関係者を設定する
学習の目的
この単元を完了すると、次のことができるようになります。
- 関係者ロールについて説明する。
- 個別のユーザーやチームの関係者ロールを追加する。
- 関係者グループについて説明する。
- メンバーを関係者グループに追加する。
- グループ内にグループを追加する。
関係者ロールとは?
CIB 部門と資本市場部門の間に倫理的な壁を築くことは、Deandra から受けた重要な指示の 1 つでした。けれども心配いりません。壁塗りの技は必要ありません。では、倫理的な壁はどのように構築するのでしょうか? コンテキストに応じたロールに基づいて、厳密な共有を設定するという方法で両部門を隔てます。具体的には、ロール (CDS では関係者ロール) を作成し、アクセス範囲を金融取引オブジェクトに限定します。
ユーザーをレコードに追加して関係者ロールを割り当てると、そのユーザーだけが取引レコードにアクセスできるようになります。ここでは、NTO の金融取引レコードに、CIB 部門のユーザーのみを追加します。CDS により、資本市場部門のユーザーが誰一人として機密の取引情報にアクセスできなくなります。実は、この壁はすでに築かれています。それほど簡単なことなのです!
個別のユーザーに関係者ロールを追加する
ロールを作成する前に、買収取引に必要な関係者ロールを確認しておきましょう。
- CDS マネージャー: Deandra のロールです。コンプライアンスマネージャーである Deandra は、Rob とそのチームが会社のポリシーに従ってデータを処理できるようにします。そのため、「参照・更新」アクセス権が必要です。
- 担当者: Rob のロールです。Rob は取引の詳細を管理し、状況を更新します。このロールでは他の関係者を管理できるため、「参照・更新」アクセス権が必要です。
- アナリスト: Charlie のロールです。取引レコードにアクセスする必要がありますが、編集権限は不要なため、「参照のみ」アクセス権で事足ります。
Matt は次の手順に従って、関係者ロールを作成します。
-
をクリックして [設定] をクリックします。 - [クイック検索] ボックスに、
participant(関係者) と入力し、[関係者ロール] を選択します。 - [関係者ロール] 設定ページで、[新規] をクリックします。
- [関係者ロール名] 項目に、
CDS Manager(CDS マネージャー) と入力します。 - 一意の API 参照名を入力するか、自動生成された値を使用します。
- 親オブジェクトは、関係者ロールを追加するオブジェクトです。選択リストから、[金融取引] を選択します。
- [デフォルトのアクセスレベル] は、金融取引オブジェクトの CDS Manager (CDS マネージャー) ロールが割り当てられたすべての関係者のアクセス権を設定するものです。選択リストから、[参照・更新] を選択します。
-
[有効] を選択します。
![[新規関係者ロール] ページ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/compliant-data-sharing-in-financial-services-cloud/set-up-participants/images/ja-JP/3f303a30fc07040d0315d0bc1c9a045d_5-f-58-b-1-c-5-1-de-3-44-bb-9-f-6-d-d-767-e-6-df-31-d-8.png)
- [保存] をクリックします。
Matt は同じ手順を繰り返して担当者用とアナリスト用の関係者ロールを作成し、それぞれ Associate (担当者) と Analyst (アナリスト) という名前を付けます。
メモ
- 有効にしたオブジェクトごとに、最大 10 個の有効な関係者ロールを設定できます。
- 関係者ロールを作成した後で、親オブジェクトを変更することはできません。
- 関係者を金融取引レコードに追加する際、関係者に割り当てることができるのは有効な関係者ロールのみです。
関係者グループとは?
Cumulus Capital の小売業担当チームも、この取引の成り行きに関心を抱いています。そこで Deandra は、このチームの 2 人のメンバーにアクセス権を付与するよう Matt に依頼しました。また、小売業担当チーム内にコンプライアンスチームを設定します。コンプライアンスチームの役割は、取引データが規制要件や会社のポリシーに従って共有されるようにすることです。
現時点ではどちらのチームにもメンバーが数人しかいませんが、取引の進展に伴ってメンバーが増えていく予定です。両チームのメンバー全員のアクセス権を管理するとなると、多大な時間や労力を要するものと思われます。そのうえ、この業務にミスは許されません。Deandra はまた、組織のチーム階層をモデル化したいと考えています。
Matt が関係者数人分の CDS をまとめて設定する方法を見つけました。「関係者グループ」です。この CDS 機能はチームの複雑な処理を実行するほか、他にもさまざまなことを行います。たとえば、関係者グループで次の操作を実施できます。
- 数人のメンバーをロールごとに分類する。
- グループ内にグループを追加する。
- レコードを個々のメンバーではなく、グループと共有する。
- グループにアクセスレベルを設定し、メンバー全員がそのアクセスレベルを自動的に継承するようにする。
メモ
関係者グループに属しているユーザーを無効にすることはできません。関係者を無効にする前にグループから削除します。
適切な権限を取得する
システム管理者である Matt は、CDS を設定するすべての権限を有していますが、関係者グループの作成権限だけがありません。けれども心配いりません。Rob にアクセス権を付与した場合と同じ方法で簡単に付与できます。Matt は「単元 2: 準拠データ共有を設定する」の手順に従って、自身に「Compliance Data Sharing Manager (準拠データ共有マネージャー)」権限セットを割り当てます。
関係者グループを作成する
Matt は小売業担当チームの関係者グループを作成します
-
をクリックして [設定] をクリックします。
- [クイック検索] ボックスに、
