1. 企業体系および一般会計の実装
  2. 勘定体系セグメント値セキュリティの構成の主なステップ

勘定体系セグメント値セキュリティの構成の主なステップ

勘定体系セグメント値セキュリティを設定するための主なステップは次のとおりです。

  1. セグメント値セキュリティを施行するビジネス機能を選択します。
  2. 値セットのセキュリティを使用可能にします。
  3. 会計フレックスフィールドを配置し、勘定科目階層を公開します。
  4. 「セグメント値セキュリティ・ルールの管理」スプレッドシートを準備します。

開始する前に、「アプリケーション実装コンサルタント」(ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB)と「財務アプリケーション管理者」(ORA_FUN_FINANCIAL_APPLICATION_ADMINISTRATOR_JOB)のいずれかに基づくロールと、ITセキュリティ管理者(ORA_FND_IT_SECURITY_MANAGER_JOB)ジョブ・ロールが、アプリケーション内のユーザーのビジネス機能によるセグメント値セキュリティの構成に関連するすべての要素の設定に必要な機能の範囲にアクセスできるようにする必要があります。

Manage Advanced Chart of Accounts Segment Value Security (FUN_MANAGE_ADVANCED_CHART_OF_ACCOUNTS_SEGMENT_VALUE_SECURITY_PRIV)権限は、「セグメント値セキュリティ・ルールの管理」スプレッドシートへのアクセスを制御します。この権限が割り当てられているカスタム・ロールが必要です。

セグメント値セキュリティを施行するビジネス機能の選択

選択したビジネス機能は、値セットが使用されるすべての勘定体系のすべての保護された値セットに影響します。

  1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
    • オファリング: 財務
    • 機能領域: 財務レポート体系
    • タスク: 勘定体系構成の管理
  2. 「ビジネス機能によるセグメント値セキュリティの管理」をクリックします。
    ノート: ボタンが表示されない場合、インスタンスはビジネス機能によるセグメント値セキュリティの対象ではありません。評価時に保護された値セットがないインスタンスのみが、勘定体系セグメント値セキュリティのこのモデルを使用できます。勘定体系セグメントまたは他のアプリケーション・キー・フレックスフィールドに割り当てられている値を含め、セキュリティに対して使用可能になっている既存の値セットが少なくとも1つあるインスタンスでは、動作は以前のリリースと同じになり、引き続きビジネス機能の区別なしのセグメント値セキュリティが施行されます。将来の値セットのうち、このようなインスタンスでセキュリティに対して使用可能になるものについても、同じ方法で施行が適用されます。詳細は、My Oracle Supportのビジネス機能なしのセグメント値セキュリティ実装ガイド(ドキュメントID 3054824.1)を参照してください。
    注意: クラウド・アプリケーション環境の場合、ビジネス機能による、またはビジネス機能なしでのセグメント値セキュリティの施行方法の評価および指定は、それぞれのインスタンス名+インスタンス・タイプに基づいて、各インスタンスに個別に適用されます。レター名が同じでタイプが異なる2つのインスタンス(つまり、インスタンスWXYZ ProdとインスタンスWXYZ Test)は個別に考慮され、他の同様の名前のインスタンスとは関係なく、各インスタンスについて、セキュリティに対して使用可能になっている値セットの有無に基づき、セグメント値セキュリティ施行方法が設定されます。
  3. 「ビジネス機能によるセグメント値セキュリティの管理」ダイアログ・ボックスで、タイトルの後に表示される次のテキストを確認します。

    勘定体系に対してセグメント値セキュリティを初めて使用可能にしようとしています。セグメント値セキュリティを施行する必要があるビジネス機能を選択します。選択内容はセグメントに対してセキュリティが使用可能であるすべての勘定体系に適用されます。後で選択を行うには「取消」をクリックしてください。

  4. セキュリティを施行する必要があるビジネス機能を選択します。
    ノート: ビジネス機能は、後でセキュリティ施行で使用不可にできます。
    次のビジネス機能から選択できます:
    • General Ledger
    • 買掛管理
    • 売掛管理
    • 会社間
    • 資産

