リリース12
E05658-01
目次
前へ
次へ
| Oracle Applicationsフレックスフィールド・ガイド リリース12 E05658-01 | 目次 | 前へ | 次へ |
フレックスフィールド短縮入力機能により、有効なフレックスフィールド組合せや有効なセグメント値のパターンを表す短縮別名を使用して、キー・フレックスフィールドのデータを手早く入力できます。短縮別名は、キー・フレックスフィールド全体または一部の組合せを表す単語またはコードです。
フレックスフィールド短縮入力は、次のデータ入力のニーズを満たします。
短縮別名を、頻繁に使用する有効なキー・フレックスフィールド・セグメント値セットへ関連付けることにより、キー・フレックスフィールド・データを迅速に入力できます。
部分的または完全なフレックスフィールドの組合せを、短縮別名へ関連付けることができます。
すべてのキー・フレックスフィールドについて、フレックスフィールド短縮入力ポップアップ・ウィンドウ(短縮ウィンドウ)を定義できます。個々の短縮ウィンドウについて、名前およびサイズを指定します。
個々の短縮別名が表すキー・フレックスフィールド・セグメント値の部分的または完全なセット(テンプレート)を定義します。これらの値は、有効なフレックスフィールドの組合せまたは有効なセグメント値の様々なパターンにすることができます。たとえば、フレックスフィールドが6つのセグメントから構成されている場合、6つのセグメントのうちの4つに有効な値が入っている部分的な組合せを表すために短縮別名を定義できます。残りの2つのセグメントはブランクのまま残ります。この別名を短縮ウィンドウ・プロンプトで入力する場合には、2つのセグメントの値のみを手動で入力する必要があり、その他の4つはフレックスフィールド短縮入力によって自動的に入力されます。あるいは、6つのセグメントのすべてに有効な値が入っており、適切なフレックスフィールドの相互検証ルールにも合致する有効なフレックスフィールドの組合せを表すため、別名を定義できます。この短縮別名の場合には、セグメント値を手動で入力しなくても済みます。
1つのキー・フレックスフィールド体系について、必要に合せていくつでも数の短縮別名を定義できます。短縮別名に変更を加えた場合、その変更はそのユーザーと他のユーザーの両方に対してただちに有効になります。
「フレックスフィールド短縮入力」が使用可能にされており、「フレックスフィールド: 短縮入力」プロファイル・オプションが適切な値に設定されている場合、フレックスフィールド・ウィンドウがオープンされる前に、短縮ウィンドウで別名を入力できます。別名について定義した組合せまたは部分的な組合せは、フレックスフィールド・ウィンドウに入力されます。
短縮別名の単一のセグメントに、無効な値を入力できませんが、「短縮別名」ウィンドウは別名内のセグメント値の無効な組合せを識別しません。後で無効となる値が入っている別名を定義した場合には、フレックスフィールド・ウィンドウの中で別名を使用したときに、フレックスフィールドによってそれらの無効な値が検出されます。その後、フレックスフィールドは無効な値の入力を認めません。別名を使用してフレックスフィールド・ウィンドウにデータを入力した場合、フレックスフィールドは別名をセキュリティ・ルールおよび相互検証ルールと照合してチェックします。
別名の中に(フレックスフィールド値のセキュリティによって)使用が禁止されている値が入っている場合、その値はただちに消去されるため、そのセグメントに別の値を入力してください。
完全なフレックスフィールドの組合せを表す別名を入力した後、「相互検証ルール」ウィンドウで定義した基準を使用して、その組合せの妥当性がチェックされます。「相互検証ルール」ウィンドウを参照してください。
別名を定義した後にキー・フレックスフィールド体系を変更した場合には、新しい体系に合致するように既存の別名を変更する必要があります。既存の別名を無効にするような変更には、次のものがあります。
セグメントの順序の変更
新しいセグメントの追加
セグメントの使用禁止化
セグメントの長さの変更
キー・フレックスフィールド体系を設定します。「キー・フレックスフィールド・セグメント」ウィンドウを参照してください。
体系の有効なセグメント値を定義します。「セグメント値」ウィンドウを参照してください。
「短縮別名」ウィンドウへナビゲートします。
短縮入力を使用可能にするキー・フレックスフィールドの名前および体系を選択します。
「短縮」リージョン内の「使用可能」チェック・ボックスを選択します。
「短縮」ウィンドウにプロンプトを入力します。
最大別名サイズを入力し、これは短縮別名の最大長を決めます。
変更を保存します。
短縮入力を使用可能または使用禁止にした場合、「キー・フレックスフィールド・セグメント」ウィンドウを使用してキー・フレックスフィールドを再コンパイルする必要があります。「キー・フレックスフィールド・セグメント」ウィンドウを参照してください。
個々のユーザーは、自分のユーザー・プロファイル・オプションの「フレックスフィールド: 短縮入力」を適切な値に設定することにより、(その入力を使用するすべてのキー・フレックスフィールドについて)自分自身のフレックスフィールド短縮入力を使用可能にしたり使用禁止にしたりできます。システム管理者は、このプロファイル・オプションを別のレベル(たとえば、ある職責のレベルなど)で設定できます。
ただし、新しいキー・フレックスフィールドの組合せを定義するフォーム(組合せフォーム)などでは、短縮入力が使用可能にされていても、簡易ウィンドウが表示されません。たとえば、Oracle General Ledgerの「会計フレックスフィールド組合せの定義」フォームでは、短縮入力を使用できません。短縮別名の使用禁止または使用可能化を参照してください。
「短縮別名」ウィンドウへナビゲートします。
短縮別名を定義するキー・フレックスフィールドの名前および体系を選択します。
組合せまたは部分的な組合せの「名前」として機能する別名を入力します。短縮別名は、任意の文字の組合せにできます。
「テンプレート」フィールドに、フレックスフィールドの組合せの全体を入力するか、別名が表すセグメント値のパターンを入力します。
フレックスフィールドは入力された個々のセグメント値の妥当性をチェックしますが、組合せが有効な組合せであるかどうかはチェックしません(組合せ全体を入力した場合)。
別のセグメントに依存するセグメントの値を入力する場合は、最初に、対応する非依存セグメントに値を入力する必要があります。
別名摘要を入力します。このフィールドは必須です。
