リリース11i
B25756-01
目次
前へ
次へ
| Oracle Enterprise Planning and Budgetingユーザーズ・ガイド リリース11i B25756-01 | 目次 | 前へ | 次へ |
アプリケーション管理者には、Oracle Applicationsでユーザー・アカウントを定義し、Enterprise Planning and Budgetingの職責を各アカウントに割り当てる責任があります。
セキュリティ管理者には、Enterprise Planning and Budgetingビジネス・エリア内のデータに対するユーザーのアクセスを設定する責任があります。所有権ディメンションの設定、アプリケーションに対する新規アカウントの追加、および各アカウントのデータ・アクセスの設定と保守を実施します。データ・アクセスには、データ所有権のルール、書込みアクセス、読取りアクセス、およびメタデータ範囲の設定が含まれます。これにより、組織レポートおよびデータ収集フレームワークでの各ユーザーのビジネス・ロールや職階を考慮して、共有データおよびオブジェクトのサブセットへのアクセスが各アカウントに付与されます。また、シャドウ・ユーザーを指名したり、失効したアカウントを管理できます。制御計算に対するアクセスも設定できます。
セキュリティの設定および更新は、コンカレント・マネージャ要求を介して処理されます。要求ステータスは、システム管理者権限を付与されているユーザーが確認できます。
注意: 今回がEnterprise Planning and Budgetingの新規インストールである場合は、セキュリティ設定を指定する前に、コントローラによってビジネス・エリアがリフレッシュされている必要があります。詳細は、「ビジネス・エリアのリフレッシュ」を参照してください。
所有権ディメンションとは、Enterprise Planning and Budgetingがすべてのユーザーに対するデータ所有権ルールの基本にするディメンションです。所有権ディメンションは、データ収集プロセスにも影響を与えます。
グローバル所有権ディメンションは、データ所有権を個々のアカウントに割り当てる前に設定します。1つまたは2つの所有権ディメンションを選択できます。たとえば、「組織」と「製品」を選択できます。
注意: 選択は慎重に検討してください。ユーザー・アカウントに所有権ルールを定義した後に所有権ディメンションを変更すると、すべてのアカウントの所有権ルールが削除されます。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「所有権ディメンション」ページ(「セキュリティ」->「設定」)にナビゲートします。
使用可能なディメンションのリストが表示されます。
データ所有権の基準として設定する各ディメンションのチェック・ボックスを選択します。1つまたは2つのディメンションを選択できます。
「適用」をクリックします。
アカウントを設定すると、Enterprise Planning and Budgetingにアカウントの所有者が登録されます。これによって、個人用の分析ワークスペースとユーザーの個人フォルダが作成されます。
アカウントの作成時に、データ所有権、書込みアクセスおよび読取りアクセスの設定を指定できます。また、ディメンション内の特定の階層、レベルおよび属性に対するアカウント・アクセスを遮断できます。これは、メタデータ範囲と呼ばれます。
次の項では、新規アカウントを設定するための手順について概要を説明します。手順では、すべての設定を指定することを前提にしています。ただし、実際には単一のセッションで設定を実行する必要はありません。Enterprise Planning and Budgetingにアカウントを追加すると(ステップ8)、「現在のアカウント」ページにアカウント名が表示されます。設定は後で入力または更新できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「新規アカウント」ページ(「セキュリティ」->「新規アカウント」)にナビゲートします。
リストを調整して、アカウントを作成するユーザーのIDを表示します。ユーザー名または職責で検索できます。
データ所有権または書込みアクセスを設定するには、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守: Account_Name」ページが開きます。
詳細は、「データ所有権の保守」および「書込みアクセスの保守」を参照してください。
読取りアクセスを設定するには、そのアカウントの「読取りアクセス」アイコンをクリックします。
読取りアクセスの保守: Account_Nameページが開きます。
詳細は、「読取りアクセスの保守」を参照してください。
ディメンション内の特定の階層、レベルおよび属性がアカウントに表示されないようにするには、そのアカウントの「メタデータ範囲」アイコンをクリックします。
「メタデータ範囲: Account_Name」ページが開きます。
詳細は、「メタデータ範囲の保守」を参照してください。
ユーザー名の横の「選択」列をクリックし、「アカウントの追加」をクリックします。
Enterprise Planning and Budgetingには、すべてのディメンション・メンバーに対する読取り全機能を保持するアカウントを速やかに追加できる機能があります。読取り全機能付のアカウントを追加するプロセスには、アクセス・ルールを定義する(つまり、Enterprise Planning and Budgetingで個人用の分析ワークスペースとユーザーの個人フォルダを作成する)予定のユーザーを追加するのと同じ効果があります。さらに、ユーザーには、すべてのディメンション・メンバーに対する読取り全機能が付与されます。
読取り全機能付のアカウントを追加する場合は、後で読取りアクセス設定を追加および更新できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「新規アカウント」ページ(「セキュリティ」->「新規アカウント」)にナビゲートします。
リストを調整して、アカウントを作成するユーザーのIDを表示します。ユーザー名または職責で検索できます。
ユーザー名の横の「選択」列をクリックし、「読取り全機能付のアカウントの追加」をクリックします。
