チャートフィールドセキュリティの有効化

ページ名	定義名	用途
セキュリティオプション - チャートフィールドセキュリティページ	SEC_FIELDS	チャートフィールドをセキュリティに対して有効化し、セキュリティレベル (ユーザー、ロール、権限リスト) を設定し、個別の製品を有効化します。
チャートフィールド保護オプション - 製品ページ	SEC_CF_PROD	チャートフィールドセキュリティに対して有効化または無効化する製品を選択します。
コンポーネントレジストリ - セキュリティ対象コンポーネントページ	SEC_COMP_REG	チャートフィールドセキュリティコンポーネントをリストします。コンポーネントに対してチャートフィールドセキュリティを無効化または有効化します。
コンポーネント詳細ページ	SEC_COMP_SEC	コンポーネント詳細レコードをリストし、([編集テーブルセット] で定義された) チャートフィールドプロンプト編集テーブルを詳細レコードに関連付けます。「コンポーネントレジストリ - セキュリティ対象コンポーネントページ」を参照してください。
チャートフィールドセキュリティ編集テーブルページ	SEC_EDIT_TBLS	編集テーブルセットは、プロンプト編集テーブルと対応するセキュリティビューのセットを定義します。移動先: select [ファイナンシャルズ/サプライチェーン設定], then select [セキュリティ], then select [チャートフィールドセキュリティ], then select [セキュリティ編集テーブル], then select [デフォルト編集設定]。
ダイナミック編集テーブルページ	SEC_DYN_EDITTBL	編集テーブル割当が製品選択条件に基づいてコンポーネントで動的に割り当てられ、製品ごとに異なる可能性がある場合、ダイナミック編集テーブルを使用します。移動先: select [ファイナンシャルズ/サプライチェーン設定], then select [セキュリティ], then select [チャートフィールドセキュリティ], then select [セキュリティ編集テーブル], then select [ダイナミック編集テーブル]。

チャートフィールドセキュリティを設定するには、次のことが必要です。

チャートフィールドセキュリティページグループを使用して、セキュリティオプションおよび製品を定義します。
コンポーネントレベルでのセキュリティ要件を特定します。コンポーネントレジストリページを使用して、コンポーネントを有効化または無効化し、コンポーネントレベルのオプションを設定します。
チャートフィールドセキュリティルールページを使用して、セキュリティルールを定義します。
ルールの割当、例外、セキュリティ値ページを使用して、セキュリティルールを割り当てます。
(オプション) ユーザー、ロール、権限リスト、またはこれら 3 つ全てに対するセキュリティルールをコピーします。

チャートフィールドセキュリティをこの順序で設定します。

保護するチャートフィールドを選択します。
ルールを定義します。
ルールをユーザー、ロール、権限リスト、または 3 つ全てに割り当てます。
ルールを作成します。
[チャートフィールドセキュリティ] オプションを有効化します。

「コンポーネントレジストリ - セキュリティ対象コンポーネントページ」を参照してください。

「チャートフィールドセキュリティルールページ」を参照してください。

「ユーザー ID のセキュリティルール設定ページ」を参照してください。

チャートフィールドセキュリティを有効化する前に、次のステップを完了しておく必要があります。

独自の要件を満たすようにチャートフィールドを定義します。
保護する必要のあるチャートフィールドを特定します。
ニーズに最適なセキュリティレベルを特定します。

「PeopleSoft チャートフィールドについて」を参照してください

「PeopleSoft アプリケーションセキュリティについて」を参照してください。

セキュリティオプション - チャートフィールドセキュリティページ (SEC_FIELDS) を使用して、チャートフィールドをセキュリティに対して有効化し、セキュリティレベル (ユーザー、ロール、権限リスト) を設定し、個別の製品を有効化します。

ナビゲーション

select [ファイナンシャルズ/サプライチェーン設定], then select [セキュリティ], then select [チャートフィールドセキュリティ], then select [チャートフィールド保護オプション], then select [セキュリティオプション]

画像: セキュリティオプション - チャートフィールドセキュリティページ

次の例では、セキュリティオプション - チャートフィールドセキュリティページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

このページでの選択により、チャートフィールドセキュリティ方法、セキュリティ対象フィールド、およびレコードが決定されます。

フィールドまたはコントロール	定義
なし	以前にチャートフィールドセキュリティがユーザー ID、ロール、または権限リスト別に有効化されていた場合に、チャートフィールドセキュリティを無効化するために選択します。また、チャートフィールドセキュリティを後日に有効化するが、今すぐ設定を完了したい場合にも、このフィールドを選択します。

