1. 企業体系および一般会計の実装
  2. データ・アクセス・セット

データ・アクセス・セット

一般会計の場合、データ・アクセス・セットは、1つ以上の元帳へのアクセス権をユーザーに提供し、コアおよび必要なデータ・セキュリティ・メカニズムとして機能します。

データ・アクセス・セットは、一般会計で常に適用され、「一般会計」モジュールに固有の基本的なデータ・セキュリティ管理オブジェクトです。次の属性が含まれます:

  • アクセス・セット・タイプ
  • アクセス・レベル

アクセス・セット・タイプは次のとおりです。

  • 元帳全体: このタイプは、元帳全体へのアクセス権を提供します。これには、1つ以上の元帳と元帳セットを含めることができます。元帳セットが「元帳全体」データ・アクセス・セットに追加されると、元帳セット内のすべての元帳へのアクセス権が完全に付与されます。

    新しい元帳または元帳セットが作成されるたびに、アプリケーションによってそのための暗黙的なデータ・アクセス・セットが自動的に作成されます。これは、更新できないデータ・アクセス・セットです。1つ以上の元帳または元帳セット(あるいはその両方)に対して、明示的なデータ・アクセス・セットを作成することもできます。明示的なデータ・アクセス・セットは更新可能です。

  • プライマリ貸借一致セグメント値: このタイプは、元帳または元帳セットの1つ以上のプライマリ貸借一致セグメント値へのアクセス権を提供します。

    単一または親の値を指定できます。親値を指定すると、データ・アクセス・セットは、その親値に積み上げられるすべての単一値へのアクセス権を提供します。親値は、勘定体系定義のプライマリ貸借一致セグメントに関連付けられた階層の現在のバージョンに基づいて評価されます。

アクセス・レベルは次のとおりです。

  • 読取り専用
    ノート: 仕訳を作成する機能など、特定の書込みレベルの機能を使用する機能権限をユーザーが持っていても、ユーザーは、特定の元帳またはプライマリ貸借一致セグメント値の一般会計トランザクションおよび残高を更新する処理を実行できません。
  • 読取りおよび書込み

保護されたプライマリ貸借一致セグメントでのプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの使用

ビジネス機能によるセグメント値セキュリティの場合、データ・アクセス・セットは、「一般会計」モジュールのセキュリティ・コンテキスト基準として機能します。

「補助元帳会計」モジュールの場合、「一般会計」モジュールとのタッチポイントがあるかぎり、データ・アクセス・セットは、ユーザーのデータ・セキュリティの確立において間接的なロールを果たし、ユーザーの元帳および元帳セットのアクセス範囲の確立に使用されます。

勘定体系プライマリ貸借一致セグメントの値セットに対してビジネス機能によるセグメント値セキュリティを有効にし、「プライマリ貸借一致セグメント値」のデータ・アクセス・セット・タイプも使用すると、そのアクセス・レベルを含む2つのデータ・セキュリティ管理要素が、一般会計のこれらのプライマリ貸借一致セグメントに適用されます。

注意: 勘定体系プライマリ貸借一致セグメントの1つの要素へのアクセスに関して二重に管理を行うと、不要な複雑さ、あいまいさおよび不整合が発生する可能性があるため、推奨されるベスト・プラクティスは、両方の方法を使用しないことです。

かわりに、プライマリ貸借一致セグメント値のデータ・セキュリティ管理の実装を、次の2つの方法のいずれかに制限します:

  • アクセス・セット・タイプが「プライマリ貸借一致セグメント値」のデータ・アクセス・セット
  • 勘定体系のプライマリ貸借一致セグメントで使用可能なビジネス機能によるセグメント値セキュリティ。

