セル・レベル・セキュリティ定義の作成

セル・レベル・セキュリティ定義を作成するには:

  1. 「アプリケーション」「セル・レベル・セキュリティ」の順にクリックします。
  2. 定義を作成します:
    1. 「作成」をクリックします。
    2. 定義の名前と説明を入力します。
    3. 「有効」チェック・ボックスは、デフォルトで選択されています。定義を無効にするには、「有効」チェック・ボックスの選択を解除します。セル・レベル・セキュリティ定義ページで定義を直接有効または無効にすることもできます。
    4. キューブ固有のセキュリティを定義するには、「キューブ」をクリックし、キューブのリストから選択するか、「すべて」を選択します。
    5. アンカー・ディメンションは必須です。アンカー・ディメンションを選択するには、「アンカー・ディメンションの選択」をクリックします。アンカー・ディメンションおよび非アンカー・ディメンションの詳細は、セル・レベル・セキュリティの理解を参照してください
    6. オプション: デフォルトでは、ルールで指定されていないアンカー・ディメンション・メンバーがセキュリティ定義に含まれています。このオプションをクリアするには、アンカー・ディメンションの横の下矢印アイコンをクリックし、「選択したメンバーにのみ適用」をクリックします。
    7. 追加のディメンション(非アンカー・ディメンションと呼ばれます)を選択するには、「ディメンションの追加」をクリックします。
    8. オプション: デフォルトでは、非アンカー・ディメンションは必須ではありません。非アンカー・ディメンションを必須にするには、非アンカー・ディメンションの横の下矢印アイコンをクリックし、「必須」をクリックします。
  3. セル・レベル・セキュリティ・ルールを定義します:
    1. 「ルールの追加」をクリックします。
    2. 「ユーザー、グループ」列で、「検索」アイコンをクリックして、セル・レベル・セキュリティ・ルールに含めるユーザーとグループを見つけます。
    3. 「制限」に、「読取り不可」(デフォルト)または「書込み不可」を選択します。「読取り不可」は最も厳しい制限であるため、デフォルトのオプションです。ユーザーがセルへの読取りアクセスを拒否されている場合、セルに表示される値は#noaccessです。「書込み不可」アクセス権を持つユーザーは、セルのデータ値を参照できますが、セルは編集できません。
    4. 新しいルールのディメンションの横にある下矢印アイコンをクリックします:
      • 「編集」をクリックしてメンバーの選択ページを開き、セル・レベル・セキュリティ・ルールに含めるメンバー、代替変数および属性を選択します。

      • 「除外」または「すべて除外」をクリックして、ルールから除外するディメンション・メンバーを定義します:

        • 除外: このオプションを選択した場合、メンバーはIDを基準にして除外されます。指定したメンバー(基本または共有)のみが除外されます。

        • すべて除外: このオプションを選択した場合、メンバーは名前を基準にして除外されます。基本メンバーを指定すると、基本メンバーとそのすべての共有メンバーが除外されます。共有メンバーを指定すると、このメンバー、その基本メンバー、およびこのメンバーの他のすべての共有メンバーが除外されます。

      • 「クリア」をクリックして、選択をクリアします。

      ルールを削除するには、「削除」アイコンをクリックします。

  4. 「保存」をクリックします。

新しいセル・レベル・セキュリティ定義がリストの最後に追加されます。定義は、リストに表示されている順に評価されます。定義リストを並べ替える手順は、セル・レベル・セキュリティ定義リストの並替えを参照してください。

定義を作成した後、フォームで定義をテストして、ユーザーのパースペクティブからフォームがどのように表示されるのかを確認できます。セル・レベル・セキュリティのテストを参照してください。