PeopleSoft アプリケーション セキュリティについて
PeopleSoft アプリケーションでは、複数レベル セキュリティを使用して共有データ環境を管理できます。システム内の複数のエントリ ポイントからのデータ アクセスを設定し、複数のビジネス グループ、テーブル、部門、ページなどにわたるデータに対して最も効率的なパスを定義します。各種オプションを選択し、さまざまな権限によるユーザーのデータ アクセスを有効化または制限するマトリックスを作成して、セキュリティ定義を完全に制御します。
注: ユーザー プロファイルでは、個々の PeopleSoft ユーザーを定義します。それぞれのユーザーは一意のものです。ユーザー プロファイルは多数のユーザー属性を指定します。ユーザー プロファイルは、ユーザー プロファイル コンポーネント (USERMAINT) を使用して設定します。
『PeopleTools: Security Administration』を参照してください。
セキュリティ アクセスはネットワーク、データベース、およびアプリケーションの 3 つの領域をカバーしています。ネットワーク セキュリティはシステム ハードウェアおよびソフトウェア リソースへのエントリ ポイント全体を制御します。データベース セキュリティはユーザーの情報アクセスの範囲を限定します。アプリケーション レベルでは、セキュリティはフィールド レベルに及びます。
PeopleSoft アプリケーション セキュリティ レベルは次のとおりです。
ワークステーション ユーザー。
ネットワーク サーバー セキュリティ。
データベース管理 (RDBMS) セキュリティ。
PeopleSoft アプリケーション セキュリティ。
ユーザーは定義済の一連の機能、ページ、およびフィールドにアクセスできます。たとえば、監査人は照会ページを確認してレポートを作成し、管理担当者は PeopleSoft ビジネス プロセスを実行し、管理情報システムのスタッフはページおよびレコードを構成し、管理できます。
このセクションでは、次の事項について説明します。
セキュリティ用語。
PeopleSoft Financials の行レベル セキュリティ。
権限リスト。
次の表では、PeopleSoft アプリケーション セキュリティの各種タイプについて説明します。
|
セキュリティ タイプ |
場所 |
機能 |
|---|---|---|
|
ネットワーク |
ネットワーク ソフトウェア |
ネットワークへのエントリを制御し、共有リソースを使用する権限を付与します。 |
|
リレーショナル データベース管理システム (RDBMS) |
オペレーティング システム |
データベースへのアクセスを制御します。 |
|
ユーザー |
PeopleTools |
アプリケーション ページ、機能、およびビジネス コンポーネントへのアクセスを制御します。 |
|
オブジェクト |
PeopleTools |
アプリケーション開発に使用するオブジェクトまたはオブジェクト グループへのアクセスを制御します。 |
|
クエリー |
PeopleTools |
システム クエリーの実行のためにアクセス可能なテーブル行セットを定義します。 |
|
行レベル |
PeopleTools および PeopleSoft アプリケーション |
ユーザーに確認または更新する権限があるテーブル内のデータ行サブセットへのアクセスを制御します。 |
|
フィールドレベル |
PeopleCode |
ページの各フィールドへのアクセスを制御します。 |
セキュリティを設定するには、必要なレベル、セキュリティで保護するキー フィールド、ユーザー ID または権限リストのどちらでセキュリティを定義するかを最初に決定する必要があります。行レベル サポートでは、セキュリティを実装して、次のキー フィールドで制御される特定のデータ行から各ユーザーまたは権限リストを制限する必要があります。
ビジネス ユニット
セットID
元帳 (および元帳グループ)
台帳
プロジェクト
支払サイクル
プランニング インスタンス
特定の行サブセットにアクセスを限定することもできます。たとえば、ユーザー ID セキュリティを指定して、パリの監査人をヨーロッパ事業部のビジネス ユニットに限定できます。または、監査人チームがある場合は、その全員に 1 つのプライマリ権限リストを割り当て、次に権限リスト セキュリティを指定し、アクセスできる情報を適切に制限します。
あるセキュリティ レベルにどの程度のユーザーが割り当てられているかによって、ユーザー ID または権限リストのどちらに基づくセキュリティを使用するかを決定できます。1,000 ユーザーのアクセス要件が同じであれば、権限リスト セキュリティの使用を検討します。これらのユーザーを単一ロールに割り当てることによって、後でアクセス要件の変更が必要なときの操作が 1,000 回ではなく 1 回で済みます。
注: 行レベル セキュリティの適用は、バッチ処理で選択されたデータを制限しません。
次の表では、ユーザーが使用できる権限リストのサンプルと対応するメニューおよびコンポーネントを示します。
注: ロール割当によってユーザーと関連付ける権限リストは、PeopleSoft Financials の行レベル セキュリティには使用されません。権限リストで行レベル アクセスを設定する場合は、ユーザーのプライマリ権限リストのみが関連します。
次の表には、さまざまな一般会計ユーザーに付与された権限がリストされています。
|
権限リスト ID |
説明 |
メニュー |
コンポーネント |
|---|---|---|---|
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
仕訳入力 |
次の表には、会計処理マネージャ ロールに付与された権限がリストされています。
|
権限リスト ID |
説明 |
メニュー |
コンポーネント |
|---|---|---|---|
|
EPGL9100 |
ビジネス ユニット設定 - GL |
ビジネス ユニット設定 |
一般会計定義、ユニット別元帳、一般会計ユニット、ユニット別元帳、レコード グループ、テーブルセット コントロール、テーブルセットID |
|
EPGL9000 |
一般会計 |
チャートフィールドの設定 |
