役割によってユーザーは、Tax Reporting内での実行を許可されているビジネス・アクティビティと、そのユーザーがアクセスできるデータにリンクされます。
Tax Reportingインスタンスへのアクセス権は、ユーザーを役割に割り当てることによって付与されます。たとえば、アプリケーションに属するレポートの表示をユーザーに許可する場合は、そのインスタンスの参照者の役割に割り当てる必要があります。
アイデンティティ・ドメイン管理者の役割を除き、Tax Reportingの役割は階層的です。アイデンティティ・ドメイン管理者は、ユーザーを作成し、ビジネス機能および関連データへのアクセス権を付与する事前定義済の役割にユーザーを割り当てます。下位レベルの役割を介して付与されたアクセス権は、上位レベルの役割によって継承されます。たとえば、サービス管理者は、パワー・ユーザーと参照者の役割を介して付与されたアクセス権も継承します。
注:
アプリケーションに対する別のアクセス権または追加のアクセス権が必要な場合、サービス管理者に連絡してください。あらかじめ定義された次の役割を使用できます。
表2-1 Tax Reporting
| 役割 | 説明 |
|---|---|
|
アイデンティティ・ドメイン管理者 |
マイ・サービスの「セキュリティ」ページを使用して、ユーザーの作成およびその役割への割当てを含む、すべてのアイデンティティ・ドメイン管理タスクを実行します。 アイデンティティ・ドメイン管理者は機能役割ではなく、機能役割を介して付与されたアクセス権を継承しません。サービス機能にアクセスするには、アイデンティティ・ドメイン管理者はTax Reportingの4つの機能役割のいずれかを付与されている必要があります。 この役割の詳細は、管理者用スタート・ガイドの「事前定義済役割の理解」を参照してください。 |
|
サービス管理者 |
すべてのエンティティまたはエンティティの特定のグループを対象に、メタデータやデータなど、アプリケーション内のすべての項目の読取り、書込みおよび更新を行います。サービス管理者には、承認カードへのアクセス権が自動的に割り当てられています。税金自動化も行います。 |
|
パワー・ユーザー |
データを表示して対話します。この役割では、いくつかのTax Reporting機能領域への上位アクセスが付与されます。パワー・ユーザーには、承認カードへのアクセス権が自動的に割り当てられています。税金自動化も行います。 注: パワー・ユーザー役割とユーザー役割を持つユーザーは、税金自動化でグローバル・ルールと法定住所ルールを保存できませんが、エンティティ・ルールは保存できます。ただし、サービス管理者はルール・カードからユーザーまたはグループに税金自動化グローバル保存ルールの権限を与えることができます。これにより、ユーザーまたはグループはグローバル・ルールと法定住所ルールを保存できるようになります。 |
|
ユーザー |
アクセス権が割り当てられた税金関連フォームの読取り、書込みおよび更新のみを行います。次のタスクを含みます。
税金自動化も行います。 |
|
参照者 |
指定されたフォームに読取り専用アクセスし、フォームや任意のデータ・アクセス・ツールを使用してデータを表示および分析します。データ・アクセス・ツールには、レポートおよびアド・ホック・グリッドなどがあります。 注: 参照者の役割を持つユーザーに、書込みアクセス権が付与されることはありません。 |