データに対する責任があり、データに関係する特定の通知を受け取る必要があるユーザーには、データ所有権ルールを定義します。
デフォルトでは、新しいアカウントはデータを所有しません。所有権は、アカウントに所有させるディメンション・メンバーを指定する1つ以上のルールを定義することで設定します。各データ・セルには、1人の所有者のみを指定できます。新しい所有権ルールを定義したり、ルールを更新または削除できます。ルールが適用されていない場合(コンカレント要求に失敗)、またはディメンション情報がEnterprise Performance Foundationから再ロードされた場合は、ルールを再適用できます。
所有権ルールには、次の考慮事項が適用されます。
グローバル所有権ディメンションによって、所有権ルールを定義できるディメンションが決まります。グローバル所有権ディメンションは、所有権ルールを定義する前に選択する必要があります。
2つのグローバル所有権ディメンションがあり、その一方にのみルールを定義すると、アカウントには他方のディメンションの全メンバーのデフォルト所有権が付与されます。
データ所有権は暗黙的です。つまり、1つ以上のセルの所有権が別のユーザーに付与されるまでは、所有権が割り当てられているアカウントが下位レベルのディメンション・メンバーを所有します。たとえば、ユーザー1が米国データ合計を所有していると仮定します。これは、他のアカウントにボストン、ニューヨークなどのデータ所有権が割り当てられるまで、ユーザー1がこれらの都市データを所有していることを意味します。
有効な所有権ルールが存在する場合、アカウントには、所有権ディメンションでないディメンションのメンバーに対する読取り全機能が付与されます。たとえば、製品が所有権ディメンションではなく、ユーザー1が米国データ合計を所有している場合、ユーザー1には、米国データ合計の全製品に対するデフォルトの読取りアクセスが付与されます。そのアカウントが参照できる製品を制限する場合は、製品ディメンションに読取りアクセス・ルールを定義する必要があります。
最上位レベルのセルで所有権を割り当てることをお薦めします。たとえば、次の手順を実行します。
責任の所在に基づいて所有権の第1ディメンションを選択します。
階層の最上位で開始し、ディメンションに対して責任を負うユーザーを追加します。
責任の所在に基づいて第2ディメンションを選択します。
第1ディメンションと第2ディメンションの表を作成します。第2ディメンション・メンバーの所有者を記入します。
データ所有者がデータを入力する場合は、下位レベルのデータに対する明示的な書込みアクセスの付与が必要になります。
通常はアカウントに対して単一のデータ所有権ルールを定義しますが、ユーザーのニーズや職責に対応するために、必要な数のルールを定義できます。グローバル所有権ディメンションの現在の設定に従って開始点が決まります。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「新規アカウント」または「現在のアカウント」タブで、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守: Account_Name」ページが開きます。
「所有権ルール」領域で、「ルールの作成」をクリックします。
データ所有権ルールの作成: Account_Nameページが開き、グローバル所有権ディメンションが表示されます。
ルールを定義する各所有権ディメンションの「選択」列をクリックします。
「アクセスの調整」をクリックします。
「選択の調整」ページが開きます。
ディメンションに対する領域で、ルールのディメンション・メンバーを選択します。
ディメンションに対して新しいメンバー選択を定義するには、「ステップの作成」をクリックします。「選択の調整」ページが開きます。このページで選択に対する問合せを作成できます。詳細は、「「選択の調整」ページの使用」を参照してください。
ディメンションに対して以前に保存したメンバー選択を使用するには、「保存済選択の追加」をクリックします。以前に保存したディメンション・メンバー選択を選択できるページが開きます。詳細は、「保存済の選択の使用」を参照してください。
選択を表示するには、「プレビュー」をクリックします。
ステップの順序を変更したり、ステップを削除することもできます。
このディメンションに別のメンバー選択を定義する場合は、ステップ6-1を繰り返します。
ステップ5で第2所有権ディメンションを選択した場合は、このディメンションについてステップ6-1と6-2を繰り返します。
注意: 2つのグローバル所有権ディメンションがあり、その一方にのみルールを定義すると、ユーザー・アカウントには他方のディメンションの全メンバーのデフォルト所有権が付与されます。
「適用」をクリックします。
所有権および書込みアクセス・ルール: Account_Nameページに戻ります。
注意: 次の手順は、既存のルールの変更方法を示しています。所有権の権限は、ルールを追加または削除して更新することもできます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守: Account_Name」ページが開きます。
「所有権ルール」領域で、変更するルールを識別し、「更新」アイコンをクリックします。
所有権ルールの編集ページが開き、現在の問合せが表示されます。
選択を変更するディメンションを選択し、「アクセスの調整」をクリックします。
「選択の調整」ページが開きます。
必要に応じて選択を編集します。
詳細は、「「選択の調整」ページの使用」および「保存済の選択の使用」を参照してください。
「適用」をクリックします。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「新規アカウント」または「現在のアカウント」タブで、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守: Account_Name」ページが開きます。
「所有権ルール」領域で、削除するルールを識別します。
「削除」アイコンをクリックします。
削除を確認するプロンプトが表示されます。
