1. ERPの保護
  2. データ・アクセス・セット
機械翻訳について

データ・アクセス・セット

一般会計の場合、データ・アクセス・セットは、1つ以上の元帳へのアクセス権をユーザーに提供し、コアおよび必要なデータ・セキュリティ・メカニズムとして機能します。

データ・アクセス・セットは、一般会計で常に適用され、一般会計モジュールに固有の基本的なデータ・セキュリティ管理オブジェクトです。 次の属性が含まれます:

  • アクセス・セット・タイプ
  • アクセス・レベル

アクセス・セット・タイプは次のとおりです。

  • 元帳全体: このタイプにより、元帳全体にアクセスできます。 元帳セットに加えて、1つ以上の元帳を含めることができます。 元帳セットが元帳全体のデータ・アクセス・セットに追加されると、元帳セット内のすべての元帳へのアクセス権が全面的に付与されます。

    新しい元帳または元帳セットが作成されるたびに、アプリケーションによって暗黙的なデータ・アクセス・セットが自動的に作成されます。 これは更新不可能なデータ・アクセス・セットです。 1つ以上の元帳または元帳セット(あるいはその両方)に対して、明示的なデータ・アクセス・セットを作成することもできます。 明示的なデータ・アクセス・セットは更新可能です。

  • プライマリ貸借一致セグメント値: このタイプは、元帳または元帳セットの1つ以上のプライマリ貸借一致セグメント値へのアクセスを提供します。

    単一または親の値を指定できます。 親値を指定した場合、データ・アクセス・セットでは、その親値にロールアップされるすべての単一値にアクセスできます。 親値は、勘定体系定義のプライマリ貸借一致セグメントに関連付けられた階層の現在のバージョンに基づいて評価されます。

アクセス・レベルは次のとおりです。

  • 読取り専用
    ノート: 仕訳を作成する機能など、特定の書込みレベルの機能を使用する機能権限をユーザーが保持している場合でも、ユーザーは、特定の元帳またはプライマリ貸借一致セグメント値の一般会計トランザクションおよび残高を更新する処理を実行できません。
  • 読取りおよび書込み

プライマリ貸借一致セグメント値ベース・データ・アクセス・セットと保護されたプライマリ貸借一致セグメントの使用

ビジネス機能別のセグメント値セキュリティの場合、データ・アクセス・セットは一般会計モジュールのセキュリティ・コンテキスト基準として機能します。

補助元帳会計モジュールの場合、一般会計モジュールとのタッチ・ポイントがあるかぎり、データ・アクセス・セットもユーザーのデータ・セキュリティの確立において間接的なロールを果たし、ユーザーの元帳および元帳セットのアクセス・スコープの確立に使用されます。

勘定体系プライマリ貸借一致セグメントの値セットに対してビジネス機能別のセグメント値セキュリティを有効にし、データ・アクセス・セット・タイプ「プライマリ貸借一致セグメント値」も使用すると、そのアクセス・レベルを含む2つのデータ・セキュリティ管理要素が一般会計のプライマリ貸借一致セグメントに適用されます。

警告: 勘定体系プライマリ貸借一致セグメントの1つの要素へのアクセスに二重の管理レバーがあると、不要な複雑さ、あいまいさおよび不整合が発生する可能性があるため、両方のメソッドを使用しないことをお薦めします。

かわりに、プライマリ貸借一致セグメント値のデータ・セキュリティ管理の実装を、次の2つのメソッドのいずれかに制限します:

  • アクセス・セット・タイプが「プライマリ貸借一致セグメント値」のデータ・アクセス・セット
  • 勘定体系のプライマリ貸借一致セグメントで有効になっているビジネス機能別のセグメント値セキュリティ。

