所有権承認の理解

所有権承認方法を使用すると、ビューポイントのノードに定義した所有権プロパティに基づいて承認者を招待できます。

ノードの所有権プロパティは、そのノードに対する要求の承認を担当するユーザーを識別します。ポリシーの所有権プロパティを割り当てると、識別されたユーザーが、そのノードを含む要求アイテムの変更を承認するために招待されます。ポリシーを履行するには、招待された各ノード所有者が要求を承認する必要があります。

Note:

所有権承認方法のコンテキストでの用語"所有者"は、データ・チェーン・オブジェクトの「所有者」権限と同じではありません。ノード所有者は承認ポリシーの承認者として招待され、そのノードの要求を承認する機能のみが付与されます。ノード所有者に、そのノードの表示または編集などの追加権限が自動的に付与されることはありません。

考慮事項

  • 所有権方法は承認ポリシーでのみ構成できます。コミット・ポリシーまたは通知ポリシーでは所有権方法を構成できません。
  • 1つのノードに複数の所有権プロパティを定義できるため、複数のノード所有者をそのノードの承認者にできます。ポリシーごとに割当て可能な所有権プロパティは1つのみであるため、個々のプロパティが別々の承認ポリシーに付加される必要があります。
  • 所有者として指定するユーザーは、ユーザー・サブタイプを持つノード・データ型プロパティを使用して(ノード・データ型のサブタイプを参照)、ユーザー・アプリケーションから選択されます(ユーザー・アプリケーションの操作を参照)。
  • 要求が「処理中」のときにノードの所有者が変更された場合、新しい所有者が承認のために招待され、前の所有者は承認に招待されなくなります。前の所有者がすでに要求を承認済である場合、その承認は要求履歴に残ります。
  • ノード所有者が対応できない場合(所有者が有効なユーザーでない場合や外出中である場合など)、要求はエスカレーションされます。ポリシーのリマインダおよびエスカレーションを参照してください。

プロセス・フロー

次に、所有権承認を設定する場合の一般的なプロセス・フローについて説明します。これはステップバイステップの手順ではなく、所有権承認方法を使用するために必要なステップの概要を示すことを目的としています。

  1. ユーザー・アプリケーションを設定してユーザーを保管します。(ユーザー・アプリケーションの操作を参照してください。)

    重要: ノード所有者として割り当てるには、ユーザー・アプリケーションのユーザーがOracle Enterprise Data Management Cloudの有効なユーザーである必要があります(CoreStats.EDM User = True)。ユーザー・アプリケーションのUser.Email Addressプロパティを使用して有効なユーザーが決定されます。ユーザー・アプリケーションの事前定義済プロパティを参照してください。

  2. ユーザー・サブタイプを持つノード・データ型プロパティを作成し、所有権プロパティとして使用します。プロパティの手動での作成を参照してください。
  3. ビューポイントのノード・タイプにプロパティを関連付けます。プロパティのノード・タイプへの追加を参照してください。

    Tip:

    「割当済ノード・セット」および「許可されるノード・タイプ」では、ステップ1で作成したユーザー・アプリケーションから適切なノード・セットおよびノード・タイプを選択します。
  4. 所有権方法を使用するように承認ポリシーを構成します。(承認ポリシーの作成および有効化を参照してください)。
    1. 「承認方法」では、「所有権」を選択します。
    2. 「所有権プロパティ」では、所有権プロパティとして構成したプロパティ(前述のステップ2で作成済)を選択します。
    3. ポリシーを有効化して保存します。
  5. ノード所有者を割り当てます:
    1. ビューポイントで要求を作成し、各ノードの所有権プロパティの値(前述のステップ2で作成済)をユーザー・アプリケーションのユーザーに設定します。

      Tip:

      このプロパティの値が継承または派生されるように設定すると、このプロセスを簡略化できます。
    2. 要求を送信して完了します。

要求の処理

所有権承認のユーザー・アプリケーション、ビューポイントおよび承認ポリシーの構成が完了すると、所有権プロパティの値に基づいて招待者およびポリシー履行が計算されます。所有権ポリシーを持つ要求が承認ステージに到達した場合:

  1. ポリシーに関連付けられている要求アイテムごとに、ノードに対して所有権ポリシーが評価されます。
  2. ノードごとに所有権プロパティの値がチェックされ、所有権プロパティで参照されているユーザーごとに要求の承認に招待されます。ユーザーはOracle Enterprise Data Management Cloudで有効なユーザーである必要があります。
  3. 各招待者はポリシーを履行するために要求を承認する必要があります。
  4. 招待者が有効なユーザーでないか外出中の場合は、要求がエスカレーションされます。

ベスト・プラクティス

  • ノード所有者は常に要求インスペクタを介して要求を承認できます(要求インスペクタのアクションを参照)。ただし、ビューポイントの要求変更をビジュアル化できるようにするには、ノード所有者に少なくとも、自分が所有者であるノードを含むビューポイントへの「参加者(読取り)」アクセス権が必要です。ビューおよびビューポイントのセキュリティを参照してください。
  • 「所有権承認権限」アプリケーション固有の検証を有効化して、ノード所有者が少なくともビューポイントへの「参加者(読取り)」アクセス権を持っていない場合は、要求またはビューポイントの検証時に検証エラーまたは警告が表示されるようにします。アプリケーション固有の検証の適用および重要度の管理を参照してください。
  • 所有権プロパティとして使用するプロパティを作成する場合、各ノードに常にノード所有者が割り当てられるように、ビューポイントでそのプロパティを「必須」として設定します。
  • 新規ノードの追加時に所有権プロパティが自動的に移入されるように、所有権プロパティを継承(履歴ビューポイント内)または参照からの派生(リスト・ビューポイント内)として設定します。
  • 所有権プロパティを構成する場合は、「選択基準のプロパティ」「選択基準の演算子」および「選択基準の値」フィールドを使用して、有効なユーザーのみをノード所有者として割り当てることができるようにします。ノード・データ型パラメータを参照してください。

    例:

    • 選択基準のプロパティ: EDM User
    • 選択基準のプロパティ: Equal
    • 選択基準の値: 1 (True)
  • ノード所有権を保守するための別個のリスト・ビューポイントを特別に作成します。これにより、ノード所有権をデータ変更とは別に管理できます。
  • ノード所有者として使用するユーザーをアクセス制御に追加する場合は、そのユーザーを所有権承認ユーザーとして使用する前にユーザー・アプリケーションにも追加する必要があります。