一般会計セキュリティの概要
一般会計機能およびデータは、ジョブ・ロール、データ・アクセス・セットおよびセグメント値セキュリティ・ルールを使用して保護されます。
機能セキュリティ
ユーザーが実行できる操作を表す機能セキュリティは、ジョブ・ロールを使用して管理されます。Oracle Fusion General Ledgerでは、次のジョブ・ロールが事前定義されています。
-
一般会計マネージャ
-
一般会計担当
-
財務アナリスト
各ジョブ・ロールには、その職責に対応するアプリケーション機能へのアクセス権を提供するために、直接権限の付与ならびに職務ロールの割当てが含まれます。たとえば、一般会計マネージャ・ロールは、組織の一般会計マネージャ、管理部長および最高財務責任者に、すべての一般会計機能への包括的アクセス権を付与します。
データ・セキュリティ
どのデータに対してどのアクションを実行できるかを制御するデータ・セキュリティは、次のものを使用して管理されます。
-
データ・アクセス・セット
-
セグメント値セキュリティ・ルール
データ・アクセス・セットは、元帳、元帳セットまたは元帳に関連付けられている特定のプライマリ貸借一致セグメント値へのアクセス権を付与するように定義できます。データ・アクセス・セットごとに、元帳、元帳セットまたは特定のプライマリ貸借一致セグメント値(これは通常、その元帳に属する法的エンティティを表します)に対し、読取り専用アクセス権または読取りおよび書込みアクセス権のいずれを提供するかを決定します。特定の法的エンティティが関連付けられていないプライマリ貸借一致セグメント値は、元帳に直接割り当てることもできます。
セグメント値セキュリティ・ルールは、勘定体系の任意のセグメントに関連付けられている値セットの値がタグ付けされているデータへのアクセスを制御します。
セキュリティ割当
セキュリティ・コンソールを使用して、ユーザー・ロール(ジョブ・ロールおよびセグメント値セキュリティ・ルールなどのために作成されたロール)を割り当てます。「ユーザーのデータ・アクセス・セット・データ・アクセスの管理」タスクを使用して、一般会計ジョブ・ロールの割当てと対になったセキュリティ・コンテキストとしてユーザー・データ・アクセス・セットを割り当てます。
セキュリティ割当ておよびユーザーのデータ・アクセスの管理の詳細は、『Oracle ERP Cloud ERPの保護』ガイドを参照してください。