承認者を組織に割り当てる
オーディエンス: モデルを管理する管理者。
組織承認者は、自身の組織に関する特殊な特権を持っています。インスタンスが組織ベースのセキュリティを使用している場合、組織承認者はデータアクセスを制御する主要な方法でもあります。「組織ベースのデータアクセスを設定」を参照してください。データセキュリティにアクセスルールを使用する場合、組織承認者はやはり特定の権限を有しています。また、承認組織を使用して動的アクセス ルールを作成することもできます。「アクセス ルールの作成」を参照してください。
組織の所有権は組織の階層までトリクルダウンされます。親組織を所有するユーザーはその子組織およびその個々の子組織の子などを所有しています。組織をユーザーに割り当てるには、組織承認者の組織の設定を更新します。または、管理アクセス権限を持っている場合、[管理] メニューからユーザーを編集します。
Before You Begin
How You Get There
組織承認者の仕組み
アクセス制御としての組織承認者
インスタンスが組織ベースのセキュリティを使用している場合、組織の所有権はデータアクセスを制御します。適切な権限を持つ組織承認者として、次が可能です。
- データにアクセスします。すべてのデータに完全にアクセスするには、少なくとも1つの組織を所有しなければなりません。
- 所有する組織に割り当てられた組織割当シートを開きます。
- 組織のデータをグラフやレポートで表示します。
- 特別な権限を持つタスクを完了します。[組織承認者の特殊な権限] セクションを参照してください。
次の場合、組織の所有権がなくても組織を閲覧できます。
- [モデルアクセス > 組織構造 > すべての組織 ] 権限を有しています。組織の階層から組織の設定を編集できます。シートおよびレポートの組織に関連するデータは表示できません。
- ユーザー割当シートには組織が含まれます。組織のデータを入力および編集できます。
- 組織の列を持つモデルシートを編集し、行を分割します。ドロップダウンから任意の組織を選択し、データを追加または編集できます。
- フォーミュラアシスタントを使用するか、[全組織のデータで公開] プライバシー設定を持つ科目のセルを調べます。組織のドロップダウンにおいて所有していない組織を選択し、任意の組織でその科目を参照し、組織のソースデータを詳しく調べることができます。
- [統合 > データデザイナー] 権限を有しています。統合におけるすべての組織を閲覧できます。
- 組織を有する共有レポートまたは組織を有する共有グローバルレポートスナップショットを閲覧しています。
アクセスルールを持つ組織承認者
アクセスルールを使用する場合:
- アクセスルールは、組織割当シート、レポート、グラフに対するアクセスを制御します。「アクセス ルールの概要」を参照してください。
- 特別な権限を持つタスクを完了できます。[組織承認者の特殊な権限] セクションを参照してください。
組織承認者によって定義されたアクセス ルール
これらの動的ルールを使用して、多数のユーザにアクセス権を付与します。ユーザー グループの場合、すべての承認組織へのアクセス権を付与するルールを作成します。グループ内のすべてのユーザーは、承認組織へ即時にアクセスできます。ユーザーの承認組織を更新する場合、ルールを更新する必要はありません。ユーザーの現在の承認組織を動的に評価します。「アクセスルールの作成」を参照してください。
組織承認者の特殊な権限
セキュリティ構造がどのようなものであっても、組織承認者は次のことが可能です。
- モデリングメニューから承認組織を管理します。必要な権限: アクセス モデル管理 > 組織構造。
- ワークフローの組織を承認します。必要な権限: 組織権限の承認
- 組織の所有権を他のユーザーに割り当てます。必要な権限: モデル管理アクセス>組織構造。
- 所有している承認組織の仕訳入力を閲覧、作成します。必要な権限: アクセス連結。
- 承認組織の [会社間相殺消去] の借方および貸方をレビューします。必要な権限: 連結アクセス。
- [共有レポート] フォルダにおいて組織共有レポートを受信します。必要な権限: アクセスレポート権限。
組織を所有する人物を探す
組織の階層または各組織の設定において組織承認者のリストを閲覧できます。例を使用して組織アクセスのウォークスルーを行えます。
階層化
組織承認者を確認するには、階層リストにおいて [組織承認者] 列を確認します。
- Total Companyの[組織承認者] 列にAdmin が表示されます。つまり、Admin はすべての組織にアクセスできるということです。
- Admin とAccounting Mgr はCompany Aにアクセスできます。
- Admin, Accounting Mgr およびVP of Sales は Operationsにアクセスできます。
- United Statesには何もリストされていません。これはOperations およびそれ以上の組織承認者を継承します(リストされた全3ユーザー)。
- North Sales ManagerのみSales-Northへアクセスできます。
- その他の販売部門はOperations およびそれ以上から組織承認者を継承します。
設定内
組織リストから組織(例: Company A))を選択します、[組織アクセス] スクロール バーをクリックして有効化します。
- Adminのような、灰色のテキストを持つユーザーIDは、承継されていることから読み取り専用です。
- Accounting Mgr, のように、青色に強調表示された ID は組織に直接割り当てられます。
- 黒色のテキストが含まれる ID は組織を所有していません。
組織の組織承認者を設定する
- 組織を作成またはクローン化し、[保存] を選択します。保存するまでは継承したアクセスを確認できません。保存前に [組織承認者] 設定を編集すると、変更が失われます。
- [組織承認者] スクロールバーをクリックして有効化します。このリストをクリックしないでください。クリックすると、現在のユーザー ID の選択が解除される可能性があります。
- ユーザーIDを削除するには、青色にハイライト表示された [ユーザーID] をCtrlを押したままクリックします。
- ユーザーIDを追加するには、黒色のテキストで表示された [ユーザーID] をCtrlを押したままクリックします。
- 保存します。
どのIDを追加または削除しても、組織の子から追加、削除されます。
部分管理者アクセスを作成する
部分管理アクセスは、モデルの限定的な部分に対し、完全な管理権限を与えるものです。部分的な管理者アクセス役割を作成するには、次の権限があります。
- 管理アクセス>役割
- 管理アクセス>ユーザー
- [モデル管理アクセス] > [組織構造] > [すべての組織]
部分的な管理者アクセスを作成するには:
- まだ作成していない場合、全部ではなくてもほとんどの利用可能な権限を持つ役割を作成します。関連するロールに、「完全管理者」などの名前を付けます。
- まだ作成していない場合、ユーザープロファイルを作成します。
- ユーザー設定:
- ロールには、ドロップダウンから管理者のロールを選択します。
- 承認組織の場合、リストからいくつかの組織のみを選択します。
これでユーザーはすべての機能を有していますが、一連の組織の範囲内においてのみそれらを有しています。「ユーザー、ロール、権限」を参照してください。