Oracle Cloud Infrastructureドキュメント

セキュリティ割当てによるデータ・アクセスの管理

セキュリティ管理者は、データ・レベル・アクセスを有効にするために、データ・セキュリティ割当てをユーザーにマップする必要があります。

「セキュリティ」ページの「セキュリティ割当て」タブを使用して、現在設定されているデータ・セキュリティ割当てを検索します。すべてのレコードを検索することも、特定のセキュリティ・コンテキスト、セキュリティ値またはユーザーに検索を絞り込むこともできます。設定したセキュリティ割当てを削除したり、ユーザーに新しいセキュリティ割当てを追加できます。

元帳およびビジネス・ユニットのデータ・セキュリティ割当をもたらす自動Fusionセキュリティ割当機能の実装の一環として、ジョブ・ロール・コードのマッピングをOracle Fusion Data Intelligenceデータ・セキュリティ・ロールに手動でアップロードする必要があります。Oracle Fusion Cloud Applicationsのジョブ・ロールのセキュリティ割当は、Oracle Fusion Data Intelligenceデータ・セキュリティ・ロールにマップされます。この依存関係(アップロード・センターを介してジョブ・ロールをOracle Fusion Data Intelligenceデータ・ロールにマップする必要がある)は、リリース24で削除されました。R4。これ以降、Oracle Fusion Data Intelligenceでは、Oracle Fusion Data Intelligenceのセキュリティ・ページを使用して指定したマッピングからセキュリティ・コンテキストが導出されるため、スプレッドシートのアップロードを介して再度実行する必要はありません。これにより、定義されたセキュリティ・コンテキストにユーザーをマップする必要がなくなります。そのマッピングが完了していない場合、カスタム・ロールに割り当てられている新しいグループのユーザーは、Oracle Fusion Data Intelligenceデータ・セキュリティ・ロールに対して同じレベルのアクセス権を取得し、Oracle Fusion Cloud Applicationsカスタム・ジョブ・ロールとOracle Fusion Data Intelligenceの対応するグループにはアクセスできません。

トピック:

セキュリティ割当ての作成

次の手順を使用して、特定のセキュリティ・コンテキストでセキュリティ割当てを作成します。

セキュリティ・コンテキストは、ユーザーを保護できる値を含むカテゴリです。たとえば、どのユーザーがどの元帳または部門にアクセスできるかを定義できます。この例では、「元帳」と「部門」はセキュリティ・コンテキストです。「元帳」内では、元帳A、元帳Bまたは元帳Cを値として指定できます。最初に「元帳」を選択し、「元帳A」などの値を選択してから、「元帳A」で保護するユーザーを選択します。選択したユーザーは元帳Aにアクセスできます。
  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「サービス管理」の下の「セキュリティ」をクリックします。
    「セキュリティ」ページが表示されます。
  3. 「セキュリティ」ページで、「セキュリティ割当」タブをクリックします。
    特定のセキュリティ・コンテキストでセキュリティ割当てが付与されているすべてのユーザーが表示されます。
  4. 「新規割当て」をクリックします。
  5. 「新規セキュリティ割当て」の「セキュリティ割当ての選択」で、セキュリティ・コンテキストを選択し、セキュリティ値を検索するか、表示されたlist.Moveから選択したセキュリティ割当てを右側の列に対して選択します。
  6. 「ユーザーの選択」で、ユーザーを検索し、そのユーザーを選択して右側の列に移動します。
    ユーザーは、そのコンテキストに関連付けられているロールに基づいてフィルタされます。
  7. 「カートに追加」をクリックし、「カートの表示」をクリックします。
  8. 「セキュリティ割当て」で、「割当ての適用」をクリックします。
    このセキュリティ割当ては、必要に応じて他のユーザーに付与できます。バルク割当の処理には時間がかかる場合があります。詳細は、「セキュリティ・アクティビティ」タブを参照してください。

セキュリティ割当ての削除

次の手順を使用して、セキュリティ割当てを削除します。セキュリティ割当を削除すると、Oracle Fusion Data Intelligenceによって、セキュリティ割当に関連付けられているすべてのユーザーが削除されます。

  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「サービス管理」の下の「セキュリティ」をクリックします。
    「セキュリティ」ページが表示されます。
  3. 「セキュリティ」ページで、「セキュリティ割当」タブをクリックします。
  4. 表示された割当リストからセキュリティ割当を選択するか、セキュリティ割当を検索して選択します。
  5. 「割当ての削除」をクリックします。

セキュリティ割当てからのユーザーの削除

1人以上のユーザーに付与されたセキュリティ割当てを取り消すことができます。

  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「サービス管理」の下の「セキュリティ」をクリックします。
    「セキュリティ」ページが表示されます。
  3. 「セキュリティ」ページで、「セキュリティ割当」タブをクリックします。
  4. 表示された割当リストからセキュリティ割当を選択するか、セキュリティ割当を検索して選択します。
  5. 「セキュリティ割当詳細」リージョンで、表示されたユーザー・リストからユーザーを選択するか、ユーザーを検索して選択します。
  6. 「ユーザーの削除」をクリックします。
  7. 「ユーザー割当の取消」で、「割当の取消」をクリックします。