フィールドまたはコントロール	定義
ユーザー ID	ユーザーに直接割り当てるルールを定義する場合に選択します。

フィールドまたはコントロール	定義
ロール	PeopleSoft PeopleTools セキュリティで作成されたロール別にセキュリティルールを割り当てる場合に選択します。大きいユーザーグループに類似したルールを割り当てると、設定が容易になります。

フィールドまたはコントロール	定義
権限リスト	Tools ユーザープロファイルページの行セキュリティ権限リストを使用して、セキュリティルールを割り当てる場合に選択します。PeopleTools ユーザープロファイルページでは、行セキュリティ権限リストを定義できます。これは、プライマリ権限リストとは異なっていてもかまいません。

コンポーネントセキュリティアクション

このフィールドでの選択により、ユーザーが単一取引における一部の行、または単一取引における一部のチャートフィールド値の表示または変更権限のみを持っている場合のデフォルトアクセス動作が決定されます。

フィールドまたはコントロール	定義
ユーザーに一部のアクセス権がある場合	ユーザーに一部のアクセス権を許可するには、`[アクセス許可]` を選択します。`[アクセス却下]` を選択すると、ユーザーは全てのチャートフィールド値または取引にアクセスできなくなります。注: 空白のチャートフィールド値は、暗黙的に承認済の値として扱われることに注意してください。これは、一部のアクセス権のオプション [アクセス許可] を使用している場合に重要になる可能性があります。いくつかのオンラインページでは、ユーザー設定に基づいて、チャートフィールドの完全なセットが表示されません。この一例は予算仕訳入力で、ここでは予算定義で予算キーとして設定されたチャートフィールドのみが表示されます。保護されたチャートフィールドのいずれか 1 つが予算キーとして設定されていない場合は、このページに対して一部のアクセス権のオプション [アクセス許可] を使用しないでください。この場合、このチャートフィールド値は常に空白になります。

フィールドまたはコントロール

定義

ユーザーに一部のアクセス権がある場合

ユーザーに一部のアクセス権を許可するには、[アクセス許可] を選択します。[アクセス却下] を選択すると、ユーザーは全てのチャートフィールド値または取引にアクセスできなくなります。

注: 空白のチャートフィールド値は、暗黙的に承認済の値として扱われることに注意してください。これは、一部のアクセス権のオプション [アクセス許可] を使用している場合に重要になる可能性があります。いくつかのオンラインページでは、ユーザー設定に基づいて、チャートフィールドの完全なセットが表示されません。この一例は予算仕訳入力で、ここでは予算定義で予算キーとして設定されたチャートフィールドのみが表示されます。保護されたチャートフィールドのいずれか 1 つが予算キーとして設定されていない場合は、このページに対して一部のアクセス権のオプション [アクセス許可] を使用しないでください。この場合、このチャートフィールド値は常に空白になります。

セキュリティ対象フィールド

アクティブな、提供されたチャートフィールドを表示および選択します。チャートフィールドを選択せずに、セキュリティ設定を保存できます。

警告 1 つまたは 2 つのチャートフィールドのみを選択できます。

フィールドまたはコントロール	定義
アクティブ	特定のフィールドに対してセキュリティを有効化または無効化する場合に選択します。チャートフィールドセキュリティでは、次のチャートフィールド選択がサポートされます。 ACCOUNT ALTACCT DEPTID OPERATING_UNIT PRODUCT FUND_CODE BUDGET_REF PROGRAM_CODE CLASS CHARTFIELD1 CHARTFIELD2 CHARTFIELD3 PROJECT_ID 注: チャートフィールドセキュリティでは、チャートフィールド設定中に追加された、カスタマイズされた提供外のチャートフィールドもサポートします。その他の必要な設定については、「カスタマイズされたチャートフィールドのセキュリティ保護」を参照してください。
関係会社チャートフィールドのセキュリティ保護	関連するチャートフィールド関係会社プロンプト値をセキュリティ保護するには、このチェックボックスをオンにします。たとえば、[関係会社 - 資金] が有効化されている場合、関係会社のプロンプトビューには、ユーザーがアクセス権を持っている資金コード値に関連付けられた値のみが表示されます。

フィールドまたはコントロール

定義

アクティブ

特定のフィールドに対してセキュリティを有効化または無効化する場合に選択します。

チャートフィールドセキュリティでは、次のチャートフィールド選択がサポートされます。

ACCOUNT

ALTACCT

DEPTID

OPERATING_UNIT

PRODUCT

FUND_CODE

BUDGET_REF

PROGRAM_CODE

CLASS

CHARTFIELD1

CHARTFIELD2

CHARTFIELD3

PROJECT_ID

注: チャートフィールドセキュリティでは、チャートフィールド設定中に追加された、カスタマイズされた提供外のチャートフィールドもサポートします。その他の必要な設定については、「カスタマイズされたチャートフィールドのセキュリティ保護」を参照してください。