次に、2つのメソッドのうちどれを使用するかに関するガイドラインをいくつか示します。

  • 勘定体系のプライマリ貸借一致セグメントのセキュリティが常に一般会計モジュールでのみ必要な場合は、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットのみを使用して、一般会計のプライマリ貸借一致セグメント値アクセスを明示的に制御します。 データ・アクセス・セットとプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットは、一般会計モジュールのデータ・セキュリティ・コントロールに対して一意に使用されています。
  • 一般会計以外の他の製品モジュールでも勘定体系のプライマリ貸借一致セグメントのセキュリティが必要な場合は、勘定体系のプライマリ貸借一致セグメントでビジネス機能別のセグメント値セキュリティを使用可能にします。 これは、すべての製品モジュールに適用される唯一のオプションです。 この場合、一般会計にプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットを使用することは避け、データ・アクセス・セットの「全元帳」アクセス・タイプのみを使用してください。

プライマリ貸借一致セグメント値ベース・データ・アクセス・セットを保護されたプライマリ貸借一致セグメントとともに使用する場合のデータ・セキュリティの仕組み

「プライマリ貸借一致セグメント値ベース・データ・アクセス・セットと保護されたプライマリ貸借一致セグメントの使用」のトピックで説明する推奨ベスト・プラクティスに従わず、かわりにプライマリ貸借一致セグメント値ベース・データ・アクセス・セットと保護されたプライマリ貸借一致セグメントの両方を使用する場合は、データ・セキュリティの仕組みと例を次にまとめます。

一般会計残高キューブに直接基づく機能の場合、プライマリ貸借一致セグメント値へのユーザーのアクセスは、2つのデータ・セキュリティ管理メソッドの累積結合に基づきます。

一般会計残高キューブを間接的にベースにした機能の場合、プライマリ貸借一致セグメント値へのユーザーのアクセスは、2つのデータ・セキュリティ管理メソッドの交差に基づきます。

残高キューブに直接基づく機能のプライマリ貸借一致セグメント値アクセスの例

一般会計のほとんどの残高キューブ・ベースの機能は、レポート機能または照会機能に関連しています。 つまり、これらは読取り専用型の関数です。 読み取り専用機能の場合、読み取り専用と読み取り/書き込みの両方のベースでユーザーに割り当てられたルールが適用されます。

次の一般会計機能は、一般会計残高キューブに直接基づいています。

  • 勘定科目グループと勘定科目モニター
  • 勘定科目インスペクタ
  • 配賦
  • クローズ・モニター要約損益計算書
  • 予算インポート・エラーの修正
  • スプレッドシートでの予算の作成
  • 財務レポート
  • 残高の照会および分析
  • 平均残高の照会および分析
  • 詳細残高の照会
  • Oracle Transactional Business Intelligence (OTBI): 一般会計残高リアルタイムおよび平均日次残高リアルタイム・サブジェクト領域
  • 「収益」、「経費」および「配賦」インフォレット
  • スマート・ビュー

このリストからは、読取りおよび書込みの性質を持つ機能は、「配賦」、「スプレッドシートでの予算の作成」および「予算インポート・エラーの修正」のみです。 セグメント値セキュリティの強制は適用されません。 これらの機能にはインポートの要素があり、バックエンド・プロセスと似ています。

残高キューブに直接基づいている機能の場合、ユーザーは、次の両方のメソッドで付与される累積プライマリ残高セグメント値にアクセスできます:
  • ユーザーのプライマリ貸借一致セグメント値ベース・データ・アクセス・セット。
  • 保護されたプライマリ貸借一致セグメント値セットに対するユーザーの適用可能なルール割当。

アプリケーションは、各メソッドを個別に評価します。 これにより、データ・アクセス・セットおよびプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの場合に付与されるプライマリ貸借一致セグメント値に基づいて、ユーザーがアクセスできる元帳が決定されます。 次に、保護されたプライマリ貸借一致セグメントに対してユーザーがアクセスできるプライマリ貸借一致セグメント値を、そのユーザーのビジネス機能付与別の適用可能なセグメント値セキュリティに基づいて個別に決定します。

その結果、ユーザーは、データ・アクセス・セットから累積プライマリ貸借一致セグメント値にアクセスし、ビジネス機能別のセグメント値セキュリティに、これらのデータ・アクセス・セットに含まれるすべての元帳および元帳セットにわたってアクセスできるようになります。

