セグメント値セキュリティに関する資産固有の考慮事項
資産台帳はデータ・セキュリティを制御し、Oracle Assetsの基本的なデータ・セキュリティ・オブジェクトです。
ユーザーのアクセス割当に基づいて、特定の資産台帳のレコードを操作するためのアクセス権を持つAssetsユーザーのプライマリ・コントロールとして機能します。これには、資産の追加、資産ソース明細の編集、未計画減価償却の入力、資産の振替、資産レポートの実行、資産レコードおよびトランザクションに対する照会の実行など、資産台帳で処理を操作および実行する機能が含まれます。
勘定体系セグメント値セキュリティは、特定の資産台帳内のレコードの勘定体系ベースの会計情報をユーザーが処理できるかどうかを制御する、資産台帳を超えるデータ・セキュリティのもう1つのレイヤーです。
セグメント値セキュリティは、資産取得や資産振替などのトランザクションで会計フレックスフィールド・コンポーネントを使用して、トランザクションの勘定科目セグメント値へのアクセスを制限します。勘定体系要素を含まない資産台帳内の資産については、トランザクション入力は制限されません。
資産レコードの会計で使用されるセグメント値にアクセスできないユーザーは、アクセス権を持つ資産台帳のすべてのトランザクション入力ページおよび資産照会ページで、引き続きその資産レコードを検索できます。セグメント値セキュリティ・アクセス・コントロールは、資産レコードの勘定体系ベースの会計側面で作業している場合にのみ適用されます。ルール割当を介してアクセス権が付与された保護された勘定体系値セットの勘定科目値のみを使用できます。
Oracle Assetsのビジネス機能によるセグメント値セキュリティ
ビジネス機能によるセグメント値セキュリティ機能を使用すると、すべてのビジネス機能または1つ以上の特定のビジネス機能に対して、セキュリティ施行を有効にできます。
たとえば、Oracle Assetsビジネス機能のみに対してセグメント値セキュリティ施行を有効にできます。
Assetsのセキュリティ施行を有効にすると、1人以上のユーザーのアクセス権を限定的なセグメント値に具体的に制限するまで、すべてのAssetsユーザーは、すべてのセグメント値に自動的にアクセスできます。
「セグメント値セキュリティ・ルールの管理」スプレッドシートを使用して、限定された勘定科目値にアクセスする必要があるユーザーのセグメント値セキュリティ・ルールとルール割当を保守する必要があるだけです。
たとえば、特定の保護された勘定科目値へのアクセス権を必要とするAssetsユーザーに対して、次のタイプのセグメント値アクセス・ルール割当を定義できます:
| アクセス・タイプ | ビジネス機能 | セキュリティ・コンテキスト | セキュリティ・コンテキスト値 |
|---|---|---|---|
| グローバル・アクセス | すべてのビジネス機能 | すべてのセキュリティ・コンテキスト | すべてのセキュリティ・コンテキスト値 |
| Assetsビジネス機能のみへのアクセス | 資産 | 資産台帳 | すべてのセキュリティ・コンテキスト値 |
| 特定の資産台帳へのアクセス | 資産 | 資産台帳 | 資産台帳の名前 |
各ユーザーに必要なアクセスのタイプに応じて、アクセス・タイプを割り当てます:
- グローバル・アクセス: Assets、Oracle Payables、Oracle General Ledgerなどの複数のビジネス機能に職責を持つユーザー、および割り当てられたすべての資産台帳、ビジネス・ユニット、元帳に対して同じ指定セグメント勘定科目値へのアクセスを必要とするユーザーに割り当てます。
- Assetsビジネス機能のみへのアクセス: すべての割当済資産台帳に対して同じ指定セグメント勘定科目値へのアクセスを必要とするAssets職責のみを持つユーザーに割り当てます。
- 特定の資産台帳へのアクセス: 特定の資産台帳に指定されたセグメント勘定科目値へのアクセスを必要とするAssets職責のみを持つユーザーに割り当てます。
一般的に、データ・セキュリティ・ポリシー専用のセグメント値セキュリティ・ロールを作成して、保護されたセグメント勘定科目値へのアクセス権をAssetsユーザーに付与する必要があります。資産会計担当者や資産会計マネージャなどのジョブ・ロールを使用してセグメント値データ・セキュリティ・ポリシーを直接作成しないでください。これらのロールはすべてのAssetsユーザー間で共有される可能性が高く、これらのユーザーは異なる勘定体系セグメント値セキュリティ・プロファイルを持つ可能性が高いためです。専用のセグメント値セキュリティ・ロールとそれらの保護されたセグメント値を割り当てたり、特定のセグメント値アクセス要件に基づいて対応するユーザーと共有することもできます。
保護されたセグメント勘定科目値は、次のアクセス・レベルで付与できます:
- 読取りおよび書込み: 付与された勘定科目値を参照するAssetsトランザクションについて、作成、更新、会計の表示、照会およびレポートを行うためのアクセスを提供します。
- 読取り専用: 付与された勘定科目値を参照するAssetsトランザクションについて、会計の表示、照会およびレポートを行うためのアクセスを提供します。
Assetsトランザクションでのセグメント値セキュリティ施行
セグメント値セキュリティは、通常、勘定体系要素を直接含むトランザクションでOracle Assetsに適用されます。
原価調整、カテゴリ変更、ソース明細振替、減価償却トランザクションの一時停止または再開など、処理に勘定体系が直接関与しないトランザクションには影響しません。「資産の修正」ページや「資産照会」ページなどのページで検索すると、各資産に関連付けられた配分明細で参照される勘定科目値に関係なく、すべての資産レコードが取得され、資産台帳のデータ・セキュリティ管理の要素のみが考慮されます。
セグメント値セキュリティは、次のようにAssetsで適用されます:
- 特定の勘定科目値に対する読取りおよび書込みアクセス権を持つユーザーは、これらの勘定科目値を参照する資産レコードに対して次の処理を実行できます:
- 資産の追加
