ユーザー・グループの定義

ユーザー・グループは、同じ程度のセキュリティ・アクセス権があるユーザーのグループです。ユーザー・グループは役割と考えることができ、役割には次の内容が関連付けられています。

  • この役割を実行するユーザー。
  • この役割のユーザーにアクセス権があるアプリケーション・サービス(この役割のユーザーが各サービスに対して実行できる処理およびフィールド・レベル・セキュリティの承認レベルも含まれます)。

アクセス・モードおよびセキュリティ・タイプの詳細は、「処理レベル・セキュリティ」および「フィールド・レベル・セキュリティ」を参照してください。

注意: 重要。アプリケーション・サービスが「追加」「変更」および「削除」以外に、データベースを変更する処理をサポートしている場合、ユーザーには、他のアクセス権限に加えて「変更」アクセス権限を提供する必要があります。「追加」「変更」および「照会」以外の処理(例: 確定「完了」「取消」)をサポートするトランザクションを検討してください。これらの追加の処理へのアクセス権をユーザーに付与する場合、そのユーザーには、「照会」および「変更」処理へのアクセス権も付与する必要があります。

このポータルでは、セキュリティ管理者がユーザー・グループに関する情報を表示および管理できます。

このポータルには、「管理メニュー」 > 「セキュリティ」 > 「ユーザー・グループ」からアクセスできます。特定のユーザー・グループを検索するオプションがある問合せポータルに自動的に移動します。ユーザー・グループを選択すると、選択したレコードを表示および保守するための保守ポータルに自動的に移動します。

注意: ALL_​SERVICESユーザー・グループのアプリケーション・サービスの変更と削除はできません。詳細は、「基本パッケージによる1人のユーザー、1つのユーザー・グループおよび多数のアプリケーション・サービスの管理」を参照してください。

次の各ゾーンは、ポータルの「メイン」タブ・ページの一部として表示されることがあります

  • 「ユーザー・グループ」。このゾーンには、選択したユーザー・グループに関する情報が表示されます。
  • 「アプリケーション・サービス」。このゾーンには、選択したユーザー・グループにリンクされているアプリケーション・サービスがリストされます。このゾーンを使用して、特定のアプリケーション・サービスの情報を編集することも、一括処理を使用して選択したサービスをまとめて削除することやその発効日を更新することもできます。
  • 「アプリケーション・サービスの追加」。このゾーンを使用して、選択したユーザー・グループにアプリケーション・サービスを追加できます。

次の各ゾーンは、ポータルの「ユーザー」タブ・ページの一部として表示されることがあります

  • 「ユーザー」。このゾーンには、選択したユーザー・グループにリンクされているユーザーがリストされます。一括処理を使用して、選択したユーザーをまとめて削除したり、その発効日を更新することができます。
  • 「ユーザーの追加」。このゾーンを使用して、選択したユーザー・グループにユーザーを追加できます。

次の各ゾーンは、ポータルの「サービス・マネージャ」タブ・ページの一部として表示されることがあります

  • 「アプリケーション・サービス / アクセス・モード」。このゾーンには、選択したユーザー・グループに現在リンクされているアプリケーション・サービスとアクセス・モードの組合せがリストされます。一括処理を使用して、選択したレコードのセットを削除できます。

  • 「アプリケーション・サービス / アクセス・モードの追加」。このゾーンを使用して、アプリケーション・サービス・アクセス・モード・レコードを追加できます。

  • 「セキュリティ・タイプ承認」。このゾーンでは、選択したユーザー・グループに含まれるアプリケーション・サービスのフィールド・レベル・セキュリティが維持されます。

次のゾーンは、ポータルの「保護されたコンポーネント」タブ・ページの一部として表示されることがあります

  • 「アプリケーション・コンポーネント」。このゾーンでは、選択したユーザー・グループによって保護されている様々なタイプのアプリケーション・コンポーネントを確認できます。問合せは、現在のユーザー・グループに限定されているアプリケーション・セキュリティ問合せに似ています。