時間を制限して別名を有効にする場合は、別名の開始日付または終了日付、あるいはその両方を入力します。別名は「開始」の日付から「至」の日付までの期間(それらの日付も含めて)有効です。
変更を保存します。
関連トピック
すでに存在する個々の別名を使用禁止にしたり、再度使用可能にできます。
「短縮別名」ウィンドウへナビゲートします。
短縮別名を使用禁止にするキー・フレックスフィールドの名前および体系を選択します。
使用禁止にする別名を選択します。
「有効」タブ付きリージョンで、「使用可能」チェック・ボックスの選択を解除するか、または「開始」を今日より後の日付に設定するか、「至」をその別名が有効である最後の日の日付に設定します。
「使用可能」チェック・ボックスの選択が解除されている場合、別名は指定された有効期間に関係なく使用禁止になります。
変更を保存します。
「短縮別名」ウィンドウへナビゲートします。
短縮別名を使用可能にするキー・フレックスフィールドの名前および体系を選択します。
使用可能にする別名を選択します。
「有効」タブ付リージョンで、「使用可能」チェック・ボックスがまだ選択されていなければ、選択します。
また、「開始」を今日およびそれ以前の日付に設定するか、「至」を別名が有効である新しい最終日の日付に設定します。別の方法として、有効期間を適切な方法でブランクにして、別名を有効にすることもできます。
「使用可能」チェック・ボックスの選択が解除されている場合、別名は指定された開始日および終了日に関係なく使用禁止になります。
変更を保存します。
関連トピック
フレックスフィールド値セキュリティを利用すると、ユーザーがデータ入力中に使用できる値セットを制限できます。セキュリティ・ルールと職責レベルの制御を使用すると、フレックスフィールド・セグメントおよびレポート・パラメータに対してデータ入力セキュリティを簡単に設定できます。
フレックスフィールド値セキュリティでは、フレックスフィールド・セグメント値およびレポート・パラメータ値を使用できるユーザーを限定できます。自分で定義した職責とアクセス・ルールに従って、フレックスフィールド値セキュリティがフレックスフィールド・ポップアップ・ウィンドウおよびレポート・パラメータに入力できる値を決定します。フレックスフィールド値セキュリティを利用することにより、アプリケーション内の制限されたデータを利用できるユーザーを制御しやすくなります。フレックスフィールド値セキュリティを使用する場合、ユーザーは使用権限のある値のみを参照でき、フレックスフィールド・パラメータやレポート・パラメータに関連付けられている値のリストに制限された値は表示されません。
フレックスフィールド値セキュリティでは、次のようなセキュリティに関する基本的なニーズを満たす機能を備えています。
特定のユーザーが入力できるセグメント値の範囲を指定できます。
ユーザーに対し、そのユーザーが使用する権限のないセグメント値の入力を禁止できます。
関連トピック
他のセグメントにセキュリティを使用でき、ルールを割り当てた職責がユーザーにある場合、ユーザーが定義して割り当てるセキュリティ・ルールは、最初に設定したルールのセグメントと同じ値セットを使用するセグメントまたはパラメータに影響を与えます。
たとえば、キー・フレックスフィールド・セグメントが付加フレックスフィールド・セグメントと値セットを共有しているときには、定義したセキュリティ・ルールはその付加セグメントにも影響を及ぼします。同じ値セットを標準要求発行パラメータ値に対しても使用すると、ここで割り当てるルールは、使用可能なセキュリティを持った要求パラメータにも適用されます。
Oracle Applicationsレポートの多くは、フレックスフィールド・セグメントにも使用できる事前定義済の値セットを使用します。ユーザーのフレックスフィールド・セグメントで標準要求発行レポート・パラメータに関連する値セットを使用すると、ここで定義するセキュリティ・ルールは、そのレポート・パラメータに使用可能なセキュリティがあれば、そのパラメータにも影響を及ぼします。さらに、キー・フレックスフィールド組合せを問い合せて、そこで1つ以上のセグメントにすでにセキュリティ値があるときには、その組合せの中のセグメント値はどれも更新できません。
また、会計フレックスフィールドのセキュリティ・ルールは、「勘定科目照会」、「引当後残余予算額」および「要約勘定残高照会」の各ウィンドウ内のセグメント値に対する問合せアクセスも対象とします。これらのウィンドウでは、セキュリティ値を含んだ組合せに対して問合せを行うことはできません。
フレックスフィールド値セキュリティによりフレックスフィールドのポップアップ・ウィンドウまたはレポート・パラメータ内のセグメントに入力できる値が制限されます。安全性の高いセグメントまたはパラメータに入力するときには、アクセス権限を与えられていないと、値を入力できません。そのような値は、そのセグメントまたはパラメータの値のリストに表示されませんが、ただし、その値が「階層型セキュリティ」によって、親値を通して保護された子値の場合は例外です。そのような子値は、値のリストに表示されますが、セグメントやパラメータに使用できません。
アクセス権限を与えられていない場合に値を入力しようとすると、セキュリティ・ルールを作成した管理者が定義したエラー・メッセージが表示されます。セグメントのデフォルト値または短縮入力別名に使用を制限されている値を含めると、その値はただちに消え、そのセグメントに別の値を入力する必要があるので注意が必要です。
値セットがフレックスフィールド値セキュリティの対象となっており、セキュリティ・ルールを使用可能にする職責を行使しているときには、セグメント値ウィンドウを使用して除外された値を定義、または更新できません。「セグメント値」ウィンドウを参照してください。
関連トピック
データ入力を制限するセグメントまたはレポート・パラメータについて、それぞれセキュリティ・ルールを定義できます。ルールの中では、使用できるセグメント値と使用が禁止されているセグメント値の範囲を指定します。1つのセグメントまたはパラメータに対して複数のルールを作成し、そのルールを別の職責に割り当てることもできます。また、アクセスを許されていないユーザーが値を入力しようとしたときに表示するためのエラー・メッセージを定義することもできます。セキュリティ・ルールが定義されていないセグメントについては、そのセグメントに対して定義した値であればどの値でも入力できます。
セキュリティ・ルールを定義する前に、セキュリティを使用する対象のセグメントおよび自分のフレックスフィールドを使用する別の職責のセグメント値に対してどのようなタイプのアクセスを制限するのかを決定する必要があります。