participant(関係者) と入力し、[関係者グループ] を選択します。 - [関係者グループ] 設定ページで、[新規] をクリックします。
-
Retail Coverage Team(小売業担当チーム) など、関係者グループの名前を入力します。 - [API 参照名] 項目に、一意の名前を入力するか、自動生成された値を使用します。
![[新規関係者グループ] ウィンドウ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/compliant-data-sharing-in-financial-services-cloud/set-up-participants/images/ja-JP/72a85d61aa36074b6b5f2a49f6f413a1_b-99-c-7-a-19-b-57-c-486-a-83-df-2-b-71-ec-2-e-6-e-6-b.png)
- [保存] をクリックします。
コンプライアンスチームの関係者グループを作成した場合と同じ手順に従いますが、今回は Compliance Team (コンプライアンスチーム) という名前にします。
グループに関係者ロールを追加する
Matt は、Rob と Charlie という個々のユーザーにすでに関係者ロールを追加しています。同じ手順に従って、金融取引オブジェクトに Retail Coverage (小売業担当) と Compliance Team (コンプライアンスチーム) という 2 つの関係者ロールを作成し、「参照・更新」権限を設定します。
ちなみに、追加したロールは、個人にもグループにも割り当てることができます。たとえば、Rob のチームに数人のアナリストが増員された場合には、そのアナリストのグループを作成して、既存の Analyst (アナリスト) 関係者ロールを割り当てます。
関係者グループにメンバーを追加する
では、小売業担当チームにメンバーを追加してみましょう。先に進む前に、「単元 2: 準拠データ共有を設定する」に記載の手順に従って、「Compliant Data Sharing User (準拠データ共有ユーザー)」権限セットをメンバーに割り当てます。
Matt はすでに権限セットをメンバーに割り当てているため、チームへの追加に進みます。
-
をクリックして [設定] をクリックします。
- [関係者グループ] 設定ページで、[Retail Coverage Team (小売業担当チーム)] をクリックします。
- [メンバーを追加] をクリックします。
- [ユーザーまたはグループ] 選択リストで、関係者の名前を入力して選択します。
- [保存] をクリックします。
- 追加する必要がある関係者ごとに、ステップ 4 ~ 5 を繰り返します。
コンプライアンスチームについても、同じ手順を実行してメンバーを追加します。
![小売業担当チームのメンバーのリストを示す [関係者グループ] ページ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/compliant-data-sharing-in-financial-services-cloud/set-up-participants/images/ja-JP/30d2e438b21dc47add1dcd8b941a8159_66-abb-8-e-1-3-ffb-42-a-0-9227-f-7165-b-0859-cf.png)
グループ内にグループを追加する
コンプライアンスチームは、小売業担当チームに属します。このグループ階層を組織にエミュレートしましょう。
-
をクリックして [設定] をクリックします。
- [関係者グループ] 設定ページで、[Retail Coverage Team (小売業担当チーム)] をクリックします。
- [メンバーを追加] をクリックします。
- [ユーザーまたはグループ] 選択リストから、[グループ] を選択します。
![[グループ] オプションが選択されている [新規グループメンバー] ウィンドウ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/compliant-data-sharing-in-financial-services-cloud/set-up-participants/images/ja-JP/17fd22ed795eecac9b7c8b117f87663f_cds-participant-group.png)
- [グループを検索] 項目に、
compliance(コンプライアンス) と入力し、リストから [Compliance Team (コンプライアンスチーム)] を選択します。
クリックして、[Compliance Team (コンプライアンスチーム)] グループのメンバーを表示します。![コンプライアンスチームのメンバーを示す [新規グループメンバー] ウィンドウ](https://res.cloudinary.com/hy4kyit2a/f_auto,fl_lossy,q_70/learn/modules/compliant-data-sharing-in-financial-services-cloud/set-up-participants/images/ja-JP/bdd20f1c0a2d25d70417b84fad12dcc4_cds-group-members.png)
- [保存] をクリックします。
各種グループを設定した CDS
前のセクションで、グループ内のグループについて説明しました。ところで、同じユーザーが複数のグループのメンバーである場合はどうなるのでしょうか? また、グループごとにアクセスレベルが異なる場合はどうすればよいのでしょうか?
たとえば、取引グループの関係者に、株式資本市場と負債資本市場の 2 つのグループを追加するとします。株式資本市場グループのアクセス権が「参照のみ」であるのに対し、負債資本市場グループのアクセス権は「参照・更新」です。ユーザーが両方のグループに属する場合は、CDS によって権限が最大のアクセス権が付与されます。この例では、ユーザーが取引レコードに対する「参照・更新」アクセス権を取得します。
Matt が CDS の設定を終えました。次はいよいよ CDS を実際に操作してみます。次の単元では、買収取引の取引レコードを作成し、このレコードに対するアクセス権を管理します。では、先に進みましょう。