セキュリティ役割の割当て

アプリケーションへのアクセスは、ユーザーのセキュリティの役割と役割に付与された権限に応じて異なります:

表12-1 セキュリティ役割

セキュリティ役割 説明

SDM管理者

プロビジョニングを除くシステム管理タスクを制御します。管理者は次のタスクを実行できます:

  • パワー・ユーザーが権限を持つすべてのタスクを実行します

  • 一度のみ行うシステム設定を実行します(例: システム通貨、使用可能な通貨、期間、頻度の定義)

  • Oracle Hyperion Financial Managementの統合を定義して実行します。Financial Managementからディメンション表の定義およびメンバーをインポートします

  • データセットを定義します

  • フォームを定義し、フォームのワークフローを割り当てます

  • データセットをデータ収集期間にデプロイします

  • データ収集期間を管理します:

    • 期間の日付を定義します

    • 期間のオープン、クローズおよびロックを行います

次のオブジェクトに対する完全なアクセス権を持ちます:

  • すべてのシステム設定情報

  • すべてのディメンション定義およびメンバー

  • すべてのデータセット定義

  • すべてのフォーム定義

  • 任意のフォームのすべてのワークフロー・ステータス

  • データを変更または表示します

SDMパワー・ユーザー

同じユーザーはたいていの場合、管理者およびパワー・ユーザーです。

  • パワー・ユーザーが、フォーム・データの策定者、承認者または統合者としても割り当てられている場合、アナリストが実行できるタスクを実行します

  • ディメンション表を定義し、システムのディメンション・メンバーを作成します

  • データセットを定義します

  • フォームを定義し、フォームのワークフローを割り当てます。

  • データセットをデータ収集期間にデプロイします

アプリケーションで次のオブジェクトに対する完全なアクセス権を持ちます:

  • すべてのディメンション定義およびメンバー

  • すべてのデータセット定義

  • すべてのフォーム定義

  • 任意のフォームのすべてのワークフロー・ステータス

  • 特定のフォーム・インスタンスの策定者、承認者、統合者または参照者としてもワークフローに割り当てられている場合にのみ、データを変更または表示します。

SDMディメンション編集者

ディメンション編集者は、ディメンション・メンバーのメンテナンスに関して、ローカル・パワー・ユーザーの役割を持ちます。エンティティが異なればディメンション・メンバーも異なる可能性があるため、グローバル・パワー・ユーザーがすべてのエンティティの有効なメンバーをすべて作成するのは不可能であることから、この役割は重要です。

  • ディメンションのメンバーを追加または削除できます。

  • ディメンションの作成やディメンション定義の変更はできません。

  • このセキュリティ役割は、データの入力中にディメンションの追加メンバーを作成する必要があるユーザーを許可します。

  • ユーザーは、策定者/承認者/統合者/参照者として割り当てられていないかぎり、フォーム・インスタンスのデータやワークフロー・ステータスを表示できません。

    注:

    参照者のオプションはデータおよびステータスの両方を対象としています。ただし、フォームのワークフローで割り当てられた各エンティティに対して参照者は次のようにデータを表示できます:

    • 常時

    • 送信後

    • 承認後

SDMユーザー

フォーム・インスタンスのデータにアクセスします。アクセス権が表示か変更かは、ワークフローの割当てによって異なります。ユーザーはシステム設定やメタデータ情報にアクセスできません。

  • 特定のフォーム・インスタンスの策定者として割り当てられているユーザーは、そのフォームに対するデータ入力の実行とデータの変更が可能です。

  • 特定のフォーム・インスタンスの承認者として割り当てられているユーザーは、そのフォームのデータの表示のみが可能です。

  • 特定のフォーム・インスタンスの統合者として割り当てられているユーザーは、そのフォームのデータの表示のみが可能です。

  • Financial Managementにデータを転記する特定のフォーム・インスタンスの統合者として割り当てられているユーザーは、データの転記先となるFinancial Managementアプリケーションの有効なユーザーである必要があり、このユーザーには、金額が書き込まれるFinancial Managementのデータ・セルへの"変更"アクセス権が必要です。

  • 特定のフォーム・インスタンスの参照者として割り当てられているユーザーは、そのフォームのデータのみを表示できます。

  • ユーザーは、策定者、承認者、統合者、参照者として割り当てられているフォーム・インスタンスのワークフロー・ステータスを表示できます。

    注:

    参照者のオプションはフォームのデータおよびステータスの両方を対象としています。ただし、フォームのワークフローで割り当てられた各エンティティに対して、参照者は次のようなデータを表示するオプションがあります:

    • 常時

    • 送信後

    • 承認後

SDMドリルスルー

「ドリルスルー」役割を使用すると、ユーザーは、Financial Managementに転記されたデータに対応したフォーム・インスタンスを含むドリルスルー・ランディング・ページにアクセスできます。ユーザーは、このフォーム・インスタンスの情報のみを表示できます。ユーザーは、印刷プレビューやスプレッドシートへのエクスポートなどのアクションを、このドリルスルー・ランディング・ページでのみ実行できます。このユーザーはアプリケーション・システムにアクセスできません。

SDMレポート・デザイナ

  • レポートの管理へのアクセス

  • レポートの生成へのアクセス

セキュリティ役割は、外部認証プロバイダのユーザー、グループまたはチームのリストが表示されるOracle Hyperion Shared Services Consoleで割り当てます。セキュリティ役割は、グループまたは個人に割り当てられます。

セキュリティ役割を割り当てるには:

  1. EPM Workspaceで、「ナビゲート」「管理」「Shared Services Console」の順に選択してOracle Hyperion Shared Servicesにアクセスします。
  2. 「ユーザー・ディレクトリ」フォルダを展開してから、ユーザーが存在するディレクトリを展開します。
  3. アクションを行います:

    • セキュリティ役割をユーザーに割り当てるには、「ユーザー」を選択します。

    • セキュリティ役割をグループに割り当てるには、「グループを選択します。

  4. ユーザーまたはグループを選択します。
  5. 次のいずれかの方法で、ユーザーをプロビジョニングします:

    • 右クリックして「プロビジョニング」を選択します。

    • 「管理」,、「プロビジョニング」の順に選択します。

    • 「プロビジョニング」をクリックします。

  6. 「使用可能な役割」で、アプリケーションを展開して選択し、役割まで展開してから、矢印ボタンをクリックして役割をユーザーに追加し、「保存」をクリックします。
  7. 要約レポートを確認し、「OK」をクリックします