関係会社チャートフィールドのセキュリティ保護

関連するチャートフィールド関係会社プロンプト値をセキュリティ保護するには、このチェックボックスをオンにします。たとえば、[関係会社 - 資金] が有効化されている場合、関係会社のプロンプトビューには、ユーザーがアクセス権を持っている資金コード値に関連付けられた値のみが表示されます。

セキュリティレコード

チャートフィールドに関連付けられた、提供されたレコードを表示します。セキュリティに対して有効化された各チャートフィールドは、ユーザー ID、ロール、または権限リストのセキュリティレコードに関連付けられます。

注: テーブル名は変更できません。チャートフィールド設定処理により、セキュリティレコードが作成されます。

照会ビュー

[照会ビュー] タブには、保護されたチャートフィールド値を表示するセキュリティ値ページで使用される各チャートフィールドのセキュリティビューが表示されます。このページで使用されている照会ビューを変更できます。

提供される照会セキュリティビューを確認します。セキュリティに対して有効化された各チャートフィールドは、ユーザー ID、ロール、または権限リストの照会セキュリティビューに関連付けられます。

注: これは提供されるメタデータであり、既存データの変更はお勧めしません。

チャートフィールド保護オプション - 製品ページ (SEC_CF_PROD) を使用して、チャートフィールドセキュリティに対して有効化または無効化する製品を選択します。

ナビゲーション

select [ファイナンシャルズ/サプライチェーン設定], then select [セキュリティ], then select [チャートフィールドセキュリティ], then select [チャートフィールド保護オプション], then select [製品]

画像: チャートフィールド保護オプション - 製品ページ

次の例では、チャートフィールド保護オプション - 製品ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

このページでの選択により、チャートフィールドセキュリティに対して製品を有効化するか無効化するかが決定されます。製品を無効化すると、その製品の全ての登録済コンポーネントもチャートフィールドセキュリティに対して無効化されます。製品を有効化して、そのコンポーネントの一部を無効化することもできます。

フィールドまたはコントロール	定義
アクティブ	リスト内のソース製品に対してセキュリティを有効化するには、このチェックボックスをオンにします。ソース製品を有効化または無効化すると、コンポーネントレジストリでそのソース製品に関連付けられている全てのコンポーネントも有効化または無効化されます。

注: 製品およびそのコンポーネントがチャートフィールドセキュリティに対して有効化されている場合、ルールを定義して、ユーザー、ロールおよび権限リストを割り当てる必要があります。ルールを定義しないと、ユーザーは製品コンポーネントにアクセスできず、取引の入力または表示もできません。製品およびその 1 つまたは全てのコンポーネントを有効化すると、チャートフィールドセキュリティが厳格に適用されます。

コンポーネントレジストリ - セキュリティ対象コンポーネントページ (SEC_COMP_REG) を使用して、チャートフィールドセキュリティコンポーネントをリストします。

コンポーネントに対してチャートフィールドセキュリティを無効化または有効化します。

ナビゲーション

select [ファイナンシャルズ/サプライチェーン設定], then select [セキュリティ], then select [チャートフィールドセキュリティ], then select [コンポーネントの登録], then select [コンポーネントレジストリ]

画像: コンポーネントレジストリ - セキュリティ対象コンポーネント

次の例では、コンポーネントレジストリ - セキュリティ対象コンポーネントのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

フィルタ

フィールドまたはコントロール	定義
アクティブフラグ	アクティブコンポーネントと非アクティブコンポーネントの両方を表示するには、[アクティブフラグ] フィールドで空白値を選択します。チャートフィールドセキュリティが有効化されている全てのコンポーネントを表示するには、`[アクティブ]` を選択します。チャートフィールドセキュリティがない全てのコンポーネントを表示するには、`[非アクティブ]` を選択します。
コンポーネント	チャートフィールドセキュリティの選択結果をフィルタする、特定のコンポーネントを選択します。
ソース製品	特定の製品を選択して、その製品に関連付けられている全てのコンポーネントをリストします。
フィルタの適用	コンポーネントのビューを制御するクエリーを実行するには、このボタンをクリックします。