    これらのビジネス機能を1つ以上選択すると、Oracle Subledger Accountingのセキュリティ施行が自動的に使用可能になります。これは、これがOracle General Ledgerとリストされている他の補助元帳ビジネス機能の間の統合モジュールであるためです。

    ノート: すべてのビジネス機能選択を一度に行う必要はありません。後で「ビジネス機能によるセグメント値セキュリティの管理」をクリックして、追加のビジネス機能を選択できます。

値セットのセキュリティの使用可能化

ビジネス機能を選択した後、次のステップは、会計フレックスフィールド(GL#)キー・フレックスフィールドの勘定体系値セットに対してセキュリティを使用可能にすることです。

  1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
    • オファリング: 財務
    • 機能領域: 財務レポート体系
    • タスク: 勘定体系構成の管理
    注意: 値セットのセキュリティを使用可能にするには、このタスクと「勘定体系構成の管理」ページを使用する必要があります。「値セットの管理」、「値セットの編集」または値セット・データ・セキュリティの編集ページを使用しないでください。値セットに必要な初期化は成功せず、値セットのセキュリティ構成が正しくなりません。
  2. 保護する勘定体系の名前をクリックします。
  3. 「セグメント」セクションで、保護する対象の値セットがあるセグメント行を選択します。

    値セット・セキュリティは、その値セットを参照する勘定体系の個々のセグメントではなく、値セット・レベルで適用されます。1つの値セットが複数の勘定体系で使用される場合、その値セットが割り当てられているすべての勘定体系セグメントがセキュリティに対して使用可能になります。

    勘定体系セキュリティは一度に1つの値セットに対して使用可能であり、そのセキュリティ・ルールおよびルール割当は、それらが定義されている個々の保護された値セットごとに個別に設定されます。

    保護された値セットを持つ複数のセグメントがある勘定体系の場合、各値セットのセキュリティ構成は個別に考慮され、相互に保護されません。ユーザーが作業している勘定科目組合せが各勘定科目組合せセグメントの値のアクセス・チェックに合格したかどうかを判断するために、保護された個々のセグメントの権限がそれぞれ個別に評価され、保護された各セグメントに付加的に適用されます。

    注意: 予算編成フレックスフィールド(XCC)、原価配賦フレックスフィールド(COST)、資産キー・フレックスフィールド(KEY#)、事業所フレックスフィールド(LOC#)など、他のキー・フレックスフィールドと共有される保護された会計フレックスフィールド(GL#)値セットの場合、これらの他のタイプのキー・フレックスフィールドを持つその保護された値セットにはセキュリティは施行されません。会計フレックスフィールド(GL#)キー・フレックスフィールドと共有されておらず、セキュリティに対して使用可能になっている他のタイプのキー・フレックスフィールドの値セットは、ビジネス機能の区別なしのモードで、引き続きセグメント値セキュリティを施行します。そのため、このようなキー・フレックスフィールドのセグメント間で、セグメント値セキュリティの施行に違いが生じる場合があります。
  4. 「値セット」セクションの「値セット」タブで、「セキュリティ使用可能」を選択します。
    ノート: 値セットでセキュリティを初めて使用可能にし、セグメント値セキュリティを施行するビジネス機能を選択する前の設定ステップを実行していない場合は、「ビジネス機能によるセグメント値セキュリティの管理」ダイアログ・ボックスが開きます。詳細は、セグメント値セキュリティを施行するビジネス機能の選択トピックを参照してください。

    「セキュリティ使用可能」チェックボックスの選択を解除して、値セットのセグメント値セキュリティの施行を停止できます。このチェックボックスの選択を解除した場合は、GL#会計キー・フレックスフィールドを再配置して、勘定体系に対するメタデータ変更を処理してこれを反映する必要があります。予算編成フレックスフィールド(XCC)など、他のタイプのキー・フレックスフィールドで参照される値セットのセキュリティを使用可能または使用不可にする場合も、同様に正常な再配置が必要です。

  5. 「保存」をクリックします。

    アプリケーションによって、保護された値セットのデータ・セキュリティ・リソースが自動的に作成されます。セキュリティ・オブジェクト名は、DSの後にアンダースコア(_)、続けて値セット名という形式になり、スペースを入れません。たとえば、値セット名がVision Companyの場合、データ・リソース・セキュリティ名はDS_VisionCompanyになります。