次に、2つの方法のうちどちらを使用するかに関するガイドラインを示します。

  • 勘定体系のプライマリ貸借一致セグメントに関するセキュリティが常に「一般会計」モジュールでのみ必要な場合は、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットのみを使用して、一般会計のプライマリ貸借一致セグメント値へのアクセスを明示的に制御します。データ・アクセス・セットとプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットは、「一般会計」モジュールのデータ・セキュリティ管理に対して一意に使用されます。
  • 一般会計以外の他の製品モジュールでも勘定体系のプライマリ貸借一致セグメントに関するセキュリティが必要な場合は、勘定体系のプライマリ貸借一致セグメントでビジネス機能によるセグメント値セキュリティを使用可能にします。これは、すべての製品モジュールに適用される唯一のオプションです。この場合は、一般会計にプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットを使用しないでください。また、データ・アクセス・セットの「元帳全体」アクセス・タイプのみを使用してください。

保護されたプライマリ貸借一致セグメントでプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットを使用する場合のデータ・セキュリティの動作

「保護されたプライマリ貸借一致セグメントでのプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの使用」のトピックで説明されている推奨ベスト・プラクティスに従わず、そのかわりに、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットと保護されたプライマリ貸借一致セグメントの両方を使用する場合、ここでは、データ・セキュリティの動作の概要とその例を示します。

一般会計残高キューブに直接基づく機能の場合、プライマリ貸借一致セグメント値へのユーザーのアクセスは、2つのデータ・セキュリティ管理方法の累積集合に基づきます。

一般会計残高キューブに間接的に基づく機能の場合、プライマリ貸借一致セグメント値へのユーザーのアクセスは、2つのデータ・セキュリティ管理方法の共通部分に基づきます。

残高キューブに直接基づく機能のプライマリ貸借一致セグメント値アクセスの例

一般会計のほとんどの残高キューブ・ベースの機能は、レポート機能または照会機能に関連しています。つまり、これらは読取り専用タイプの関数です。読取り専用機能の場合、読取り専用と読取り/書込みの両方を基準としてユーザーに割り当てられたルールが適用されます。

次の一般会計機能は、一般会計残高キューブに直接基づいています。

  • 勘定科目グループと勘定科目モニター
  • 勘定科目インスペクタ
  • 配賦
  • クローズ・モニター要約損益計算書
  • 予算インポート・エラーの修正
  • スプレッドシートでの予算の作成
  • 財務レポート
  • 残高の照会および分析
  • 平均残高の照会および分析
  • 詳細残高の照会
  • Oracle Transactional Business Intelligence (OTBI): 一般会計の残高リアルタイム・サブジェクト領域と平均日時残高リアルタイム・サブジェクト領域
  • 「収益」、「経費」および「配賦」インフォレット
  • スマート・ビュー

このリストでは、読取りおよび書込みの性質を持つ機能は、「配賦」、「スプレッドシートでの予算の作成」および「予算インポート・エラーの修正」のみです。セグメント値セキュリティ施行は、これらに適用されません。これらの機能にはインポートの要素があり、バックエンド・プロセスと似ていると考えられます。

残高キューブに直接基づいている機能の場合、ユーザーは、次の両方の方法で付与された累積プライマリ残高セグメント値にアクセスできます:
  • ユーザーのプライマリ貸借一致セグメント値ベースのデータ・アクセス・セット。
  • 保護されたプライマリ貸借一致セグメント値セットに対するユーザーの適用可能なルール割当。

アプリケーションは各方法を個別に評価します。これにより、データ・アクセス・セット、およびプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの場合に付与されるプライマリ貸借一致セグメント値に基づいて、ユーザーがアクセスできる元帳が決定されます。次に、保護されたプライマリ貸借一致セグメントに対してユーザーがアクセスできるプライマリ貸借一致セグメント値を、そのユーザーのビジネス機能付与による適用可能なセグメント値セキュリティに基づいて個別に決定します。

その結果、ユーザーは、データ・アクセス・セットからの累積プライマリ貸借一致セグメント値、およびビジネス機能付与によるセグメント値セキュリティに、これらのデータ・アクセス・セットに含まれるすべての元帳および元帳セットにわたってアクセスできるようになります。

