1. 支払のための買掛/未払金請求書の実装
  2. 買掛管理の添付セキュリティの管理
機械翻訳について

買掛管理の添付セキュリティの管理

データ・セキュリティ・ポリシーを構成して、保護された請求書の添付にアクセスする権限を割り当てることができます。

異なるユーザーが同じビジネス・ユニットおよび請求書にアクセスできるが、それらの請求書に対する特定のカテゴリの添付のみにアクセスできるように、請求書添付のセキュリティを定義することもできます。 たとえば、複数のカテゴリのオブジェクト(契約、内部Eメール、サプライヤとの直接通信など)が請求書に添付されている場合があります。 バイヤー、サプライヤ・アカウント担当者、買掛管理担当者、買掛管理承認者など、複数のユーザーが請求書にアクセスできる場合があります。 すべてのユーザーが請求書自体を表示するためのアクセス権を持つことができますが、添付オブジェクトへのアクセスを添付カテゴリによって制限する必要がある場合があります。

Payablesにはデフォルトで保護された添付カテゴリがなく、すべてのロールですべての添付カテゴリを表示できます。

添付カテゴリに定義されたセキュリティ・ポリシーは、そのカテゴリに関連付けられているすべてのビジネス・オブジェクトに適用されます(これらのビジネス・オブジェクトが添付セキュリティに対して有効になっている場合)。

買掛管理の添付セキュリティを提供するために、次のタスクを実行します:

  • 添付カテゴリに適用されるデータ・セキュリティ・ポリシーを定義します。
  • 選択したビジネス・オブジェクトの添付データ・セキュリティを使用可能にします。

関連トピック

データ・セキュリティ・ポリシーの定義

データ・セキュリティ・ポリシーは、ジョブ・ロールのデータベース・リソース(添付カテゴリなど)に対して許可される一連のアクションによって定義されます。

ロールがユーザーにプロビジョニングされると、ユーザーはアタッチメント・データ・セキュリティ・ポリシーで定義されたデータにアクセスできます。 定義された条件に従って、ユーザー(ジョブ・ロール)は、一連の添付カテゴリに対して操作(読取り、更新または削除など)を実行できます。

特定のロールに特定の添付カテゴリへのアクセス権を付与するデータ・セキュリティ・ポリシーを正常に作成するには、次のステップを実行します。

  1. ITセキュリティ・マネージャとしてサインインします。
  2. 「設定および保守」作業領域から、「データ・セキュリティ・ポリシーの管理」タスクに移動します。
    • オファリング: 財務
    • 機能領域: ユーザーおよびセキュリティ、またはアプリケーションの拡張
    • タスク: データ・セキュリティ・ポリシーの管理
  3. 「データ・セキュリティ・ポリシーの管理」タスクによって、セキュリティ・コンソールが自動的に起動されます。 セキュリティ・コンソールをナビゲータから直接開くこともできます。
  4. セキュリティ・コンソールで、「管理」 > 「一般」に移動し、「データベース・リソースの管理」をクリックします。
    ノート: データベース・リソースは、データ・オブジェクトのインスタンスを定義します。 データ・オブジェクトは、表、ビューまたはフレックスフィールドです。
  5. 「データベース・リソースおよびポリシーの管理」ページで、「アプリケーション添付カテゴリ」と等しい表示名を検索します。 検索結果に、オブジェクト名がFND_DOCUMENT_CATEGORIESのカテゴリが表示されます。 選択したデータベース・リソースに定義されたデータ・セキュリティ・ポリシーは、ポリシー詳細リージョンに表示されます。
  6. 選択したデータベース・リソースの検索結果で、「処理」メニューから「編集」を選択します。
  7. 「データ・セキュリティの編集」ページの「条件」タブで、「処理」メニューから「作成」を選択します。
  8. 「データベース・リソース条件の作成」ダイアログ・ボックスで、条件に名前を付け、データ・セキュリティ・ポリシーのスコープ内の添付カテゴリを指定します。 この表は、データベース・リソース条件の値の例を示しています。
    フィールド
    名前 APInternalDocumentCategories
    表示名 APInternalDocumentCategories
    説明 内部アクセス用に付与されたAP文書カテゴリ
    条件タイプ

    SQL述語

    表またはビューのフィルタとして条件を指定することもできます。
    SQL述語

    category_name IN ('FROM_SUPPLIER', 'TO_BUYER', 'TO_APPROVER', 'TO_PAYABLES', 'AP_SUPPORTING_DOC', 'AP_SUPPLIER_EMAIL')

    SQL述語は、データベース・リソース(この例ではFND_DOCUMENT_CATEGORIES)で指定された表またはビューに対する問合せで構成されます。 述語で指定したカテゴリ名は、添付カテゴリとして指定したカテゴリ名と完全に一致する必要があります。