    また、アプリケーションは、このデータ・セキュリティ・リソースの「すべての値」ポリシーを「認証済ユーザー」(ORA_FND_AUTHENTICATED_USER_ABSTRACT)ロールに生成し、これが、アプリケーションに正常にサインインしたすべてのユーザーに自動的に割り当てられるようになります。ポリシー名は、<保護された値セット名> – すべてのセグメント値という形式になります(たとえば、Vision Company – すべてのセグメント値)。デフォルトで、保護された値セットのすべての勘定科目値へのアクセス権がすべてのユーザーに最初に付与されるという、ビジネス機能によるセグメント値セキュリティの動作を使用可能にするためのキー・メカニズムがこのポリシーとなります。このデフォルト・ポリシーは、特定の勘定科目値へのアクセスを制限する個別のポリシー割当がユーザーに一致する使用シナリオでは抑制されます。

会計フレックスフィールドの配置と勘定科目階層の公開

勘定体系値セットのセキュリティを使用可能または使用不可にした場合、変更を有効にするには、会計フレックスフィールドを正常に配置する必要があります。

「設定および保守」作業領域で、「財務レポート体系」機能領域の「勘定体系構成の管理」タスクを使用し、「すべての勘定体系の配置」をクリックします。

ノート: 「勘定体系構造の管理」タスクを使用して、会計フレックスフィールド配置の進捗をモニターできます。

一般会計残高キューブを更新して現在のセキュリティ施行設定が適用されるようにするには、保護された値セットの勘定科目階層を公開する必要があります。「設定および保守」作業領域で、「財務レポート体系」機能領域の「勘定科目階層の公開」タスクを使用します。

関連トピック

「セグメント値セキュリティ・ルールの管理」スプレッドシートのオープン

常に、または特定の使用シナリオにおいて、保護された値セットの限られた勘定科目に対するアクセス権のみを持つ必要があるユーザーが存在する場合は、その保護された値セットのルールおよびユーザー・ルール割当を構成する必要があります。

これが必要になるのは、すべてのユーザーにデフォルトで付与される「すべての値」へのアクセス権(ビジネス機能によるセグメント値セキュリティ・ルールの機能)を抑制するためです。

「セグメント値セキュリティの管理」スプレッドシートは、ビジネス機能によるセグメント値セキュリティのルールおよびルール割当を保守するためにのみ使用する必要があります。

次の方法を使用して、保護された値セットのルールおよびルール割当設定を作成または保守しないでください:
  • アプリケーションの「データ・セキュリティの編集」ページ。

  • 高速実装の「セグメント値セキュリティ・ルールの作成」スプレッドシート。これは、「スプレッドシートでのセグメント値セキュリティ・ルールの作成」タスクを使用して開きます。

「セグメント値セキュリティ・ルールの管理」スプレッドシートは、「データ・セキュリティの編集」ページまたは高速実装の「セグメント値セキュリティ・ルールの作成」スプレッドシートで保守されない追加のルールおよびルール割当属性を取得します。これには、ビジネス機能によるセグメント値セキュリティの施行をサポートする属性が含まれます。

セグメント値セキュリティ設定を保守するために「データ・セキュリティの編集」ページと「セグメント値セキュリティ・ルールの管理」スプレッドシート、または「高速実装」スプレッドシートを混合して使用すると、重大なデータの不整合が発生し、セグメント値セキュリティが正しく施行されなくなります。

変更を保存して値セットのセキュリティを使用可能にした後、「セグメント値セキュリティ・ルールの管理」スプレッドシートをオープンして、セキュリティ・ルールを設定できます。

  1. 「設定および保守」作業領域で、「勘定体系構成の管理」タスクに移動します:
    • オファリング: 財務
    • 機能領域: 財務レポート体系
    • タスク: 勘定体系構成の管理
  2. 「勘定体系構成の管理」ページで、勘定体系を選択します。
  3. 「セグメント」セクションで、保護された値セットを選択します。
  4. 「値セット」タブで、「データ・セキュリティの管理」をクリックします。スプレッドシートは、保護された値セットのコンテキスト内で開きます。

関連トピック