1. 企業体系および一般会計の実装
  2. 「セグメント値セキュリティ・ルールの管理」スプレッドシート

「セグメント値セキュリティ・ルールの管理」スプレッドシート

セグメント値セキュリティ・ルールを定義することで、勘定体系セグメント値へのユーザー・アクセスを制御できます。これらのルールは、データ入力、オンライン照会およびレポートを制限します。セグメント値セキュリティ・ルールは、アプリケーションまたはデスクトップ統合スプレッドシートを使用して定義できます。

このトピックでは、値セットのセグメント値セキュリティ・ルールを作成、編集および削除するために使用できる「セグメント値セキュリティ・ルールの管理」スプレッドシートについて説明します。このスプレッドシートを使用したら、その値セットのルールを管理するために使用を継続する必要があります。

どのようなときにスプレッドシートを使用するか

スプレッドシートを使用できるのは、最初に値セットでセキュリティを有効にしていて、まだセグメント値セキュリティ・ルールを作成していない場合のみです。

注意: このスプレッドシートを使用して定義するルールは、アプリケーション・ページまたは「セグメント値セキュリティ・ルールの作成」スプレッドシートを使用して定義するルールとは異なる方法で格納されます。ルールの整合性を維持するには、互換性のある方法を使用して、次の表の説明に従って、新しいルールを追加するか、既存のルールを保護された値セットに編集します。

この表は、値セットの元のルールを作成するために使用する方法によって、その値セットのルールを管理するために使用できる方法がどのように決定されるかを示しています。

セグメント値セキュリティ・ルールの管理方法

元のルールの作成に使用する方法 追加のルールを作成するために使用できる方法 ルールを編集または削除するために使用できる方法
「セグメント値セキュリティ・ルールの管理」スプレッドシート 「セグメント値セキュリティ・ルールの管理」スプレッドシート 「セグメント値セキュリティ・ルールの管理」スプレッドシート
「データ・セキュリティの編集」ページ
  • 「データ・セキュリティの編集」ページ
  • 「セグメント値セキュリティ・ルールの作成」スプレッドシート
 「データ・セキュリティの編集」ページ
「セグメント値セキュリティ・ルールの作成」スプレッドシート
  • 「データ・セキュリティの編集」ページ
  • 「セグメント値セキュリティ・ルールの作成」スプレッドシート
 「データ・セキュリティの編集」ページ

スプレッドシートを開く方法

  1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクを使用します。

    • オファリング: 財務

    • 機能領域: 財務体系

    • タスク: 勘定体系構成の管理

  2. 「勘定体系構成の管理」ページで、勘定体系を選択します。

  3. 「セグメント」セクションで、値セットを選択します。

  4. 「値セット」タブで、「セキュリティ使用可能」チェック・ボックスを選択します。

    ノート: セキュリティを値セット・レベルで有効にしているため、その値セットを使用するすべての勘定体系が影響を受けます。

  5. データ・セキュリティ・リソース名を入力します。

  6. 変更を保存します。

  7. 「データ・セキュリティの管理」をクリックします。

値セットでセキュリティを有効にした後の作業

会計フレックスフィールドを配置し、保護された値セットに関連付けられた勘定科目階層を公開する必要があります。これらのステップは、スプレッドシートの操作とは無関係です。フレックスフィールドは、「勘定体系構成の管理」ページから配置できます。「すべての勘定体系の配置」をクリックします。

勘定科目階層を公開するには、「勘定科目階層の公開」タスクを使用します。

  • オファリング: 財務

  • 機能領域: 財務体系

  • タスク: 勘定科目階層の公開

ノート: 値セットのセキュリティを無効にする場合は、会計フレックスフィールドを配置し、勘定科目階層を公開する必要もあります。

スプレッドシートの内容

スプレッドシートには、セグメント値セキュリティ・ポリシーを定義し、それらをセグメント値セキュリティ・ロールに割り当てるための行があります。ポリシーには、演算子、値、および場合によってはツリー・コードとツリー・バージョンで構成される1つ以上の条件を含めることができます。一部のスプレッドシート列はポリシー・レベル属性を表し、一部は条件レベル属性を表します。