コンポーネントの登録 - オプション

フィールドまたはコントロール	定義
アクティブ	このチェックボックスをオンまたはオフにして、コンポーネントに対してチャートフィールドセキュリティを有効化または無効化します。注: ほとんどのコンポーネントは、[アクティブフラグ] フィールドが有効化されて提供されます。ただし、いくつかのコンポーネントは、チャートフィールドセキュリティに対して無効化されて提供されます。これらのコンポーネントは、通常、セキュリティを必要としませんが、これらのコンポーネントに対してセキュリティを有効化することもできます。
コンポーネントへドリル	クリックすると、コンポーネントへ直接移動します。
配布コードのセキュリティ保護 (配布コードのセキュリティ保護)	配布コードをサポートするコンポーネントを有効化するには、このチェックボックスをオンにします。このチェックボックスは、配布コードを使用しないコンポーネントに対してはグレー表示になります。配布コードセキュリティルールは、チャートフィールドセキュリティルールとほぼ同じ方法で機能します。コンポーネントに対してこのチェックボックスをオンにする場合、配布コードのルールを定義して、そのコンポーネントへのアクセス権を持っているエンドユーザーにそれらのルールを割り当てる必要があります。注: チャートフィールドセキュリティでは、配布コードのプロンプト値のみが保護され、コンポーネントへのアクセスは保護されません。
ソース製品	コンポーネントが関連付けられているソース PeopleSoft 製品をリストし、製品とそれらのコンポーネント間のリンクを確立します。コンポーネントに対するソース製品割当を変更して、それを異なる製品とグループ化し、複数の製品で共有される可能性のあるコンポーネントに追加の柔軟性を提供できます。注: このリストボックスがグレー表示になっている場合、その製品はチャートフィールドセキュリティで保護されません。このフィールドを使用して、コンポーネントを別の製品に再割当します。たとえば、PeopleSoft 一般会計の例外テーブルのユーザーは PeopleSoft コミットメントコントロールのユーザーであるため、これらのテーブルを PeopleSoft コミットメントコントロールに再割当できます。ここでの選択は、製品の機能とその使用方法に関連しています。注: 2 つの異なる製品で共有されるコンポーネントが存在することがあります。1 つの製品はセキュリティに対して有効化されており、もう 1 つの製品は有効化されていない場合があります。たとえば、予算仕訳例外コンポーネントはコミットメントコントロールの所有ですが、一般会計と共有されます。一般会計はセキュリティに対して有効化されており、コミットメントコントロールは有効化されていない場合、予算仕訳例外コンポーネントは、チャートフィールドセキュリティに対してアクティブになりません。この場合、予算仕訳例外コンポーネントのソース製品をここで一般会計に変更すると、それがセキュリティの適用に対して有効化されます。
単一取引表示	コンポーネントに 1 つの取引を表示することを指定するには、このチェックボックスをオンにします。コンポーネントに多数の取引情報の行を表示する場合は、このチェックボックスをオフにします。取引情報の新規行が追加された場合、このチェックボックスを編集できます。この設定によってチャートフィールドセキュリティの実行方法が決定されるため、いったん保存すると、この情報は変更できなくなります。単一取引表示ページの一例として、経費レポートまたは買掛伝票があります。コンポーネントを入力するユーザーは、一度に 1 つの取引のみを表示します。
コンポーネントセキュリティアクション	このフィールドは、チャートフィールドルール間で競合が発生した場合のアクセス動作を決定します。これは一部のアクセス権と呼ばれます。一部のアクセス権の条件について、セキュリティオプションページでセキュリティアクション設定を上書きできます。また、セキュリティに対して有効化されている製品のコンポーネントを個別に選択して無効化できます。オプションは、次のとおりです。 `アクセス却下:`アクセスを許可しません。 `アクセス許可:` 取引へのアクセスを許可します。 `上位レベルの値を継承:` チャートフィールドセキュリティオプションページで選択されたオプションをデフォルトとして使用します。注: この選択は、[単一取引表示] フィールドが有効化されているコンポーネントにのみ適用されます。

コンポーネントの登録 - レコード詳細

フィールドまたはコントロール	定義
ヘッダーレコード	コンポーネントで使用されるヘッダーレコード名を指定します。この値は変更しないでください。このレコードには、取引を識別するキー構造が含まれています。
詳細	コンポーネント詳細ページにアクセスするには、このリンクを選択します。このページでは、コンポーネントの追加情報を表示して、[編集テーブルセット] で定義されたプロンプト編集テーブルを詳細レコードに関連付けることができます。

コンポーネント詳細ページ

コンポーネント詳細ページ (SEC_COMP_SEC) を使用して、コンポーネント詳細レコードをリストし、([編集テーブルセット] で定義された) チャートフィールドプロンプト編集テーブルを詳細レコードに関連付けます。

