セグメント値セキュリティの資産固有の考慮事項
資産台帳はデータ・セキュリティを制御し、Oracle Assetsの基本的なデータ・セキュリティ・オブジェクトです。
ユーザーのアクセス割当てに基づいて、特定の資産台帳のレコードを操作するためのアクセス権を持つ資産管理ユーザーに対するプライマリ制御として機能します。 これには、資産の追加、資産ソース明細の編集、未計画減価償却の入力、資産の振替、資産レポートの実行、資産レコードおよびトランザクションの照会の実行など、資産台帳で操作および処理を実行する機能が含まれます。
勘定体系セグメント値セキュリティは、資産台帳の上位にあるデータ・セキュリティのもう1つのレイヤーであり、特定の資産台帳内のレコードの勘定体系ベースの会計情報をユーザーが処理できるかどうかを制御します。
セグメント値セキュリティは、資産取得や資産振替などのトランザクションの会計フレックスフィールド・コンポーネントを使用したトランザクションの勘定科目セグメント値へのアクセスを制限します。 勘定体系要素を含まない資産台帳内の資産のトランザクション入力は制限されません。
資産レコードの会計で使用されるセグメント値へのアクセス権がないユーザーでも、アクセス権を持つ資産台帳のすべてのトランザクション入力ページおよび資産照会ページで、その資産レコードを検索できます。 セグメント値セキュリティ・アクセス制御は、資産レコードの勘定体系ベースの会計の側面で作業している場合にのみ適用されます。 ルール割当てを介してアクセス権が付与された、保護された勘定体系値セットの勘定科目値のみを使用できます。
Oracle Assetsのビジネス機能別セグメント値セキュリティ
ビジネス機能によるセグメント値セキュリティ機能を使用すると、すべてのビジネス機能または1つ以上の特定のビジネス機能に対してセキュリティ強制を有効にできます。
たとえば、Oracle Assetsビジネス機能のみに対してセグメント値セキュリティ強制を有効にできます。
資産管理のセキュリティ強制を有効にすると、1人以上のユーザーのアクセスを限定的なセグメント値に明確に制限するまでは、すべての資産管理ユーザーがすべてのセグメント値に自動的にアクセスできます。
「セグメント値セキュリティ・ルールの管理」スプレッドシートを使用して、制限された勘定科目値へのアクセス権を必要とするユーザーのセグメント値セキュリティ・ルールとルール割当てのみを保守する必要があります。
たとえば、特定の保護された勘定科目値へのアクセスを必要とする資産管理ユーザーに対して、次のタイプのセグメント値アクセス・ルール割当てを定義できます:
| アクセス・タイプ | ビジネス機能 | セキュリティ・コンテキスト | セキュリティ・コンテキスト値 |
|---|---|---|---|
| グローバル・アクセス | すべてのビジネス機能 | すべてのセキュリティ・コンテキスト | すべてのセキュリティ・コンテキスト値 |
| 資産管理ビジネス機能のみに対するアクセス | 資産 | 資産台帳 | すべてのセキュリティ・コンテキスト値 |
| 特定の資産台帳に対するアクセス | 資産 | 資産台帳 | 資産台帳名 |
各ユーザーに必要なアクセスのタイプに応じて、アクセス・タイプを割り当てます:
- グローバル・アクセス: Assets、Oracle Payables、Oracle General Ledgerなどの複数のビジネス機能の職責を持ち、割り当てられたすべての資産台帳、ビジネス・ユニットおよび元帳の同じ指定されたセグメント勘定科目値へのアクセス権を必要とするユーザーに割り当てます。
- 資産管理ビジネス機能のみに対するアクセス: すべての割当済資産台帳に対して同じ指定されたセグメント勘定科目値へのアクセス権を必要とする資産管理職責のみを持つユーザーに割り当てます。
- 特定の資産台帳に対するアクセス: 特定の資産台帳の指定されたセグメント勘定科目値へのアクセス権を必要とする資産管理職責のみを持つユーザーに割り当てます。
一般的に、保護されたセグメント勘定科目値へのアクセス権を資産管理ユーザーに付与するには、データ・セキュリティ・ポリシー専用のセグメント値セキュリティ・ロールを作成する必要があります。 セグメント値データ・セキュリティ・ポリシーは、資産会計担当や資産会計マネージャなどのジョブ・ロールを使用して直接作成しないでください。これらのロールはすべての資産管理ユーザー間で共有される可能性が高く、これらのユーザーは異なる勘定体系セグメント値セキュリティ・プロファイルを持つ可能性が高いためです。 専用のセグメント値セキュリティ・ロールとそれらの保護されたセグメント値を割り当てたり、特定のセグメント値アクセス要件に基づいて対応するユーザーと共有することもできます。
保護されたセグメント勘定科目値は、次のアクセス・レベルで付与できます:
- 読取りおよび書込み: 付与された勘定科目値を参照する資産管理トランザクションの作成、更新、会計の表示、照会およびレポートのためのアクセス権を提供します。
- 読取り専用: 付与された勘定科目値を参照する資産管理トランザクションの会計の表示、照会およびレポートのためのアクセス権を提供します。
資産トランザクションのセグメント値セキュリティ強制
セグメント値セキュリティは、通常、勘定体系要素が直接含まれるトランザクションでOracle Assetsに適用されます。
原価調整、カテゴリ変更、ソース明細振替、減価償却トランザクションの一時停止または再開など、処理が勘定体系に直接関与しないトランザクションには影響しません。 「資産の修正」や「資産照会」などのページで検索すると、各資産に関連付けられた配分明細で参照される勘定科目値に関係なく、資産台帳のデータ・セキュリティ管理の要素のみを考慮して、すべての資産レコードが取得されます。
資産管理では、セグメント値セキュリティは次のように適用されます:
- 特定の勘定科目値に対する読取りおよび書込みアクセス権を持つユーザーは、これらの勘定科目値を参照する資産レコードに対して次の処理を実行できます:
- 資産の追加
- ソース明細の準備