対象とする値と除外する値を範囲によって決めるわけですから、セグメント値を計画するときにはセキュリティ・ルールを定義しやすくなるように注意する必要があります。値は、関連性のある値を範囲または「まとまり」に整理すると、シンプルなセキュリティ・ルールを作成できます(同時に、相互検証ルールもシンプルになります)。
ヒント: ルールを作成するときには、それぞれがたくさんのルール要素を持った少数のルールを作成するよりも、少数のルール要素を持ったたくさんのルールを作成することをお薦めします。ルールの数が多くなるほど、メッセージ・テキストの内容を絞ることができます。
フレックスフィールド値セキュリティ・ルールは、検証タイプが「独立」、「依存」または「表」のいずれかである値セットを使用するセグメントまたはレポート・パラメータに対してのみ適用できます。検証タイプが「なし」、「特別」または「ペア」のいずれかである値セットを使用するセグメントに対してはセキュリティ・ルールを適用できません。
ルールを定義する前に、ルールの相互作用について理解しておく必要があります。1つのセグメントに多くのセキュリティ・ルールを定義できます。各セキュリティ・ルールは、1つ以上のルール要素から構成されています。対象とする、または除外する値の範囲は、ルール要素で指定します。範囲が重複しているルール要素を作成すると、どちらかの範囲に含まれている値はすべてその重複しているルールに含まれます。ただし、範囲が重複する2つの異なったルールを定義して、その両方のルールを同じ職責に割り当てると、両方のルールに含まれる値のみがその職責のユーザーによって使用可能となります。ルールの数が増えると、制限は減るのではなく多くなります。すべての値は、その値を対象とするすべてのセキュリティ・ルールをクリアしないと、値のセグメント・リストまたはパラメータ・リストに表示されません。次の例(次のダイアグラム)に、ルール間の相互作用を示します。
2つのルール要素を持つ1つのルールがあると仮定します。1つ目の要素には、値10から50、2つ目の要素には、値40から80が含まれます。結果として生じるルールでは、2つの要素が融合し、値10から80を持ちます。
今度は、2つの個別のルールがあると仮定します。1つ目のルールには、値10から50、2つ目のルールには、値40から80が含まれます。2つのルールが融合した結果、お互いのルールの共通部である値40から50を持つルールが生成されます。
値が重複しない複数のルールがあると、どのような値も使用できなくなってしまう理由として、セグメントが有効となるには、値がそのセグメントのすべてのアクティブなセキュリティ・ルールに含まれる必要があるからです。
2つのルール要素を持つ1つのルールがあると仮定します。1つ目の要素には、値10から50、2つ目の要素には、値60から80が含まれます。結果として生じるルールでは、2つの要素が融合し、値10から50および値60から80を持ちます。
今度は、2つの個別のルールがあると仮定します。1つ目のルールには、値10から50、2つ目のルールには、値60から80が含まれます。2つのルールが融合した結果、お互いのルールの共通部がないため、値を持たないルールが生成されます。
セキュリティ・ルールを定義すると、それらのルールを職責に割り当てることができます。割り当てたルールは、その職責に属するすべてのユーザーに対してアクティブとなります。職責ごとに別のルールを割り当てることも、すべての職責にルールを共有させることもできます。したがって、すべてのセグメント値にアクセスできる職責と特定のセグメント値にのみアクセスできる職責とを作成できます。セキュリティ・ルールの割当ての変更と新規作成はいつでもできます。セキュリティ・ルールの割当てを参照してください。
階層型値セキュリティでは、フレックスフィールド値のセキュリティおよびフレックスフィールド値階層の機能が統合されます。この機能により、親値に適用されているセキュリティ・ルールが子値にも適用されます。
「階層型セキュリティ」を有効にすると、システムにより、指定された値に対して次の事項がチェックされます。
セキュリティ・ルールで値が除外されているか。
セキュリティ・ルールで値が含まれていないか。
セキュリティ・ルールで親が除外されているか。
セキュリティ・ルールで親が含まれていないか。
警告: 値の階層ツリーが大きくても、子値の下にあるレベルの数に関係なく、親値に適用するセキュリティ・ルールは、そのすべての子値にも適用されます。
関連トピック
『Oracle General Ledgerユーザーズ・ガイド』の親および子の値と積上グループに関する項
フレックスフィールド値セキュリティでアクティブ化する必要があるレベルには、値セット・レベルと個別セグメント・レベルまたはパラメータ・レベルの2種類があります。「セキュリティ・タイプ」に「階層型セキュリティ」または「非階層型セキュリティ」を選択すると、値セットに対してフレックスフィールド値セキュリティが使用可能となります。値セットに対してセキュリティが使用可能となると、その値セットを使用するすべてのセグメントおよびレポート・パラメータでセキュリティが使用可能となります。次に特定のセグメントまたはパラメータに対してセキュリティを使用できるようにします。
親値のセキュリティをその子値にカスケード・ダウンしない場合、「非階層型セキュリティ」を選択します。階層型セキュリティ機能を有効にする場合「階層型セキュリティ」を選択します。
セキュリティが使用可能になっている場合は、フレックスフィールド・セキュリティ・ルールを作成でき、この値セットが使用されセキュリティが使用可能になっているすべてのセグメントまたはパラメータに対してルールを有効にできます。必要ない場合は、その値セットに対してセキュリティ・ルールをすべて使用不可にできます。
値セットに対してセキュリティ・ルールを定義するには、「セキュリティ・ルールの定義」ウィンドウを使用します。値セットに対してセキュリティ・ルールを定義すると、その値セットを使用するセグメント(どのフレックスフィールドにあるものでも)でセキュリティが使用可能なものにはすべてに影響が及びます。
フレックスフィールド値セキュリティ機能を使用すると、アプリケーションのパフォーマンスが低下することがあります。たくさんのセキュリティ・ルールや、多くのセキュリティ値を持った大きな値セットを使用すると、セグメント上の値リストの動きがフレックスフィールド値セキュリティを使用しない場合に比べて遅くなります。セキュリティが使用可能となっていない職責を持ったユーザーは通常、パフォーマンスの低下は感じません。