次に例を示します。

この表は、Vision Corporation Globalデータ・アクセス・セットのアクセス・セット割当を示しています。このアクセス・セットのタイプは「プライマリ貸借一致セグメント値」です。

元帳または元帳セット タイプ 特定の値 セグメント値 権限
Vision Corporation Global 元帳 単一値 3111 読取りおよび書込み
Vision Corporation Global 元帳 単一値 3121 読取り専用
ノート: 「すべての値」、「ツリー・コード」および「ツリー・バージョン名」フィールドには値がないため、それらは表から除外されます。

この表は、会社プライマリ貸借一致セグメントの保護された値セットの「ルール」ワークシートのキー属性値を示しています。

ポリシー名 ロール名 演算子 値: 自
CCLARK EQ 3111 CCLARKロール 次と等しい 3111
CCLARK EQ 4888 CCLARKロール 次と等しい 4888

この表は、関連する「ルール割当」ワークシートのキー属性値を示しています。

ユーザー名 ポリシー名 ロール名 ビジネス機能 セキュリティ・コンテキスト セキュリティ・コンテキスト値 アクセス・レベル
CCLARK CCLARK EQ 3111 CCLARKロール General Ledger データ・アクセス・セット Vision Corporation Global 読取りおよび書込み
CCLARK CCLARK EQ 4888 CCLARKロール General Ledger データ・アクセス・セット すべてのセキュリティ・コンテキスト値 読取りおよび書込み
ユーザーCCLARKがスマート・ビューを使用してVision Corporation Global元帳の勘定科目残高を照会すると、CCLARKは会社の値3111、3121および4888を表示できます。CCLARKは読取り専用処理を実行しているため、会社3121の読取り専用アクセス・レベルは照会に十分です。その他の会社値については、スマート・ビューに#No Accessと表示されます。
ノート: この累積動作の1つの例外は、ビジネス機能によるセグメント値セキュリティ・ルールがすべてのプライマリ貸借一致セグメント値へのアクセス権を付与するが、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットが、プライマリ貸借一致セグメント値を選択するためのアクセス権のみを提供する場合です。この場合、データ・アクセス・セットに個別のプライマリ貸借一致セグメント値が指定されたため、プライマリ貸借一致セグメント値を選択するのみのデータ・アクセス・セットの制限付きアクセス権が適用されます。

残高キューブに基づかない機能のプライマリ貸借一致セグメント値アクセスの例

「残高キューブに直接基づく機能のプライマリ貸借一致セグメント値アクセスの例」のトピックに特に記載されていないすべての一般会計機能は、リレーショナル・データベース表に関連付けられます。

前の例のデータ・アクセス・セットとルール設定を使用して、残高キューブに基づいていない一般会計機能でユーザーCCLARKがVision Corporation Globalデータ・アクセス・セットを選択した場合、CCLARKが処理できるプライマリ貸借一致セグメント値は3111のみです。これは、値3111が、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットと、ビジネス機能割当によるセグメント値セキュリティの両方で付与される唯一のプライマリ貸借一致セグメント値であるためです。

同じデータ・アクセス・セットを使用して仕訳をレビューおよび編集する場合、ユーザーCCLARKには、会社3111を参照する勘定科目組合せを含む仕訳明細のみが表示されます。

ノート: ユーザーは、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの割当が、すべての仕訳明細の勘定科目組合せで参照されているすべてのプライマリ貸借一致セグメント値をカバーしている場合にのみ、仕訳明細を編集できます。

セグメント値セキュリティによる読取り専用データ・アクセス・セット

元帳レベルで読取り専用データ・アクセス・セットを使用すると、元帳全体がユーザーに対して読取り専用になります。

勘定体系の保護された任意のセグメントに対して勘定科目値への読取りおよび書込みアクセス権を持つことは、無関係な場合があります。データ・アクセス・セットごとに、その元帳全体に対するユーザーのアクセス権は読取り専用であるため、その元帳内のこれらの勘定科目へのアクセス・レベルは、引き続き事実上読取り専用になります。