セグメント値セキュリティの例
値セットにセグメント値セキュリティ・ルールを設定して、勘定体系セグメントの親または詳細セグメント値へのアクセスを制御します。セグメント値セキュリティ・ルールは、データ入力、オンライン照会およびレポートを制限します。
次の例は、セグメント値セキュリティを使用する理由と使用方法を示しています。
コスト・センターおよび勘定科目セグメントの値の保護
このシナリオでは、特定のユーザーのみがAccountingコスト・センターおよびUS Revenue勘定科目にアクセスできるようにする必要があります。特定のユーザーにセグメント値へのアクセスを制限する完全なデータ・セキュリティ・ポリシーを作成するには:
-
ユーザーの一意のセグメント値セキュリティ・プロファイルを表すロールの数を計画します。このシナリオでは、コスト・センター・セグメント用に1つと勘定科目セグメント用に1つの、2つのロールを作成できます。
-
セキュリティ・コンソールを使用してロールを作成します。ロールがセグメント値セキュリティ専用であることが明確にわかるように、ロール名にSVS-Roleという文字列を付加します。このシナリオでは、ロールAccounting Cost Center-SVS RoleおよびUS Revenue Account-SVS Roleを作成します。
-
「セグメント値セキュリティ・ルールの管理」タスクを使用して、勘定体系に関連付けられているコスト・センターおよび勘定科目値セットでセキュリティを使用可能にします。
-
各値セットの条件を作成します。たとえば、Accountingコスト・センターの条件は、コスト・センターがAccountingと等しいという内容にします。
-
条件をロールに関連付けるためのポリシーを作成します。たとえば、ポリシーを作成してAccountingコスト・センターの条件をロールAccounting Cost Center-SVS Roleに割り当てます。
-
セキュリティ・コンソールを使用して、適切なロールを適切なユーザーに割り当てます。たとえば、ロールAccounting Cost Center-SVS Roleを、Accountingコスト・センターにアクセスする必要があるユーザーに割り当てます。