その他の財務セキュリティの考慮事項
経費精算書やタイム・カードの作成など、ジョブ固有ではない共通機能は、エンタープライズ・リソース・プランニング・セルフサービス・ユーザー抽象ロールに付与されます。従業員、派遣就業者、ライン・マネージャなどの抽象ロールも、Oracle Fusion Cloud Applicationsの幅広いコレクションにわたる共通機能へのアクセス権を付与します。
職務ロールのライブラリ(各トランザクション・ビジネス・インテリジェンス・サブジェクト領域へのパッケージ・アクセスおよび対応する詳細ページ)も、セルフサービス・レポート・アクセスを提供するために基本ブロックとして使用できます。
Oracle Fusion Cloud Financialsには、初期実装および設定データと参照データの継続的な管理用の次のロールが含まれています。
-
アプリケーション実装マネージャ: 実装プロジェクトを管理し、実装タスクを割り当てるために使用されます。
-
アプリケーション実装コンサルタント: すべての設定タスクにアクセスするために使用されます。
- ITセキュリティ・マネージャ: ロール、ユーザーおよびセキュリティを管理するためにセキュリティ・コンソールにアクセスするために使用されます。
- 財務統合スペシャリスト: 財務情報システムの統合に関連するすべてのアクティビティの計画、調整、および管理に使用します。
設定データと参照データの継続的な管理のために、事前定義の「財務アプリケーション管理者」ロールによって、すべての財務設定タスクへのアクセス権が提供されます。
職務の分割に関する考慮事項
職務の分割(SOD)によって、結果の承認、記録、処理および突合せなどのアクティビティが分離されるため、意図しないエラーや意図的な不正をより簡単に防止または検出できるようになります。
- ビジネス・プロセスの所有者、ITセキュリティ管理者、内部監査/財務ガバナンス・チームなどのFIN利害関係者を収集します。
- FINアクティビティに関連する事前作成済ロールを識別します。
- これらのロールをそのまま使用するか、運用、セキュリティおよびコンプライアンスの要件にあわせて微調整するかを決定します。たとえば、ユーザーが「支払の作成」および「請求書の承認」権限を持っている場合、SoD競合とみなすことができます。事前定義済の「買掛管理マネージャ」ロールには、請求書の強制承認および支払の作成の権限があります。職務分離のコストをリスクの軽減に対して評価および調整する場合、「買掛管理マネージャ」ロールが請求書の強制承認の実行およびその権限の削除を行うことができないようにすることができます。
SoDの詳細は、Oracle Help Center (http://docs.oracle.com)で拡張コントロールの使用を参照してください。ポリシーおよびロールの詳細は、Oracle Help Centerでセキュリティ・リファレンス・マニュアルを参照してください。
データ・セキュリティの考慮事項
-
セグメント値セキュリティ・ルールを使用して、特定の会社やコスト・センターの値などの勘定体系の特定の値に基づいて、個別のロールに対し、トランザクション、仕訳および残高へのアクセスを制限します。
-
Oracle General Ledgerユーザーに対してデータ・アクセス・セット・セキュリティを使用して、元帳全体、または特定の法的エンティティまたは会社などのプライマリ貸借一致セグメント値として表される元帳の部分への読取りまたは書込みアクセスを制御します。
アプリケーションの保護の詳細は、Oracle Help Center (http://docs.oracle.com)で『Oracle Fusion Cloud ERP ERPの保護』ガイドを参照してください。