アクセスルールセキュリティの設定

Before You Begin

「ユーザ、権限、アクセスの概要」を参照してください。

必要な権限: 

• 管理アクセス>ユーザー
• 管理アクセス>役割
• モデル管理アクセス > モデル
• モデル管理アクセス >組織構造
• モデル管理アクセス> バージョン

How You Get There

 各ステップで説明されているインスタンスのさまざまなエリアに移動します。

基本ステップ

	管理 可能な場合は、ユーザ ID とパスワードを作成し、グループを作成し、ユーザをグループに割り当てます。「ユーザの作成と編集」および「ユーザグループ」を参照してください。 共通のセキュリティレベルまたはタスクに基づいて、グループにアクセスルールを作成し、割り当てます。グループに適合しないユーザーにアクセスルールを作成し、割り当てます。または、組織の所有権に基づいた動的アクセスルールを作成します。「アクセスルールの作成」を参照してください。 ロールに権限を割り当て、ユーザにロールを割り当てます。「ロールを作成、編集、または削除する」を参照してください。
	バージョンの設定 ユーザータイプごとにアクセス制御を設定します。ユーザ　タイプは権限に基づいています。「バージョンアクセス制御」を参照してください。 バージョンをロックまたは非表示にします。「バージョンのロックまたは非表示」を参照してください。
	組織設定 各バージョンの組織の可用性を設定します。「バージョンにおける組織の可用性の変更」を参照してください。
	シートおよび科目設定 シート設定: 読み取り専用科目、サブ組織のカスタマイズ、キューブの制限、および給与詳細。「シートの構築」を参照してください。 科目設定: データのプライバシーおよび給与詳細。「給与詳細の権限と設定」を参照してください。

基本ビューアクセスの設定

ユーザーがデータを表示できるようにするには、次の手順に従います。

1. ユーザープロファイルとパスワードを作成します。[管理] > [ユーザ] に移動します。
2. （オプションのベストプラクティス）表示専用グループを作成し、新しいユーザーを表示専用グループに追加します。[管理] > [グローバル ユーザグループ] に移動します。
3. アクセスルールを作成します。[管理] > [アクセスルール] に移動し、テンプレートを使用して、ユーザまたは表示専用グループの [全表示] アクセスルールを作成およびアップロードします。
4. データを表示する権限をユーザーに付与します。[管理] > [ロール] に移動します。少なくとも「シートへのアクセス」、「レポートへのアクセス」または「Discovery へのアクセス」権限を持つロールをユーザに割り当てます。
5. アクセス ルールに割り当てられた組織をがアクセス可能なバージョンで表示されるようにします。[モデリング > 組織] に移動し、ユーザーまたはグループに割り当てられた組織のうち少なくとも1つを選択します。バージョン セレクタのドロップダウンからアクセス可能なバージョンを選択し、チェックボックスを選択します。バージョンの「組織の可用性の変更」を参照してください。
6. ユーザーがシート上のデータを表示するには: 組織が割り当てられたシートに組織を追加します。[モデリング > 組織] に移動し、承認組織を選択します。[シート] セクションから、シートの横にあるチェックボックスを選択して、組織を追加します。これにより、組織のすべての子組織がシートに自動的に追加されます。

これらの手順が完了すると、非表示されていないバージョンはすべて新しいユーザーに表示されます。チェックするには、[モデリング > バージョン] に移動し、[ユーザー] のドロップダウンの選択内容を確認します。ユーザーをグループに追加した場合、[グループ] ドロップダウンからグループを選択して、その下の [組織へのアクセス] を表示します。

計画バージョンへの編集アクセスを設定する

ユーザーが計画バージョンの編集もできるようにするには、次を追加します。

1. データを編集する権限をユーザーに付与します。[管理] > [ロール] に移動します。ロールを編集して [編集可能なシート アクセス] を選択します。
2. ユーザーに [編集] ルールを付与します。[管理] > [アクセスルール] に移動し、ユーザまたはグループの [編集] ルールを更新または追加します。
3. バージョンへの編集アクセス権をユーザーに付与します。[モデリング > バージョン] に移動します。[編集可能なシートアクセス] の [アクセス制御] セクションから [完全アクセス] を選択します。

または [給与詳細] シートの設定を使用せずに、ユーザ割当シートを割り当てます。

実績への編集アクセス権を制限する

特定のユーザーのみが実績を編集できるようにする場合、特定のロールを作成してバージョンアクセスを絞り込みます。これにより、ロールのない他のユーザが実績バージョンを編集できなくなります。

実績アクセスに対する特権ロールを作成するには:

1. 新しいレポートを作成します。[管理 > ロール> 新しいロール] に移動します。[ロール名] で、[実績アクセス] または [特権アクセス] などの名前を入力します。[編集可能なシート アクセス] および [特権実績アクセス] を選択します。次に、実績を編集できるユーザに新しいロールを割り当てます。
2. 実績バージョンへのアクセス権限を特権ユーザーにのみ付与します。[モデリング > バージョン] に移動します。実績バージョンの設定の [アクセス制御] セクション内:
   1. [特権実績アクセス] ドロップダウンで [完全アクセス] を選択します。
   2. 他のすべてのユーザ タイプのドロップダウンについては、[完全アクセス] 以外のオプションを選択します。
   3. すべての実績、または少なくともリーフ組織の実績に対して作業を繰り返します。リーフ組織の実績のみ編集可能です。リーフ組織の実績は、その実績に合計されないサブバージョンを持つ実績です。
3. 実績バージョンを使用できるようにします。[モデリング > 組織] に移動します。ユーザーに割り当てられた組織の場合、[バージョン セレクター] ドロップダウンリストから、任意のリーフ組織の実績バージョンを選択します。チェックボックスを選択します。

ここで、この新しいロールを持つユーザのみが、アクセス可能な組織で利用可能な実績バージョンを編集できます。

既存の管理ロールを、実績を編集できる唯一のロールにするには:

1. [管理] > [ロール] に移動し、管理者ロールの横にある [編集] を選択します。[モデル] > [バージョン] および [編集可能なシートアクセス] を選択して保存します。
2. [モデリング > バージョン] に移動します。[管理者] ユーザータイプの場合のみ、各リーフ組織の実績バージョンの [完全アクセス] を選択します 。

ここで、実績バージョンを編集することができるのは、管理ロールを持つユーザのみです。

表示アクセス権および編集アクセス権の絞り込み

• 制限付き表示アクセス ルールの作成: ユーザまたはグループは分割を表示できません。
• [給与詳細] 設定を使用する: 「給与詳細へのアクセス」権限を持つユーザのみが科目の詳細またはモデルシートを表示および編集できるようにします。
• 標準シートの科目を非表示またはロックする: 非表示にするには、[モデリング > 組織割り当てシート] に移動します。標準シートを選択して [サブ組織のカスタマイズ] を選択します。ロックするには、シートを選択して [科目グループ] を選択します。左のボックスから科目を選択します。右の [読み取り専用] チェックボックスを選択します。「標準シートの構築」を参照してください。
• キューブ制限の設定: すべてのユーザーのキューブシート内のデータの交差を非表示にします。「キューブシートの構築」を参照してください。