セグメント値セキュリティ

保護された値セット

値セットでセキュリティを使用可能にすると、その値セットのすべての値へのアクセスが拒否されます。値セットの値へのアクセスを制御するには、値セットでセキュリティを使用可能にし、条件を作成して、ロールに条件を割り当てます。ロールは、セグメント値のセキュリティのみを目的として作成する必要があります。その後、ロールがユーザーに割り当てられます。

ノート: セグメント値セキュリティがOracle General Ledger全体で適切に適用されるようにするには、その保護された値セットを使用するすべてのユーザーに、少なくともこれらのロールのいずれかが割り当てられていることを確認してください。

値セットが保護されている場合、勘定体系構造インスタンスにおけるその値セットの使用方法すべてが保護されます。その値セットが次の場合も、同じセキュリティが適用されます。

同じ勘定体系の複数のセグメント(プライマリ貸借一致セグメントや会社間セグメントなど)で使用されている場合
異なる勘定体系の異なるセグメント間で共有されている場合

プライマリ貸借一致セグメントのみを保護し、会社間セグメントは保護しない場合は、これら2つのセグメントで異なる値セットを使用する必要があります。

保護されたセグメント値

セグメント値セキュリティは主に、データの作成時または更新時および勘定科目組合せの問合せ時に適用されます。保護されたアカウント値へのアクセス権がある場合、会計フレックスフィールドへの参照があるアプリケーションのすべてのモジュールで、それらの保護された値を表示および使用できます。たとえば、次のようなものがあります。

トランザクション入力ページ
残高およびトランザクション照会ページ
設定ページ
レポート

設定ページでは、保護された勘定科目値へのアクセス権を付与されていない場合であっても、それらの保護された値を含む参照勘定科目の組合せを表示できます。ただし、そのような参照を更新しようとした場合は、保護された値を使用できません。レポートでは、保護された勘定科目値へのアクセス権を持っている場合にのみ、それらの保護された値の残高を表示できます。

ノート: レポート・キューブに公開されていない階層を含め、あらゆる階層に基づいて照会やレポートにセグメント値セキュリティを強制できます。

セグメント値セキュリティの実装

セグメント値セキュリティを実装するには、セキュリティ・コンソールと「値セットの管理」、「勘定体系構造の管理」、「勘定科目階層の公開」の各ページを使用します。

ノート: 最初に値セットでセキュリティを有効にしていて、まだセグメント値セキュリティ・ルールを作成していない場合は、「セグメント値セキュリティ・ルールの管理」スプレッドシートを使用してルールを作成、編集および削除することもできます。「勘定体系構成の管理」タスクおよび「勘定体系構成の編集」ページを使用して、スプレッドシートを開きます。このスプレッドシートを使用したら、その値セットのルールを管理するために使用を継続する必要があります。

次の図は、セキュリティ・コンソール、「値セットの管理」、「勘定体系構造の管理」および「勘定科目階層の公開」ページを使用して、セグメント値のセキュリティ・ルールを定義および実装するステップを示しています。

セグメント値セキュリティ・ロールを定義するには:

セグメント値セキュリティ・ロールを作成します。
値セットでセキュリティを使用可能にします。

ノート: 独立タイプの値セットに対してのみセキュリティを有効にすることができます。
ルールの条件を作成します。
ロールに条件を関連付けるためのポリシーを作成します。
会計フレックスフィールドを配置します。
勘定科目階層を公開します。
ロールをユーザーに割り当てます。

セグメント値セキュリティ・ロールをユーザーに割り当てるときは常に、そのユーザーに割り当てられるロールのルールも一緒に適用できます。ユーザーが特定の値セットを使用している場合は、その値セットに関してユーザーに割り当てられているすべてのセグメント値セキュリティ・ロールが同時に適用されます。たとえば、あるルールでコスト・センター110へのアクセス権が提供されており、別のルールですべてのコスト・センターへのアクセス権が提供されているとします。この両方のセグメント値セキュリティ・ルールを持つユーザーは、その値セットが関与するコンテキスト内で作業しているときに、すべてのコスト・センターにアクセスできます。

