行セキュリティ
一部の製品では、特定の行に対するユーザーのアクセス権を制限できます。たとえば、Oracle Utilities Customer Care and Billingでは、行レベル・セキュリティによって、適切な権限がないユーザーによる特定アカウントへのアクセスを防止します。
行レベル・セキュリティには、フレームワーク構成とエッジ製品の構成の組合せが必要です。次に構成について説明します。
-
保護する必要があるレコードごとにアクセス・グループに関連付けます。エッジ製品が行レベルのセキュリティをサポートしている場合は、その製品が保護可能レコードとアクセス・グループ間のリンクを提供していることに注意してください。アクセス・グループは、保護された単一のレコードのみが集中的に参照するか、同じタイプのセキュリティ制限を必要とする保護された複数のレコードが幅広く参照します。
-
保護されたレコードにアクセスできるユーザーを定義するには、データ・アクセス役割を定義します。データ・アクセス役割ごとに、役割にどのアクセス・グループに対するセキュリティ・クリアランスがあるかを定義します。1つのアクセス・グループを1つ以上のデータ・アクセス役割にリンクできます。さらに、これらの保護されたレコードに対するアクセス権が付与されたユーザーを定義します。データ・アクセス役割にアクセス・グループへの権限を付与すると、データ・アクセス役割内のすべてのユーザーに対して、参照されるすべてのアクセス・グループ内の保護されているすべてのレコードに対する権限を付与することになります。1人のユーザーが多数のデータ・アクセス役割に所属できます。
エッジ製品で行レベルのセキュリティがサポートされている場合は、システムの適切な領域にロジックが組み込まれ、この構成に基づいてユーザーが表示または保守できる保護された行が制限されます。たとえば、Oracle Utilities Customer Care and Billingでは、ユーザーがアカウントのアクセス・グループのデータ・アクセス役割で作業している場合(またはアカウントがアクセス・グループにリンクされていない場合)にのみ、ユーザーはアカウントおよびその詳細に関する情報を表示して保守できます。