セキュリティ割当てを介したデータ・アクセスについて

セキュリティ管理者は、ユーザー・レベルでデータ・セキュリティの割当てを付与します。

データ・セキュリティの割当てでは、データ・フィルタが適用されて、ユーザーに割り当てられたセキュリティ割当て値に対応するデータのみが表示されます。たとえば、John SmithとMarie Pierceはどちらも組織の買掛管理マネージャですが、John SmithはUSビジネス・ユニット固有のデータのみを表示する必要があり、MarieはUKビジネス・ユニット固有のデータのみを表示する必要があります。両方とも同じ機能ロールを持つ場合でも、データ・セキュリティの割当ては異なります。JohnにはすべてのUSビジネス・ユニットが割り当てられ、MarieにはすべてのUKビジネス・ユニットのみが割り当てられます。

ユーザーに割り当てられたデータ・ロール、セキュリティ・コンテキストおよびセキュリティ割当てを組み合せて、データ・レベルのセキュリティを確保します。Oracle Fusion Data Intelligenceは、セキュリティ・コンテキストをデータ・ロールにマップします。データ・セキュリティの割当ては、セキュリティ・コンテキスト内で付与します。ユーザーが選択するセキュリティ・コンテキストおよび対応する値リストにアクセスできるようにするには、そのユーザーに割り当てられたグループを介したデータ・ロールが必要です。ユーザーに1つ以上のジョブ固有のグループを割り当てます。グループにはデータ・ロールをマップしており、データを問い合せるときに、セマンティック・レイヤーでデータ・フィルタが適用されます。

エンタープライズ・リソース・プランニング・レポート・パラメータを構成すると、元帳、買掛管理ビジネス・ユニットおよび売掛管理ビジネス・ユニットがこれらの特定の値に制限されます。セキュリティ権限を設定するには、ユーザーをセキュリティ割当てにマップする必要があります。ユーザーにセキュリティ割当て値がマップされていない場合、そのユーザーに割り当てられたジョブ・ロール(およびデータ・ロール)に対応するデータセットは表示されません。データ・セキュリティ割当てをユーザーに追加する場合、ユーザーが、元帳、買掛管理ビジネス・ユニット、売掛管理ビジネス・ユニットなどのセキュリティ・コンテキスト内で特定のデータにアクセスできることを確認します。

人材管理の場合、データ・セキュリティは、ライン・マネージャ・ロールを持つユーザーに対してOracle Fusion Cloud Applicationsで定義されているライン・マネージャ階層に基づきます。人材管理の場合、データ・セキュリティは、ジョブ応募ロールまたはジョブ求人ロールを持つユーザーに対してOracle Fusion Cloud Applicationsで定義されたタレント獲得階層に基づきます。すべてのユーザーは、HCM表示コンテキストを使用して自分のレコードを表示できます。HRアナリスト・ロールを持つユーザーは、すべての人材管理データにアクセスでき、人材管理データ・セットにセキュリティ制限は適用されません。採用マネージャ・ロールを持つユーザーは無制限のジョブ応募にアクセスできますが、採用担当者および採用マネージャ・ロールを持つユーザーはすべてのジョブ応募を表示できます。ビジネス・ユニット、雇用主、部門、国セキュリティ・コンテキストおよび関連データ・ロールは、コンテキストおよび割り当てられた述語の値によって制限されます。セキュリティ権限を設定するには、ユーザーをセキュリティ割当てにマップする必要があります