ノート: セグメント値セキュリティが一般会計全体で適切に適用されるようにするには、その保護された値セットを使用するすべてのユーザーに、少なくともこれらのロールのいずれかが割り当てられていることを確認してください。

セグメント値セキュリティの条件

条件を作成するときには、演算子を指定します。この表では、使用可能な演算子について説明します。

演算子	説明
すべての値	値セット内のすべての勘定科目値へのアクセス権を提供します。ノート: この演算子は、「セグメント値セキュリティ・ルールの管理」スプレッドシートにのみ適用されます。「セグメント値セキュリティ・ルールの管理」タスクを使用してルールを作成している場合は、「ポリシーの作成」ダイアログ・ボックスの「ルール」タブの「行セット」属性を使用して、すべての値に対するアクセス権を付与できます。
次の間にある	「値: 自」列と「値: 至」列に指定された値の範囲に含まれる勘定科目値へのアクセス権を提供します。値の範囲に親勘定科目が含まれる場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。ルールは、指定された範囲の一部でないかぎり、その子孫へのアクセスを提供しません。
次を含む	指定した値を含む勘定科目値へのアクセス権を提供します。一致する値が親勘定科目の場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。これらの子孫も条件に一致する場合を除き、その子孫にはアクセスできません。
次で終わる	指定した値で終わる勘定科目値へのアクセス権を提供します。一致する値が親勘定科目の場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。これらの子孫も条件に一致する場合を除き、その子孫にはアクセスできません。
次と等しい	特定の勘定科目値へのアクセス権を提供します。指定した値が親勘定科目の場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。ルールでは、その子孫へのアクセス権は提供されません。
次の子孫である	指定された親勘定科目値およびそのすべての子孫へのアクセス権を提供します。子孫には、ルートからリーフ・ノードまで、その親の階層ブランチすべてにおける中間レベルの親勘定科目と非親勘定科目が含まれます。
次の末尾の子孫である	指定した親勘定科目値およびその親のリーフ・ノードの勘定科目値へのアクセス権を提供します。
次と等しくない	指定した勘定科目以外の、親ではないすべての勘定科目値へのアクセスを提供します。注意: ここでは、この演算子に関する重要な点をいくつか示します。この演算子は注意深く慎重に使用してください。同じポリシーの複数の条件行、または同じ保護された値セットの異なるポリシーでは使用しないでください。様々な条件が相互に取り消され、保護する勘定科目値に意図しないアクセス権が付与される可能性があります。たとえば、2つの条件行を持つポリシーがあるとします。最初の条件は「次と等しくない」勘定科目値100として定義し、2番目の条件は「次と等しくない」勘定科目値200として定義します。セグメントの値リストには、100と200の両方が表示されます。これは、勘定科目値がルールを適用するための条件のいずれかを満たすことができるためです。100の値は「200と等しくない」条件を満たし、200の値は「100と等しくない」条件を満たします。
次で始まる	指定した値で始まる勘定科目値へのアクセス権を提供します。一致する値が親勘定科目の場合、アクセス権は、その親を含むすべてのツリーおよびツリー・バージョンのうち、その親値にのみ適用されます。その子孫も条件に一致する場合を除き、その子孫にはアクセスできません。

ノート: ルールの効率を向上させるベスト・プラクティスは、可能な場合はツリー演算子(「次の子孫である」、「次の末尾の子孫である」)を使用し、ルール内の条件の数を制限することです。

ノート: 「次の子孫である」演算子および「次の末尾の子孫である」演算子の場合、セキュリティ・ルールは、指定した階層のすべてのツリー・バージョンと、指定した階層の同じ値セットに関連付けられているすべての階層に適用されます。