1. 企業体系および一般会計の実装
  2. セグメント値セキュリティに関する買掛管理固有の考慮事項

セグメント値セキュリティに関する買掛管理固有の考慮事項

ビジネス機能によるセグメント値セキュリティを最適化すると、財務データの作成、更新およびレビュー中に、保護された各値セットの特定の勘定科目へのユーザーのアクセスが制限されます。

セグメント値セキュリティは、ビジネス機能のセキュリティ・コンテキストによって施行されます。"買掛管理"は、買掛管理モジュールに適用可能なビジネス機能です。買掛管理ユーザーは、買掛管理ビジネス機能に基づいて、保護された勘定体系のセグメント値に対して次のアクセス・レベルを持ちます:

  • 読取り/書込み: このアクセス・レベルでは、ユーザーは請求書明細または配分を管理し、読取り/書込みアクセス権を持つ勘定科目値を使用して請求書配分を照会およびレビューできます。
  • 読取り専用: このアクセス・レベルでは、ユーザーはアクセス権を持つ勘定科目値を参照する請求書配分のみを表示および照会できます。ユーザーは、これらの勘定科目値を使用してトランザクションを作成できません。
重要:
  • この機能は、デフォルトですべてのユーザーにすべての保護されたセグメント値へのアクセスを最初に提供するという原則に基づいて動作します。
  • セキュリティ・ポリシーが定義され、そのようなルールがユーザーに割り当てられるのは、そのアクセスを特定のセグメント値に制限する必要がある場合のみです。
    • ユーザー・ルール割当は、ビジネス機能、データ・アクセス・コンテキストおよびアクセス・レベルの組合せに対して定義されます。買掛管理の場合、使用するビジネス機能は"買掛管理"で、データ・アクセス・コンテキストは"ビジネス・ユニット"です。
    • 特定の使用シナリオで、ユーザーに一致するルール割当がない場合、ユーザーは保護された勘定体系値セットのすべての勘定科目値にアクセスできます。

設定

買掛管理についてビジネス機能によるセグメント値セキュリティを使用可能にするために行う追加の買掛管理関連の設定はありません。ただし、買掛管理モジュールでセグメント値セキュリティを施行するには、"買掛管理"ビジネス機能を有効にする必要があります。

買掛管理でのビジネス機能によるセグメント値セキュリティの施行

買掛管理では、ビジネス・ユニットは、ユーザーへのデータ・アクセスを制御するデータ・セキュリティ・ストライプ化メカニズム、およびセグメント値セキュリティのセキュリティ・コンテキスト・ベースとして機能します。

買掛管理ユーザーが買掛管理ページにアクセスするたびに、ユーザーがアクセスできる勘定科目組合せ値は、買掛管理モジュールのデータ・セキュリティ・アクセスと、買掛管理ビジネス機能のセグメント値セキュリティのセキュリティ・コンテキストによって決定されます。たとえば、ユーザーがVision Americaの買掛/未払金請求書ビジネス・ユニットを作成する場合は、次のアクセス権が必要です。

  • 買掛管理モジュールのVision Americaビジネス・ユニットへのアクセス
  • セグメント値セキュリティのVision America買掛管理ビジネス機能の少なくとも1つの勘定科目値へのアクセス

ビジネス機能によるセグメント値セキュリティは、作業中のタスク・ページに基づいて、買掛管理モジュールで異なる方法で施行できます。

買掛/未払金請求書の作成または処理中にセグメント値セキュリティを施行する例

セグメント値セキュリティ検証は、ユーザーが会計キー・フレックスフィールド・ダイアログ・ボックスから値を選択するのではなく、勘定科目値を入力するのみの場合でも、「請求書の作成」ページと請求書の処理ページで行われます。

次に、買掛管理固有のセグメント値セキュリティを施行する方法の例をいくつか示します。

勘定科目セグメント値へのアクセス

ユーザーは、その勘定科目組合せの各セグメントの勘定科目への読取り/書込みアクセス権がある場合にのみ、請求書に勘定科目組合せを入力できます。ユーザー1には、次のアクセス権があるとします。

