1. ERPの保護
  2. データ・アクセス・セット
機械翻訳について

データ・アクセス・セット

一般会計の場合、データ・アクセス・セットは、ユーザーに1つ以上の元帳へのアクセス権を提供し、中心的な必須のデータ・セキュリティ・メカニズムとして機能します。

データ・アクセス・セットは、一般会計に常に適用され、一般会計モジュールに固有の基本的なデータ・セキュリティ管理オブジェクトです。 次の属性があります:

  • アクセス・セット・タイプ
  • アクセス・レベル

アクセス・セット・タイプを次に示します。

  • 元帳全体: このタイプは、元帳全体へのアクセス権を提供します。 1つ以上の元帳と元帳セットを含めることができます。 元帳セットが元帳全体のデータ・アクセス・セットに追加されると、元帳セット内のすべての元帳へのアクセス権が完全に付与されます。

    新しい元帳または元帳セットが作成されるたびに、アプリケーションによって暗黙的なデータ・アクセス・セットが自動的に作成されます。 このデータ・アクセス・セットは更新できません。 1つ以上の元帳または元帳セット(あるいはその両方)に対して、明示的なデータ・アクセス・セットを作成することもできます。 明示的なデータ・アクセス・セットは更新可能です。

  • プライマリ貸借一致セグメント値: このタイプは、元帳または元帳セットの1つ以上のプライマリ貸借一致セグメント値へのアクセス権を提供します。

    単一値または親値を指定できます。 親値を指定すると、データ・アクセス・セットにより、その親値に積み上げられるすべての単一値へのアクセス権が提供されます。 親値は、勘定体系定義のプライマリ貸借一致セグメントに関連付けられている階層の現在のバージョンに基づいて評価されます。

アクセス・レベルを次に示します。

  • 読取り専用
    ノート: 仕訳を作成する機能など、特定の書込みレベルの機能を使用する機能権限をユーザーが持っている場合でも、ユーザーは、特定の元帳またはプライマリ貸借一致セグメント値の一般会計トランザクションおよび残高を更新する処理を実行できません。
  • 読取りおよび書込み

プライマリ貸借一致セグメント値ベース・データ・アクセス・セットと保護されたプライマリ貸借一致セグメントの使用

ビジネス機能によるセグメント値セキュリティでは、データ・アクセス・セットは一般会計モジュールのセキュリティ・コンテキスト基準として機能します。

補助元帳会計モジュールの場合、一般会計モジュールとの接点があるかぎり、データ・アクセス・セットは、ユーザーのデータ・セキュリティの確立において間接的な役割を果たし、ユーザーの元帳および元帳セットのアクセス範囲を確立する際に使用されます。

勘定体系プライマリ貸借一致セグメントの値セットに対してビジネス機能によるセグメント値セキュリティを有効にし、さらに「プライマリ貸借一致セグメント値」タイプのデータ・アクセス・セットも使用すると、そのアクセス・レベルを含む2つのデータ・セキュリティ管理要素が一般会計のプライマリ貸借一致セグメントに適用されます。

注意: 勘定体系のプライマリ貸借一致セグメントの1つの要素へのアクセスに2つの制御方法を使用すると、不要な複雑さ、あいまいさおよび不整合が生じる可能性があるため、両方の方法を使用しないことをベスト・プラクティスとしてお薦めします。

かわりに、プライマリ貸借一致セグメント値のデータ・セキュリティ管理の実装を、次の2つの方法のいずれかに制限します:

  • アクセス・セット・タイプが「プライマリ貸借一致セグメント値」のデータ・アクセス・セット
  • 勘定体系のプライマリ貸借一致セグメントに対して有効にしたビジネス機能によるセグメント値セキュリティ。