  9. 「データ・セキュリティの編集」ページの「ポリシー」タブで、「アクション」メニューから「作成」を選択します。
  10. 「ポリシーの作成」ダイアログ・ボックスの「一般情報」タブで、名前、開始日およびモジュールを指定します。 デフォルトでは、「モジュール」フィールドは、ポリシーを作成するデータベース・リソース(アプリケーション・アタッチメントなど)に関連付けられたモジュールです。
    • 名前: アプリケーション添付に対する付与
    • 開始日: システム日付
    • モジュール: アプリケーション添付
  11. 「ポリシーの作成」ダイアログ・ボックスの「ロール」タブで、「アプリケーション」リストでfscmを選択し、新しいポリシーを割り当てるロール名を検索して選択します。
  12. 「ポリシーの作成」ダイアログ・ボックスの「ルール」タブで、「行セット内の複数の値」フィールドを選択し、「条件」フィールドで、作成した条件の名前を検索して選択します。
  13. 「ポリシーの作成」ダイアログ・ボックスの「アクション」タブで、アクションを「使用可能なアクション」リストから「選択したアクション」リストに移動し、選択したロールに付与するデータベース・リソースで保護されているデータに適用可能なアクションを指定します。 完了したら、「保存して閉じます」をクリックします。
  14. 「データ・セキュリティの編集」ページで、「送信」をクリックしてデータベース・リソースFND_DOCUMENT_CATEGORIESを更新します。
  15. 「データベース・リソースおよびポリシーの管理」ページで、「完了しました」をクリックします。

ビジネス・オブジェクトの添付データ・セキュリティの有効化

添付セキュリティは、ビジネス・オブジェクトのレベルで有効化および無効化できます。 特定のビジネス・オブジェクトに対して添付セキュリティを有効にすると、そのビジネス・オブジェクトに割り当てられたすべての添付カテゴリに適用されます。

デフォルトでは、買掛管理関連の添付エンティティではセキュリティが有効になっていません。これは、デフォルトで買掛管理関連のビジネス・オブジェクトに対してデータ・セキュリティ・ポリシーが適用されないことを意味します。

添付カテゴリでデータ・セキュリティ・ポリシーを有効にするには:

  1. 実装コンサルタントの資格証明でサインインします。
  2. 「設定および保守」作業領域で、タスク「添付エンティティの管理」を検索します。
  3. 「添付エンティティの管理」ページで、保護する各添付エンティティを検索して選択します。
  4. 「エンティティ名」フィールドに買掛/未払金関連の添付エンティティ名のいずれかを入力し、「検索」をクリックします。 選択した添付エンティティの「添付カテゴリ」リージョンに、すぐに使用できる添付カテゴリが表示されます。
    ビジネス・オブジェクト添付関連レベル 添付エンティティ名
    買掛/未払金請求書ヘッダー AP_INVOICES_ALL
    買掛/未払金請求書インタフェース・ヘッダー AP_INVOICES_INTERFACE
    買掛/未払金支払 AP_CHECKS_ALL
  5. 検索結果で選択した添付エンティティごとに、「セキュリティの有効化」をクリックします。
  6. 必要なすべての添付エンティティのセキュリティを有効にしたら、「保存して閉じます」をクリックします。
  7. 「設定」ページで、「初期ユーザー」機能領域から「ユーザーおよびロール同期化プロセスの実行」タスクを検索して開きます。
  8. スケジュール済プロセスを送信して、添付のセキュリティの有効化を完了します。

買掛管理の添付セキュリティの管理に関するFAQ

これらのFAQは、添付ファイルのセキュリティに関する一般的な懸念事項に回答します。

Payablesでは、カスタム添付カテゴリの使用とセキュリティがサポートされていますか。

買掛管理では、カスタム添付カテゴリの作成および買掛管理関連の添付エンティティへの割当はサポートされていません。 さらに、データ・セキュリティ・ポリシーを介して保護し、「請求書」画面から表示できるのは、買掛/未払金関連の添付エンティティに割り当てられた事前定義済の添付カテゴリのみです。 たとえば、使用準備が完了していない添付カテゴリを買掛/未払金添付エンティティに追加することはできません。 これを行う場合でも、添付カテゴリは「請求書」画面のカテゴリ・ドロップダウン・リストから表示されません。ただし、目的の添付セキュリティや、ユーザーにアクセス権が付与されている他のビジネス・オブジェクトに表示される内容に影響する可能性があります。

カスタム・データ・セキュリティ・ポリシーに関連しないアタッチメント・カテゴリが表示されるのはなぜですか。

作成したカスタム・ロールに特定のデータ・セキュリティ・ポリシーのみを付与している場合がありますが、ロールに表示される添付カテゴリに影響を与える他の職務ロールから継承されたポリシーがある可能性があり、意図しない追加アクセス権を付与する可能性があります。

作成されるカスタム・ジョブ・ロールに対して「データ・セキュリティ・ポリシー」パラメータを「はい」に設定して「ユーザーおよびロール・アクセス監査レポート」を実行し、特定のロールにプロビジョニングされるすべてのアタッチメント関連データ・セキュリティ・ポリシーを理解する必要があります。 たとえば、AP担当者ジョブ・ロールは、サプライヤ・プロファイル照会職務ロールを継承します。この職務ロールには、ビジネス・オブジェクト間で重複する複数の添付カテゴリへのアクセス権を付与するセキュリティ・ポリシーがあります。 これにより、請求書を作成または表示するときに、APスペシャリストの添付カテゴリへの意図しないアクセス権が付与される可能性があります。

既存の請求書添付の添付カテゴリを更新するにはどうすればよいですか。

既存の請求書の添付カテゴリを更新するには、添付に手動でナビゲートし、ドロップダウン・リストからカテゴリを変更できます。 REST APIを使用して、既存の添付の取得、修正済カテゴリの新規添付レコードの作成、および正しくないカテゴリの元の添付レコードの削除を行うこともできます。