所有権ルールを適用する場合は、コンカレント・マネージャが要求を処理して要求番号を表示します。要求に失敗した場合はルールを再適用できます。コントローラによるビジネス・エリアのリフレッシュ後もルールを再適用できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守: Account_Name」ページが開きます。
「全ルールの再適用」をクリックします。
書込みアクセスは、データを入力および更新する機能をアカウントに与えます。
一連のセルを所有していないアカウントの中で、それらのセルに値を入力する必要があるアナリスト・アカウントに対して書込みアクセスを定義します。たとえば、特定のディメンション(製品と地域)の組合せに対して予算または予測を入力して発行する予定があるアナリストには、適切なディメンション・メンバーに対する書込みアクセスが必要になります。また、直接配布されて発行前に承認が必要なデータ収集ワークシートを設定するビジネス・プロセス所有者にも、入力メンバーに対する明示的な書込みアクセスが必要です。
書込みアクセスの割当は明示的です。たとえば、2005年データに対する書込みアクセスをユーザーに付与する場合、その年の月データや四半期データも選択しないかぎり、それらの値に対するアクセスは自動的には付与されません。
デフォルトでは、新しいアカウントには書込みアクセスがありません。書込みアクセスは、アカウントが書き込めるディメンション・メンバーを指定する1つ以上のルールを定義することで設定します。ルールは、新しく定義したり、更新または削除できます。ルールが適用されていない場合(コンカレント要求に失敗)、またはディメンション情報がEnterprise Performance Foundationから再ロードされた場合は、ルールを再適用できます。
書込みアクセス・ルールを指定するディメンションは、できるかぎり少数に抑えることをお薦めします。これは、選択がないディメンションに対して書込みアクセスが自動的に付与されるためです。たとえば、特定の製品グループに対する書込みアクセスをアカウントに付与するルールを設定し、時間ディメンションまたは組織ディメンションにはルールを指定しないと、アカウントには、すべての組織および期間にわたって、その製品グループへの書込みアクセスが付与されます。
通常は単一のルールを定義しますが、アカウントのニーズや職責に対応するために、必要な数のルールを定義できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「新規アカウント」または「現在のアカウント」タブで、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守: Account_Name」ページが開きます。
「書込みアクセス・ルール」領域で、「ルールの作成」をクリックします。
書込みアクセス・ルールの作成: Account_Nameページが開き、ビュー・ディメンション以外のすべてのディメンションが表示されます。
デフォルトのメンバー選択を変更する1つ以上のディメンションを選択します。
特定のディメンションを選択するには、該当するディメンションの「選択」列をクリックします。
すべてのディメンションを選択するには、「全て選択」をクリックします。
注意: ディメンションのルールを定義しないと、アカウントには、そのディメンションの全メンバーに対するアクセスが付与されます。
「アクセスの調整」をクリックします。
「選択の調整」ページが開きます。このページには、ステップ5で選択した各ディメンションについて選択が表示されます。
ディメンションに対する領域で、ルールのディメンション・メンバーを指定します。
ディメンションに対して新しいメンバー選択を定義するには、「ステップの作成」をクリックします。「選択の調整」ページが開きます。このページで選択に対する問合せを作成できます。詳細は、「「選択の調整」ページの使用」を参照してください。
ディメンションに対して以前に保存したメンバー選択を使用するには、「保存済選択の追加」をクリックします。以前に保存したディメンション・メンバー選択を選択できるページが開きます。詳細は、「保存済の選択の使用」を参照してください。
選択をプレビューするには、「プレビュー」をクリックします。
ステップの順序を変更したり、ステップを削除することもできます。
このディメンションに別のメンバー選択を定義する場合は、ステップ6-1を繰り返します。
「適用」をクリックします。
「選択の調整: Account_Name」ページに戻ります。
別のディメンションに対して書込みアクセス・ルールを定義する場合は、ステップ6-1と6-2を繰り返します。
「適用」をクリックします。
注意: 次の手順は、既存のルールの変更方法を示しています。書込みアクセス権限は、ルールを追加または削除して更新することもできます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守: Account_Name」ページが開きます。
「書込みアクセス・ルール」領域で、変更するルールを識別し、「更新」アイコンをクリックします。
書込みアクセス・ルールの編集: Account_Nameページが開き、現在の問合せが表示されます。
選択を変更するディメンションを選択し、「アクセスの調整」をクリックします。
「選択の調整」ページが開きます。
必要に応じて選択を編集します。
詳細は、「「選択の調整」ページの使用」および「保存済の選択の使用」を参照してください。
「適用」をクリックします。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守」ページが開きます。
「書込みアクセス・ルール」領域で、削除するルールを識別します。
「削除」アイコンをクリックします。
削除を確認するプロンプトが表示されます。
書込みアクセス・ルールを適用する場合は、コンカレント・マネージャが要求を処理して要求番号を表示します。要求に失敗した場合はルールを再適用できます。コントローラによる定義情報の再ロード後もルールを再適用できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「所有権および書込みアクセス」アイコンをクリックします。
「所有権および書込みアクセス・ルールの保守: Account_Name」ページが開きます。
「全ルールの再適用」をクリックします。