- 未計画減価償却の記録
- 資産の振替
- ユニット修正の実行
- リースの作成
- リースの財務条件の変更
- 特定の勘定科目値に対する読取り専用アクセス権を持つユーザーは、これらの勘定科目値を参照する資産レコードに対して次の処理を実行できます:
- 配分および会計明細の表示
- レポートの実行
- セグメント値セキュリティは適用されません:
- 「資産台帳の管理」、「資産カテゴリの管理」、「配分セットの管理」などの資産管理の設定ページ(これらのページに勘定体系要素が含まれている場合でも適用されません)。
- 一括追加の転記や会計の作成などの発行済プロセス。
ビジネス機能別のセグメント値セキュリティの例
次の設定例は、Oracle Assetsでのビジネス機能によるセグメント値セキュリティ強制の仕組みを示しています。
保護された勘定科目値にユーザーがアクセスできるようにするには、ユーザーにルールを割り当てる必要があります。 ユーザーにルールが割り当てられていない場合、ユーザーはすべての勘定科目値にアクセスできます。
この例では、ユーザーSANJAYにルール割当てがありません。SANJAYは、SANJAYがアクセスできる資産台帳のルールで保護された勘定科目値すべてにアクセスできます。
ユーザーKUMARは、FIN CONSULTING CORPとHR CONSULTING CORPの2つの資産台帳にアクセスできます。 この表は、KUMARのアクセス設定を示しています。
| ユーザー | ロール | ビジネス機能 | 資産台帳 | セキュリティ・コンテキスト値 | アクセス・レベル |
|---|---|---|---|---|---|
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | HR CONSULTING CORP | 3111, 3888 | 読取りおよび書込み |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | FIN CONSULTING CORP | 3121, 3999 | 読取りおよび書込み |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | HR CONSULTING CORP | 3121, 3999 | 読取り専用 |
| KUMAR | FA_SVSBF_CUSTOM_ROLE | 資産 | FIN CONSULTING CORP | 3111, 3888 | 読取り専用 |
資産取得:
資産取得の書込み処理の場合、KUMARには、HR CONSULTING CORPという台帳の会社3111および3888に対する読取りおよび書込みアクセス権があります。 したがって、KUMARはこれらの勘定科目値を使用して資産をその資産台帳に追加できます。 KUMARには、会社3121および3999への読取り専用アクセス権もあります。 KUMARにはこれらの値の読取りアクセス権がありますが、この台帳で資産取得を実行する際にKUMARが使用できるのは3111と3888のみです。
資産台帳FIN CONSULTING CORPでは、KUMARには会社3121および3999に対する読取りおよび書込みアクセス権があります。 したがって、KUMARはこれらの勘定科目値を使用して資産を追加できます。
ソース明細の編集:
資産台帳FIN CONSULTING CORPでは、KUMARには会社3121および3999に対する読取りおよび書込みアクセス権があります。 KUMARは、KUMARに読取りおよび書込みアクセス権がある勘定科目を使用して減価償却費勘定を編集できます。
台帳FIN CONSULTING CORPでは、KUMARには会社3888への読取り専用アクセス権があります。 KUMARは、この減価償却費勘定を編集できず、表示のみが可能です。
資産管理のトランザクション勘定科目ビルダー:
資産管理では、一括追加明細に対する減価償却費勘定の処理に使用されるトランザクション勘定科目ビルダーでは、セグメント値セキュリティは適用されません。 このプロセスでは、組織によって構成されたルールに基づいて勘定科目がデフォルト設定されるため、ユーザーの保護された勘定科目付与の制限の対象にはなりません。
資産振替:
台帳FIN CONSULTING CORPでは、KUMARには会社3999への読取りおよび書込みアクセス権があります。 したがって、KUMARは、FIN CONSULTING CORP資産台帳のその勘定科目を参照する資産を振替できます。
台帳FIN CONSULTING CORPでは、KUMARには会社4111に対するアクセス権がなく、会社3121および3999の値に対してのみ読取りおよび書込みアクセス権があります。 したがって、KUMARは会社4111の値を参照する資産を振替できません。
Oracle Assetsでの会計の例
資産台帳FIN CONSULTING CORPでは、ユーザーKUMARに付与されている勘定科目の中で、KUMARには会社3999への読取りおよび書込みアクセス権と、会社3111への読取り専用アクセス権があります。
したがって、資産レコードの会計明細を表示する場合、KUMARは、KUMARに読取りおよび書込みアクセス権および読取り専用アクセス権がある勘定科目を参照するすべての明細を表示できます。
資産台帳FIN CONSULTING CORPでは、割り当てられたルールに3111および3999が含まれていない、KUMAR以外のユーザーは、これらの会計トランザクションを表示できません。
Oracle Assetsでのレポートの例
台帳FIN CONSULTING CORPでは、KUMARには会社3121および3999への読取りおよび書込みアクセス権と、会社3111および3888への読取り専用アクセス権があります。
したがって、KUMARは、その資産台帳のこれら4つの勘定科目値を参照する資産レコードをレポートできます。 KUMARは、KUMARに読取りアクセス権および読取りおよび書込みアクセス権がある値以外の値については、レポートを実行できません。