勘定科目、製品、シナリオ、統計コード、チャートフィールド編集テンプレート、組合せ定義、組合せルール、組合せグループ、スピード入力、組合せデータ作成、メッセージ ログ、組合せデータ、バックグラウンド処理、代替勘定科目クロス リファレンス、部門、プロジェクト、チャートフィールドの設定 |
|
EPGL9000 |
一般会計 |
一般オプション定義 |
勘定科目タイプ、会計入力定義、カレンダー ビルダー、通貨コード、通貨換算、詳細カレンダー、ドキュメント タイプ、Dun and Bradstreet、ファイル ロケーション、インストール オプション、仕訳コード、仕訳ジェネレータ テンプレート、仕訳ソース、仕訳タイプ、市場レート タイプ、市場レート、ポジション勘定科目、スケジュール、都道府県/州、要約カレンダー、タイムスパン、単位、クロス/相互レート計算、ドキュメント連番範囲、ユーザー基本設定 |
|
EPGL9000 |
一般会計 |
予算調整 |
予算詳細管理、予算コピー定義、予算コピー グループ、予算コピー リクエスト、メッセージ ログ、予算コピー計算ログ |
|
EPGL3000 |
コミットメント コントロール |
コミットメント コントロール管理 |
ソース取引定義、コントロール予算定義、予算属性、関連予算、チャートフィールド値セット、予算締め処理ルール、セキュリティ フィールド設定 |
|
EPGL2000 |
配賦 |
配賦プロセス |
配賦、配賦グループ、配賦リクエスト、コピー/名称変更/削除ステップ、メッセージ ログ、共有テーブル統計、配賦ステップ |
|
EPGL1100 |
元帳レビュー/レポート |
連結処理 |
消去セット、少数株主持分セット、連結定義、子会社連結持分 |
|
EPGL1100 |
元帳レビュー/レポート |
元帳管理 |
換算ルール、換算ステップ、元帳内換算、多通貨グループ、多通貨処理、換算定義レポート、換算計算ログ レポート、元帳内換算ステップ レポート、元帳内換算ログ レポート、仕訳締め処理ステータス レポート |
|
EPGL1110 |
元帳レビュー/レポート |
元帳管理 |
評価替ステップ、多通貨グループ、多通貨処理、買掛金評価替、売掛金評価替、買掛金評価替照会、売掛金評価替照会、評価替定義レポート、評価替計算ログ |
|
EPGL1100 |
元帳レビュー/レポート |
元帳管理 |
元帳アーカイブ処理、フラット ファイル元帳のロード処理、元帳ファイル作成処理、元帳パブリッシュ処理、元帳テンプレート、明細元帳、明細元帳グループ、元帳アーカイブ ログ照会、元帳テンプレート レポート、明細元帳定義レポート |
|
EPGL1100 |
元帳レビュー/レポート |
元帳管理 |
日中平均残高定義、日中平均残高処理 |
|
EPGL1100 |
元帳レビュー/レポート |
元帳管理 |
要約元帳定義、要約元帳処理、, 元帳セット、要約元帳ステータス照会、要約元帳定義レポート、要約元帳明細レポート |
|
EPGL1100 |
元帳レビュー/レポート |
元帳管理 |
チャートフィールド値セット、締め処理ルール、締め処理、締め処理ルール レポート、締め処理試算表レポート |
|
EPGL1100 |
元帳レビュー/レポート |
仕訳処理 |
元帳照会、元帳期間比較、元帳グループ照会 |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
仕訳入力、仕訳コピー処理 |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
仕訳ジェネレータ処理 |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
定型仕訳入力、定型仕訳処理、定型仕訳照会、定型仕訳レポート |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
受信ファイル、仕訳ロード処理、バッチ仕訳インポート処理、ワークブック インポート処理 |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
仕訳入力承認 |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
仮計上仕訳修正、仕訳転記指定処理、仕訳転記取消指定処理、仕訳編集処理、仕訳予算チェック処理、仕訳のロック解除処理、仕訳転記処理、仮計上仕訳クロス リファレンス照会 |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
仕訳アーカイブ処理、仕訳アーカイブ ログ |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
仕訳照会、仕訳ステータス照会、給与計算仕訳入力照会、一般会計入力照会、仕訳入力明細レポート、仕訳入力編集エラー レポート、転記済仕訳 - サマリ レポート、元帳と仕訳の整合性レポート、試算表レポート、法定試算表レポート、法定一般会計アクティビティ レポート、法定仕訳アクティビティ レポート、法定仕訳反対アクティビティ レポート、仮計上アクティビティ レポート、ユニット間アクティビティ レポート |
|
EPGL1000 |
GL 取引/処理 |
仕訳処理 |
仮勘定、仮勘定照合処理、仮勘定ステータス照会、仮勘定リスト レポート |
|
CPPT1040 |
レポート マネージャ |
レポート マネージャ |
レポート リスト |
|
CPPT1050 |
プロセス スケジューラ |
プロセス スケジューラ |
プロセス タイプ定義、プロセス定義、ジョブ定義、定期処理定義、サーバー定義、レポート ノード定義、システム設定、バッチのタイミング、サンプル処理 |
|
CPPT1010 |
nVision レポート |
nVision |
レイアウトの定義、レポートの編集、レポートの実行、レポートの保存、レポートの削除、スコープを開く、スコープの編集、スコープの保存、スコープの削除 |
|
CPPT1020 |
レポート台帳 |
レポート台帳 |
レポート台帳定義、ドリルダウン レイアウト登録、ドリルダウンの実行、レポート リクエスト、スコープ定義 |
|
CPPT1030 |
ツリー マネージャ |
ツリー マネージャ |
新規、開く、名称変更、削除、印刷、ツリー ノード、ツリー レベル |