読取りアクセスは、指定データを表示する許可をアカウントに与えます。データを所有していないアカウントまたはデータに対する書込みアクセスがないアカウントの中で、データを表示またはレポートする必要があるアカウントに対して読取りアクセスを定義します。
注意: アカウントを所有しているメンバーやアカウントに書込みアクセスが付与されているメンバーに対して読取りアクセスを割り当てる必要はありません。所有権と書込みアクセスには、自動的に読取りアクセスが与えられます。
読取り全機能の設定: 読取り全機能を使用すると、アカウントは、全ディメンションのメンバーをすべて表示できるようになります。詳細は、「読取り全機能付のアカウントの設定」を参照してください。
アカウントの読取りアクセス・ルールの定義: 読取りアクセス・ルールを使用すると、アカウントは、選択されたディメンション・メンバーを表示できるようになります。ディメンション・メンバーを指定する1つ以上のルールを定義します。読取りアクセスは対称的です。つまり、すべてのディメンション選択の交点が読取り可能になります。ルールは、新しく定義したり、更新または削除できます。ルールが適用されていない場合(コンカレント要求に失敗)、またはディメンション情報がEnterprise Performance Foundationから再ロードされた場合は、ルールを再適用できます。詳細は、「アカウントに対する読取りアクセス・ルールの定義」を参照してください。
読取り全機能が指定されているアカウントは、すべてのデータを表示およびレポートできます。唯一の制限は、メタデータ範囲を介して課される制限です。
注意: 次の手順は、読取りアクセス・ルールの作成ページでの読取り全機能の設定方法を示しています。読取り全機能は、Enterprise Planning and Budgetingに新規アカウントを追加するときにも設定できます。詳細は、「読取り全機能付のアカウントの設定」を参照してください。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」または「新規アカウント」タブで、そのアカウントの「読取りアクセス」アイコンをクリックします。
「読込みアクセス・ルールの保守: Account_Name」ページが開きます。
「ルールの作成」をクリックします。
読取りアクセス・ルールの作成: Account_Nameページが開き、ビュー・ディメンション以外のすべてのディメンションが表示されます。
「アクセス・タイプ」領域で、「全機能の設定」を選択します。
「適用」をクリックします。
通常は単一のルールを定義しますが、ユーザーのニーズや職責に対応するために、必要な数のルールを定義できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」または「新規アカウント」タブで、そのアカウントの「読取りアクセス」アイコンをクリックします。
「読込みアクセス・ルールの保守: Account_Name」ページが開きます。
「ルールの作成」をクリックします。
読取りアクセス・ルールの作成: Account_Nameページが開き、ビュー・ディメンション以外のすべてのディメンションが表示されます。
「アクセス・タイプ」領域で、「セキュリティ・ルールを使用したアクセスの設定」を選択します。
「ルールを使用したアクセスの設定」領域で、ルールを挿入するディメンションを選択します。
特定のディメンションを選択するには、該当するディメンションの「選択」列をクリックします。
すべてのディメンションを選択するには、「全て選択」をクリックします。
注意: ディメンションのルールを定義しないと、ユーザー・アカウントには、全メンバーに対するデフォルトの読取りアクセスが付与されます。
選択したディメンションのデフォルト階層の全メンバーに対する読取りアクセスをアカウントに付与するには、「すべてのステップの追加」をクリックします。
選択したディメンションの特定のメンバーに対する読取りアクセスを割り当てるには、「アクセスの定義」をクリックします。
「選択の調整」ページが開きます。このページには、ステップ6で選択した各ディメンションについて選択が表示されます。
ディメンションの1つに対して、アカウントに読取りアクセスを与えるメンバーを識別する問合せを作成します。
ディメンションに対して新しいメンバー選択を定義するには、「ステップの作成」をクリックします。「選択の調整」ページが開きます。このページで選択に対する問合せを作成できます。詳細は、「「選択の調整」ページの使用」を参照してください。
ディメンションに対して以前に保存したメンバー選択を使用するには、「保存済選択の追加」をクリックします。以前に保存したディメンション・メンバー選択を選択できるページが開きます。詳細は、「保存済の選択の使用」を参照してください。
選択をプレビューするには、「プレビュー」をクリックします。
ディメンションに別の選択を定義する場合は、ステップ8-1を繰り返します。
他のディメンションについてステップ8-1と8-2を繰り返します。
提案: 1つ以上のディメンションに対する選択を速やかに消去するには、該当するディメンションの「選択」列をクリックし、次に「問合せステップの削除」をクリックします。
「適用」をクリックします。
「選択の調整」ページに戻ります。
「適用」をクリックします。
「読取りアクセス・ルール: Account_Name」ページに戻ります。
別のルールを定義する場合は、ステップ4〜9を繰り返します。
アカウントの読取りアクセスは、読取りアクセス・タイプの設定を変更することで更新できます。現在、アクセス・タイプが「全機能の設定」になっている場合は、「セキュリティ・ルールを使用したアクセスの設定」に変更できます。アクセス・タイプが「セキュリティ・ルールを使用したアクセスの設定」になっている場合は、「全機能の設定」に変更できます。
アカウントを全機能からルールベース・アクセスに変更する場合は、少なくとも1つのルールを定義する必要があります。
アカウントの読取りアクセスは、読取りアクセス・ルールを変更することで設定を変更できます。
注意: 次の手順は、既存のルールの変更方法を示しています。読取りアクセス権限は、ルールを追加または削除して更新することもできます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「読取りアクセス」アイコンをクリックします。
