セル・レベル・セキュリティ定義の作成

セル・レベル・セキュリティ定義を作成するには:

  1. 「アプリケーション」をクリックし、「セル・レベル・セキュリティ」をクリックします。
  2. 定義を作成します:
    1. 「作成」をクリックします。
    2. 定義の名前と説明を入力します。
    3. 「使用可能」チェック・ボックスは、デフォルトで選択されています。定義を無効にするには、「使用可能」チェック・ボックスの選択を解除します。「セル・レベル・セキュリティ定義」ページで直接、定義を有効または無効にすることもできます。
    4. キューブ固有のセキュリティを定義するには、「キューブ」をクリックし、キューブのリストから選択するか、「すべて」を選択します。
    5. アンカー・ディメンションは必須です。アンカー・ディメンションを選択するには、「アンカー・ディメンションの選択」をクリックします。アンカー・ディメンションと非アンカー・ディメンションの詳細は、セル・レベル・セキュリティの理解を参照してください
    6. オプション: デフォルトでは、ルールで指定されていないアンカー・ディメンション・メンバーがセキュリティ定義に含まれます。このオプションの選択を解除するには、アンカー・ディメンションの横の下矢印アイコンをクリックし、「選択したメンバーにのみ適用」をクリックします。
    7. 追加のディメンション(非アンカー・ディメンションと呼ばれます)を選択するには、「ディメンションの追加」をクリックします。
    8. オプション: デフォルトでは、非アンカー・ディメンションは必須ではありません。非アンカー・ディメンションを必須にするには、非アンカー・ディメンションの横の下矢印アイコンをクリックし、「必須」をクリックします。
  3. セル・レベル・セキュリティ・ルールを定義します:
    1. 「ルールの追加」をクリックします。
    2. 「ユーザー、グループ」列で、「検索」アイコンをクリックして、セル・レベル・セキュリティ・ルールに含めるユーザーおよびグループを検索します。
    3. 「制限」で、「読取り不可」(デフォルト)または「書込み不可」を選択します。「読取り不可」は最も制限的であるため、デフォルトのオプションです。セルに対する読取りアクセスを拒否されたユーザーの場合、セルに表示される値は#noaccessです。「書込み不可」アクセス権のユーザーはセルのデータ値を表示できますが、セルを編集することはできません。
    4. 新しいルールのディメンションの横にある下矢印アイコンをクリックします:

      • 「編集」をクリックして「メンバーの選択」ページを開き、セル・レベル・セキュリティ・ルールに含めるメンバー、代替変数および属性を選択します。

      • 「除外」または「すべて除外」をクリックして、ルールから除外するディメンション・メンバーを定義します:

        • 除外: このオプションを選択した場合、メンバーはIDを基準にして除外されます。指定されたメンバー(基本または共有)のみが除外されます。

        • すべて除外: このオプションを選択した場合、メンバーは名前を基準にして除外されます。基本メンバーが指定された場合、この基本メンバーとそのすべての共有メンバーが除外されます。共有メンバーが指定された場合、このメンバー、その基本メンバー、このメンバーのその他のすべての共有メンバーが除外されます。

      • 「クリア」をクリックして、選択をクリアします。

      ルールを削除するには、「削除」アイコンをクリックします。

  4. 「保存」をクリックします。

新しいセル・レベル・セキュリティ定義はリストの末尾に追加されます。定義は、リストに表示される順序で評価されます。定義リストを並べ替えるには、セル・レベル・セキュリティ定義リストの並替えを参照してください。

定義を作成したら、フォームでテストして、フォームがユーザーの視点からどのように見えるかを確認できます。セル・レベル・セキュリティのテストを参照してください。