機械翻訳について

勘定体系セグメント値セキュリティの構成の主なステップ

勘定体系セグメント値セキュリティの設定の主なステップは次のとおりです。

1. セグメント値セキュリティを適用するビジネス機能を選択します。
2. 値セットのセキュリティを使用可能にします。
3. 会計フレックスフィールドをデプロイし、勘定科目階層を公開します。
4. 「セグメント値セキュリティ・ルールの管理」スプレッドシートを準備します。

開始する前に、アプリケーション実装コンサルタント(ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB)または財務アプリケーション管理者(ORA_FUN_FINANCIAL_APPLICATION_ADMINISTRATOR_JOB)とITセキュリティ管理者(ORA_FND_IT_SECURITY_MANAGER_JOB)のいずれかのジョブ・ロールに基づいて、アプリケーション内のユーザーのビジネス機能によるセグメント値セキュリティの構成に関連するすべての要素を設定するために必要な機能の範囲にアクセスできるロールが必要です。

「拡張勘定体系セグメント値セキュリティの管理」(FUN_MANAGE_ADVANCED_CHART_OF_ACCOUNTS_SEGMENT_VALUE_SECURITY_PRIV)権限は、「セグメント値セキュリティ・ルールの管理」スプレッドシートへのアクセスを制御します。 この権限が割り当てられているカスタム・ロールが必要になります。

セグメント値セキュリティを適用するビジネス機能の選択

選択したビジネス機能は、値セットが使用されるすべての勘定体系のすべての保護された値セットに影響します。

1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
   • オファリング: 財務
   • 機能領域: 財務レポート体系
   • タスク: 勘定体系構成の管理
2. 「ビジネス機能別セグメント値セキュリティの管理」をクリックします。
   ノート: ボタンが表示されない場合、インスタンスはビジネス機能別のセグメント値セキュリティの対象になりません。 評価時に保護された値セットがないインスタンスのみが、勘定体系セグメント値セキュリティのこのモデルを使用する資格が与えられます。 勘定体系セグメントまたは他のアプリケーション・キー・フレックスフィールドに割り当てられている値など、セキュリティに対して使用可能な既存の値セットが少なくとも1つあるインスタンスでは、以前のリリースと同じように動作し続け、ビジネス機能の区別なしにセグメント値セキュリティが強制されます。 このようなインスタンスでセキュリティに対して有効になっている将来の値セットも、同じ方法で強制を適用します。 詳細は、My Oracle Supportの「ビジネス機能のないセグメント値セキュリティの実装ガイド」 (ドキュメントID 3054824.1)を参照してください。
   警告: ビジネス機能別またはビジネス機能なしのセグメント値セキュリティの強制メソッドのクラウド・アプリケーション環境の評価および指定は、それぞれのインスタンス名とインスタンス・タイプに基づいて、各インスタンスに個別に適用されます。 同じ文字名で異なるタイプ(つまり、インスタンスWXYZ ProdとインスタンスWXYZ Test)の2つのインスタンスが個別に考慮され、他の類似インスタンスとは無関係に、セキュリティに対して有効な値セットの有無に基づいて、各インスタンスにセグメント値セキュリティ施行メソッドが設定されます。
3. 「ビジネス機能によるセグメント値セキュリティの管理」ダイアログ・ボックスで、タイトルの後に表示されるこのテキストを確認します。

   勘定体系のセグメント値セキュリティを初めて使用可能にしようとしています。 セグメント値セキュリティを適用する必要があるビジネス機能を選択します。 選択内容は、セグメントがセキュリティに対して有効になっているすべての勘定体系に適用されます。 後で選択するには、「取消」をクリックします。

4. セキュリティを適用する必要があるビジネス機能を選択します。
   ノート: ビジネス機能は、セキュリティ強制から後で無効にできます。
   次のビジネス機能から選択できます:

   • 一般会計
   • 買掛管理
   • 売掛管理
   • 会社間
   • 資産

   これらのビジネス機能を1つ以上選択すると、Oracle Subledger Accountingのセキュリティ強制が自動的に有効になります。これは、Oracle General Ledgerと、リストされている他の補助元帳ビジネス機能間の統合モジュールであるためです。