読取りアクセス・ルールの編集: Account_Nameページが開き、すべてのディメンションが表示されます。
ディメンションに対する現在のアクセス設定の概要を表示するには、「ステータス」アイコン上にカーソルを置きます。ステータスは、「全機能」、「一部アクセス」および「なし」です。
現行ルールを変更する1つ以上のディメンションを選択し、次の操作を実行します。
ディメンションのすべての選択を削除するには、「問合せステップの削除」を選択します。
ディメンションの選択を変更するには、「アクセスの定義」を選択します。
ページが開き、各ディメンションについて現在の問合せが表示されます。次の手順を実行します。
ディメンションの「選択の調整」をクリックします。
「選択の調整」ページが開きます。
必要に応じて問合せを変更し、「適用」をクリックします。
前述の手順を繰り返し、別のディメンションに対する選択を変更します。
あるいは、次のようにしてルールを変更できます。
そのディメンションの「表示」アイコンをクリックします。
「選択の調整」をクリックします。
「選択の調整」ページが開きます。詳細は、「「選択の調整」ページの使用」および「保存済の選択の使用」を参照してください。
ディメンションの選択を変更して、「適用」をクリックします。
必要に応じて、選択を変更するディメンションごとにステップ5を繰り返します。
「適用」をクリックします。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「読取りアクセス」アイコンをクリックします。
「読込みアクセス・ルールの保守」ページが開きます。
削除するルールを識別します。
「削除」アイコンをクリックします。
削除を確認するプロンプトが表示されます。
読取りアクセス・ルールを適用する場合は、コンカレント・マネージャが要求を処理して要求番号を表示します。要求に失敗した場合はルールを再適用できます。ビジネス・エリアのリフレッシュ後もルールを再適用できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「読取りアクセス」アイコンをクリックします。
「読込みアクセス・ルールの保守: Account_Name」ページが開きます。
「全ルールの再適用」をクリックします。
デフォルトでは、アナリストおよびビジネス・プロセス管理者は、所有権、書込みアクセスまたは読取りアクセスが付与されているディメンションのすべての階層、階層レベルおよび属性を表示できます。メタデータ範囲を使用すると、アカウントのディメンション・ビューから特定の階層、階層レベルおよび属性を除外できます。
アカウントにはメタデータ範囲を設定できます。設定を更新することもできます。
メタデータ範囲は、ディメンション内の特定の階層、レベルおよび属性に対するアクセスを制限することで設定します。レベルが複数の階層に適用される場合は、該当するレベルでメンバーに対するアクセスが防止されるように、各階層でそのレベルを除外する必要があります。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」または「新規アカウント」タブで、そのアカウントの「メタデータ範囲」アイコンをクリックします。
「メタデータ範囲: Account_Name」ページが開き、ディメンションのリストが表示されます。
このアカウントによる階層、レベルまたは属性へのアクセスを除外するディメンションを識別し、「更新」アイコンをクリックします。
選択したディメンションの「メタデータ範囲の保守: Account_Name」ページが開きます。ディメンションの階層、レベルおよび属性が表にリストされます。今回初めてメタデータ範囲を設定する場合は、アカウントにすべての階層、レベルおよび属性に対するデフォルトのアクセスが与えられています。
ディメンション・ビューを拡張するには、「拡張」アイコンをクリックします。「全て拡張」アイコンをクリックすると、すべての階層とレベルが表示されます。「フォーカス」アイコンをクリックすると、ビューが特定の階層またはレベルに制限されます。
「メタデータ範囲の保守: Account_Name」ページで、次の手順に従って設定を変更します。
階層へのアクセスを削除するには、階層に関連付けられている「選択」ボックスの選択を解除します。
注意: ディメンションのすべての階層に対してアクセスを削除することはできません。
レベルへのアクセスを削除するには、レベルに関連付けられている「選択」ボックスの選択を解除します。
注意: 階層の最上位または最下位から連続するレベルを選択します。階層の中間でレベルを選択したり、レベルを抜かして選択しないでください。たとえば、階層に3つのレベル(レベル1、レベル2、レベル3)がある場合は、レベル1のみ、レベル3のみ、レベル1と2、またはレベル2と3に対してアクセスを除外できます。レベル2のみに対してアクセスを除外することはできません。そのレベルが同じディメンションの別の階層内に存在している場合も、アクセスは削除できません。
属性へのアクセスを削除するには、属性に関連付けられている「選択」ボックスの選択を解除します。
「適用」をクリックします。
「メタデータ範囲: Account_Name」ページに戻ります。
別のディメンションのメタデータ範囲を設定する場合は、ステップ3〜5を繰り返します。
アカウントのメタデータ範囲は更新できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」ページで、そのアカウントの「メタデータ範囲」アイコンをクリックします。
「メタデータ範囲: Account_Name」ページが開きます。
階層、レベルまたは属性へのアクセスを変更するディメンションを識別し、「更新」アイコンをクリックします。
そのディメンションの「メタデータ範囲の保守: Account_Name」ページが開きます。
ディメンション・ビューを拡張するには、「拡張」アイコンをクリックします。「全て拡張」アイコンをクリックすると、すべての階層とレベルが表示されます。「フォーカス」アイコンをクリックすると、ビューが特定の階層またはレベルに制限されます。
現在の設定が表示されます。
「メタデータ範囲の保守: Account_Name」ページで、次の手順に従って階層、階層レベルまたは属性の設定を更新します。
