1. 実装スタート・ガイド
  2. 勘定体系セグメント値セキュリティを構成するための主なステップ

勘定体系セグメント値セキュリティを構成するための主なステップ

勘定体系セグメント値セキュリティを設定するための主なステップは次のとおりです。

  1. セグメント値セキュリティを施行するビジネス機能を選択します。
  2. 値セットのセキュリティを使用可能にします。
  3. 会計フレックスフィールドを配置し、勘定科目階層を公開します。
  4. 「セグメント値セキュリティ・ルールの管理」スプレッドシートを準備します。

開始する前に、アプリケーション実装コンサルタント(ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB)または財務アプリケーション管理者(ORA_FUN_FINANCIAL_APPLICATION_ADMINISTRATOR_JOB)のいずれかに基づくロールと、ITセキュリティ管理者(ORA_FND_IT_SECURITY_MANAGER_JOB)ジョブ・ロールが、アプリケーション内のユーザーのビジネス機能によるセグメント値セキュリティの構成に関連するすべての要素の設定に必要な機能の範囲にアクセスできるようにする必要があります。

拡張勘定体系セグメント値セキュリティの管理(FUN_MANAGE_ADVANCED_CHART_OF_ACCOUNTS_SEGMENT_VALUE_SECURITY_PRIV)権限は、「セグメント値セキュリティ・ルールの管理」スプレッドシートへのアクセスを制御します。この権限が割り当てられたカスタム・ロールが必要になります。

セグメント値セキュリティを適用するビジネス機能の選択

選択したビジネス機能は、値セットが使用されるすべての勘定体系のすべての保護された値セットに影響します。

  1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
    • オファリング: 財務
    • 機能領域: 財務レポート体系
    • タスク: 勘定体系構成の管理
  2. 「ビジネス機能によるセグメント値セキュリティの管理」をクリックします。
    ノート: ボタンが表示されない場合、インスタンスはビジネス機能によるセグメント値セキュリティに適格ではありません。評価時に保護された値セットがないインスタンスのみに、勘定体系セグメント値セキュリティのこのモデルを使用する資格が与えられます。勘定体系セグメントまたは他のアプリケーション・キー・フレックスフィールドに割り当てられている値を含め、セキュリティに対して有効になっている既存の値セットが少なくとも1つあるインスタンスでは、動作は以前のリリースと同じになり、ビジネス機能の区別なしのセグメント値セキュリティが適用されます。このようなインスタンスでセキュリティに対して有効になる将来の値セットも、同じ方法で強制が適用されます。詳細は、My Oracle Supportのビジネス機能なしでのセグメント値セキュリティ実装ガイド(ドキュメントID 3054824.1)を参照してください。
    注意: クラウド・アプリケーション環境の場合、ビジネス機能による、またはビジネス機能の指定のないセグメント値セキュリティの適用方法の評価および指定は、それぞれのインスタンス名とインスタンス・タイプに基づいて、各インスタンスに個別に適用されます。名前の文字が同じでタイプが異なる2つのインスタンス(つまり、インスタンスWXYZ ProdとインスタンスWXYZ Test)は個別に考慮され、他の類似インスタンスとは関係なく、セキュリティに対して有効になっている値セットの有無に基づいて、各インスタンスにセグメント値セキュリティ強制方法が設定されます。
  3. 「ビジネス機能によるセグメント値セキュリティの管理」ダイアログ・ボックスで、タイトルの後に表示されるこのテキストをレビューします。

    勘定体系に対してセグメント値セキュリティを初めて有効にしようとしています。セグメント値セキュリティを施行する必要があるビジネス機能を選択します。選択内容はセキュリティに対してセグメントが有効になっているすべての勘定体系に適用されます。後で選択を行うには「取消」をクリックしてください。

  4. セキュリティを適用する必要があるビジネス機能を選択します。
    ノート: ビジネス機能は、後でセキュリティ強制から無効にできます。
    次のビジネス機能から選択できます:
    • 一般会計
    • 買掛/未払金
    • 売掛/未収金
    • 会社間
    • 資産