値セットに:$FLEX$.Value_Set_Nameのような特別な引数がある検証表を使用している場合は、このフィールドに「No」を指定してください。これは、値セットのセキュリティ・ルールがこのような特別の引数の値を無視して、ルールが予期しない結果をもたらす恐れがあるためです。
次に、特定のセグメントまたはパラメータのための「セキュリティ使用可能」を選択して、そのセグメントまたはパラメータのセキュリティを使用可能にします。セグメントに対してセキュリティを使用可能にしてから、そのフレックスフィールド体系のフレックスフィールド定義を確定して再コンパイルする必要があります。フレックスフィールド定義を確定して再コンパイルしてから、「キー・フレックスフィールド・セグメント」ウィンドウまたは「付加フレックスフィールド・セグメント」ウィンドウでそのセグメントのためのフレックスフィールド値セキュリティをアクティブにします。
ルールの定義が終了してから、そのルールを職責に割り当てないとそのルールは実行されません。ルールを職責に割り当てるには、「セキュリティ・ルールの割当」ウィンドウを使用します。セキュリティが使用可能になっていないセグメントに対してルールを定義することもできますが、そのセグメントのセキュリティを使用可能にしてルールを職責に割り当てるまで、ルールは有効になりません。
セキュリティ・ルールを定義したり、変更したときには、職責を変更するか、アプリケーションを終了して再度サインオンしないとそのルールは有効となりません。
階層型値セキュリティでは、フレックスフィールド値のセキュリティおよびフレックスフィールド値階層の機能が統合されます。この機能により、親値に適用されているセキュリティ・ルールが子値にも適用されます。
階層型セキュリティ機能を有効にするには、次のステップを実行します。
値階層を設定します
セキュリティ・ルールを設定します
特定のセグメントまたはパラメータに対してセキュリティを使用できるようにします
値セットの「セキュリティ・タイプ」として「階層型セキュリティ」を選択します
関連トピック
「セキュリティ・ルールの定義」ウィンドウで、フレックスフィールドおよびレポート・パラメータ値の範囲について値セキュリティ・ルールを定義します。
次に「セキュリティ・ルールの割当」ウィンドウで、フレックスフィールド・セキュリティ・ルールをアプリケーションの職責に割り当てます。
セキュリティ・ルールの割当てを終えてから、自分およびユーザーの職責を変更するか、アプリケーションを終了してから再度サインオンしないと変更は有効になりません。フレックスフィールド値セキュリティの概要を参照してください。
関連トピック
「セキュリティ・ルールの定義」ウィンドウにナビゲートします。
「セグメント値」ブロックで、値が属する値セットを識別します。値セットは、値セットを使用するフレックスフィールド・セグメントまたはコンカレント・プログラム・パラメータによって識別できます。
「セキュリティ・ルール」リージョンに、セキュリティ・ルールの名前および摘要を入力します。
セキュリティ・ルールのメッセージを入力します。このメッセージは、セキュリティ・ルールに違反するセグメント値を入力すると自動的に表示されます。
ルールを形成するセキュリティ・ルール要素を定義します。セキュリティ・ルール要素の定義を参照してください。
変更を保存します。
関連トピック
セキュリティ・ルール要素の定義は、セグメントの下限値と上限値の両方を含んだ値範囲を指定して行います。セキュリティ・ルール要素は、指定する値範囲に含まれるすべてのセグメント値に適用されます。
各セキュリティ・ルールを「含む」または「除く」として識別して、「含む」には指定した範囲のすべての値が含まれ、「除く」は指定した範囲のすべての値を除外します。ルールは、明示的に値を含むと指定しないかぎりすべての値を自動的に除外してしまうため、どのルールにも必ず「含む」ルール要素が1つ以上必要です。「除く」ルール要素は、「含む」ルール要素を上書きします。
デフォルト値を使用するときには、必ずセグメントまたは依存する値セットに含めることが必要です。デフォルト値をセキュリティの対象とすると、フレックスフィールド・ウィンドウを開いたときにデフォルト値は消去され、ユーザーが手動で値を入力する必要があります。
1つの値のみを含めるか除外するように指定するには、その値を「下限値」と「上限値」の両方のフィールドに入力します。
範囲内の可能な最大値と最小値は、値セットの書式タイプによって異なります。たとえば、書式タイプが「数値」の場合、ユーザーが0から100の値のみを入力できる値セットを作成できます。または、ユーザーが現在の年の日付(たとえば01-JAN-2008から31-DEC-2008まで)のみを入力できる「標準日」という書式タイプの値セットを作成することもできます。たとえば、書式タイプが「文字」であれば、1000は110より小さくなりますが、書式タイプが「数値」であれば、110は1000より小さくなります。範囲内の可能な最小値と最大値は、オペレーティング・システムによっても異なります。ほとんどのプラットフォーム(ASCIIプラットフォーム)では、書式タイプが「文字」の場合、数字はアルファベット文字より小さい(つまり9はAより小さい)とみなされますが、一部のプラットフォーム(EBCDICプラットフォーム)では、数字はアルファベット文字より大きい(つまりZは0より小さい)とみなされます。そのプラットフォームの最大値よりも大きな最小値を指定すると、ウィンドウにエラー・メッセージが表示されます。
下限セグメントをブランクのままにした場合は、この範囲の最小値は、自動的にそのセグメントの値セットにおいて可能な最小の値になります。たとえば、値セットの最大サイズが3で、「右揃えおよび0埋込み数値」を選択すると、最小値は000となります。ただし、値セットの最大値が3で、「数値のみ」を選択し、「右揃えおよび0埋込み数値」を選択しないと、最小値は0となります。
上限セグメントをブランクのままにした場合は、この範囲の最大値は、自動的にそのセグメントの値セットにおいて可能な最大の値になります。たとえば、値セットの最大サイズが3で「数値のみ」を選択すると、最大値は999となります。ただし、値セットの最大値が5で「数値のみ」を選択すると、最大値は99999となります。
ヒント: ブランク・セグメントを使用して範囲の最小値または最大値を指定すると、ルールがオペレーティング・システムにより左右されることはありません。
セキュリティ・ルールはブランクのセグメント値(null値)をチェックせず、何の影響も与えません。
「セキュリティ・ルール要素」ブロックで、セキュリティ・ルール要素のタイプを選択します。有効なタイプは次のとおりです。
| 変数 | 説明 |
|---|---|
