1. ERPの保護
  2. セグメント値セキュリティの買掛/未払金固有の考慮事項
機械翻訳について

セグメント値セキュリティの買掛/未払金固有の考慮事項

ビジネス機能別にセグメント値セキュリティを最適化すると、財務データの作成、更新およびレビュー中に、保護された各値セットの特定の勘定科目へのユーザーのアクセスが制限されます。

ビジネス機能のセキュリティ・コンテキストによって、セグメント値セキュリティが強制されます。 「買掛管理」は、買掛管理モジュールに適用可能なビジネス機能です。 買掛管理ユーザーは、買掛管理ビジネス機能に基づいて、保護された勘定体系のセグメント値に対して次のアクセス・レベルを持ちます:

  • Read/write: このアクセス・レベルにより、ユーザーは請求書明細または配分を管理し、ユーザーが読取り/書込みアクセス権を持つ勘定科目値を使用して請求書配分を照会およびレビューできます。
  • Read-Only: ユーザーは、このアクセス・レベルを使用して、アクセス権のある勘定科目値を参照する請求書配分のみを表示および照会できます。 ユーザーは、これらの勘定科目値を使用してトランザクションを作成できません。
重要:
  • この機能は、デフォルトですべてのユーザーにすべての保護されたセグメント値へのアクセスを最初に提供するという原則に基づいて動作します。
  • セキュリティ・ポリシーが定義され、そのようなルールは、そのアクセスを特定のセグメント値に制限する必要がある場合にのみユーザーに割り当てられます。
    • ユーザー・ルール割当は、ビジネス機能、データ・アクセス・コンテキストおよびアクセス・レベルの組合せに対して定義されます。 Payablesの場合、使用するビジネス機能は「買掛管理」で、データ・アクセス・コンテキストは「ビジネス・ユニット」です。
    • 特定の使用シナリオに対するユーザーの一致ルール割当がない場合、ユーザーは保護された勘定体系値セットのすべての勘定科目値にアクセスできます。

設定

買掛管理に対してビジネス機能別のセグメント値セキュリティを使用可能にするために、追加の買掛管理関連の設定を実行できません。 ただし、買掛管理モジュールでセグメント値セキュリティを強制するには、「買掛管理」ビジネス機能を有効にする必要があります。

買掛管理でのビジネス機能別のセグメント値セキュリティの強制

Payablesでは、ビジネス・ユニットは、ユーザーへのデータ・アクセスを制御するデータ・セキュリティ・ストライプ化メカニズム、およびセグメント値セキュリティのセキュリティ・コンテキスト・ベースとして機能します。

買掛管理ユーザーが買掛管理ページにアクセスするたびに、ユーザーがアクセスできる勘定科目組合せ値は、買掛管理モジュールのデータ・セキュリティ・アクセスと、買掛管理ビジネス機能のセグメント値セキュリティのセキュリティ・コンテキストによって決まります。 たとえば、ユーザーがVision Americaの買掛/未払金請求書ビジネス・ユニットを作成する場合は、次のアクセス権が必要です。

  • 買掛管理モジュールのVision Americaビジネス・ユニットへのアクセス
  • セグメント値セキュリティのVision America買掛管理ビジネス機能の少なくとも1つの勘定科目値へのアクセス

ビジネス機能別のセグメント値セキュリティは、作業中のタスク・ページに基づいて、買掛管理モジュールで異なる方法で適用できます。

買掛/未払金請求書の作成または処理中にセグメント値セキュリティを適用する例

セグメント値セキュリティ検証は、ユーザーが会計キー・フレックスフィールド・ダイアログ・ボックスから選択するのではなく、勘定科目値を入力するのみの場合でも、「請求書の作成」および「請求書の処理」ページで行われます。

次に、買掛/未払金固有のセグメント値セキュリティの適用例をいくつか示します。

勘定科目セグメント値へのアクセス

ユーザーは、その勘定科目組合せに対する各セグメントの勘定科目への読取り/書込みアクセス権がある場合にのみ、請求書に勘定科目組合せを入力できます。 ユーザー1には、次のアクセス権があるとします。