    これらのビジネス機能を1つ以上選択すると、Oracle Subledger Accountingのセキュリティ強制が自動的に有効になります。これは、これがOracle General Ledgerとリストされている他の補助元帳ビジネス機能の間の統合モジュールであるためです。

    ノート: すべてのビジネス機能の選択を一度に行う必要はありません。「ビジネス機能によるセグメント値セキュリティの管理」をクリックして、後で追加のビジネス機能を選択できます。

値セットのセキュリティの有効化

ビジネス機能を選択した後、次のステップは、会計フレックスフィールド(GL#)キー・フレックスフィールドの勘定体系値セットに対してセキュリティを有効にすることです。

  1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
    • オファリング: 財務
    • 機能領域: 財務レポート体系
    • タスク: 勘定体系構成の管理
    注意: 値セットのセキュリティを有効にするには、このタスクと「勘定体系構成の管理」ページを使用する必要があります。「値セットの管理」、「値セットの編集」または値セット・データ・セキュリティの編集ページは使用しないでください。必要な値セットの初期化が成功せず、値セットのセキュリティ構成が正しくなりません。
  2. 保護する勘定体系の名前をクリックします。
  3. 「セグメント」セクションで、保護する対象の値セットがあるセグメント行を選択します。

    値セット・セキュリティは、その値セットを参照する勘定体系の個々のセグメントではなく、値セット・レベルで適用されます。1つの値セットが複数の勘定体系で使用される場合、その値セットが割り当てられているすべての勘定体系セグメントがセキュリティに対して使用可能になります。

    勘定体系セキュリティは一度に1つの値セットに対して有効になり、そのセキュリティ・ルールおよびルール割当ては、それらが定義されている個別の保護された値セットごとに個々に組み立てられます。

    保護された値セットを持つ複数のセグメントがある勘定体系の場合、各値セットのセキュリティ構成は個別に考慮され、相互に保護されることはありません。ユーザーが作業している勘定科目組合せが勘定科目組合せセグメントの値ごとにアクセス・チェックに合格したかどうかを判断するために、保護されている個々のセグメントに対する付与がそれぞれ個別に評価され、保護されている各セグメントに付加的に適用されます。

    注意: 予算編成フレックスフィールド(XCC)、原価配賦フレックスフィールド(COST)、資産キー・フレックスフィールド(KEY#)、事業所フレックスフィールド(LOC#)など、他のキー・フレックスフィールドと共有される保護された会計フレックスフィールド(GL#)値セットの場合、これらの他のタイプのキー・フレックスフィールドを含むその保護された値セットには、セキュリティは適用されません。会計フレックスフィールド(GL#)キー・フレックスフィールドと共有されず、セキュリティに対して有効になっている他のタイプのキー・フレックスフィールドの値セットには、ビジネス機能の区別のないモードでセグメント値セキュリティが引き続き適用されます。そのため、このようなキー・フレックスフィールドのセグメント間で、セグメント値セキュリティ強制に違いが生じる可能性があります。
  4. 「値セット」セクションの「値セット」タブで、「セキュリティ使用可能」を選択します。
    ノート: 値セットでセキュリティを初めて有効にし、セグメント値セキュリティを適用するビジネス機能を選択する前の設定ステップを実行していない場合は、「ビジネス機能によるセグメント値セキュリティの管理」ダイアログ・ボックスが開きます。詳細は、セグメント値セキュリティを適用するビジネス機能の選択のトピックを参照してください。

    「セキュリティ使用可能」チェック・ボックスの選択を解除して、値セットのセグメント値セキュリティの適用を停止できます。このチェック・ボックスの選択を解除した場合は、変更を反映するために、GL#会計キー・フレックスフィールドを再配置して、勘定体系に対するメタデータの変更を処理する必要があります。予算編成フレックスフィールド(XCC)など、他のタイプのキー・フレックスフィールドで参照される値セットのセキュリティを有効または無効にする場合は、同様に再配置を正常に完了する必要があります。

  5. 「保存」をクリックします。

    保護された値セットのデータ・セキュリティ・リソースが自動的に作成されます。セキュリティ・オブジェクト名には、DSの後にアンダースコア(_)と値セット名が空白なしで続く形式が使用されます。たとえば、値セット名がVision Companyの場合、データ・リソース・セキュリティ名はDS_VisionCompanyになります。

