ERPセキュリティ実装の概要
Oracle ERP Cloudでは、買掛管理マネージャや一般会計マネージャなどの一般的なジョブ・ロールが事前定義されています。 これらのロールを使用したり、事前定義済ロールのコピーを作成した後に変更したり、必要に応じて新しいジョブ・ロールを作成できます。 ユーザーを割り当てることができます
Oracle ERP Cloudの事前定義済ジョブ・ロールとその目的のリストは、Oracle Help Center (http://docs.oracle.com)のセキュリティ・リファレンス・マニュアルを参照してください。
ジョブ固有ではない共通機能(経費精算書やタイム・カードの作成など)は、抽象ロール「エンタープライズ・リソース・プランニング・セルフ・サービス・ユーザー」に付与されます。 「従業員」、「派遣就業者」、「ライン・マネージャ」などの抽象ロールも、Oracle Cloudアプリケーションの広範なコレクションにわたる共通機能へのアクセス権を付与します。 職務ロールのライブラリ(各トランザクションBusiness Intelligenceサブジェクト領域へのパッケージ・アクセスおよび対応するドリルダウン)も、セルフサービス・レポート・アクセスを提供するために基本ブロックとして使用できます。
Oracle ERP Cloudには、初期実装および設定データと参照データの継続的な管理のために設計された次のロールが含まれています:
-
アプリケーション実装マネージャ: 実装プロジェクトを管理し、実装タスクを割り当てるために使用されます。
-
アプリケーション実装コンサルタント: すべての設定タスクにアクセスするために使用されます。
-
ITセキュリティ・マネージャ: ロール、ユーザーおよびセキュリティを管理するためにセキュリティ・コンソールにアクセスするために使用されます。
- 財務統合スペシャリスト: 財務情報システムの統合に関連するすべてのアクティビティを計画、調整および管理するために使用されます。
職務の分離に関する考慮事項
職務分掌(SoD)は、結果の承認、記録、処理、調整などのアクティビティを分離するため、意図しないエラーや重大な不正をより簡単に防止または検出できます。
Oracle ERP Cloudには、デプロイメントを高速化できる事前構築済のロールが含まれています。 組織にとって価値があるかどうかを確認するには:
- ERPの利害関係者の獲得 - たとえば、ビジネス・プロセスの所有者、ITセキュリティ管理者、内部監査 / 財務ガバナンス・チームなどです。
- ERPアクティビティに関連する事前作成済のロールを識別します。
- 運用、セキュリティおよびコンプライアンスの要件にあわせてこれらのロールをそのまま使用するか、微調整するかを決定します。 たとえば、ユーザーに「支払の作成」および「請求書の承認」権限がある場合、SoD競合とみなすことができます。 事前定義済の「買掛管理マネージャ」ロールには、請求書の強制承認および支払の作成の権限があります。 職務分離のコストを評価してリスクの軽減と均衡化する場合、「買掛管理マネージャ」ロールで強制承認を実行し、その権限を削除することが許可されていないと判断できます。
SoDの詳細は、Oracle Help Center (http://docs.oracle.com)の拡張コントロールの使用を参照してください。 ポリシーおよびロールの詳細は、Oracle Help Centerのセキュリティ・リファレンス・マニュアルを参照してください。
データ・セキュリティの考慮事項
-
セグメント値セキュリティ・ルールを使用して、特定の会社やコスト・センターの値などの勘定体系の特定の値に基づいて、個別のロールに対し、トランザクション、仕訳および残高へのアクセスを制限します。
-
Oracle Fusion General Ledgerユーザーに対してデータ・アクセス・セット・セキュリティを使用して、元帳全体、または特定の法的エンティティまたは会社などのプライマリ貸借一致セグメント値として表される元帳の部分への読取りまたは書込みアクセスを制御します。
アプリケーションの保護の詳細は、Oracle Help Center (http://docs.oracle.com)でOracle ERP Cloud Oracle ERP Cloudの保護ガイドを参照してください。