1. ERPの保護
  2. セグメント値セキュリティに関する会社間固有の考慮事項
機械翻訳について

セグメント値セキュリティに関する会社間固有の考慮事項

これらは、会社間モジュールの「ビジネス機能別セグメント値セキュリティ」機能に関する考慮事項です。

  • 会社間組織は、会社間モジュールのデータ・アクセス・セキュリティ・オブジェクトとして使用されます。
  • ビジネス機能別セグメント値セキュリティ機能の場合、会社間モジュールは、次の2つの異なるビジネス機能をサポートしています:
    • 送り側会社間
    • 受け側会社間

これにより、会社間トランザクションで受け側として使用する場合と、送り側として使用する場合と、会社間組織ごとに異なるセキュリティ付与を定義できます。

これは、ユーザーが会社間トランザクションの送り側または受け側として動作するかどうかに応じて、同じ会社間組織に対して異なるセキュリティ付与をユーザーに付与できる個別のユーザーに対して構成することもできます。

この例では、ユーザーが1つの会社間組織にアクセスできるが、そのユーザーが会社間トランザクションの送り側または受け側として動作するかどうかに応じて、別の勘定科目セットにアクセスできるようにする方法を示します。

会社間組織IC-Org1およびIC-Org2にそれぞれ勤務する2人のユーザーのセキュリティ権限(PaulとRita)を見てみましょう。

  • PaulはIC Org1についてのみ会社間トランザクションを管理します。 プロバイダとして、レシーバとして異なるアカウント・アクセスが必要です。
  • Ritaは、IC Org2の関係会社間トランザクションのみを管理します。 彼女は、送り側と受け側の両方のビジネス機能のすべてのアカウントへのフル・アクセスを必要としています。

Paulのアクセス制御を実現するには、Paulにプロバイダとして、レシーバとして異なるアカウントへのアクセス権を付与するルールを割り当てます。

User/Grant 会社間データ・アクセス 口座アクセス ビジネス機能 アクセス・レベル
ポール IC-Org1 1100-1199 送り側会社間 読取りおよび書込み
ポール IC-Org1 2100-2199 受け側会社間 読取りおよび書込み

Ritaには、デフォルトのビジネス機能別セグメント値セキュリティ機能であるすべての勘定科目へのアクセス権があるため、Ritaに対してセキュリティ権限は構成されません。

Paulが担うセキュリティ権限で、次のシナリオを見てみましょう:

シナリオ1: ローン資金トランザクションのプロバイダのロールにおけるPaul。 ここでは、IC-Org1からIC-Org2への会社間トランザクションを完了するためにPaulとRitaが行うステップを示します。

  • Paulは、プロバイダIC-Org1から受け側IC-Org2へのローン資金の会社間トランザクションを作成します。
  • Paulがプロバイダ配分勘定に入ります。 1100から1199までの勘定科目のみを選択できます。
  • Paulは、ローン資金関係会社間トランザクションを発行します。
  • Ritaは、Paulが開始したIC-Org2のインバウンド・トランザクションをレビューします。
  • Ritaが受け側配分勘定に入ります。 任意のアカウントを選択できます。
  • Ritaは会社間トランザクションを発行します。

シナリオ2: 経費共有トランザクションの受け側ロールにおけるPaul。 IC-Org2からIC-Org1への会社間トランザクションを完了するためにRitaとPaulが取るステップは次のとおりです。

  • Ritaは、送り側IC-Org2から受け側IC-Org1への費用共有用の会社間トランザクションを作成します。
  • Ritaが送り側配分勘定に入ります。 任意のアカウントを選択できます。
  • Ritaは、経費共有会社間トランザクションを発行します。
  • Paulは、Ritaが開始したIC-Org1のインバウンド・トランザクションを確認します。
  • Paulが受け側配分勘定に入ります。 2100から2199までの勘定科目のみを選択できます。
  • Paulが会社間トランザクションを発行します。

重要なノート

ビジネス機能別セグメント値セキュリティ機能は、次のものに対して実装されていません:

  • 会社間レポート。
    • たとえば、会社間UIで特定の勘定科目を表示できないアクセスが制限されたユーザーは、「会社間勘定詳細」レポートでこれらの勘定科目を表示できます。
  • 複数階層会社間操作モジュール。
    • 会社間に対して構成されたセキュリティ付与は、複数階層会社間操作機能には適用されません。

追加ノート

  • 前述の例は、読取り/書込みアクセスのみを持つユーザーを示しています。 ただし、ユーザー・アクセスは、ビジネス・ニーズを満たすために読取り/書込みまたは読取り専用ベースで付与できます。
  • ビジネス機能別セグメント値セキュリティは、トランザクション勘定科目ビルダー(TAB)によって生成される勘定科目に適用されます。 会社間トランザクションを作成するユーザーがアカウントに対する読取り/書込みアクセス権を持っていない場合、TABはアカウントを生成しません。
  • ビジネス機能別のセグメント値セキュリティは、アプリケーション生成の会社間買掛/未払金および売掛/未収金勘定には適用されません。 これらの勘定科目は、ビジネス機能別セグメント値セキュリティの構成方法に関係なく、それに応じて生成されます。
  • ビジネス機能別セグメント値セキュリティは、会社間配賦からソーシングされた会社間トランザクションとともに生成された勘定科目に適用されます。 会社間配賦を実行するユーザーに勘定科目への読取り/書込みアクセス権がない場合、会社間配賦は会社間トランザクションの生成に失敗します。