アクセスを付与するには、階層、階層レベルまたは属性に関連付けられている「選択」列をクリックして選択します。
アクセスを拒否するには、階層、階層レベルまたは属性に関連付けられている「選択」列の選択を解除します。
「適用」をクリックします。
「メタデータ範囲: Account_Name」ページに戻ります。
別のディメンションの階層、レベルまたは属性へのアクセスを変更する場合は、ステップ3〜5を繰り返します。
データ所有権、読取りアクセス、書込みアクセスまたはメタデータ範囲の設定を定義または変更するたびに、Enterprise Planning and Budgetingではコンカレント要求が実行され、要求番号が画面に表示されます。
システム管理者権限が付与されている場合は、要求ステータスを表示できます。
Enterprise Planning and Budgetingにシステム管理者としてログインします。
「要求」(「コンカレント」->「要求」)にナビゲートします。
要求に関連付けられている要求番号を検索し、ステータスを記録します。
制御計算は、アカウントのデータ範囲に関係なく評価するフォーミュラです。管理者は、制御計算を使用することで、別の方法ではアクセスできないデータをユーザーに提供できます。たとえば、ビジネス・プロセス管理者は、一連の明細ディメンション・メンバーについて予算と実績との差異を表示する制御計算を定義できます。制御計算に対するアクセスが付与されているすべてのユーザーは、読取りアクセスやメタデータ範囲のセキュリティ設定に関係なく、同じメンバーおよび値を参照できます。
制御計算はビュー・ディメンションのメンバーです。承認済ユーザーは、文書、保存済の選択および例外基準のデータを選択するときに、制御計算を選択できます。また、制御計算は、別の計算のオペランドとして使用したり、解決時に計算済データ・ソースとして選択することもできます。
デフォルトでは、制御計算を作成するコントローラまたはビジネス・プロセス管理者には、制御計算への全機能が与えられます。その他のユーザーは制御計算にアクセスできません。セキュリティ管理者は、特定のアカウントまたは職責に対して読取りまたは書込みアクセスを付与できます。
注意: 制御計算に対するアクセスの保守は継続プロセスです。新しい制御計算が作成されるたびに、それに対するアクセスを付与できます。
読取り: この権限が指定されているユーザーまたはロールは、ビュー・ディメンション・メンバーのリストから制御計算を選択できます。また、「制御計算」ページでは、計算を表示できます。読取りアクセスは、コントローラ、ビジネス・プロセス管理者およびアナリストに付与できます。
書込み: この権限が指定されているユーザーまたはロールは、ビュー・ディメンション・メンバーのリストから制御計算を選択できます。また、「制御計算」ページでは、計算を表示、変更または削除できます。書込みアクセスは、コントローラおよびビジネス・プロセス管理者に付与できます。
制御計算へのアクセスは、ユーザー・アカウントまたはロールに権限を指定することで付与します。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、「制御計算」をクリックします。
「制御計算」ページが開きます。このページには、すでに定義されている各制御計算について行が表示されます。
対象の計算を識別します。「次」および「前」をクリックしてリスト内を移動します。
その計算の「権限」アイコンをクリックします。
ページが開き、現在のアクセス権限が表示されます。
「ユーザー/ロールの追加」をクリックします。
「ユーザー/ロールの追加」ページが開きます。
「ユーザー/ロールの追加」ページで、次の手順を実行します。
「権限」セクションで、権限レベルを選択します。
特定のユーザーまたはロールに権限を割り当てます。
この権限を個々のユーザーに割り当てるには、「ユーザー」セクションでユーザーを選択します。権限を付与するユーザーが「選択済」ボックスにすべて表示されるまで、「使用可能」ボックスと「選択済」ボックス間で選択を移動します。
この権限を特定のロールに割り当てるには、「ロール」セクションでロールを選択します。権限を付与するロールが「選択済」ボックスにすべて表示されるまで、「使用可能」ボックスと「選択済」ボックス間で選択を移動します。
「適用」をクリックします。
権限表示に戻り、割当が表示されます。
「適用」をクリックします。
制御計算に対する権限は変更できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、「制御計算」をクリックします。
「制御計算」ページが開きます。このページには、すでに定義されている各制御計算について行が表示されます。
アクセスを変更する計算を識別します。「次」および「前」をクリックしてリスト内を移動します。
その計算の「権限」アイコンをクリックします。
ページが開き、現在のアクセス権限が表示されます。
必要に応じて権限を変更します。
ユーザー・アカウントまたはロールの権限レベルを変更します。
ユーザー・アカウントまたはロールを追加し、権限を割り当てます。
ユーザー・アカウントまたはロールに対するアクセスを削除します。
「適用」をクリックします。
セキュリティ管理者は、制御計算を削除できます。
注意: 次の手順は、セキュリティ管理者として制御計算を削除する方法を示しています。コントローラまたはビジネス・プロセス管理者の職責が付与されているユーザーまたはロールには、計算に対する書込み権限がすでに付与されており、計算を削除できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、「制御計算」をクリックします。
「制御計算」ページが開きます。このページには、すでに定義されている各制御計算について行が表示されます。
削除する計算を識別します。「次」および「前」をクリックしてリスト内を移動します。
注意: 制御計算を検索するには、「拡張検索」をクリックします。「拡張検索」ページでは、複数の検索パラメータを指定できます。
その計算の「削除」アイコンをクリックします。
削除を確認するプロンプトが表示されます。
