1. 企業体系および一般会計の実装
  2. セグメント値セキュリティに関する会社間固有の考慮事項

セグメント値セキュリティに関する会社間固有の考慮事項

会社間モジュールのビジネス機能によるセグメント値セキュリティ機能に関する考慮事項を次に示します。

  • 会社間組織は、会社間モジュールのデータ・アクセス・セキュリティ・オブジェクトとして使用されます。
  • ビジネス機能によるセグメント値セキュリティ機能では、会社間モジュールは次の2つの異なるビジネス機能をサポートしています:
    • 送り側会社間
    • 受け側会社間

これにより、会社間トランザクションの受け側として使用される場合と送り側として使用される場合で、会社間組織ごとに異なるセキュリティ権限を定義できます。

これは、個々のユーザーにも構成でき、ユーザーが会社間トランザクションの送り側と受け側のどちらの役割を果たすかに応じて、同じ会社間組織で異なるセキュリティ付与をユーザーに付与できます。

この例では、ユーザーが1つの会社間組織にアクセスできるが、そのユーザーが会社間トランザクションの送り側と受け側のどちらの役割を果たすかに応じて、異なる勘定科目セットにアクセスできるようにする方法を示します。

会社間組織IC-Org1およびIC-Org2にそれぞれ勤務する2人のユーザー(PaulとRita)のセキュリティ権限を見てみましょう。

  • Paulは、IC-Org1の会社間トランザクションのみを管理します。送り側の場合と受け側の場合で異なる勘定科目アクセスが必要です。
  • Ritaは、IC-Org2の会社間トランザクションのみを管理します。送り側と受け側の両方のビジネス機能のすべての勘定科目へのフル・アクセスを必要としています。

Paulのアクセス制御を実現するには、Paulに送り側の場合と受け側の場合で異なる勘定科目へのアクセスを付与するルールを割り当てます。

ユーザー/権限付与 会社間データ・アクセス 勘定科目アクセス ビジネス機能 アクセス・レベル
Paul IC-Org1 1100-1199 送り側会社間 読取りおよび書込み
Paul IC-Org1 2100-2199 受け側会社間 読取りおよび書込み

Ritaにはすべての勘定科目へのアクセス権があるため(これがデフォルトのビジネス機能によるセグメント値セキュリティ機能)、セキュリティ権限が構成されていません。

Paulが持つセキュリティ権限について、次のシナリオを見てみましょう:

シナリオ1: Paulは、ローン資金調達トランザクションの送り側の役割を果たします。IC-Org1からIC-Org2への会社間トランザクションを完了するためにPaulとRitaが行うステップを次に示します。

  • Paulは、送り側IC-Org1から受け側IC-Org2へのローン資金調達の会社間トランザクションを作成します。
  • Paulが送り側配賦勘定科目を入力します。1100から1199までの勘定科目のみを選択できます。
  • Paulがローン資金調達会社間トランザクションを発行します。
  • Ritaは、Paulが開始したIC-Org2のインバウンド・トランザクションをレビューします。
  • Ritaが受け側配賦勘定科目を入力します。任意の勘定科目を選択できます。
  • Ritaは会社間トランザクションを発行します。

シナリオ2: Paulは、経費共有トランザクションの受け側の役割を果たします。IC-Org2からIC-Org1への会社間トランザクションを完了するためにRitaとPaulが行うステップを次に示します。

  • Ritaは、送り側IC-Org2から受け側IC-Org1への経費共有の会社間トランザクションを作成します。
  • Ritaが送り側配賦勘定科目を入力します。任意の勘定科目を選択できます。
  • Ritaが経費共有会社間トランザクションを発行します。
  • Paulは、Ritaが開始したIC-Org1のインバウンド・トランザクションをレビューします。
  • Paulが受け側配賦勘定科目を入力します。2100から2199までの勘定科目のみを選択できます。
  • Paulが会社間トランザクションを発行します。

重要なノート

ビジネス機能によるセグメント値セキュリティ機能は、次のものに対して実装されていません:

  • 会社間レポート。
    • たとえば、会社間UIで特定の勘定科目を表示できない、アクセスが制限されたユーザーは、会社間勘定詳細レポートでこれらの勘定科目を表示できます。
  • 複数階層会社間操作モジュール。
    • 会社間に構成されたセキュリティ権限は、複数階層会社間操作機能には適用されません。

追加のノート

  • 前述の例は、読取り/書込みアクセスのみを持つユーザーを示しています。ただし、ユーザー・アクセスは、ビジネス・ニーズを満たすために読取り/書込みまたは読取り専用ベースで付与できます。
  • ビジネス機能によるセグメント値セキュリティは、トランザクション勘定科目ビルダー(TAB)によって生成される勘定科目に適用されます。会社間トランザクションを作成するユーザーに勘定科目への読取り/書込みアクセス権がない場合、TABでは勘定科目が生成されません。
  • ビジネス機能によるセグメント値セキュリティは、アプリケーションで生成された会社間買掛/未払金および売掛/未収金勘定科目には適用されません。これらの勘定科目は、ビジネス機能によるセグメント値セキュリティの構成方法に関係なく、適宜生成されます。
  • ビジネス機能によるセグメント値セキュリティは、会社間配賦をソースとする会社間トランザクションとともに生成された勘定科目に適用されます。会社間配賦を実行するユーザーに勘定科目への読取り/書込みアクセス権がない場合、会社間配賦は会社間トランザクションの生成に失敗します。