1. ERPの保護
  2. 残高キューブに基づくGL機能のデータ・セキュリティの違い
機械翻訳について

残高キューブに基づくGL機能のデータ・セキュリティの違い

場合によっては、使用されるOracle General Ledger機能が残高キューブに直接基づいているかまたは間接的に基づいているかによって、データ・セキュリティに違いが生じることがあります。

たとえば、1人のユーザーに同じ残高キューブに対する複数のデータ・アクセス・セットが割り当てられており、データ・アクセス・セットごとに元帳またはプライマリ貸借一致セグメント値へのアクセス関するセキュリティの指定が異なる場合や、セグメント値セキュリティ・ルール割当てが関係する場合に、このような違いが発生することがあります。

残高キューブに直接基づく一般会計機能は、次のとおりです。

  • 詳細残高の照会

  • 勘定科目モニター

  • 勘定科目インスペクタ

  • 財務レポート

  • スマート・ビュー

  • 配賦

その他すべての一般会計機能は、間接的に残高キューブに基づきます。

残高キューブに間接的に関連する機能を使用する場合は、特定のデータ・アクセス・セットを選択し、一度にその1つのデータ・アクセス・セットのみを使用します。 選択されたデータ・アクセス・セットに定義された元帳およびプライマリ貸借一致セグメント値へのアクセスが適用されます

残高キューブに直接関連する機能を使用する場合は、その残高キューブの結合されたデータ・アクセス・セットの累積的な効果が適用されます。 残高キューブ・セキュリティでは、そのキューブの結合されたデータ・アクセス・セットから、元帳ディメンションおよびプライマリ貸借一致セグメント値ディメンションに対し、それぞれ個別のアクセス・フィルタを他のディメンションとは独立に構築します。 これは、それぞれ個別のデータ・アクセス・セットで定義されている、元帳およびプライマリ貸借一致セグメント値へのアクセスの特定の組合せが、定義されているとおりに適用されないことを意味します。 かわりに、結合されたデータ・アクセス・セットによりユーザーにアクセス権が付与されているすべての元帳およびすべてのプライマリ貸借一致セグメント値に同時にアクセスできます。

ノート: 残高キューブ・セキュリティでは、次のいずれかとして定義されているデータ・アクセス・セットに対し、貸借一致セグメント値セットのすべての値へのアクセス権を付与します。

  • 元帳全体

  • すべての値: 特定の貸借一致セグメント値アクセス・タイプ

様々なロールにより複数のセグメント値セキュリティ・ルールがユーザーに割り当てられている場合、残高キューブを直接使用しているか、間接的に使用しているかにかかわらず、それらのセキュリティ・ルールが同時に有効になります。

セグメント値セキュリティ・ルールは、特定の値セットに対して指定されます。 したがって、保護された値セットを参照するなんらかのコンポーネントを使用している場合、ルールが割り当てられているロールが何であるかにかかわらず、ロールによってユーザーに割り当てられているその値セットのすべてのセグメント値セキュリティ・ルールが同時に有効になります。 言い換えると、セグメント値セキュリティ・ルールは、ロールによってユーザーに割り当てられているすべてのセグメント値セキュリティ・ルールの累積または和集合であるということです。 コスト・センター200へのアクセス権のみを付与する1つのロールと、コスト・センター300から500へのアクセス権を付与する別のロールがユーザーに割り当てられている場合、ユーザーはコスト・センター200とコスト・センター300から500にアクセスできます。

仕訳ページなど、残高キューブに間接的に基づく機能を使用している場合、アクセスできるプライマリ貸借一致セグメント値は、次の項目の共通部分に基づいて決定されます。

  • 現在選択されているデータ・アクセス・セットによってユーザーにアクセス権が付与されているプライマリ貸借一致セグメント値。

  • ユーザーに割り当てられているすべてのセグメント値セキュリティ・ロールについて、それらのロールを介してユーザーに割り当てられている、プライマリ貸借一致セグメント値セットに関するすべてのセグメント値セキュリティ・ルール。