スプレッドシートの列の要約を次に示します。

必須かどうか

更新可能か

ポリシーと条件のどちらの属性か

ポリシー名

はい

いいえ

ポリシー

ポリシーの説明

いいえ

はい

ポリシー

セグメント値セキュリティ・ロール名

はい

いいえ

ポリシー

演算子

はい

はい

条件

値: 自

はい(「すべての値」以外のすべての演算子の場合)

はい

条件

値: 至

はい(「次の間にある」演算子の場合)

はい

条件

ツリー・コード

はい(階層演算子の場合)

はい

条件

ツリー・バージョン

はい(階層演算子の場合)

はい

条件

ポリシー開始日

はい

いいえ

ポリシー

ポリシー終了日

いいえ

はい

ポリシー

削除用にマーク

いいえ

はい

条件

スプレッドシートの準備に役立つポリシー列の詳細を次に示します。

何を表すか

使用方法

ポリシー名

関連する条件行のグループの名前

ポリシーに複数の条件がある場合は、関連するすべての条件行で同じポリシー名を使用する必要があります。

ポリシーの説明

ポリシーの範囲および目的の簡潔なサマリー

ポリシーに複数の条件がある場合は、関連するすべての条件行で同じポリシー摘要を使用する必要があります。

セグメント値セキュリティ・ロール名

ポリシーが割り当てられている既存のロール

ポリシーに複数の条件がある場合は、関連するすべての条件行で同じセグメント値セキュリティ・ロールを使用する必要があります。

ノート: セグメント値セキュリティ・ルール定義を完了するには、ポリシーが適用されるユーザーにロールを割り当てる必要があります。

ポリシー開始日

ポリシーの有効開始日

将来の日付を指定できます。ポリシーに複数の条件がある場合は、関連するすべての条件行で同じ開始日を使用する必要があります。

ポリシー終了日

ポリシーの有効終了日

終了日を指定しない場合、ポリシーは無期限に有効になります。ポリシーに複数の条件がある場合は、関連するすべての条件行で同じ終了日を使用する必要があります。

ノート: 監査目的では、ポリシーを削除できません。ポリシーがいつ適用されなくなるかを示すには、終了日属性を使用します。

スプレッドシートの準備に役立つ条件列の詳細を次に示します。

何を表すか

使用方法

演算子

条件内の値を評価するために使用される方法。

ポリシーに複数の条件がある場合は、関連するすべての条件行で異なる演算子を使用できます。

値: 自

アクセス権を提供する勘定科目値を決定する際に演算子が評価する値。

「すべての値」演算子を除くすべての演算子で値を入力する必要があります。ポリシーに複数の条件がある場合、関連するすべての条件行で異なる値を使用できます。「次の間にある」演算子を使用していない場合は、勘定科目値が存在する必要があります。その演算子の場合、値は範囲の開始値を表します。

値: 至

アクセス権を提供する勘定科目値を決定する際に「次の間にある」演算子が評価する値。

「次の間にある」演算子を使用し、値が範囲の終了値を表す場合は、値を入力する必要があります。値は既存の勘定科目である必要はありません。

ツリー・コード

「値: 自」列に指定された親勘定科目のツリー・コード。階層演算子でのみ使用します。

階層演算子「子孫である」および「末尾の子孫である」を使用する場合は、ツリー・コードを選択する必要があります。ポリシーに複数の階層条件がある場合、関連するすべての条件行で異なるツリー・コードを使用できます。

ツリー・バージョン

「値: 自」列に指定された親勘定科目のツリー・バージョン。階層演算子でのみ使用します。

階層演算子「子孫である」および「末尾の子孫である」を使用する場合は、ツリー・バージョンを選択する必要があります。ポリシーに複数の階層条件がある場合、関連するすべての条件行で異なるツリー・バージョンを使用できます。