シャドウ・ユーザーとは、Enterprise Planning and Budgetingの現行アカウントがあり、所有していない1つ以上のアカウントに対してアクセスが付与されているユーザーです。アナリスト・アカウントのシャドウとしてアナリスト、ビジネス・プロセス管理者アカウントのシャドウとしてビジネス・プロセス管理者を指定できます。コントローラは、すべてのビジネス・プロセス管理者の暗黙的なシャドウです。したがって、明示的に割り当てる必要はありません。
シャドウ・ユーザー・アカウントは、アカウントの所有者から別の個人への日常の職責の委任を永続的にまたは一時的にサポートします。シャドウ・ユーザーに全機能が付与されている場合、シャドウは、アカウント所有者と同じ権限でアカウントにアクセスできます。アカウントへのアクセスに制限のあるシャドウ・ユーザー・アカウント(通知のみ)を設定するオプションもあります。
次の場合は、シャドウ・ユーザーを割り当てます。
ビジネス単位の責任者のアカウントを管理する場合。
アカウントの所有者が対応できないときにアカウントを管理する場合。
過渡期にアカウントを管理する場合。
各職責に対して最大3人のシャドウ・ユーザーを指定できます。個人がシャドウイングできるアカウント数に制限はありません。
ユーザーがログインし、アカウントに対して全機能を備えたシャドウ・プロファイルを選択すると、ユーザーの個人プロファイルは解除され、シャドウ・プロファイルがその役割を担います。同じセッション内でユーザー自身のプロファイルに戻るには切替え(「セルフに戻る」)が必要です。
次に、シャドウ・ユーザーに適用されるいくつかのルールを示します。
アカウント/職責には最大3人のシャドウを割り当てることができますが、アカウントに同時にアクセスできるのは単一のシャドウのみです。(複数のシャドウが同時にログインしたり、本来のユーザーとシャドウになっているユーザーが同時にログインすることはできません。)
ユーザーにアカウントへの全機能が付与されている場合、そのユーザーがシャドウ・ユーザーとして動作するには、シャドウ・プロファイルに明示的に切り替える必要があります。ただし、アクセス権限レベルが「通知」である場合や、必要な操作が通知の表示のみの場合、切替えは必要ありません。
詳細は、次の各項を参照してください。
シャドウ・ユーザーは、ユーザーを選択して権限を指定することでアカウントに割り当てます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「シャドウ・ユーザー」アイコンをクリックします。
「シャドウ・ユーザーの割当: Account_Name」ページが開きます。所有者に単一の職責が指定されている場合、ページには単一の表が表示されます。所有者にビジネス・プロセス管理者とアナリストの両方の職責が指定されている場合、ページには2つの表(各職責に対して1つの表)が表示されます。
「ユーザー名」ボックスで、アカウントのシャドウ・ユーザーを指定します。指定するには次の方法があります。
「ユーザー名」に直接入力します。
「検索」アイコンをクリックし、ユーザーのリストを表示してユーザーを選択します。ユーザー名の一部を入力できます。
「権限」ボックスで、このユーザーに対するアクセス権限を指定します。
全機能: ユーザーは、全機能を持つアカウント・プロファイルに切り替えることができます。アカウントに対する通知がユーザーのホームページに表示されます。
アクセスなし: ユーザーには、アカウントをシャドウイングする権限がありますが、現在はアクセスできません。
通知のみ: ユーザーは、全権限を持つアカウント・プロファイルに切替えできません。ただし、アカウントに対する通知は、ユーザーのホームページに表示されます。
注意: シャドウの割当が永続的な(個人が常に所有者として動作する)場合は「全機能」を選択します。シャドウを特定の目的に限定して一時的に(休暇、その他の不在で)使用する場合は「アクセスなし」を選択します。セキュリティ管理者またはアカウントの所有者は、適切な時期に一時的にシャドウをアクティブ化できます。
このアカウント/職責の組合せに対して別のシャドウ・ユーザーを割り当てる場合は、ステップ4と5を繰り返します。各職責に対して最大3人のシャドウを指定できます。ユーザーごとに異なる権限を設定できます。
「適用」をクリックします。
アカウントに対する承認済シャドウ・ユーザーのリストは更新できます。また、既存のシャドウの権限レベルも変更できます。
シャドウ・ユーザーをアカウントに割り当てた後は、アカウント所有者も権限レベルを変更できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「シャドウ・ユーザー」アイコンをクリックします。
「シャドウ・ユーザーの割当」ページが開きます。
「ユーザー名」ボックスで、シャドウ・ユーザーを追加または削除できます。
「適用」をクリックします。
アカウントをシャドウイングするために割り当てたユーザーは削除できます。ユーザーを削除することは、そのアカウントをシャドウイングする権限がなくなることを意味します。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「現在のアカウント」タブで、そのアカウントの「シャドウ・ユーザー」アイコンをクリックします。
「シャドウ・ユーザーの割当」ページが開き、現在のシャドウ割当が表示されます。
シャドウ許可を削除するユーザー名を削除します。
「適用」をクリックします。
失効したアカウントとは、Oracle ApplicationsでいずれのEnterprise Planning and Budgeting職責も割り当てられていないユーザーのアカウントです。
システム管理者は、Oracle Applicationsでユーザーに対するEnterprise Planning and Budgeting職責を削除します。この情報はEnterprise Planning and Budgetingと同期化され、転送するオブジェクトを保持しているユーザーが失効したユーザー・ページに表示されます。
注意: ユーザーに複数の職責が指定されていて、そのいずれかの職責のみが削除された場合、そのアカウントは「失効したアカウント」ページに表示されません。
セキュリティ管理者は、失効したアカウントの設定を後継アカウントに再割当したり、失効したアカウントを削除できます。後継者を割り当てない場合は、アカウントを単純に削除できます。
