メインコンテンツまでスキップ

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

セキュリティ構造の概要

インスタンスへのアクセスとデータへのアクセスを制御するコンポーネントを紹介します。

インスタンスは、組織ベースのアクセスまたはアクセスルールの2つのセキュリティ構造のいずれかを使用します。どちらの方法でも、データをセキュアにし保護するいくつかの方法があります。これらの各方法は他の方法を基盤にして作成され、場合によっては互いに上書きします。

Security Structure

セキュリティ構造

組織ベースまたはアクセスルール セキュリティ。

IDandPassword.png

認証情報

ID とパスワードをユーザに提供します。

PermissionRoles.png

権限

Adaptive Planningユーザが表示またはアクセスできる内のエリア、セクション、およびサービスを管理します。

AccessControls.png

アクセス制御

ユーザーが表示または編集できるデータを、以下を使用して制限します。

  • アクセスルール
  • 組織設定
  • バージョン設定
  • 科目設定
  • シートのプロパティ

セキュリティ構造

組織ベースのセキュリティ

組織ベースのセキュリティは、組織の承認権、ユーザープロファイル設定、および組織設定に依存しています。  組織ベースのセキュリティを使用すると、自分自身の組織のデータしか表示できません。

組織ベースのセキュリティを設定」を参照してください。

アクセスルールセキュリティ

アクセスルールセキュリティにより、組織ベースのセキュリテに取って代わるルールの柔軟なレイヤーを追加します。ルールで承認組織を使用することで、組織ベースのセキュリティをアクセスルールと組み合わせることができます。これらのルールは、組織承認権が変更されると動的に更新されます。

アクセスルールセキュリティの設定」を参照してください。

アクセスルールに切り替えると何が変わるかについては「アクセスルールへの移行」を参照してください。

認証情報

認証情報は、ユーザー ID とパスワードの組み合わせです。チームメンバーの資格情報を作成するには、ユーザープロファイルを作成します。そのプロセスの一環として、ロールと承認組織を割り当てます。

ユーザーIDとパスワードの作成」および「組織承認者の割り当て」を参照してください。

権限

権限を使用して、さまざまなロールを作成します。各ロールには、広範囲の機能を制御する一連の権限があります。これにより、各ユーザーにロールを割り当てて、ユーザーがどこからモデルに入ることができるを制御します。

使用可能な権限」および「ロールの作成、編集、または削除」を参照してください。

アクセス制御

アクセスルール

アクセスルールは、ユーザーまたはグループが編集または表示できるデータの特定の交差を定義します。交差は保護された属性によって定義されます。保護された属性には、組織、科目、および最大3つの属性が含まれます。

アクセスルールの概要」および「アクセスルールの作成」を参照してください。

組織 

  • 組織の承認権: アクセスルールセキュリティを使用して、組織承認権から、組織に対する特別な管理権限が付与されます。「組織を承認者に割り当て」を参照してください。
  • 承認組織を使用したアクセスルール: 承認組織に基づいてアクセスルールを作成します。これにより、ユーザのすべての承認組織へのデータアクセスが割り当てられます。承認組織を更新すると、ルールも動的に更新されます。「アクセスルールの作成」を参照してください。
  • 組織の使用可否: この組織設定により、特定のバージョンで組織とデータを表示できるようになります。「 バージョンにおける組織の可用性の変更 」を参照してください。

バージョン

バージョンアクセス制御を使用して、広く定義されたユーザータイプのバージョン全体を非表示にしたりロックしたりします。または、バージョンの一部をロックします。

バージョンのアクセスコントロール」を参照してください。

科目設定

科目のアクセス権を制御するには、次の2つの設定を使用します。

  • [データプライバシー] 設定を使用して、数式の科目値を参照する方法を制御します。現在の組織のみ、全社、または任意の組織で値を参照できます。この科目設定では、他の方法ではアクセスできない可能性がある他の組織のデータを明らかにします。「科目設定とフィールド」を参照してください。
  • 科目を [給与詳細] としてフラグ付けします。[給与詳細] 権限を持つユーザーのみが科目の分割と詳細を表示できます。「給与詳細の許可と設定」を参照してください。

シート

  • 標準シートに科目を追加した後、これらを読み取り専用としてマークできます。これにより、そのシート上のデータを誰も編集できなくなります。「標準シートの編集」を参照してください。
  • サブ組織からシート全体を非表示にすることもできます。
  • キューブ シートについて、特定の交差へのアクセスをブロックするキューブ制限を追加できます。
  • モデルシートを [給与詳細] としてフラグします。[給与詳細] 権限を持つユーザーのみがシートを開くことができます。

開始するには「シートの作成」を参照してください。

  • この記事は役に立ちましたか?