1. ERPの保護
  2. セグメント値セキュリティに関する会社間固有の考慮事項
機械翻訳について

セグメント値セキュリティに関する会社間固有の考慮事項

会社間モジュールでのビジネス機能によるセグメント値セキュリティ機能に関するいくつかの考慮事項を次に示します。

  • 会社間組織は、会社間モジュールのデータ・アクセス・セキュリティ・オブジェクトとして使用されます。
  • ビジネス機能によるセグメント値セキュリティ機能について、会社間モジュールでは次の2つの異なるビジネス機能をサポートしています:
    • 送り側会社間
    • 受け側会社間

これにより、会社間トランザクションで受け側として使用される場合と送り側として使用される場合とで、会社間組織ごとに異なるセキュリティ付与を定義できます。

これは個々のユーザーに対して構成することもでき、同じ会社間組織のユーザーが会社間トランザクションの送り側として機能するか受け側として機能するかに応じて、異なるセキュリティ付与をユーザーに付加できます。

この例では、ユーザーがアクセスできる会社間組織が1つでも、そのユーザーが会社間トランザクションの送り側として機能するか受け側として機能するかに応じて、異なる勘定科目セットにアクセスできるようにする方法を示します。

会社間組織IC-Org1およびIC-Org2にそれぞれ勤務する2人のユーザーPaulとRitaのセキュリティ付与を見てみます。

  • Paulは、IC-Org1の会社間トランザクションのみを管理します。 送り側として、および受け側として異なる勘定科目アクセスが必要です。
  • Ritaは、IC-Org2の会社間トランザクションのみを管理します。 送り側と受け側の両方のビジネス機能のすべての勘定科目へのフル・アクセスが必要です。

Paulのアクセス制御を実現するには、送り側として、および受け側として異なる勘定科目へのアクセス権を付与するルールをPaulに割り当てます。

ユーザー/付与 会社間データ・アクセス 勘定科目アクセス ビジネス機能 アクセス・レベル
Paul IC-Org1 1100-1199 送り側会社間 読取りおよび書込み
Paul IC-Org1 2100-2199 受け側会社間 読取りおよび書込み

Ritaには、すべての勘定科目へのアクセス権があるため(ビジネス機能によるセグメント値セキュリティのデフォルトの機能)、セキュリティ付与が構成されていないことに注意してください。

Paulが持っているセキュリティ付与で、次のシナリオを見てみます:

シナリオ1: ローン資金調達トランザクションの送り側のロールでのPaul。 IC-Org1からIC-Org2への会社間トランザクションを完了するためにPaulとRitaが実行するステップは次のとおりです。

  • Paulが送り側IC-Org1から受け側IC-Org2へのローン資金調達の会社間トランザクションを作成します。
  • Paulが送り側配分勘定を入力します。 選択できるのは1100から1199までの勘定科目のみです。
  • Paulがローン資金調達会社間トランザクションを発行します。
  • Paulが開始したIC-Org2のインバウンド・トランザクションをRitaがレビューします。
  • Ritaが受け側配分勘定を入力します。 任意の勘定科目を選択できます。
  • Ritaが会社間トランザクションを発行します。

シナリオ2: 費用分担トランザクションの受け側のロールでのPaul。 IC-Org2からIC-Org1への会社間トランザクションを完了するためにRitaとPaulが実行するステップは次のとおりです。

  • Ritaが送り側IC-Org2から受け側IC-Org1への費用分担の会社間トランザクションを作成します。
  • Ritaが送り側配分勘定を入力します。 任意の勘定科目を選択できます。
  • Ritaが費用分担会社間トランザクションを発行します。
  • Ritaが開始したIC-Org1のインバウンド・トランザクションをPaulがレビューします。
  • Paulが受け側配分勘定を入力します。 選択できるのは2100から2199までの勘定科目のみです。
  • Paulが会社間トランザクションを発行します。

重要なノート

ビジネス機能によるセグメント値セキュリティ機能は、次に対しては実装されていません:

  • 会社間レポート。
    • たとえば、会社間UIで特定の勘定科目を表示できない制限付きアクセス権を持つユーザーは、会社間勘定詳細レポートでこれらの勘定科目を表示できます。
  • 複数階層会社間操作モジュール。
    • 会社間用に構成されたセキュリティ付与は、複数階層会社間操作機能には適用されません。

その他のノート

  • 前述の例は、読取り/書込みアクセス権のみを持つユーザーを示しています。 ただし、ビジネス・ニーズを満たすために、ユーザー・アクセスは読取り/書込みベースまたは読取り専用ベースで付与できます。
  • ビジネス機能によるセグメント値セキュリティは、トランザクション勘定科目ビルダー(TAB)によって生成される勘定科目に適用されます。 会社間トランザクションを作成するユーザーに勘定科目に対する読取り/書込みアクセス権がない場合、TABでは勘定科目は生成されません。
  • ビジネス機能によるセグメント値セキュリティは、アプリケーションで生成された会社間買掛/未払金勘定および会社間売掛/未収金勘定には適用されません。 これらの勘定科目は、ビジネス機能によるセグメント値セキュリティの構成方法に関係なく、適切に生成されます。
  • ビジネス機能によるセグメント値セキュリティは、会社間配賦をソースとする会社間トランザクションとともに生成される勘定科目に適用されます。 会社間配賦を実行するユーザーに勘定科目への読取り/書込みアクセス権がない場合、会社間配賦による会社間トランザクションの生成は失敗します。