ナビゲーション

コンポーネントレジストリ - レコード詳細ページにある [詳細] リンクをクリックします。

画像: コンポーネント詳細ページ

次の例では、コンポーネント詳細ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

このページには、各コンポーネントに提供される 1 つまたは複数の詳細レコードが表示されます。各コンポーネントの特定の詳細レコードを有効化または無効化できます。チャートフィールドセキュリティを有効化するには、少なくとも 1 つのレコードをアクティブにする必要があります。

詳細レコードには、ヘッダーレコードと同じキーフィールドが含まれています。チャートフィールドセキュリティでは、複数の詳細レコードがサポートされます。取引入力または取引データ修正コンポーネントについてのみ、[編集テーブルセット] を指定する必要があります。照会コンポーネントについては、[編集テーブルセット] フィールドは空白にする必要があります。これは、コンポーネントに条件選択のプロンプト編集が含まれている場合であっても、このフィールドは照会コンポーネントを必要としないためです。

フィールドまたはコントロール	定義
アクティブ	チャートフィールドセキュリティに詳細レコードを含める場合に選択します。たとえば、請求書入力では、全ての詳細レコードをセキュリティ保護する必要がない場合があります。アクティブな各詳細レコードにより、コンポーネントを開くときのオーバーヘッドが増加します。注: ほとんどのコンポーネントには、1 つまたは 2 つの詳細レコードのみが含まれています。これらのコンポーネントについては、オーバーヘッドは問題にはなりません。
詳細レコード	この列は、コンポーネントの登録 - オプションページから [単一取引表示] チェックボックスがオンになっている場合に表示されます。詳細レコードには、チャートフィールドと配布コードが格納されます。
詳細レコード/検索ビュー	この列は、コンポーネントの登録 - オプションページから [単一取引表示] チェックボックスがオフになっている場合に表示されます。このフィールドには、チャートフィールド、または照会ページでデータを検索するために使用される検索ビューを格納する、関連付けられた詳細レコードが含まれています。1 つの製品コンポーネントで、コンポーネントのセキュリティのために複数の詳細レコードまたは検索ビューが使用されている場合、次の図に示す例のように、各レコードを個別の行で指定する必要があります。
セキュリティビュー	照会ページで会計データを検索するために使用される、関連付けられたセキュリティ検索ビューが含まれています。取得されるビューは、インストールプロセス中に設定された登録済のメタデータに基づきます。値リストは、ユーザーまたは製品に対して承認された値のみに制限されます。
編集テーブルセット	製品コンポーネントによって使用されるプロンプト編集テーブルのセットを定義します。[編集テーブルセット] フィールドは、セキュリティに対して有効化された各チャートフィールドのプロンプトを制御します。1 つの詳細レコードには [編集テーブルセット] の値を 1 つのみ割り当てることができ、この割当は、製品によって取引ページでの標準チャートフィールド検証に使用されるものと同じガイドラインを使用して行う必要があります。ページがプロンプト値のセキュリティを必要としない場合は、このフィールドは空白になります。

図に示されている例は、予算詳細管理コンポーネントのコンポーネント詳細を示しています。このコンポーネントには複数の詳細レコード (DTL_LEDG_DVW および LEDGER_BUDG) があります。

画像: コンポーネント詳細ページ (コンポーネントの登録 - オプションページで [単一取引表示] チェックボックスがオフになっている場合)

次の例では、コンポーネント詳細ページ (コンポーネントの登録 - オプションページで [単一取引表示] チェックボックスがオフになっている場合) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

チャートフィールドセキュリティは、コンポーネントレベルで実装されます。1 つのコンポーネントが 2 つの異なる製品によって共有されていることがあります。1 つの製品はセキュリティに対して有効化されており、もう 1 つの製品は有効化されていない場合があります。たとえば、調達依頼コンポーネントは eProcurement-調達管理によって所有されますが、購買管理と共有されます。購買管理はセキュリティに対して有効化されており、eProcurement-調達管理は有効化されていない場合、調達依頼コンポーネントは、チャートフィールドセキュリティに対してアクティブになりません。このシナリオでは、ソースコンポーネント - コンポーネントレジストリページを使用して、調達依頼コンポーネントのソース製品を購買管理に変更できます。この変更により、調達依頼コンポーネントがセキュリティの適用に対して有効化されます。

「コンポーネントレジストリ - セキュリティ対象コンポーネントページ」を参照してください。

チャートフィールド セキュリティの有効化