削除用にマーク

ポリシーから個々の条件を削除するかどうかを示すインジケータ。

ポリシーに条件が1つしかない場合に、それを削除対象としてマークすると、そのポリシーは自動的に終了します。次回アプリケーションからルールをダウンロードすると、スプレッドシートに表示されなくなります。

演算子は、条件のキー属性です。ロールがアクセスできる勘定科目値を決定する際にルールが条件値を評価する方法を指定します。ポリシーに複数の条件がある場合、勘定科目値がルールを適用するための条件のいずれかを満たす必要があります。

使用可能な演算子のリストを次に示します。この情報を使用して、スプレッドシートを準備します。

演算子

説明

すべての値

値セット内のすべての勘定科目値へのアクセス権を提供します。

次の間にある

「値: 自」列と「値: 至」列に指定された値の範囲に含まれる勘定科目値へのアクセス権を提供します。値の範囲に親勘定科目が含まれる場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。ルールは、指定された範囲の一部でないかぎり、その子孫へのアクセスを提供しません。

次を含む

指定した値を含む勘定科目値へのアクセス権を提供します。一致する値が親勘定科目の場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。これらの子孫も条件に一致する場合を除き、その子孫にはアクセスできません。

次で終わる

指定した値で終わる勘定科目値へのアクセス権を提供します。一致する値が親勘定科目の場合、その親を含むすべてのツリーおよびツリー・バージョンのその親値にのみアクセスできます。それらの子孫も条件に一致する場合を除き、いずれの子孫にもアクセスできません。

次と等しい

特定の勘定科目値へのアクセス権を提供します。指定した値が親勘定科目の場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。ルールでは、その子孫へのアクセス権は提供されません。

次の子孫である

指定された親勘定科目値およびそのすべての子孫へのアクセス権を提供します。子孫には、ルートからリーフ・ノードまで、その親の階層ブランチすべてにおける中間レベルの親勘定科目と非親勘定科目が含まれます。

次の末尾の子孫である

指定した親勘定科目値およびその親のリーフ・ノードの勘定科目値へのアクセス権を提供します。

次と等しくない

指定した勘定科目以外の、親ではないすべての勘定科目値へのアクセスを提供します。

注意: ここでは、この演算子に関する重要な点をいくつか示します。

  • この演算子は注意深く慎重に使用してください。

  • 同じポリシーの複数の条件行、または同じ保護された値セットの異なるポリシーでは使用しないでください。様々な条件が相互に取り消され、保護する勘定科目値に意図しないアクセス権が付与される可能性があります。たとえば、2つの条件行を持つポリシーがあるとします。最初の条件は「次と等しくない」勘定科目値100として定義し、2番目の条件は「次と等しくない」勘定科目値200として定義します。セグメントの値リストには、100と200の両方が表示されます。これは、勘定科目値がルールを適用するための条件のいずれかを満たすことができるためです。100の値は「200と等しくない」条件を満たし、200の値は「100と等しくない」条件を満たします。

次で始まる

指定した値で始まる勘定科目値へのアクセス権を提供します。一致する値が親勘定科目の場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。その子孫も条件に一致する場合を除き、その子孫にはアクセスできません。
ノート: ルールの効率を向上させるベスト・プラクティスは、可能な場合はツリー演算子(「次の子孫である」、「次の末尾の子孫である」)を使用し、ルール内の条件の数を制限することです。

既存のルールをレビューまたは編集する方法

ルールをレビューまたは編集する必要がある場合は、アプリケーションに記録されている最新バージョンのルールを常に使用することが重要です。これを行う方法は、常にアプリケーションからルールをダウンロードすることです。

  1. スプレッドシートを開き、アプリケーションに接続します。

  2. 「セグメント値セキュリティの管理」リボンの「検索」をクリックします。

  3. ポリシー名または割り当てられたセグメント値セキュリティ・ロール(あるいはその両方)で検索します。

  4. ルールをレビューするか、変更を加えてアプリケーションにアップロードします。

    ノート: レビューまたは編集するスプレッドシートと同じスプレッドシートでルールを作成することもできます。

関連トピック