セグメント値セキュリティの資産固有の考慮事項
資産台帳はデータ・セキュリティを制御し、Oracle Assetsの基本的なデータ・セキュリティ・オブジェクトです。
ユーザーのアクセス割当に基づいて、特定の資産台帳のレコードを操作するためのアクセス権を持つAssetsユーザーのプライマリ・コントロールとして機能します。 これには、資産の追加、資産ソース明細の編集、未計画減価償却の入力、資産の振替、資産レポートの実行、資産レコードおよびトランザクションの照会の実行など、資産台帳で操作および処理を実行する機能が含まれます。
勘定体系セグメント値セキュリティは、特定の資産台帳内のレコードの勘定体系ベースの会計情報をユーザーが処理できるかどうかを制御する、資産台帳を超えるデータ・セキュリティのもう1つのレイヤーです。
セグメント値セキュリティは、資産取得や資産振替などのトランザクションで会計フレックスフィールド・コンポーネントを使用して、トランザクションの勘定科目セグメント値へのアクセスを制限します。 勘定体系要素を含まない資産台帳内の資産のトランザクション入力は制限されません。
資産レコードの会計で使用されるセグメント値にアクセスできないユーザーは、アクセス権を持つ資産台帳のすべてのトランザクション入力ページおよび資産照会ページで、その資産レコードを検索できます。 セグメント値セキュリティ・アクセス制御は、資産レコードの勘定体系ベースの会計側面で作業している場合にのみ適用されます。 ルール割当を介してアクセス権が付与された保護された勘定体系値セットの勘定科目値のみを使用できます。
Oracle Assetsのビジネス機能別セグメント値セキュリティ
ビジネス機能別セグメント値セキュリティ機能を使用すると、すべてのビジネス機能または1つ以上の特定のビジネス機能に対してセキュリティ施行を有効にできます。
たとえば、Oracle Assetsビジネス機能のみに対してセグメント値セキュリティ強制を有効にできます。
Assetsのセキュリティ強制を有効にすると、1人以上のユーザーのアクセスを限定的なセグメント値に制限するまで、すべてのAssetsユーザーがすべてのセグメント値に自動的にアクセスできます。
「セグメント値セキュリティ・ルールの管理」スプレッドシートを使用して、限定された勘定科目値にアクセスする必要があるユーザーのセグメント値セキュリティ・ルールとルール割当を保守する必要があるだけです。
たとえば、特定の保護された勘定科目値へのアクセスを必要とするAssetsユーザーに対して、次のタイプのセグメント値アクセス・ルール割当を定義できます:
| アクセス・タイプ | ビジネス機能 | セキュリティ・コンテキスト | セキュリティ・コンテキスト値 |
|---|---|---|---|
| グローバル・アクセス | すべてのビジネス機能 | すべてのセキュリティ・コンテキスト | すべてのセキュリティ・コンテキスト値 |
| 資産ビジネス機能のみのアクセス | 資産 | 資産台帳 | すべてのセキュリティ・コンテキスト値 |
| 特定の資産台帳へのアクセス | 資産 | 資産台帳 | 資産台帳名 |
各ユーザーが必要とするアクセス・タイプに応じて、アクセス・タイプを割り当てます:
- グローバル・アクセス: 資産、Oracle Payables、Oracle General Ledgerなどの複数のビジネス機能で職責を持つユーザーに割り当て、割り当てられたすべての資産台帳、ビジネス・ユニットおよび元帳に対して同じ指定セグメント勘定科目値へのアクセスを必要とするユーザーに割り当てます。
- 資産ビジネス機能のみのアクセス: すべての割当済資産台帳に対して同じ指定セグメント勘定科目値へのアクセスを必要とする資産職責のみを持つユーザーに割り当てます。
- 特定の資産台帳へのアクセス: 特定の資産台帳に指定されたセグメント勘定科目値へのアクセスを必要とする資産職責のみを持つユーザーに割り当てます。
一般的に、データ・セキュリティ・ポリシー専用のセグメント値セキュリティ・ロールを作成して、保護されたセグメント勘定科目値へのアクセス権をAssetsユーザーに付与する必要があります。 「資産会計担当」や「資産会計マネージャ」などのジョブ・ロールを使用してセグメント値データ・セキュリティ・ポリシーを直接作成しないでください。これらのロールはすべての資産ユーザー間で共有される可能性が高く、これらのユーザーは異なる勘定体系セグメント値セキュリティ・プロファイルを持つ可能性があります。 専用のセグメント値セキュリティ・ロールとその保護されたセグメント値を割り当てたり、特定のセグメント値アクセス要件に基づいて対応するユーザーと共有することもできます。
保護されたセグメント勘定科目値は、次のアクセス・レベルで付与できます:
- 読取りおよび書込み: 付与された勘定科目値を参照する資産トランザクションの作成、更新、会計の表示、照会およびレポートへのアクセスを提供します。
- 読取り専用: 付与された勘定科目値を参照する資産トランザクションの会計、照会およびレポートを表示するためのアクセス権を提供します。
資産トランザクションのセグメント値セキュリティ強制
セグメント値セキュリティは、通常、勘定体系要素が直接含まれるトランザクションでOracle Assetsに適用されます。
原価調整、カテゴリ変更、ソース明細振替、減価償却トランザクションの一時停止または再開など、処理に勘定体系が直接関与しないトランザクションには影響しません。 「資産の修正」ページや「資産照会」ページなどのページで検索すると、各資産に関連付けられた配分明細で参照される勘定科目値に関係なくすべての資産レコードが取得され、資産台帳のデータ・セキュリティ管理の要素のみが考慮されます。
Assetsでは、次のようにセグメント値セキュリティが適用されます:
- 特定の勘定科目値に対する読取りおよび書込みアクセス権を持つユーザーは、これらの勘定科目値を参照する資産レコードに対して次のアクションを実行できます:
- アセットの追加
- ソース明細の準備
- 未計画減価償却の記録
- 資産の転送