- ソース明細の準備
- 未計画減価償却の記録
- 資産の振替
- ユニット修正の実行
- リースの作成
- リースの財務条件の変更
- 特定の勘定科目値に対する読取り専用アクセス権を持つユーザーは、これらの勘定科目値を参照する資産レコードに対して次の処理を実行できます:
- 配分および会計明細の表示
- レポートの実行
- セグメント値セキュリティは適用されません:
- 「資産台帳の管理」、「資産カテゴリの管理」、「配分セットの管理」などの資産設定ページ(勘定体系要素がこれらのページに含まれている場合であっても)。
- 一括追加の転記や会計の作成などの発行済プロセスの場合。
ビジネス機能によるセグメント値セキュリティの例
次の設定例は、ビジネス機能によるセグメント値セキュリティによってOracle Assetsで施行が機能する仕組みを示しています。
保護された勘定科目値にアクセスできるようにするには、ユーザーにルールを割り当てる必要があります。ユーザーにルールが割り当てられていない場合、ユーザーはすべての勘定科目値にアクセスできます。
この例では、ユーザーSANJAYにルール割当がありません。SANJAYは、SANJAYがアクセスできる資産台帳のすべての保護されたルール勘定科目値にアクセスできます。
ユーザーKUMARは、FIN CONSULTING CORPとHR CONSULTING CORPの2つの資産台帳にアクセスできます。この表は、KUMARのアクセス設定を示しています。
| ユーザー | ロール | ビジネス機能 | 資産台帳 | セキュリティ・コンテキスト値 | アクセス・レベル |
|---|---|---|---|---|---|
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | HR CONSULTING CORP | 3111, 3888 | 読取りおよび書込み |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | FIN CONSULTING CORP | 3121, 3999 | 読取りおよび書込み |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | HR CONSULTING CORP | 3121, 3999 | 読取り専用 |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | FIN CONSULTING CORP | 3111, 3888 | 読取り専用 |
資産取得:
資産取得の書込み処理の場合、KUMARは、台帳HR CONSULTING CORPで、会社3111および3888に対する読取りおよび書込みアクセス権を持っています。したがって、KUMARは、その資産台帳に対してこれらの勘定科目値を使用して資産を追加できます。KUMARは、会社3121および3999への読取り専用アクセス権も持っています。KUMARはこれらの値への読取りアクセス権を持っていますが、この台帳で資産取得を追加する場合、KUMARは3111と3888のみを使用できます。
資産台帳FIN CONSULTING CORPでは、KUMARは会社3121および3999への読取りおよび書込みアクセス権を持っています。したがって、KUMARは、これらの勘定科目値を使用して資産を追加できます。
ソース明細の編集:
資産台帳FIN CONSULTING CORPでは、KUMARは会社3121および3999への読取りおよび書込みアクセス権を持っています。KUMARは、KUMARが読取りおよび書込みアクセス権を持つ勘定科目を使用して、減価償却費勘定を編集できます。
台帳FIN CONSULTING CORPでは、KUMARは会社3888への読取り専用アクセス権を持っています。KUMARは、この減価償却費勘定を編集できず、表示のみが可能です。
Assetsでのトランザクション勘定科目ビルダー:
Assetsでは、一括追加明細の減価償却費勘定の処理に使用されるトランザクション勘定科目ビルダーで、セグメント値セキュリティは適用されません。このプロセスでは、組織によって構成されたルールに基づいて勘定科目がデフォルト設定され、ユーザーの保護された勘定科目付与の制限の対象にはなりません。
資産振替:
台帳FIN CONSULTING CORPでは、KUMARは会社3999への読取りおよび書込みアクセス権を持っています。したがって、KUMARは、資産台帳FIN CONSULTING CORPのその勘定科目を参照する資産を振り替えることができます。
台帳FIN CONSULTING CORPでは、KUMARは会社4111にアクセスできず、会社3121および3999の値に対する読取りおよび書込みアクセス権のみを持っています。したがって、KUMARは会社4111の値を参照する資産を振り替えることはできません。
Oracle Assetsでの会計の例
資産台帳FIN CONSULTING CORPにおいて、ユーザーKUMARが付与されているアカウントの中で、KUMARは、会社3999への読取りおよび書込みアクセス権と、会社3111への読取り専用アクセス権を持っています。
したがって、資産レコードの会計明細を表示する場合、KUMARは、KUMARが読取り、書込みおよび読取り専用アクセス権を持つ勘定科目を参照するすべての明細を表示できます。
資産台帳のFIN CONSULTING CORPでは、3111および3999を含まないルールが割り当てられているKUMAR以外のすべてのユーザーは、これらの会計トランザクションを表示できません。
Oracle Assetsでのレポートの例
台帳FIN CONSULTING CORPにおいて、KUMARは、会社3121および3999への読取りおよび書込みアクセス権と、会社3111および3888への読取り専用アクセス権を持っています。
したがって、KUMARは、その資産台帳のこれら4つの勘定科目値を参照する資産レコードについてレポートできます。KUMARは、KUMARが読取りおよび書込みアクセス権を持っている値以外のすべての値については、レポートを実行できません。