したがって、貸借一致セグメント値へのアクセス権が選択されたデータ・アクセス・セットまたはセグメント値セキュリティ・ロールのいずれかでのみ付与されている場合、その貸借一致セグメント値にはアクセスできません。

一方、残高キューブに直接基づく機能については、次の項目の累積集合に基づいてアクセスが決定されます。

  • ユーザーに対し、割り当てられている各データ・アクセス・セット(使用中の残高キューブに関連するもの)によってアクセス権が付与されているプライマリ貸借一致セグメント値。

  • ユーザーに割り当てられているすべてのセグメント値セキュリティ・ロールについて、それらのロールに含まれる任意のセグメント値セキュリティ・ルールによって決定される、特定のプライマリ貸借一致セグメント値セットへのアクセス。

この設定は、残高キューブに直接関連する機能と間接的に関連する機能での、データ・アクセス・セットとセグメント値セキュリティに関するセキュリティの仕組みの違いをより包括的かつ明確に説明するために使用していますが、必ずしも現実の状況すべてを反映するものではありません。

この例では、ユーザーのジョブ・ロールにVision Corporation元帳に対する2種類のデータ・アクセス・セットが割り当てられています。 Vision Corporation 01データ・アクセス・セットにはプライマリ貸借一致セグメント値01が割り当てられ、Vision Corporation 02データ・アクセス・セットにはプライマリ貸借一致セグメント値02が割り当てられています。 また、ユーザーにはセグメント値セキュリティ・ロールSVS 01およびSVS 03も割り当てられています。

次の表は、この例でのジョブ・ロール、データ・アクセス・セット、プライマリ貸借一致セグメント値の割当てを示しています。

ジョブ・ロール

データ・アクセス・セット

プライマリ貸借一致セグメント値

一般会計マネージャ

Vision Corporation 01

01

一般会計マネージャ

Vision Corporation 02

02

次の表は、セグメント値セキュリティ・ロールを介してユーザーに割り当てられているプライマリ貸借一致セグメント値を示しています。

セグメント値セキュリティ・ロール

プライマリ貸借一致セグメント値

SVS 01

01

SVS 03

03

Vision Corporation 01データ・アクセス・セットの選択

残高キューブに間接的に基づく機能では、プライマリ貸借一致セグメント値01にアクセスできます。 このセグメント値は、Vision Corporation 01データ・アクセス・セットとSVS 01およびSVS 03セグメント値セキュリティ・ロールの共通部分を表します。

選択したデータ・アクセス・セットおよび割り当てられているセグメント値セキュリティ・ロールのいずれによっても、会社02に対するアクセス権は付与されません。また、選択したデータ・アクセス・セットVision Corporation 01によって付与されるアクセス権と、セグメント値セキュリティ・ロールSVS01およびSVS03の累積的なアクセス権との共通部分にはプライマリ貸借一致セグメント値01のみが含まれ、03は含まれません。

残高キューブに直接基づく機能では、プライマリ貸借一致セグメント01、02および03にアクセスできます。 これらのセグメント値は、ユーザーに割り当てられているデータ・アクセス・セットおよびセグメント値セキュリティ・ロールの和集合を表します。 残高キューブを使用する場合、どのデータ・アクセス・セットをアプリケーションで使用するように選択したかにかかわらず、使用している残高キューブに関連するデータ・アクセス・セットのうち、ユーザーに割り当てられているものがすべて同時に適用されます。

Vision Corporation 02データ・アクセス・セットの選択

残高キューブに間接的に基づく機能では、Vision Corporation 02データ・アクセス・セットとSVS 01およびSVS 03セグメント値セキュリティ・ロールに共通する値がないため、ユーザーはいずれのプライマリ貸借一致セグメント値にもアクセスできません。

残高キューブに直接基づく機能では、プライマリ貸借一致セグメント01、02および03にアクセスできます。 これらの値は、ユーザーに割り当てられているデータ・アクセス・セットおよびセグメント値セキュリティ・ロールの和集合を表します。