    また、このデータ・セキュリティ・リソースの「すべての値」ポリシーが認証済ユーザー(ORA_FND_AUTHENTICATED_USER_ABSTRACT)ロールに対して生成され、これが、アプリケーションに正常にサインインしたすべてのユーザーに自動的に割り当てられます。ポリシー名は、<保護された値セット名> – すべてのセグメント値という形式になります(たとえば、Vision Company – すべてのセグメント値)。デフォルトで、保護された値セットのすべての勘定科目値へのアクセス権がすべてのユーザーに最初に付与されるという、ビジネス機能によるセグメント値セキュリティの動作を使用可能にするためのキー・メカニズムがこのポリシーとなります。このデフォルト・ポリシーは、特定の勘定科目値へのアクセスを制限する個別のポリシー割当がユーザーに一致する使用シナリオでは抑制されます。

会計フレックスフィールドの配置と勘定科目階層の公開

勘定体系値セットのセキュリティを有効化または無効化する場合、変更を有効にするには、会計フレックスフィールドを正常に配置する必要があります。

「設定および保守」作業領域で、「財務レポート体系」機能領域の「勘定体系構成の管理」タスクを使用し、「すべての勘定体系の配置」をクリックします。

ノート: 「勘定体系構造の管理」タスクを使用して、会計フレックスフィールド配置の進捗をモニターできます。

一般会計残高キューブを更新して現在のセキュリティ強制設定が適用されるようにするには、保護された値セットの勘定科目階層を公開する必要があります。「設定および保守」作業領域で、「財務レポート体系」機能領域の「勘定科目階層の公開」タスクを使用します。

関連トピック

「セグメント値セキュリティ・ルールの管理」スプレッドシートを開く

常に、または特定の使用シナリオにおいて、保護された値セットの限られた勘定科目に対するアクセス権のみを持つ必要があるユーザーが存在する場合は、その保護された値セットのルールおよびユーザー・ルール割当を構成する必要があります。

これが必要になるのは、すべてのユーザーにデフォルトで付与される「すべての値」へのアクセス権(ビジネス機能によるセグメント値セキュリティ・ルールの機能)を抑制するためです。

「セグメント値セキュリティの管理」スプレッドシートは、ビジネス機能によるセグメント値セキュリティのルールおよびルール割当てを保守するためにのみ使用する必要があります。

保護された値セットのルールおよびルール割当ての設定を作成または保守する際は、次の方法を使用しないでください:
  • アプリケーションのデータ・セキュリティの編集ページ。

  • 「スプレッドシートでのセグメント値セキュリティ・ルールの作成」タスクを使用して開く、「セグメント値セキュリティ・ルールの作成」高速実装スプレッドシート。

「セグメント値セキュリティ・ルールの管理」スプレッドシートは、ビジネス機能によるセグメント値セキュリティの適用をサポートする属性など、データ・セキュリティの編集ページまたは「セグメント値セキュリティ・ルールの作成」高速実装スプレッドシートで保守されない追加のルールおよびルール割当属性を取得します。

セグメント値セキュリティ設定を保守するために「データ・セキュリティの編集」ページと「セグメント値セキュリティ・ルールの管理」スプレッドシート、または「高速実装」スプレッドシートを混合して使用すると、重大なデータの不整合が発生し、セグメント値セキュリティが正しく施行されなくなります。

変更を保存して値セットのセキュリティを有効にした後、「セグメント値セキュリティ・ルールの管理」スプレッドシートを開いてセキュリティ・ルールを設定できます。

  1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
    • オファリング: 財務
    • 機能領域: 財務レポート体系
    • タスク: 勘定体系構成の管理
  2. 「勘定体系構成の管理」ページで、勘定体系を選択します。
  3. 「セグメント」セクションで、保護された値セットを選択します。
  4. 「値セット」タブで、「データ・セキュリティの管理」をクリックします。スプレッドシートは、保護された値セットのコンテキスト内で開きます。

関連トピック