| 含む | 次の範囲に含まれるセグメント値であれば、どれでも入力できます。 |
| 除く | 次の範囲に含まれるセグメント値は、どれも入力できません。 |
値範囲の始まり(「自」)と終わり(「至」)を入力します。値は有効なセグメント値である必要はありません。
関連トピック
フレックスフィールド・セキュリティ・ルールの定義は、「セキュリティ・ルールの定義」ウィンドウで行います。セキュリティ・ルールの定義を参照してください。
「セキュリティ・ルールの割当」ウィンドウにナビゲートします。
「セキュリティ・ルールの割当」ブロックで、値が属する値セットを識別します。値セットは、値セットを使用するフレックスフィールド・セグメントまたはコンカレント・プログラム・パラメータによって識別できます。
「セキュリティ・ルール」ブロックに、アプリケーションと、セキュリティ・ルールを割り当てようとする職責を一意に識別できる職責名を入力します。
その職責に割り当てようとするセキュリティ・ルール名を入力します。
変更を保存します。
関連トピック
ユーザーの組織用にキー・フレックスフィールドをカスタマイズするときにルールを決めておくと、そのキー・フレックスフィールドは、そのルールに従ってセグメント値の自動相互検証を行うことができます。相互検証によって新しいキー・フレックスフィールドの組合せの作成を厳密に制御でき、さらに、組織の運営に必要な、一貫性と論理性を備えた一連のキー・フレックスフィールドの組合せを維持できます。
相互検証(セグメント間相互検証ともいいます)は、キー・フレックスフィールドに値を入力するときに作成できる値の組合せを制御します。相互検証ルールでは、特定のセグメントの値を他のセグメントの特定の値と組み合せることができるかどうかを定義します。相互検証はセグメント検証とは異なりますが、セグメント検証は、特定のセグメントに入力できる値を制御します。
相互検証ルールを使用して、存在し得ない組合せ(同じ組合せの中で共存が禁止されている値の組合せ)が作成されるのを防止します。たとえば、組織がコンピュータ機器とトラックなどの車両を製造している場合、「トラック・キーボード」や「CPUヘッドライト」といった、オブジェクト用の「混成」部品番号が作成されるのを防ぐ必要があります。
もう1つの例として、たとえば会計フレックスフィールドを使用しているときに、すべての収益勘定に必ず部門を付随させる場合が考えられます。この場合、すべての「収益勘定」科目の値(たとえば4000から5999までの範囲内のすべての値)に、000(「不特定」を意味する)以外の部門値が対応していることが必要です。
たとえば、ある会計フレックスフィールドに「会社」または「組織」セグメントがあり、そのセグメントの値として01および02の2つがあるとします。さらに「勘定科目」セグメントもあり、これには多くの可能な値がありますが、会社の方針により必ず「会社」01または「組織」01は勘定科目値001から499を使用し、「会社」02または「組織」02は勘定科目値500から999を使用するものとします。この場合、相互検証ルールを作成することによって、たとえば02-342または01-750のような値の組合せを持つGL科目を作成できないようにすることができます。
関連トピック
ユーザーがフレックスフィールド・ポップアップ・ウィンドウでセグメント値を入力し終えると、フレックスフィールドは、データベースを更新する前に、その値が有効な組合せであるかどうかをチェックします。ユーザーが無効な組合せを入力した場合は、診断エラー・メッセージが表示され、無効な値が含まれていると考えられる最初のセグメントにカーソルが戻ります。
相互検証ルールは、特定のキー・フレックスフィールド体系内の値の組合せを制御します。相互検証が適用されるのは、ユーザーが、組合せフォームまたは外部キー・フォーム(動的挿入を使用)のどちらかを使用して作成しようとしている組合せに対してです。
相互検証ルールを定義する時点ですでに存在している組合せに対しては、相互検証ルールの効果はありません。
新しい相互検証ルールを定義したときに、組合せ表の中にそのルールに違反する既存のエントリがあったとします。この既存の組合せはこのルールより以前のものなので、フレックスフィールドはその組合せを依然として有効なものとみなします。しかし、エンド・ユーザーが新しいルールに違反する新しい組合せを作成しようとすると、フレックスフィールドはエラー・メッセージを戻し、その組合せを拒否します。
相互検証ルールによって無効になっている既存の組合せをユーザーが使用できないようにするには、組合せフォームを使用して、いつでも手動でそのような組合せを使用禁止にできます。相互検証ルールおよび有効な組合せの維持を参照してください。
相互検証の使用は、動的挿入の使用とは切り離して(動的挿入とは別に)行うものです。
動的挿入を可能にすると、ユーザーは、外部キー・フォーム(組合せフォーム以外のフォーム)および組合せフォーム自体に組合せを入力すると同時に、新しい組合せを自動的に作成できます。
制御をさらに強化するときは、動的挿入を禁止できます。そうすることによって、各自のメニュー上で組合せフォームにアクセスできる一部の認定ユーザーのみが、新しい組合せを作成できるようにすることができます。「キー・フレックスフィールド・セグメントの定義」フォームを使用すると、動的挿入は簡単にオフに切り替えられます。ただし、使用するキー・フレックスフィールドによっては、製品設定フォームの1つ(組合せフォーム)を使用して、新しい組合せを作成できます。たとえば、会計フレックスフィールドを使用すると、「会計フレックスフィールド組合せの定義」フォームを使用して、新しい組合せを入力できます。
しかし、どちらの場合も、ユーザーに無効な新しい組合せを作成させない保護手段があるわけではありません。相互検証ルールを使用すると、動的挿入を可能にするかどうかに関係なく、外部キー・フォームまたは組合せフォームのどちらからも、無効で新しい組合せを作成することは誰にもできません。
キー・フレックスフィールドの組合せをどのように制御するかを検討するときには、相互検証ルールが必要かどうかを確かめて決定してください。特別のレベルのセキュリティを必要とする場合は、動的挿入をオフにする場合でも、相互検証ルールを使用してください。これにより、認定ユーザーが組合せフォームを使用して入力した場合も含めて、新しい組合せに対する二重チェックを行うことができます。
既存のキー・フレックスフィールド体系を変更して、その体系についての相互検証ルールの動作に対して悪影響を及ぼすことがある場合は、手動により、相互検証ルールを使用禁止にするか、または変更した体系を反映させるために相互検証ルールを再定義する必要があります。既存のルールを無効化するようなフレックスフィールド体系の変更には、たとえば次のようなものがあります。
