ・ファイルを使用して、ユーザーを一括インポートできます。 使用可能なユーザー・インポート・オプションの詳細は、営業リソースのインポートの概要を参照してください。 |
|
「パートナ・ユーザーのインポート」タスク |
「パートナ・ユーザーのインポート」タスクを使用して、パートナ担当者データをインポートすることもできます。 詳細は、パートナ・リレーションシップ実装スタート・ガイドを参照してください。 |
|
シングル・サインオン認証 |
シングル・サインオン認証は、オプションでユーザー認証に使用できます。 従来のオンプレミス環境からOracle Cloud実装へ移行した企業では、従業員の認証に既存のアイデンティティ管理ソリューションを使用したり、シングル・サインオン機能を提供する必要がある場合があります。 フェデレーテッド・シングル・サインオンを実装すると、ユーザーが組織の境界を越えてアプリケーションやシステムにシングル・サインオンでアクセスできるようになります。 詳細は、My Oracle Support (https://support.oracle.com)の『Oracle Applications Cloudサービス資格/権利(文書ID 2004494.1)』を参照してください。 |
|
ユーザー・パスワード |
ITセキュリティ・マネージャ・ジョブ・ロールでプロビジョニングされた設定ユーザーは、「セキュリティ・コンソール」作業領域の「ユーザー」タブを使用して、すべてのアプリケーション・ユーザーのパスワードをリセットできます。 「セキュリティ・コンソール」にアクセスできないユーザーは、設定およびアクション・メニューの「プリファレンスの設定」リンクのみを使用して自分のパスワードをリセットできます。このメニューは、アプリケーションで自分のユーザー名をクリックするか、サインイン・ページのパスワードを忘れた場合リンクを使用したときに使用可能になります。 詳細は、Reset Passwordsを参照してください。 |
|
名前および電子メール・アドレス |
ユーザーのEメール・アドレスを変更するには、「セキュリティ・コンソール」作業領域の「ユーザー」タブを使用します。 このトピックに記載された手順を使用して、設定ユーザーと営業ユーザーの両方のアドレスを更新できます。 営業ユーザーのEメール・アドレスを更新する場合は、営業ユーザーの作成時に使用したのと同じインポート・プロセスを使用することもできます。 詳細は、User Namesを参照してください。 |