失効したアカウントに後継者を割り当てると、次の情報が失効したユーザーから後継ユーザーに転送されます。
セキュリティ情報(データ所有権ルール、書込みアクセス・ルール、読取りアクセス・ルールおよびメタデータ範囲)。
保存済の選択、文書および計算など、ユーザーの個人フォルダの項目。これらの項目は、新しいユーザーの個人フォルダにサブフォルダとして表示されます。
コントローラまたはビジネス・プロセス管理者の場合は、ビジネス・プロセスの所有権。
個人例外アラートの所有権。
後継者を割り当てると、オブジェクト権限も失効したアカウントから後継アカウントに転送されます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「失効したアカウント」タブをクリックします。
後継者を割り当てる失効したアカウントを識別します。
そのアカウントの「後継者の割当」アイコンをクリックします。
「後継者の割当」ページが開きます。
失効したアカウントを引き継ぐアカウントを識別します。
そのアカウントの「選択」をクリックし、次に「後継者の割当」をクリックします。
失効したアカウントを削除すると、失効したアカウントのデータ・アクセス設定、個人フォルダ、オブジェクト権限およびシャドウ・ユーザー割当が削除されます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
「失効したアカウント」タブをクリックします。
削除する失効したアカウントを識別します。
そのアカウントの「削除」アイコンをクリックします。
処理を確認するプロンプトが表示されます。
アカウント情報は、たとえば、ユーザーの職責範囲が拡大、縮小または変更された場合など、一般的なビジネス・イベントに対応して更新する必要があります。アカウント情報は継続的に調整します。
ビジネス・エリアがリフレッシュされた場合は、アカウントも更新してください。リフレッシュでは、共有分析ワークスペースのメタデータや、現在の割当に影響を与える可能性がある処理が更新されます。
ルールの再適用機能を使用すると、リフレッシュの後にルール・セットを速やかに更新できます。ルールを再適用すると、現行ルールが新しいメタデータに対して適用されます。たとえば、全製品に対する読取りアクセスがアカウントに付与された場合は、そのアカウントの読取りアクセス・ルールを再適用することで、新しく追加された製品に対してアクセスが付与されます。
ユーザーは、新規および現行のアカウントについて、データ所有権、書込みアクセス、読取りアクセスおよびメタデータ範囲の設定およびステータスを表示できます。シャドウ・ユーザーの割当および制御計算に対するアクセスを決定する設定も表示できます。
「Enterprise Planning and Budgetingセキュリティ管理者」職責を選択します。
プロンプトが表示された場合は、ビジネス・エリアを選択します。
アカウント・タイプを選択します。
現在のアカウント: Enterprise Planning and Budgetingにすでに追加されているアカウントです。このアカウントは、データ所有権、書込みアクセス、読取りアクセスおよびメタデータ範囲について設定が完了しているかどうかは関係ありません。
新規アカウント: Oracle Applicationsでアプリケーション・アクセスおよびユーザー・ロールが付与され、Enterprise Planning and Budgetingには登録されていないアカウントです。
失効したアカウント: 失効したアカウントまたはOracle Applicationsでユーザー職責が変更されたアカウントです。
表示するアカウントは制限できます。
ユーザーで検索するには、「検索」ボックスで「ユーザー」を選択し、テキストまたはその一部を入力して「進む」をクリックします。
職責で検索するには、「検索」ボックスで「職責」を選択し、「進む」をクリックします。
データ所有権、書込みアクセスまたは読取りアクセスの設定を表示するには、そのアカウントの「表示」アイコンをクリックします。
「ユーザー・アクセス制御: Account_Name」ページが開きます。デフォルト・ビューが、所有権、書込みアクセスおよび読取りアクセスを組み合せた設定で色分けして表示されます。
「アクセス・レベルの表示」ボックスで、次のいずれかを選択して「進む」をクリックします。
すべて: 所有権、読取りアクセスおよび書込みアクセスを組み合せた設定が表示されます。
所有権: データ所有権の設定が表示されます。
読取りアクセス: 読取りアクセスの設定が色分けして表示されます。
書込みアクセス: 書込みアクセスの設定が表示されます。
注意: すべての設定を組み合せた表示では、最上位のアクセス・レベルが常に優先します。
別のディメンションの情報が表示されるようにビューを変更できます。
複数の階層を持つディメンションについては階層を変更できます。
ページ上でのディメンションの相対位置を変更できます。「レイアウト」をクリックします。
特定のディメンション・メンバーのソートを使用して、指定の順序で表示できます。「ソート」をクリックします。
ディメンション内の特定のレベルについてアクセス情報を表示できます。「編集」をクリックします。
メタデータ(階層、階層レベル、属性)に対するアカウントのアクセスを表示するには、そのアカウントの「メタデータ範囲」アイコンをクリックします。
「メタデータ範囲」ページが開きます。
アカウントのシャドウ・ユーザー割当を表示するには、そのアカウントの「シャドウ・ユーザー」アイコンをクリックします。
「シャドウ・ユーザーの割当」ページが開きます。
制御計算に対するアクセスを表示するには、「制御計算」をクリックします。
Enterprise Planning and Budgetingでは、データ・アクセス設定を転送および更新するバッチAPIをサポートしています。このAPIによって、スプレッドシート、文書または他の保存手段に設定した情報を使用してセキュリティ・モジュールを速やかに作成できます。
詳細は、オラクル・サポート・ホームページのEnterprise Planning and BudgetingのAPIに関するドキュメントを参照してください。
注意: APIを使用する前に、少なくとも1人のユーザーに対してデータ・アクセスを手動で設定することをお薦めします。