次に例を示します。

この表は、Vision Corporation Globalデータ・アクセス・セットのアクセス・セット割当を示しています。 このアクセス・セットには、プライマリ貸借一致セグメント値のタイプがあります。

元帳または元帳セット タイプ 特定の値 セグメント値 権限
Vision Corporation Global 元帳 単一値 3111 読取りおよび書込み
Vision Corporation Global 元帳 単一値 3121 読取り専用
ノート: 「すべての値」、「ツリー・コード」および「ツリー・バージョン名」フィールドには値がないため、表から除外されます。

この表は、会社プライマリ貸借一致セグメントの保護された値セットのルール・ワークシートのキー属性値を示しています。

ポリシー名 ロール名 演算子 値: 自
CCLARK EQ 3111 CCLARKロール 次と等しい 3111
CCLARK EQ 4888 CCLARKロール 次と等しい 4888

この表は、関連するルール割当ワークシートのキー属性値を示しています。

ユーザー名 ポリシー名 ロール名 ビジネス機能 セキュリティ・コンテキスト セキュリティ・コンテキスト値 アクセス・レベル
CCLARK CCLARK EQ 3111 CCLARKロール 一般会計 データ・アクセス・セット Vision Corporation Global 読取りおよび書込み
CCLARK CCLARK EQ 4888 CCLARKロール 一般会計 データ・アクセス・セット すべてのセキュリティ・コンテキスト値 読取りおよび書込み
ユーザーCCLARKがSmart Viewを使用してVision Corporation Global元帳の勘定科目残高を照会すると、CCLARKは会社の値3111、3121および4888を表示できます。 CCLARKは読取り専用処理を実行しているため、会社3121の読取り専用アクセス・レベルは照会に十分です。 その他の会社値については、Smart Viewに#No Accessと表示されます。
ノート: この累積動作の1つの例外は、ビジネス機能ルール別のセグメント値セキュリティによってすべてのプライマリ貸借一致セグメント値へのアクセス権が付与されますが、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットでは、プライマリ貸借一致セグメント値を選択するためのアクセス権のみが提供される場合です。 この場合、データ・アクセス・セットに個別のプライマリ貸借一致セグメント値が指定されたため、プライマリ貸借一致セグメント値のみを選択するためのデータ・アクセス・セットの制限付きアクセスが適用されます。

残高キューブに基づかない機能に対するプライマリ貸借一致セグメント値アクセスの例

「残高キューブに直接基づく機能のプライマリ貸借一致セグメント値アクセスの例」のトピックで特に説明されていないすべての一般会計機能は、リレーショナル・データベース表に関連付けられています。

前の例のデータ・アクセス・セットとルール設定を使用して、残高キューブに基づかない一般会計機能でユーザーCCLARKがVision Corporation Globalデータ・アクセス・セットを選択した場合、CCLARKが機能できるプライマリ貸借一致セグメント値は3111のみです。 これは、値3111がプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットと、ビジネス機能割当によるセグメント値セキュリティの両方で付与される唯一のプライマリ貸借一致セグメント値であるためです。

同じデータ・アクセス・セットを使用して仕訳をレビューおよび編集する場合、ユーザーCCLARKには、会社3111を参照する勘定科目組合せを含む仕訳明細のみが表示されます。

ノート: ユーザーは、プライマリ貸借一致セグメント値ベース・データ・アクセス・セットの割当が、すべての仕訳明細の勘定科目組合せで参照されているすべてのプライマリ貸借一致セグメント値をカバーしている場合にのみ、仕訳明細を編集できます。

セグメント値セキュリティのある読取り専用データ・アクセス・セット

元帳レベルで読取り専用データ・アクセス・セットを使用すると、元帳全体がユーザーに対して読取り専用になります。

勘定体系のセキュリティ対象セグメントに対する勘定科目値への読取りおよび書込みアクセス権を持つことは、無関係です。 データ・アクセス・セットごとに、その元帳全体に対するユーザーのアクセス権が読取り専用であるため、その元帳内のこれらの勘定科目へのアクセス・レベルは実質的に読取り専用になります。