  • Vision Americaビジネス・ユニットの勘定科目値5310および5320への読取り/書込みアクセス権。
  • Vision Americaビジネス・ユニットの7310への読取り専用アクセス権。
  • Vision Canadaビジネス・ユニットの勘定科目値7320への読取り/書込みアクセス権。

ユーザー1は、勘定科目セグメント値が5310と5320のすべての勘定科目組合せでVision Americaビジネス・ユニットの請求書を作成できますが、7310または他の勘定科目値の勘定科目組合せでは作成できません。同様に、ユーザー1は、勘定科目セグメント値が7320のすべての勘定科目組合せのみでVision Canadaビジネス・ユニットの請求書を作成できますが、他の勘定科目値では作成できません。

ビジネス機能によるセグメント値セキュリティは、ユーザーがADFDIスプレッドシートおよびインポート・プロセスを介して請求書を作成するときにも施行されます。また、ワークフロー・プロセス中に勘定科目組合せの詳細を入力する際にも施行されます。

ノート: 次のような内部ソースから請求書が作成された場合、ビジネス機能によるセグメント値セキュリティは施行されません。
  • 事前予定請求通知
  • 評価済受入決済(ERS)
  • 拡張グローバル会社間(AGIS)
  • 営業報酬
  • 資産
  • プロジェクト
  • 単発支払(OTP)
  • 不動産管理
  • 患者払戻し
  • プロジェクト会社間請求書
  • プロジェクト・プロジェクト間請求書
  • 学生管理
  • 売掛管理
  • 経費(現金仮払金および経費精算書を含む)
  • サプライヤ返品
  • サプライヤ・チェーン財務フロー・オーケストレーション
  • 会計文書取得

配分で使用される勘定科目へのアクセス

読取り/書込みアクセス権がない勘定科目組合せの配分がエンティティに少なくとも1つある場合、ユーザーは請求書、請求書明細または請求書配分を取り消せません。つまり、ユーザーが請求書またはその下位エンティティを取り消すことができるのは、その配分で使用されるすべての勘定科目への完全なアクセス権がある場合のみです。

ユーザー2は、勘定科目値5310および5320に対する読取り/書込みアクセス権を持っていますが、7310に対しては読取り専用アクセス権を持っているとします。次の勘定科目詳細を持つ2つの請求書があります。

  • 請求書1: 2つの配分があり、1つは勘定科目組合せが5310、もう1つは5320です。
  • 請求書2: 2つの配分があり、1つは勘定科目組合せが5310、もう1つは7310です。

ユーザーは、勘定科目セグメント値5310と5320の両方に対する読取り/書込みアクセス権を持っているため、請求書1を取り消すことができます。ただし、ユーザーは7310に対する読取り/書込みアクセス権を持っていないため、請求書2を取り消せません。

勘定科目組合せへのアクセス

ユーザーが読取り/書込みアクセス権がない勘定科目組合せで請求書を検証しようとすると、請求書は保留になり、勘定科目組合せに対して配分を生成する必要があります。つまり、勘定科目組合せに対する読取り/書込みアクセス権がない場合、ユーザーは自動配分生成をトリガーできません。

ユーザー3は、勘定科目値5310および5320に対する読取り/書込みアクセス権を持っており、7310に対する読取り専用アクセス権を持っているとします。次の勘定科目詳細を持つ2つの請求書があります。

  • 請求書1には2つの請求書明細があり、1つは勘定科目組合せが5310で、もう1つは5320です。
  • 請求書2には2つの請求書明細があり、1つは勘定科目組合せが5310で、もう1つは7310です。

ユーザーは、勘定科目セグメント値5310と5320の両方に対する読取り/書込みアクセス権を持っているため、請求書1を検証できます。ただし、読取り/書込みアクセス権を持っているのは5310に対してのみであり、7310に対しては読取り/書込みアクセス権を持っていないため、請求書2は検証できません。

前払金配分で使用される勘定科目へのアクセス

前払金請求書配分に読取り/書込みアクセス権がない勘定科目値が含まれている場合、ユーザーは前払金を充当または非充当できません。

ユーザー4は、勘定科目値6110および6120に対する読取り/書込みアクセス権を持っており、8110に対する読取り専用アクセス権を持っているとします。次の勘定科目詳細を持つ2つの前払金請求書があります。