セグメントの順序の変更
新しいセグメントの追加
セグメントの使用禁止化
セグメントの長さの変更
たとえば、6セグメントの体系を5セグメントしか含まないように変更した場合、古い6セグメント体系用としてすでに存在しているルールに違反するため、新しい5セグメント・コードの組合せは使用できません。相互検証ルールおよび「キー・フレックスフィールド・セグメント」ウィンドウを参照してください。
関連トピック
Oracle Applicationsは、会計フレックスフィールド、所在地フレックスフィールドおよびシステム品目フレックスフィールドなど、様々なキー・フレックスフィールドを提供しています。会計フレックスフィールドを例にとって、相互検証ルールを設計するときの注意事項について説明しますが、相互検証ルールは、相互検証が使用可能になっているどのキー・フレックスフィールド体系にも使用できます。
相互検証を設定するには、キー・フレックスフィールドについての有効な組合せを記述するルールを指定します。「相互検証ルールの定義」フォームを使用することにより、いつでも新しい相互検証ルールを定義できます。ルールが効力を持つのは、「キー・フレックスフィールド・セグメントの定義」フォームで複数セグメントの相互検証が「Yes」に設定されている場合にかぎります。
各相互検証ルールには1つまたは複数のルール要素が含まれていて、各要素はそれぞれキー・フレックスフィールド範囲であり、各セグメントの下限値と上限値を指定します。ルール要素には、「含む」または「除く」のどちらかで識別されます。「含む」は、指定したセグメント範囲内のすべての値を含めることを意味し、「除く」は、指定したセグメント範囲内のすべての値を除外することを意味します。どの相互検証ルールにも、必ず「含む」ルール要素が少なくとも1つは含まれている必要があります。「除く」ルール要素は、「含む」ルール要素を上書きします。キー・フレックスフィールド・セグメントおよび相互検証ルールを参照してください。
検証ルール用の独自のエラー・メッセージを定義できます。ユーザーにエラーの内容を伝えるためのエラー・メッセージを定義します。フレックスフィールドでは、ユーザーがエラーの訂正のために変更する必要のある値の横に、自動的にカーソルが位置付けられます。キー・フレックスフィールドのエラー発生頻度に応じてエラー・メッセージを定義してください。
たとえば、会計フレックスフィールドを使用するときに、収益勘定科目値(4000から9999の範囲内の値)と、貸借対照表部門値000との組合せを防止するようなルールがあるとします。このとき、ユーザーが誤った部門または誤った科目を入力すると、誤った組合せが生じることになります。000-4500の入力は無効ですが、100-4500であれば有効です。また000-3500の入力も有効です。
ほとんどの場合に科目に誤りがあることが予想されるときには、たとえば、「部門000の場合は貸借対照表科目のみを入力してください」といったエラー・メッセージを定義します。ほとんどの場合に部門に誤りがあることが予想されるときには、たとえば、「収益勘定科目の場合は000以外の部門を入力してください」といったエラー・メッセージを定義します。どちらのセグメントも誤りの確立が同程度と予想されるときには、発行元セグメントを定義しないエラー・メッセージを定義してください。
たとえば、「入力した部門/科目の組合せが正しくありません。入力しなおしてください。」などとします。
キー・フレックスフィールドの組合せがルールに違反しているときに、カーソルをどのセグメントに位置付けるかを決定します。最もエラーが発生していると思われるセグメントを選択してください。適正なエラー・メッセージを定義してあれば、そのメッセージと、カーソルが戻されるセグメントは一致します。
たとえば、最もエラーが発生しているのが科目セグメントである場合、「部門000の場合は貸借対照表科目のみを入力してください」というエラー・メッセージを定義し、カーソルが科目セグメントに戻るように指定します。
エラーの発生する可能性がどちらのセグメントも同程度と思われる場合は、2つのうちのセグメントの最初にあるセグメントにカーソルが戻るように指定してください。実際にエラーが発生したのが2番目のセグメントの方であっても、次のセグメントに移る方が前のセグメントに戻るよりも感覚的に動きが自然です。
2つ以上のセグメントを対象として相互検証を制御するようなルールは、できるかぎり避けるようにしてください。
たとえば、会計フレックスフィールドを使用するときに、99を除くすべての貸借一致セグメント値について3999より大きい科目と部門000をともに使用しないようにすることがあります。
2つ以上のセグメントに及ぶ相互検証ルールを定義することもできますが、ルールの対象セグメントの数が多いと、相互検証エラー・メッセージを解釈してから無効なキー・フレックスフィールドの組合せを訂正するのが難しくなるので、注意が必要です。
相互検証ルールには次の基本事項があります。
組合せが必ずすべての相互検証ルールに合格していること。
各ルールの中で、組合せが必ず少なくとも1つの包含範囲内にあること。
各ルールの中で、組合せがどの除外範囲にも含まれていないこと。
これを要約すると、キー・フレックスフィールド値が検証ルールに合格するには、少なくとも1つの包含範囲内にあり、どの除外範囲にも含まれないようにする必要があります。
キー・フレックスフィールド体系について比較的厳密な体系を適用する場合は、制御の目的を達成するために主として包含範囲を使用します。包含範囲では、無効な組合せではなく有効な組合せを指定します。
会計フレックスフィールドを使用して、特定の製品またはプロジェクトで、特定の貸借一致セグメント値のみをユーザーが入力できようにする場合、次のような方法があります。
Include: From 01–100
To 01–199
Include: From 02–200
To 02–399
Include: From 03–500
To 03–699キー・フレックスフィールド体系が比較的構造化されていなくて、キー・フレックスフィールド・セグメント間の相互依存関係が比較的弱い場合には、主として除外範囲を使用して制御の目的を達成します。この場合、一般にほとんどの組合せを受け入れることができます。そして、この一般ルールに対する例外のみを指定します。
たとえば、会計フレックスフィールドを使用するときに、ユーザーが貸借一致セグメント値01および02を899より大きい部門とともに入力できないようにするには、この例外条件を次のように指定します。
