1. ERPの保護
  2. プロジェクト・レート・スケジュールの保護
機械翻訳について

プロジェクト・レート・スケジュールの保護

プロジェクト・アプリケーション管理者は、セキュリティ・コンソールを使用して、プロジェクト・レート・スケジュールおよび明細へのアクセスを制限できます。

次のことが可能です。

  • 事前定義されたユーザー処理およびデータ条件を使用してデータ・セキュリティ・ポリシーを割り当て、ビジネス・ユニットに割り当てられた共通レート・セットまたはレート・セット(あるいはその両方)に属するプロジェクト・レート・スケジュールを管理または表示します。

  • 事前定義済のデータ条件に加えて、ユーザー定義条件を使用してプロジェクト・レート・スケジュールを管理または表示する事前定義済ユーザー処理を使用します。

プロジェクト・レート・スケジュールのデータ・セキュリティを構成できる3つのデータ・セキュリティ・ポリシーを使用できます。

ビジネス・オブジェクト

処理

説明

プロジェクト・レート・スケジュール

プロジェクト・レート・スケジュール・データの管理

承認済ユーザーの参照データ・セットのプロジェクト・レート・スケジュールを管理する機能を提供します。

プロジェクト・レート・スケジュール

プロジェクト・レート・スケジュール・データの表示

承認済ユーザーの参照データ・セットのプロジェクト・レート・スケジュールを表示する機能を提供します。

参照データ・セット

プロジェクト・レート・セット・データのアクセス

承認済ユーザーのデータ・セットを参照する機能を提供します。
ノート: 既存の機能権限およびジョブ・ロールには、事前定義とユーザー定義の両方の変更はありません。 プロジェクト・レート・スケジュールのデータ・セキュリティは、必要に応じて必要なデータ・アクセスとともに新しいデータ・セキュリティ・ポリシーを持つユーザーを割り当てる場合にのみ適用されます。

プロジェクト・レート・スケジュールおよびレート・セットのデータ・セキュリティは、既存のジョブ・ロールの一部としてユーザーが使用できる機能権限に優先されます。 これは、Manage「レート・スケジュール」ページへのアクセス、および関連するファイルベース・データ・インポート、CSVエクスポートおよびインポート、およびREST APIに影響します。

次に、いくつかの例を示します。

ユーザー

ジョブ・ロール

シナリオ

動作

プロジェクト・ユーザー1

プロジェクト・アプリケーション管理者

共通レート・セットに属するプロジェクト・レート・スケジュールの表示権限を持つプロジェクト・レート・スケジュールおよびレート・セットにデータ・セキュリティ・ポリシーを割り当てます。

ユーザーは、共通レート・セットに属するプロジェクト・レート・スケジュールおよびスケジュール明細のみを表示できます。

プロジェクト・ユーザー2

プロジェクト会計担当

承認済ビジネス・ユニットに属するレート・セットのプロジェクト・レート・スケジュールの管理権限を持つレート・スケジュールおよびレート・セットにデータ・セキュリティ・ポリシーを割り当てます。

ユーザーは、プロジェクト・レート・スケジュールおよび承認済ビジネス・ユニットに属するレート・セットのスケジュール明細を作成、編集または削除できます。

データ・セキュリティ・ポリシーの作成

共通レート・セット、ビジネス・ユニットに割り当てられたレート・セット、またはその両方に属するレート・スケジュールのデータ・セキュリティ・ポリシー、およびユーザー定義条件を作成できます。 ここでは、ビジネス・ユニットに割り当てられたレート・セットのデータ・セキュリティ・ポリシーの作成方法について説明します。

  1. 「ツール」 > 「セキュリティ・コンソール」にナビゲートします。

  2. 「ロールの作成」をクリックします。

  3. 「ロールの作成」ページで、ロール名、コード、カテゴリなどの基本情報を入力します。

  4. 「次」をクリックします。

  5. 「機能セキュリティ・ポリシーの追加」をクリックします。

  6. 機能セキュリティ・ポリシーの追加ウィンドウで、プロジェクト・レート・スケジュールの管理セキュリティ・ポリシーを検索します。

  7. 検索結果からセキュリティ・ポリシー行を選択し、「ロールへの権限の追加」をクリックします。

  8. 「次」をクリックします。

  9. 「データ・セキュリティ・ポリシーの作成」をクリックして、プロジェクト・レート・スケジュールのデータ・セキュリティ・ポリシーを作成します。 データ・セキュリティ・ポリシーの作成ウィンドウで、次のデータを入力した後にOKをクリックします。