セキュリティ割当てのユーザーの管理

セキュリティ管理者は、既存のデータ・セキュリティ割当てのユーザーを管理できます。「ユーザーの管理」ダイアログで、既存の割当てのユーザーを取り消したり、その割当てに新しいユーザーを追加できます。

  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「サービス管理」の下の「セキュリティ」をクリックします。
    「セキュリティ」ページが表示されます。
  3. 「セキュリティ」ページで、「セキュリティ割当」タブをクリックします。
  4. 表示された割当リストからセキュリティ割当を選択するか、セキュリティ割当を検索して選択します。
  5. セキュリティ割当ての詳細リージョンで、「ユーザーの管理」をクリックします。
  6. 「ユーザーの管理」で:
    1. 「ユーザーの追加」で、ユーザーを検索し、ユーザーを選択します。
    2. 「ユーザー」で、「削除」アイコンをクリックして、割当てからユーザーを取り消します。
  7. 「保存」をクリックします

セキュリティ割当の除外ルールの設定

データ・セキュリティを設定して、特定のセキュリティ割当のセキュリティ・コンテキスト内の特定のユーザーに対するアクセスを除外できます。

たとえば、ビジネス・ユニットABCを除くすべてのセキュリティ割当へのアクセス権を付与できます。これにより、セキュリティ・コンテキスト内の単一のユーザーに対して単一のルールを設定できます。特定のユーザーの間接的に導出されたセキュリティ割当を削除することもできます。割当てを除外するユーザーが、セキュリティ・コンテキストに関連するグループのメンバーであることを確認します。DataSecurityExclusionAssignments_csv.zipをダウンロードして変更を加え、アップロードすることで、セキュリティ除外ルールの適用を自動化できます。データ・セキュリティ除外ルールのダウンロードおよびアップロードを参照してください。

  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「サービス管理」の下の「セキュリティ」をクリックします。
  3. 「セキュリティ」ページで、「セキュリティ割当て」をクリックし、「除外ルール」をクリックします。
  4. 「セキュリティ割当の除外ルールの設定」ページで、「セキュリティ・コンテキスト」の元帳などのセキュリティ・コンテキストを選択し、「ユーザー」でセキュリティ割当を除外するユーザーを選択し、「セキュリティ値」で、選択したセキュリティ・コンテキスト内の選択したユーザーから除外する割当を選択します。

    「Set Exclude Rules for Security Assignments」ページ

  5. 「保存」をクリックします

セキュリティ割当の自動更新

セキュリティ管理者は、セキュリティ割当の更新を自動化して、組織内の定期的なセキュリティ割当の変更を効果的に管理します。

USERNAME、SEC_OBJ_CODE、SEC_OBJ_MEMBER_VAL、Operation (マッピングを追加または削除するため)の形式でデータの挿入と削除を自動化する場合は、セキュリティ割当ての変更を自動的に定期的に更新するように構成します。

セキュリティ割当ての変更が自動的に更新されるようにするには、Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Autonomous Data WarehouseでOAX_USERスキーマの表を作成する必要があります。表にCUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENTという名前を付けてください。表の"CREATION_DATE"列にある協定世界時(UTC)形式のタイムスタンプを使用して、データをこの表に定期的にシードする必要があります。CREATION_DATE列では、同じレコードが繰り返し処理されず、レコードが欠落しないようにします。Oracle Fusion Data Intelligenceは、シノニムを定期的にスキャンし(2時間1回)、値を取得し、CREATION_DATE基準に基づいて、Oracle Autonomous Data WarehouseのOAX$INFRAスキーマのFAW_CONTENT_AUTOSYNC_ASSIGNMENT表に移入します。その後、Oracle Fusion Data Intelligenceはデータを処理し、FAW_CONTENT_AUTOSYNC_ASSIGNMENT表に従ってセキュリティ割当てをアップロードします。

  1. Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Autonomous Data Warehouseで、次のスクリプトを使用してOAX_USERスキーマにCUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT表を作成します。
    CREATE TABLE CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT (
    "USERNAME"           VARCHAR2(256 CHAR),
    "SEC_OBJ_CODE"       VARCHAR2(256 CHAR),
    "SEC_OBJ_MEMBER_VAL" VARCHAR2(4000 CHAR),
    "OPERATION_TYPE"     VARCHAR2(65 CHAR),
    "CREATION_DATE"      TIMESTAMP(6)
);

-- Grant access from the schema OAX_USER

GRANT SELECT ON CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT TO OAX$INFRA;
COMMIT;
  2. CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT表で、USERNAME、SEC_OBJ_CODE、SEC_OBJ_MEMBER_VAL、OPERATION_TYPEおよびCREATION_DATEの実際の値を指定します。「OPERATION_TYPE」に「ADD」と入力し、「CREATION_DATE」にタイムスタンプを「2024-02-21 12:34:56.789」の書式で入力します。