Include: From 00–000
To 99–999
Exclude: From 01–900
To 02–999範囲内の可能な最大値と最小値は、値セットの書式タイプによって異なります。たとえば、書式タイプが「数値」の場合、ユーザーが0から100の値のみを入力できる値セットを作成できます。または、ユーザーが現在の年の日付(たとえば01-JAN-2007から31-DEC-2007まで)のみを入力できる「標準日」という書式タイプの値セットを作成することもできます。たとえば、書式タイプが「文字」であれば、1000は110より小さくなりますが、書式タイプが「数値」であれば、110は1000より小さくなります。範囲内の可能な最小値と最大値は、オペレーティング・システムによっても異なります。ほとんどのプラットフォーム(ASCIIプラットフォーム)では、書式タイプが「文字」の場合、数字はアルファベット文字より小さい(つまり9はAより小さい)とみなされますが、一部のプラットフォーム(EBCDICプラットフォーム)では、数字はアルファベット文字より大きい(つまりZは0より小さい)とみなされます。そのプラットフォームの最大値よりも大きな最小値を指定すると、ウィンドウにエラー・メッセージが表示されます。
次に説明するように、ルールの中でブランクのセグメント値を使用すると、ルールの定義と維持が容易になります。ブランクのセグメント値は、範囲の終わりまですべて(最小でも最大でも)を包含または除外することを意味します。
ヒント: ブランク・セグメントを使用して範囲の最小値または最大値を指定すると、ルールがオペレーティング・システムにより左右されることはありません。
ルールの中でブランクのセグメント値を使用すると、ルールの定義と維持が簡単になります。ブランクのセグメント値は、範囲の終わりまですべて(最小でも最大でも)を包含または除外することを意味します。
下限セグメントをブランクのままにした場合は、「含む」範囲または「除く」範囲の最小値は、自動的にそのセグメントの値セットにおいて可能な最小の値になります。たとえば、値セットの最大サイズが3で右揃えおよび0埋込み数値が「Yes」に設定されている場合、最小値は000です。しかし、値セットの最大サイズが3で、アルファベット文字が「No」に設定され、右揃えおよび0埋込み数値が「No」に設定されていると、最小値は0です。
上限セグメントをブランクのままにした場合は、「含む」範囲または「除く」範囲の最大値は、自動的にそのセグメントの値セットにおいて可能な最大の値になります。たとえば、値セットの最大サイズが3でアルファベット文字が「No」に設定されている場合、最大値は999です。しかし、値セットの最大サイズが5で、アルファベット文字が「No」に設定されていると、最大値は99999です。
ブランク・セグメント値(NULL値)は、一端または両端がブランクとして指定されている範囲内にあるものとみなされるという点に注意してください。しかし、各セグメントがそれぞれ値を必要とする場合は、ブランク・セグメントを持つ組合せを作成できません。
ブランクの最小または最大セグメント値を使用して、ブランクのセグメント(まだ値をとる必要のないセグメント)の有無をテストする相互検証ルールを作成できます。たとえば、最後のオプション・セグメントはNULL値であってもよいが、最後から2番目のオプション・セグメントには値が必要という場合、最後のセグメントについてはブランクの最小値または最大値を使用して、最後から2番目のオプション・セグメントについては、最小値および最大値の両方に値(000または999など)を入れます。
フレックスフィールド体系用の相互検証ルールを作成するときに、ユーザーが一部のセグメントをブランクのままにできるように指定できます(つまり、「キー・フレックスフィールド・セグメントの定義」ウィンドウを使用して、フレックスフィールド体系の1つ以上のセグメントについて、「必須」フィールドを「No」に設定します)。またフレックスフィールド体系用の相互検証ルールを作成するときに、ユーザーがどのセグメントもブランクにできないように指定できます。
値の制御が必要なのが1つか2つのセグメントのみで、その他のセグメントでは有効なセグメント値であれば何を使用してもよいという場合がよくあります。たとえば、00-000-0000-000-000-0000の形式を持つ6セグメントの会計フレックスフィールドがある場合に、最初のセグメントが01で、2番目のセグメントに200から299までの範囲内の値が入っていれば、その他はどのような組合せも許容される(つまり包含される)とします。この場合、各セグメントの最小値と最大値を次のように指定できます(これらのセグメントには数字しか入力できないものとします)。
Include: From 01–200–0000–000–000–0000
To 01–299–9999–999–999–9999あるいは、無制約のセグメント(最後の4セグメント)について、最小値と最大値の両方にブランク値を使用できます。
Include: From 01–200–____–___–___–____
To 01–299–____–___–___–____ブランク値は範囲の終わりを明確に表すため、範囲の終了値を明示的に指定するよりも、ブランク値を使用する方が簡単です。もちろん、範囲内に固定値が1つある場合には、その範囲内にブランク値を1つのみ指定することもできます。
Include: From 01–200–2000–___–___–____
To 01–299–____–___–299–____複雑な検証ルールを1つ使用するよりも、単純なルールをいくつか使用するようにしてください。検証ルールを単純にすると、より具体的なエラー・メッセージを定義でき、最も妥当なキー・フレックスフィールド・セグメントにカーソルが戻るようにできます。単純なルールは、長期にわたって保守するのにも便利です。
たとえば、会計フレックスフィールドを使用するときに、貸借一致セグメント値が01の場合にかぎり、ユーザーが部門100から199および資産科目2000から2999を入力できるようにする必要があるとします。この目的は、1つのルールによっても達成できますが、それは次でわかるように得策とはいえません。
Include: From 00–000–0000–000–000–0000
To 99–999–9999–999–999–9999
Exclude: From 02–100–2000–000–000–0000
To 99–199–2999–999–999–9999エラー・メッセージ:この貸借一致セグメント値では部門または勘定科目が正しくありません。
エラー・セグメント: 部門? 勘定科目?