  • 請求書1には2つの前払金配分があり、1つは勘定科目組合せが6110で、もう1つは6120です。
  • 請求書2には2つの前払金配分があり、1つは勘定科目組合せが6110で、もう1つは8110です。

ユーザーは、勘定科目セグメント値6110と6120の両方に対する読取り/書込みアクセス権を持っているため、請求書1に前払金を充当できます。ただし、8110に対する読取り/書込みアクセス権を持っていないため、請求書2に前払金を充当または非充当できません。

買掛/未払金請求書明細の表示中にセグメント値セキュリティを施行する例

セグメント値セキュリティは、請求書明細の表示には適用されません。セグメント値セキュリティに関するセキュリティ・アクセスに関係なく、どのユーザーも請求書明細を表示できます。

ただし、次のシナリオではセグメント値セキュリティが施行されます。

請求書配分への読取りアクセス

ユーザーが請求書の「配分」ページにナビゲートすると、読取り/書込みまたは読取り専用アクセス権がある勘定科目値を参照する請求書配分のみが表示されます。その他の配分は表示されません。ただし、ユーザーに買掛管理固有のセグメント値セキュリティ・ルール割当がない場合は、すべての配分明細を表示できます。

ユーザーは、勘定科目値5310に対する読取り/書込みアクセス権、7310に対する読取り専用アクセス権を持っており、8310に対するアクセス権はないとします。ユーザーは、次の請求書の「配分」ページにナビゲートします。

  • 請求書1には3つの請求書配分があり、1つの配分の勘定科目組合せは5310、2つ目の配分の勘定科目値は7310、3つ目は8310です。ユーザーが「配分」ページにナビゲートすると、勘定科目値が5310および7310の配分明細のみが表示されます。勘定科目値が8310の配分明細は、この値への読取りアクセス権がないため表示されません。
  • 請求書2には3つの請求書配分があり、1つの配分に5310の勘定科目組合せがあり、2つ目と3つ目の配分明細に勘定科目値7310の勘定科目組合せがあります。ユーザーが「配分」ページにナビゲートすると、ユーザーは5310と7310の両方に対する読取りアクセス権を持っているため、3つの配分がすべて表示されます。

勘定科目組合せへの読取りアクセス

ユーザーが「トランザクション会計」ページをレビューすると、読取り/書込みアクセス権または読取り専用アクセス権がある勘定科目組合せを持つ会計明細のみが表示されます。その他の会計明細は表示されません。ユーザーに特定のルール割当がない場合は、すべての配分を表示できます。

ユーザーは、勘定科目値5310に対する読取り/書込みアクセス権、7310に対する読取り専用アクセス権を持っており、8310に対するアクセス権はないとします。ユーザーは、次の請求書の「会計の表示」ページにナビゲートします。

  • 請求書1には3つの請求書配分があり、1つの配分の勘定科目組合せは5310、2つ目は勘定科目値7310、3つ目は8310です。ユーザーが「会計の表示」ページにナビゲートすると、勘定科目値が5310および7310の会計明細のみが表示されます。ただし、勘定科目値が8310の会計明細は、この値への読取りアクセス権がないため表示されません。
  • 請求書2には3つの請求書配分があり、1つの配分に5310の勘定科目組合せがあり、2つ目と3つ目の配分にはそれぞれ7310の勘定科目組合せがあります。ユーザーが「会計の表示」ページにナビゲートすると、ユーザーは5310と7310の両方に対する読取りアクセス権を持っているため、すべての会計明細が表示されます。

勘定科目値への読取りアクセス

ユーザーが支払やGL仕訳などから請求書配分にドリルダウンすると、読取り/書込みまたは読取り専用アクセス権を持つ勘定科目値を参照する請求書配分のみが表示されます。その他の配分は表示されません。ユーザーに買掛管理固有のセグメント値セキュリティ・ルール割当がない場合は、すべての配分を表示できます。