次に、2つの方法のどちらを使用するかについてガイドラインを示します。

  • 勘定体系のプライマリ貸借一致セグメントのセキュリティが常に一般会計モジュールでのみ必要な場合は、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットのみを使用して、一般会計のプライマリ貸借一致セグメント値へのアクセスを明示的に制御します。 データ・アクセス・セットとプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットは、一般会計モジュールのデータ・セキュリティ管理では使用方法が独特です。
  • 一般会計以外の他の製品モジュールでも勘定体系のプライマリ貸借一致セグメントのセキュリティが必要な場合は、勘定体系のプライマリ貸借一致セグメントに対してビジネス機能によるセグメント値セキュリティを有効にします。 これは、すべての製品モジュールに適用される唯一のオプションです。 この場合は、一般会計でのプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの使用を回避し、データ・アクセス・セットの「元帳全体」アクセス・タイプのみを使用してください。

プライマリ貸借一致セグメント値ベース・データ・アクセス・セットを保護されたプライマリ貸借一致セグメントとともに使用する場合のデータ・セキュリティの仕組み

保護されたプライマリ貸借一致セグメントでのプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの使用のトピックで説明されている推奨ベスト・プラクティスに従わず、かわりにプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットと保護されたプライマリ貸借一致セグメントの両方を使用する場合は、ここにデータ・セキュリティの仕組みの要約とその例を示しています。

一般会計残高キューブに直接基づく機能の場合、プライマリ貸借一致セグメント値へのユーザーのアクセスは、2つのデータ・セキュリティ管理方法の累積的な集合に基づきます。

一般会計残高キューブに間接的に基づく機能の場合、プライマリ貸借一致セグメント値へのユーザーのアクセスは、2つのデータ・セキュリティ管理方法の共通部分に基づきます。

残高キューブに直接基づく機能のプライマリ貸借一致セグメント値アクセスの例

一般会計のほとんどの残高キューブベースの機能は、レポート機能または照会機能に関連しています。 つまり、これらは読取り専用タイプの機能です。 読取り専用の機能には、読取り専用ベースと読取りおよび書込みベースの両方についてユーザーに割り当てられたルールが適用されます。

次の一般会計機能は、総勘定元帳残高キューブに直接に基づいています。

  • 勘定科目グループと勘定科目モニター
  • 勘定科目インスペクタ
  • 配賦
  • クローズ・モニター・サマリー損益計算書
  • 予算インポート・エラーの修正
  • スプレッドシートでの予算の作成
  • 財務レポート
  • 残高の照会および分析
  • 平均残高の照会および分析
  • 詳細残高の照会
  • Oracle Transactional Business Intelligence (OTBI): 一般会計残高リアルタイムおよび平均日次残高リアルタイム・サブジェクト領域
  • 収益、費用および配賦インフォレット
  • スマート・ビュー

このリストで、読取りおよび書込みの性質を持つ機能は「配賦」、「スプレッドシートでの予算の作成」および「予算インポート・エラーの修正」のみです。 これらの機能にセグメント値セキュリティ強制は適用されません。 これらの機能にはインポートの要素があり、バックエンド・プロセスと似ています。

残高キューブに直接基づく機能の場合、ユーザーは、次の両方の方法で付与された累積的なプライマリ残高セグメント値にアクセスできます:
  • ユーザーのプライマリ貸借一致セグメント値ベースのデータ・アクセス・セット。
  • 保護されたプライマリ貸借一致セグメント値セットに対するユーザーの適用可能なルール割当て。

各方法は個別に評価されます。 データ・アクセス・セットおよびプライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの場合に付与されるプライマリ貸借一致セグメント値に基づいて、ユーザーがアクセスできる元帳が決定されます。 次に、そのユーザーの適用可能なビジネス機能によるセグメント値セキュリティ付与に基づいて、保護されたプライマリ貸借一致セグメントに対してユーザーがアクセスできるプライマリ貸借一致セグメント値が個別に決定されます。

その結果、ユーザーは、データ・アクセス・セットから累積的なプライマリ貸借一致セグメント値にアクセスし、それらのデータ・アクセス・セットに含まれるすべての元帳および元帳セットにわたってビジネス機能によるセグメント値セキュリティ付与にアクセスできるようになります。