  • Vision Americaビジネス・ユニットの勘定科目値5310および5320への読取り/書込みアクセスです。
  • Vision Americaビジネス・ユニットの7310への読取り専用アクセスです。
  • Vision Canadaビジネス・ユニットの勘定科目値7320への読取り/書込みアクセスです。

ユーザー1は、勘定科目セグメント値が5310および5320のすべての勘定科目組合せでVision Americaビジネス・ユニットの請求書を作成できますが、7310またはその他の勘定科目値の勘定科目組合せは作成できません。 同様に、ユーザー1は、勘定科目セグメント値が7320のすべての勘定科目組合せのみを持つVision Canadaビジネス・ユニットの請求書を作成でき、他の勘定科目値では作成できません。

ビジネス機能別のセグメント値セキュリティは、ユーザーがADFDIスプレッドシートおよびインポート・プロセスを介して請求書を作成するときにも適用されます。 また、ワークフロー・プロセス中に勘定科目組合せの詳細を入力する際にも適用されます。

ノート: 次のような内部ソースから請求書が作成された場合、ビジネス機能別のセグメント値セキュリティは強制されません。
  • 事前スケジュール請求通知
  • 評価済入荷決済(ERS)
  • アドバンスト・グローバル会社間(AGIS)
  • 営業報酬
  • 資産
  • プロジェクト
  • 単発支払(OTP)
  • 不動産管理
  • 患者の返金
  • プロジェクト会社間請求書
  • プロジェクト間プロジェクト請求書
  • 学生管理
  • 売掛管理
  • 経費(現金仮払金および経費精算書を含む)
  • サプライヤ返品
  • サプライヤ・チェーン財務フロー・オーケストレーション
  • 会計文書取得

配分で使用される勘定科目へのアクセス

エンティティに読取り/書込みアクセス権がない勘定科目組合せの配分が少なくとも1つある場合、ユーザーは請求書、請求書明細または請求書配分を取り消せません。 つまり、ユーザーが請求書またはその下位エンティティを取り消すことができるのは、配分で使用されるすべての勘定科目への完全なアクセス権がある場合のみです。

ユーザー2が勘定科目値5310および5320への読み取り/書き込みアクセス権を持っているが、7310への読み取り専用アクセス権を持っているとします。 次のアカウント詳細を含む2つの請求書があります。

  • 請求書1: 2つの配分があり、1つは勘定科目組合せが5310、もう1つは5320です。
  • 請求書2: 2つの配分があり、1つは勘定科目組合せが5310、もう1つは7310です。

ユーザーは、両方の勘定科目セグメント値5310および5320に対する読取り/書込みアクセス権を持っているため、請求書1を取り消すことができます。 ただし、ユーザーは7310への読取り/書込みアクセス権がないため、請求書2を取り消せません。

勘定科目組合せへのアクセス

読取り/書込みアクセス権がない勘定科目組合せでユーザーが請求書を検証しようとすると、請求書は保留になり、勘定科目組合せに対して配分が生成される必要があります。 つまり、勘定科目組合せに対する読取り/書込みアクセス権がない場合、ユーザーは自動配分生成をトリガーできません。

ユーザー3は、勘定科目値5310および5320への読み取り/書き込みアクセス権、および7310への読み取り専用アクセス権を持っているとします。 次のアカウント詳細を含む2つの請求書があります。

  • 請求書1には2つの請求書明細があり、1つは勘定科目組合せが5310で、もう1つは5320です。
  • 請求書2には2つの請求書明細があり、1つは勘定科目組合せが5310、もう1つは7310です。

ユーザーは、両方の勘定科目セグメント値5310および5320への読取り/書込みアクセス権を持っているため、請求書1を検証できます。 ただし、請求書2には5310のみへの読取り/書込みアクセス権があり、7310にはアクセスできないため、検証できません。

前払金配分で使用される勘定科目へのアクセス

前払金請求書配分に読取り/書込みアクセス権がない勘定科目値が含まれている場合、ユーザーは前払金を充当または非充当できません。

ユーザー4に勘定科目値6110および6120への読み取り/書き込みアクセス権があり、8110への読み取り専用アクセス権があるとします。 次の勘定科目詳細を含む2つの前払金請求書があります。