- 単位調整の実行
- リースの作成
- リースの財務条件の変更
- 特定の勘定科目値への読取り専用アクセス権を持つユーザーは、これらの勘定科目値を参照する資産レコードに対して次の処理を実行できます:
- 配分および会計明細の表示
- レポートの実行
- セグメント値セキュリティは強制されません:
- 「資産台帳の管理」、「資産カテゴリの管理」および「配分セットの管理」などの資産設定ページでは、これらのページに勘定体系要素が含まれていてもかまいません。
- 一括追加の転記や会計の作成などの発行済プロセス用。
ビジネス機能別のセグメント値セキュリティの例
次の設定例は、ビジネス機能別のセグメント値セキュリティによるOracle Assetsでの施行の仕組みを示しています。
保護された勘定科目値にアクセスできるようにするには、ルールをユーザーに割り当てる必要があります。 ユーザーにルールが割り当てられていない場合、ユーザーはすべての勘定科目値にアクセスできます。
この例では、ユーザーSANJAYにルール割り当てがありません。SANJAYは、SANJAYがアクセスできる資産台帳のすべての保護ルール勘定科目値にアクセスできます。
ユーザーKUMARは2つの資産台帳にアクセスできます: FIN CONSULTING CORPとHR CONSULTING CORP。 この表は、KUMARのアクセス設定を示しています。
| ユーザー | ロール | ビジネス機能 | 資産台帳 | セキュリティ・コンテキスト値 | アクセス・レベル |
|---|---|---|---|---|---|
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | HR CONSULTING CORP | 3111, 3888 | 読取りおよび書込み |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | FIN CONSULTING CORP | 3121, 3999 | 読取りおよび書込み |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | HR CONSULTING CORP | 3121, 3999 | 読取り専用 |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | FIN CONSULTING CORP | 3111, 3888 | 読取り専用 |
資産取得:
資産取得の書き込みアクションについては、本「HR CONSULTING CORP」で、KUMARは会社3111および3888への読み取りおよび書き込みアクセス権を持っています。 したがって、KUMARは、その資産台帳に対してこれらの勘定科目値を使用して資産を追加できます。 また、KUMARは3121および3999社の読取のみ可能。 KUMARはこれらの値への読み取りアクセス権を持っていますが、KUMARは3111と3888のみを使用して、このブックでアセットを追加することができます。
資産台帳のFIN CONSULTING CORPでは、KUMARは会社3121および3999への読取りおよび書込みアクセス権を持っています。 したがって、KUMARはこれらの勘定科目値を使用して資産を追加できます。
ソース明細の編集:
資産台帳のFIN CONSULTING CORPでは、KUMARは会社3121および3999への読取りおよび書込みアクセス権を持っています。 KUMARは、KUMARが読み書きできる勘定科目を使用して、減価償却費勘定を編集できます。
この台帳の『FIN CONSULTING CORP』では、KUMARは会社3888への読み取り専用アクセス権を持っています。 KUMARは、この減価償却費勘定を編集できず、表示のみが可能です。
資産のトランザクション勘定科目ビルダー:
Assetsでは、セグメント値セキュリティは、一括追加明細の減価償却費勘定の実行に使用されるトランザクション勘定科目ビルダーでは強制されません。 このプロセスでは、組織によって構成されたルールに基づいて勘定科目がデフォルト設定され、ユーザーの保護された勘定科目付与の制限の対象にはなりません。
資産振替:
ブック『FIN CONSULTING CORP』で、KUMARは会社3999への読取りおよび書込みアクセス権を持っています。 したがって、KUMARは、FIN CONSULTING CORP資産台帳のその勘定科目を参照する資産を異動できます。
ブック『FIN CONSULTING CORP』では、KUMARは会社4111にアクセスできず、会社3121および3999の値に対する読み取りおよび書き込みアクセス権のみを持っています。 したがって、KUMARは会社4111の値を参照する資産を譲渡できません。
Oracle Assetsでの会計の例
資産台帳のFIN CONSULTING CORPでは、ユーザーKUMARが付与されている勘定科目の中で、KUMARは会社3999への読取りおよび書込みアクセス権と、会社3111への読取り専用アクセス権を持っています。
したがって、資産レコードの会計明細を表示する場合、KUMARは、KUMARが読取りおよび書込みおよび読取り専用アクセス権を持つ勘定科目を参照するすべての明細を表示できます。
資産台帳のFIN CONSULTING CORPでは、3111および3999を含まないルールが割り当てられているKUMAR以外のユーザーは、これらの会計トランザクションを表示できません。
Oracle Assetsでのレポートの例
ブック『FIN CONSULTING CORP』では、KUMARは3121および3999の会社への読取りおよび書込みアクセス権と、3111および3888の会社への読取り専用アクセスを持っています。
したがって、KUMARは、この4つの勘定科目値を参照する資産レコードについて、その資産台帳についてレポートできます。 KUMARは、KUMARが読取りおよび読取りおよび書込みアクセス権を持っている値以外は、レポートを実行できません。