次に例を示します。

この表は、Vision Corporation Globalデータ・アクセス・セットのアクセス・セット割当てを示しています。 このアクセス・セットのタイプは「プライマリ貸借一致セグメント値」です。

元帳または元帳セット タイプ 特定の値 セグメント値 権限
Vision Corporation Global 元帳 単一値 3111 読取りおよび書込み
Vision Corporation Global 元帳 単一値 3121 読取り専用
ノート: 「すべての値」、「ツリー・コード」および「ツリー・バージョン名」フィールドには値がないため、それらは表から除外されます。

この表は、会社のプライマリ貸借一致セグメントの保護された値セットに対するルール・ワークシートのキー属性値を示しています。

ポリシー名 ロール名 演算子 値: 自
CCLARK EQ 3111 CCLARKロール 次と等しい 3111
CCLARK EQ 4888 CCLARKロール 次と等しい 4888

この表は、関連するルール割当ワークシートのキー属性値を示しています。

ユーザー名 ポリシー名 ロール名 ビジネス機能 セキュリティ・コンテキスト セキュリティ・コンテキスト値 アクセス・レベル
CCLARK CCLARK EQ 3111 CCLARKロール 一般会計 データ・アクセス・セット Vision Corporation Global 読取りおよび書込み
CCLARK CCLARK EQ 4888 CCLARKロール 一般会計 データ・アクセス・セット すべてのセキュリティ・コンテキスト値 読取りおよび書込み
ユーザーCCLARKがスマート・ビューを使用してVision Corporation Global元帳の勘定科目残高を照会すると、CCLARKには会社値3111、3121および4888が表示されます。 CCLARKは読取り専用処理を実行しているため、照会には会社3121の読取り専用アクセス・レベルで十分です。 その他の会社値については、スマート・ビューに#アクセス権なしが表示されます。
ノート: この累積動作の1つの例外は、ビジネス機能によるセグメント値セキュリティ・ルールによってすべてのプライマリ貸借一致セグメント値にアクセス権が付与される一方で、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットによってプライマリ貸借一致セグメント値を選択する際のアクセス権のみが提供される場合です。 この場合、データ・アクセス・セットに個別のプライマリ貸借一致セグメント値が指定されているため、プライマリ貸借一致セグメント値の選択に対してのみデータ・アクセス・セットの制限付きアクセスが適用されます。

残高キューブに基づかない機能に対するプライマリ貸借一致セグメント値アクセスの例

残高キューブに直接基づく機能のプライマリ貸借一致セグメント値アクセスの例のトピックで特に説明されていない一般会計機能はすべて、リレーショナル・データベース表に関連付けられています。

前の例のデータ・アクセス・セットとルール設定を使用して、残高キューブに基づいていない一般会計機能でユーザーCCLARKがVision Corporation Globalデータ・アクセス・セットを選択した場合、CCLARKが使用できるプライマリ貸借一致セグメント値は3111のみです。 これは、値3111が、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットと、ビジネス機能によるセグメント値セキュリティ割当ての両方で付与される唯一のプライマリ貸借一致セグメント値であるためです。

同じデータ・アクセス・セットを使用して仕訳をレビューおよび編集する場合、ユーザーCCLARKには、会社3111を参照する勘定科目組合せを含む仕訳明細のみが表示されます。

ノート: ユーザーは、プライマリ貸借一致セグメント値ベースのデータ・アクセス・セットの割当てが、すべての仕訳明細の勘定科目組合せで参照されるすべてのプライマリ貸借一致セグメント値をカバーしている場合にのみ、仕訳明細を編集できます。

セグメント値セキュリティのある読取り専用データ・アクセス・セット

元帳レベルで読取り専用データ・アクセス・セットを使用すると、元帳全体がユーザーに対して読取り専用になります。

勘定体系の保護されたセグメントに対して勘定科目値への読取りおよび書込みアクセス権があることは関係ありません。 データ・アクセス・セットごとに、その元帳全体に対するユーザーのアクセス権が読取り専用であるため、その元帳内のこれらの勘定科目へのアクセス・レベルも実質的に読取り専用になります。