   ノート: すべてのビジネス機能を一度に選択する必要はありません。 「ビジネス機能別セグメント値セキュリティの管理」をクリックして、後で追加のビジネス機能を選択できます。

値セットのセキュリティ使用可能

ビジネス機能を選択した後、次のステップは、会計フレックスフィールド(GL#)キー・フレックスフィールドの勘定体系値セットに対してセキュリティを有効にすることです。

1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
   • オファリング: 財務
   • 機能領域: 財務レポート体系
   • タスク: 勘定体系構成の管理
   警告: 値セットのセキュリティを有効にするには、このタスクと「チャートの管理」「アカウント構成」ページを使用する必要があります。 値セットに必要な初期化が成功せず、値セットのセキュリティ構成が正しくないため、「値セットの管理」、「値セットの編集」または「値セット・データ・セキュリティの編集」ページを使用しないでください。
2. 保護する勘定体系の名前をクリックします。
3. 「セグメント」セクションで、保護する値セットを含むセグメント行を選択します。

   値セット・セキュリティは、その値セットを参照する勘定体系の個々のセグメントではなく、値セット・レベルで適用されます。 値セットが複数の勘定体系で使用される場合、その値セットが割り当てられているすべての勘定体系セグメントがセキュリティに対して有効になります。

   勘定体系セキュリティは一度に1つの値セットに対して有効化され、そのセキュリティ・ルールおよびルール割当は、それらが定義されている個別の保護された値セットごとに個別に組み立てられます。

   保護された値セットを持つ複数のセグメントがある勘定体系の場合、各値セットのセキュリティ構成は個別に考慮され、相互保護されません。 ユーザーが作業している勘定科目組合せが各勘定科目組合せセグメントの値のアクセス・チェックに合格したかどうかを判断するために、保護されている個々のセグメントの付与はそれぞれ個別に評価されてから、保護されている各セグメントに付加的に適用されます。

   警告: 予算編成フレックスフィールド(XCC)、原価配賦フレックスフィールド(COST)、資産キー・フレックスフィールド(KEY#)、事業所フレックスフィールド(LOC#)など、他のキー・フレックスフィールドと共有される保護された会計フレックスフィールド(GL#)値セットの場合、これらの他のタイプのキー・フレックスフィールドを持つその保護された値セットに対してセキュリティは強制されません。 会計フレックスフィールド(GL#)キー・フレックスフィールドと共有されておらず、セキュリティに対して使用可能である他のタイプのキー・フレックスフィールドの値セットは、ビジネス機能の区別なしで、引き続きセグメント値セキュリティをモードで強制します。 そのため、このようなキー・フレックスフィールドのセグメント間で、セグメント値セキュリティの強制に違いがある場合があります。
4. 「値セット」セクションの「値セット」タブで、「セキュリティの有効化」を選択します。
   ノート: 値セットのセキュリティを初めて有効にし、セグメント値セキュリティを適用するビジネス機能を選択する前の設定ステップを実行していない場合は、「セグメント値セキュリティの管理」ダイアログ・ボックスが「ビジネス機能」によって開きます。 詳細は、「セグメント値セキュリティを適用するビジネス機能の選択」のトピックを参照してください。

   「セキュリティの有効化」チェック・ボックスの選択を解除し、値セットのセグメント値セキュリティの適用を停止できます。 このチェック・ボックスの選択を解除した場合は、GL#会計キー・フレックスフィールドを再配置して、勘定体系へのメタデータ変更を処理し、これを有効にする必要があります。 予算編成フレックスフィールド(XCC)など、他のタイプのキー・フレックスフィールドで参照される値セットのセキュリティを有効または無効にする場合は、同様に再配置を成功させる必要があります。

5. 「保存」をクリックします。

   アプリケーションによって、保護された値セットのデータ・セキュリティ・リソースが自動的に作成されます。 セキュリティ・オブジェクト名では、書式DSの後にアンダースコア(_)を付け、次に値セット名を空白なしで使用します。 たとえば、値セット名が「Vision会社」の場合、データ・リソース・セキュリティ名はDS_VisionCompanyになります。

