1. ERPの保護
  2. 仕訳アクセス用のFBDIインポートからの仕訳インポート・アクセスの分離方法
機械翻訳について

仕訳アクセス用のFBDIインポートからの仕訳インポート・アクセスの分離方法

ファイルベース・データ・インポート(FBDI)仕訳のインポート・プロセスとインポートのためのインタフェース・ファイルのロード・プロセスの組合せの使用を特定のユーザーに制限できます。

FBDIを使用して仕訳をインポートする権限がないユーザーには、補助元帳トランザクションの会計の作成や、アプリケーション開発フレームワーク・デスクトップ統合(ADFdi)スプレッドシートを使用したOracle General Ledger仕訳作成などのプロセスに対してのみ仕訳インポートを発行できる権限を割り当てることができます。

個別の権限により、様々なレベルのアクセス権を仕訳のインポート・プロセスに柔軟に割り当て、セキュリティ制御を最適化し、自動および一括ボリュームのインポート用に予約されているFBDI仕訳インポート・プロシージャの中断を回避できます。

仕訳のFBDIインポート以外の仕訳インポート・プロセスへのアクセスを許可する権限を次に示します。
  • 「FBDIアクセスなしでの仕訳のインポート・プログラムの実行」 (GL_RUN_IMPORT_JOURNALS_PROGRAM_WITHOUT_FBDI_ACCESS): Oracle Fusion Enterprise Scheduler Servicesを使用した仕訳インポート・プログラムの発行を許可します。 ただし、この権限には、「インポートのためのインタフェース・ファイルのロード」プログラムを発行するときに「仕訳のインポート」プロセスを使用して、ファイル・ベース・データ・インポートを使用した仕訳レコードの作成をサポートする機能は含まれていません。
  • 「一般会計への補助元帳仕訳の転記FBDIの仕訳インポート・アクセスなし」 (XLA_POST_SUBLEDGER_JOURNAL_ENTRY_TO_GL_NO_JOURNAL_IMPORT_ACCESS_FOR_FBDI): 一般会計の仕訳への転送および転記を行うプログラムの発行を許可します。 ただし、この権限には、「インポートのためのインタフェース・ファイルのロード」プログラムを発行するときに「仕訳のインポート」プロセスを使用して、ファイル・ベース・データ・インポートを使用した仕訳レコードの作成をサポートする機能は含まれていません。

これらの権限は、事前定義済ロールには割り当てられません。 仕訳のFBDIインポートへのアクセスを許可する「仕訳のインポート・プログラムの実行」 (GL_RUN_IMPORT_JOURNALS_PROGRAM_PRIV)および「補助元帳仕訳の一般会計への転記」 (XLA_POST_SUBLEDGER_JOURNAL_ENTRY_TO_GENERAL_LEDGER_PRIV)権限の代替として使用するには、カスタム・ロールにこれらを割り当てる必要があります。

事前定義済の一般会計担当ジョブ・ロールに基づいてロールを作成する場合は、ユーザーがFBDI仕訳インポートを使用できないようにし、そのユーザーが他のプロセスを介して仕訳インポートを送信することを許可するステップの要約を次に示します。

  1. セキュリティ・コンソールを使用して、最上位ロールと継承済ロールをコピーして、事前定義済の一般会計担当ジョブ・ロールの詳細コピーを作成します。 継承されたロールには、仕訳管理および補助元帳会計マネージャ職務ロールが含まれます。
  2. ロールがコピーされた後、生成された仕訳管理のカスタム職務ルールを検索します。 機能セキュリティ・ポリシー・ステップで次の処理を実行します:
    1. 「FBDIアクセスなしでの仕訳のインポート・プログラムの実行」権限を追加します。
    2. 「仕訳のインポート・プログラムの実行」権限を削除します。
  3. 生成された補助元帳会計マネージャのカスタム職務ロールを検索します。 機能セキュリティ・ポリシー・ステップで次の処理を実行します:
    1. 「一般会計への補助元帳仕訳の転記FBDIの仕訳インポート・アクセスなし」権限を追加します。
    2. 「補助元帳仕訳の一般会計への転記」権限を削除します。

独自のカスタム・ロールを作成している場合、または既存のカスタム・ロールから開始する場合は、セキュリティ・コンソールで次のステップを実行して、ユーザーがFBDI仕訳インポートを使用できないようにし、そのユーザーが他のプロセスを介して仕訳インポートを発行できるようにします。

  1. 「FBDIアクセスなしでの仕訳のインポート・プログラムの実行」および「一般会計への補助元帳仕訳の転記FBDIの仕訳インポート・アクセスなし」権限を追加します。
  2. 「仕訳のインポート・プログラムの実行」および「補助元帳仕訳の一般会計への転記」権限は、ロール階層に存在する任意の場所を削除します。
ノート: スプレッドシートからの銀行取引明細書のインポートやAutoInvoiceのインポートなど、他のインポート・プロセスに対してインポート用のインタフェース・ファイルのロードをすでに発行したユーザーは、仕訳のインポート・プログラムの実行および補助元帳仕訳の一般会計への転記権限を削除しても影響を受けません。

「FBDIアクセスなしでの仕訳のインポート・プログラムの実行」または「一般会計への補助元帳仕訳の転記FBDIの仕訳インポート・アクセスなし」権限のみを割り当てられたユーザーが仕訳のインポート・プロセスのインポート用のインタフェース・ファイルのロード・プロセスを送信すると、ジョブはエラーで終了します。 ログ・ファイルに不十分な権限メッセージが表示されます。

関連トピック