    フィールド

    説明

    ポリシー名

    ポリシー名を選択します。 たとえば、BUレート・スケジュールの管理です。

    データベース・リソース

    リソースを検索して選択します。 たとえば、PJF_RATE_SCHEDULES_VLです。

    データ・セット

    インスタンス・セット別の選択 このオプションを使用して条件を選択できます。

    条件名

    ビジネス・ユニットに関連付ける条件を選択します。

    アクション

    ロールに割り当てる処理を選択します。

  10. 同様に、レート・セットのデータ・セキュリティ・ポリシーを作成します。

    フィールド

    説明

    ポリシー名

    ポリシー名を選択します。 たとえば、BUレート・セットです。

    データベース・リソース

    SetID Setを検索して選択します。

    データ・セット

    インスタンス・セット別の選択 このオプションを使用して条件を選択できます。

    条件名

    プロジェクト・レート・スケジュールに対して選択した条件と同じ条件を選択します。

    アクション

    処理を選択します。 例:プロジェクト・レート・セット・データへのアクセス

  11. 「次」をクリックします。

  12. 「次」をクリックします。

  13. 「保存してクローズ」をクリックします。

ユーザーへのデータ・セキュリティ・ポリシーの割当て

データ・セキュリティ・ポリシーを作成したら、そのポリシーをユーザーに割り当てます。 ここでは、既存のユーザーに割り当てます。

  1. 「ツール」 > 「セキュリティ・コンソール」にナビゲートします。

  2. ロール・ページで、「ユーザー」をクリックして、新しく作成したロールをプロジェクト会計担当ロールを持つ既存のユーザーに割り当てます。

  3. 「ユーザー・アカウント」ページで、既存のプロジェクト会計担当ユーザーを検索します。 「検索結果」セクションで、ユーザーの「表示名」リンクをクリックします。

  4. 「ユーザー・アカウント詳細」ページで、「編集」をクリックします。

  5. 「ユーザー・アカウントの編集」ページで、「ロールの追加」をクリックします。

  6. ロール・メンバーシップの追加ウィンドウで、作成したロールを検索し、「ロール・メンバーシップの追加」をクリックします。

  7. 「完了」をクリックします。

  8. 「保存してクローズ」をクリックします。

  9. 「完了」をクリックします。

データ・アクセスの提供

これで、データ・セキュリティ・ポリシーを作成してユーザーに割り当てたので、特定のビジネス・ユニットのレート・スケジュール・アクセス権を付与できます。

  1. 設定およびメンテナンス作業領域で、ユーザーのビジネス・ユニット・データ・アクセスの管理タスクを検索します。

  2. ユーザーのビジネス・ユニット・データ・アクセスの管理」リンクをクリックします。

  3. ユーザーのデータ・アクセスの管理ページで、「作成」をクリックします。

  4. ユーザーのデータ・アクセスの作成ウィンドウで、次の詳細を入力します。

    フィールド

    説明

    ユーザー名

    新しく作成したロールを割り当てたユーザーを選択します。

    ロール

    新しく作成したロールを選択します。

    セキュリティ・コンテキスト

    ビジネス・ユニットの値を選択します。

    セキュリティ・コンテキスト値

    ビジネス・ユニットの名前。

  5. 「保存してクローズ」をクリックします。

  6. 「完了」をクリックします。

  7. 「完了」をクリックします。 割り当てられたデータ・セキュリティ・ポリシーに基づいて、ユーザーがプロジェクト・レート・スケジュールにアクセスできるようになったことを確認できます。

ヒント:

  • プロジェクト・レート・スケジュールに対して構成されたデータ・セキュリティ・ポリシー条件と同じデータ・セキュリティ条件をレート・セットに構成する必要があります。 そうしないと、レート・スケジュールの管理権限を持つユーザーが新しいプロジェクト・レート・スケジュールを正常に作成できなくなります。

  • プロジェクト・レート・スケジュールの表示権限を持つユーザーに割り当てられたユーザーのレート・セットでデータ・セキュリティを構成することは必須ではありません。