   また、アプリケーションは、このデータ・セキュリティ・リソースの「すべての値」ポリシーを認証済ユーザー(ORA_FND_AUTHENTICATED_USER_ABSTRACT)ロールに生成します。このロールは、アプリケーションに正常にサインインしたすべてのユーザーに自動的に割り当てられます。 ポリシー名は、この形式に従います: <Secured Value Set Name> - すべてのセグメント値。たとえば、Vision会社 - すべてのセグメント値です。 このポリシーは、すべてのユーザーがデフォルトで保護された値セットのすべての勘定科目値へのアクセス権を最初に付与される、ビジネス機能動作によるセグメント値セキュリティを可能にするキー・メカニズムです。 このデフォルト・ポリシーは、特定の勘定科目値へのアクセスを制限する、ユーザーが一致する個別のポリシー割当てを持つ使用シナリオで抑制されます。

会計フレックスフィールドのデプロイと勘定科目階層の公開

勘定体系値セットのセキュリティを使用可能または使用不可にする場合は、変更を有効にするには、会計フレックスフィールドを正常にデプロイする必要があります。

「設定および保守」作業領域で、Financial Reporting構造機能領域の「勘定体系構成の管理」タスクを使用して、「すべての勘定体系のデプロイ」をクリックします。

ノート: 「勘定体系構造の管理」タスクを使用して、会計フレックスフィールド・デプロイメントの進捗をモニターできます。

一般会計残高キューブを更新して、現在のセキュリティ強制設定が適用されるようにするには、保護された値セットの勘定科目階層を公開する必要があります。 「設定および保守」作業領域で、Financial Reporting「構造」機能領域の「勘定科目階層の公開」タスクを使用します。

「セグメント値セキュリティ・ルールの管理」スプレッドシートをオープン

常に保護された値セットの限られた勘定科目のみにアクセスする必要があるユーザー、または特定の使用シナリオに対してアクセスする必要があるユーザーは、その保護された値セットのルールおよびユーザー・ルール割当を構成する必要があります。

これは、ビジネス機能別のセグメント値セキュリティ・ルールの機能であるすべてのユーザーにデフォルトで付与された「すべての値」アクセスを抑制するために必要です。

「セグメント値セキュリティの管理」スプレッドシートは、ビジネス機能別のセグメント値セキュリティのルールおよびルール割当を保守するためにのみ使用する必要があります。

次のメソッドを使用して、保護された値セットのルールおよびルール割当設定を作成または保守しないでください:

• アプリケーションの「データ・セキュリティの編集」ページ。

• 高速実装「セグメント値セキュリティ・ルールの作成」スプレッドシート。スプレッドシートの「セグメント値セキュリティ・ルールの作成」タスクを使用して開きます。

「セグメント値セキュリティ・ルールの管理」スプレッドシートは、「データ・セキュリティの編集」ページまたは高速実装セグメント値セキュリティ・ルールの作成スプレッドシートで保守されていない追加のルールおよびルール割当属性を取得します。これには、ビジネス機能によるセグメント値セキュリティの強制をサポートする属性も含まれます。

セグメント値セキュリティ設定を保守するための「データ・セキュリティの編集」ページまたは高速実装スプレッドシートを使用した「セグメント値セキュリティ・ルールの管理」スプレッドシートの使用をコミットすると、重大なデータの不整合が発生し、セグメント値セキュリティが正しく適用されなくなります。

変更を保存して値セットのセキュリティを有効にした後、「セグメント値セキュリティ・ルールの管理」スプレッドシートをオープンして、セキュリティ・ルールを設定できます。

1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
   • オファリング: 財務
   • 機能領域: 財務レポート体系
   • タスク: 勘定体系構成の管理
2. 「勘定体系構成の管理」ページで、勘定体系を選択します。
3. 「セグメント」セクションで、保護された値セットを選択します。
4. 「値セット」タブで、「データ・セキュリティの管理」をクリックします。 スプレッドシートは、保護された値セットのコンテキスト内で開きます。