  • 請求書1には2つの前払金配分があり、1つは勘定科目組合せが6110で、もう1つは6120です。
  • 請求書2には2つの前払金配分があり、1つは勘定科目組合せが6110で、もう1つは8110です。

ユーザーは、勘定科目セグメント値6110と6120の両方に対する読取り/書込みアクセス権を持っているため、請求書1に前払金を充当できます。 ただし、8110への読取り/書込みアクセス権がないため、前払金を請求書2に充当または充当解除できません。

買掛/未払金請求書明細の表示時のセグメント値セキュリティの強制の例

セグメント値セキュリティは、請求書明細の表示には強制されません。 どのユーザーも、セグメント値セキュリティに関するセキュリティ・アクセスに関係なく、請求書明細を表示できます。

ただし、セグメント値セキュリティは、次のシナリオでも引き続き適用されます。

請求書配分への読取りアクセス

ユーザーが請求書の「配分」ページにナビゲートすると、読取り/書込みアクセスまたは読取り専用アクセスのいずれかの勘定科目値を参照する請求書配分のみを表示できます。 その他の配分は表示されません。 ただし、買掛/未払金固有のセグメント値セキュリティ・ルール割当がない場合は、すべての配分明細を表示できます。

ユーザーには、勘定科目値5310への読取り/書込みアクセス権、7310への読取り専用アクセス権、および8310へのアクセス権限がないとします。 ユーザーは、次の請求書の「配分」ページにナビゲートします。

  • 請求書1には3つの請求書配分があり、1つの配分の勘定科目組合せは5310、2番目の配分は勘定科目値7310、3番目の配分は8310です。 ユーザーが「配分」ページに移動すると、勘定科目値が5310および7310の配分明細のみを表示できます。 勘定科目値が8310の配分明細は、この値への読取りアクセス権がないため表示できません。
  • 請求書2には3つの請求書配分があり、1つの配分に5310の勘定科目組合せがあり、2番目と3番目の配分明細に勘定科目値7310の勘定科目組合せがあります。 ユーザーが「配分」ページに移動すると、ユーザーが5310と7310の両方への読取りアクセス権を持っているため、3つの配分がすべて表示されます。

会計組合せへの読取りアクセス

ユーザーが「トランザクション会計」ページをレビューすると、読取り/書込みアクセスまたは読取り専用アクセスがある勘定科目組合せを持つ会計行のみを表示できます。 その他の会計明細は表示されません。 ユーザーに特定のルール割当がない場合は、すべての配分を表示できます。

ユーザーには、勘定科目値5310への読取り/書込みアクセス権、7310への読取り専用アクセス権、および8310へのアクセス権限がないとします。 ユーザーは、次の請求書の「会計の表示」ページにナビゲートします。

  • 請求書1には3つの請求書配分があり、1つの配分の勘定科目組合せは5310、2つ目は勘定科目値7310、3つ目は8310です。 「会計の表示」ページにナビゲートすると、勘定科目値が5310および7310の会計明細のみを表示できます。 ただし、勘定科目値が8310の会計明細は、この値への読取りアクセス権がないため表示できません。
  • 請求書2には3つの請求書配分があり、1つの配分に5310の勘定科目組合せがあり、2番目と3番目の配分にそれぞれ勘定科目値7310の勘定科目組合せがあります。 ユーザーが「会計の表示」ページに移動すると、ユーザーが5310と7310の両方への読取りアクセス権を持っているため、すべての会計行を表示できます。

勘定科目値に対する読取りアクセス

ユーザーがPaymentsやGL仕訳などから請求書配分にドリルダウンすると、読取り/書込みアクセス権または読取り専用アクセス権を持つ勘定科目値を参照する請求書配分のみを表示できます。 その他の配分は表示されません。 買掛/未払金固有のセグメント値セキュリティ・ルール割当がない場合は、すべての配分を表示できます。