2つのルールを使用して、制御目的をもっと明確に表す方法があります。
| 変数 | 説明 |
|---|---|
| ルール1 |
エラー・セグメント: 部門 |
| ルール2 |
エラー・セグメント: 勘定科目 |
関連トピック
相互検証ルールを更新するときには、既存のキー・フレックスフィールドを見なおして、一貫性のある検証を維持するようにしてください。あるキー・フレックスフィールドの組合せがすでに存在し使用可能になっている場合、Oracle Applicationsは、現在の検証ルールに関係なくその組合せを受け入れます。したがって、正確な検証を確保するには、既存の組合せを見なおして、新しいルールの基準に一致しない組合せは使用禁止にする必要があります。
ヒント: この種のキー・フレックスフィールドのメンテナンスを最小限に抑えるには、キー・フレックスフィールド体系を最初に設定するときに、相互検証ルールを決めてください。
相互検証ルールによって無効になっている既存の組合せをユーザーが使用できないようにするには、組合せフォームを使用して、いつでもそのような組合せを使用禁止にできます。
会計フレックスフィールドでの勘定の定義の詳細は、『Oracle General Ledgerユーザーズ・ガイド』を参照してください。
関連トピック
Oracle Applicationsには、2つのレポートが組み込まれており、このレポートを使用して、一貫性と論理性のある一連のルールおよびキー・フレックスフィールドの組合せを維持できます。この2つの新しいフレックスフィールド相互検証レポートは、システム管理者職責にあります。
このレポートは、以前に作成されたフレックスフィールドの組合せのうち、特定のフレックスフィールド体系用の相互検証ルールに違反する組合せのリストをすべて出力します。また、レポート・プログラムに、新しいルールに違反する既存の組合せを実際に使用禁止にさせるように選択もできます。
このレポートは、特定のフレックスフィールド体系用に存在している相互検証ルールのリストをすべて出力します。これは、「相互検証ルールの定義」フォームを使用して定義した情報であり、ユーザーが見直したり記録として保管できるような複数ルール形式で表されています。
関連トピック
フレックスフィールドは、フレックスフィールド値の新しい組合せ(たとえば新しい会計フレックスフィールドの組合せ)の作成中に、相互検証ルールをチェックします。相互検証ルールは、既存のフレックスフィールドの組合せには効果がありません。既存する組合せを使用禁止にするには、該当のウィンドウを使用します。たとえば、「会計フレックスフィールド組合せの定義」ウィンドウを使用して、既存の会計フレックスフィールドの組合せを使用禁止にできます。
ヒント: ルールを作成するときには、それぞれがたくさんのルール要素を持った少数のルールを作成するよりも、少数のルール要素を持ったたくさんのルールを作成することをお薦めします。ルールの数が多いほど、エラー・メッセージ・テキストの内容をより具体的なものにできます。
フレックスフィールドが相互検証ルールをチェックするのは、「キー・フレックスフィールド・セグメントの定義」ウィンドウを使用して、複数セグメントの相互検証を「Yes」に設定した場合にかぎります。
相互検証ルールに変更を加えた場合に、その変更を有効にするには、職責を変更するか、またはアプリケーションを終了して再度サインオンする必要があります。
関連トピック
「キー・フレックスフィールド・セグメント」ウィンドウを使用して、フレックスフィールド体系およびセグメントを定義し、フレックスフィールド体系用の複数セグメントの相互検証フィールドで「Yes」を指定します。
値を定義する。
相互検証ルールを定義するキー・フレックスフィールドの名前および体系を選択します。リストには、「キー・フレックスフィールド・セグメント」ウィンドウで複数セグメントの相互検証を「Yes」に設定してある体系のみが含まれています。
相互検証ルールの一意の名前および摘要を入力します。
この相互検証ルール用のエラー・メッセージ・テキストを入力します。
セグメント値の新しい組合せが相互検証ルールに違反していると必ず、フレックスフィールドは、自動的にメッセージ行にこのエラー・メッセージを表示します。エラー・メッセージはできるかぎり具体的なものにして、ユーザーがエラーを簡単に訂正できるようにしてください。
この相互検証ルールに違反する可能性が最も高いセグメントの名前を入力します。新しいセグメントの組合せが相互検証ルールに違反していると必ず、フレックスフィールドはカーソルをこのセグメントに置くので、ユーザーには、このセグメントを修正すればエラーを訂正できるということがわかります。エラー・セグメント名を指定しなかった場合は、フレックスフィールドは、フレックスフィールド・ウィンドウ内の、ルール違反があった後の最初のセグメントにカーソルを置きます。
限られた期間のみルールを有効にする必要がある場合は、ルールの開始日および終了日を入力できます。ルールは、開始日および終了日も含めた期間有効になります。
ルールを形成する相互検証ルール要素を定義します。相互検証ルールの要素の定義を参照してください。
変更を保存します。
関連トピック
このブロックを使用して、相互検証ルールを形成する相互検証ルール要素を定義します。相互検証ルール要素を定義するには、各キー・セグメントの下限値と上限値も含む値の範囲を指定します。相互検証ルール要素は、指定した値範囲に含まれるすべてのセグメント値に適用されます。個々の相互検証ルール要素は、「含む」または「除く」のどちらかで識別され、「含む」は指定した範囲内のすべての値を含み、「除く」は指定した範囲内のすべての値を除外します。ルールは、明示的に値を包含しないかぎりすべての値を自動的に除外してしまうため、どのルールにも必ず「含む」ルール要素が1つ以上必要です。「除く」ルール要素は、「含む」ルール要素を上書きします。
ヒント: すべてを網羅するような「含む」ルール要素を1つと、その中で細かく限定する「除く」ルール要素をいくつか定義することをお薦めします。
相互検証ルール要素のタイプを選択します。有効なタイプは次のとおりです。
| 変数 | 説明 |
|---|---|
| 含む | ユーザーは、指定した範囲内にあるすべてのセグメント値の組合せを入力できます。 |
| 除く | ユーザーは、指定した範囲内にあるどのセグメント値の組合せも入力できません。 |
「自」(「下限値」)フィールドを入力すると、フレックスフィールド体系内の各セグメント用のプロンプトを含むウィンドウが自動的に表示されます。このウィンドウに、値範囲の下限および上限の両方を入力します。範囲の入力を終えると、「下限値」フィールドの連結ウィンドウ内に下限セグメント値が表示され、「上限値」フィールドでは同じように上限セグメント値が表示されます。
セグメントの組合せ範囲の上限および下限を入力します。上限の組合せも下限の組合せも有効なキー・フレックスフィールドの組合せである必要はなく、また有効なセグメント値で構成されている必要もありません。
ブランク・セグメント値(NULL値)は、一端または両端がブランクとして指定されている範囲内にあるものとみなされるという点に注意してください。しかし、すべてのセグメントが値を必要とする場合は、ブランク・セグメントを持つ組合せを作成できません。
ブランクの最小または最大セグメント値を使用して、ブランクのセグメント(まだ値をとる必要のないセグメント)の有無をテストする相互検証ルールを作成できます。たとえば、最後のオプション・セグメントはNULL値であってもよいが、最後から2番目のオプション・セグメントには値が必要という場合、最後のセグメントについてはブランクの最小値または最大値を使用して、最後から2番目のオプション・セグメントについては、最小値および最大値の両方に値(000または999など)を入れます。
含むまたは除く組合せを1つのみ指定する場合は、「下限値」フィールドおよび「上限値」フィールドの両方に同じ組合せを入力します。
キー・フレックスフィールドがセグメント値の組合せを検証するとき、使用禁止になっているルールは無視されます。ルールを削除した場合も効果は同じですが、使用禁止になっているルールを再度使用可能にできます。
関連トピック
