アクセスルールセキュリティの設定
Contains preview content for the upcoming 2019.3 release.
アクセスルールのセキュリティ構造により、ユーザープロファイルとグループ、権限、およびルールはさまざまな設定と連携してデータを保護します。シート、科目、組織、およびバージョンでこれらの設定を管理します。
インスタンスが組織ベースのセキュリティを使用している場合は、「組織ベースのセキュリティの設定」に進みます。
が始める前に
「ユーザー、権限、アクセスの概要」を参照してください。
必要な権限:
- 管理アクセス>ユーザー
- 管理アクセス>役割
- モデル管理アクセス > モデル
- モデル管理アクセス >組織構造
- モデル管理アクセス> バージョン
そこに着く方法
各ステップで説明されているインスタンスのさまざまなエリアに移動します。
基本ステップ
 |
管理
|
 |
バージョンの設定
|
 |
組織設定
|
 |
シートおよび科目設定
|
基本ビューアクセスの設定
ユーザーがデータを表示できるようにするには、次の手順に従います。
- ユーザープロファイルとパスワードを作成します。[管理 > ユーザー] に移動します。
- (オプションのベストプラクティス)表示専用グループを作成し、新しいユーザーを表示専用グループに追加します。[管理 > グローバルユーザーグループ] に移動します。
- アクセスルールを作成します。[管理 > アクセスルール] に移動し、テンプレートを使用して、ユーザーまたは表示専用グループの [全表示] アクセスルールを作成およびアップロードします。
- データを表示する権限をユーザーに付与します。[管理 > ロール] に移動します。 少なくとも [シートへのアクセス]、[レポートへのアクセス]、または [Discoveryへのアクセス] 権限を持つロールをユーザーに割り当てます。
- アクセス ルールに割り当てられた組織をがアクセス可能なバージョンで表示されるようにします。[モデリング > 組織] に移動し、ユーザーまたはグループに割り当てられた組織のうち少なくとも1つを選択します。バージョンセレクタのドロップダウンからアクセス可能なバージョンを選択し、チェックボックスを選択します。バージョンの「組織の可用性の変更」を参照してください。
- ユーザーがシート上のデータを表示するには: 組織が割り当てられたシートに組織を追加します。[モデリング > 組織] に移動し、承認組織を選択します。[シート] セクションから、シートの横にあるチェックボックスを選択して、組織を追加します。これにより、組織のすべての子組織がシートに自動的に追加されます。
これらの手順が完了すると、非表示されていないバージョンはすべて新しいユーザーに表示されます。チェックするには、[モデリング > バージョン] に移動し、[ユーザー] のドロップダウンの選択内容を確認します。ユーザーをグループに追加した場合、[グループ] ドロップダウンからグループを選択して、その下の [組織へのアクセス] を表示します。
計画バージョンへの編集アクセスを設定する
ユーザーが計画バージョンの編集もできるようにするには、次を追加します。
- データを編集する権限をユーザーに付与します。[管理 > ロール] に移動します。 ロールを編集して [編集可能なシートアクセス] を選択します。
- ユーザーに [編集] ルールを付与します。[管理 > アクセスルール] に移動し、ユーザーまたはグループの [編集] ルールを更新または追加します。
- バージョンへの編集アクセス権をユーザーに付与します。[モデリング > バージョン] に移動します。[編集可能なシートアクセス] の [アクセス制御] セクションから [完全アクセス] を選択します。
または [給与詳細] シートの設定を使用せずに、ユーザー割当シートを割り当てます。
実績への編集アクセス権を制限する
特定のユーザーのみが実績を編集できるようにする場合、特定のロールを作成してバージョンアクセスを絞り込みます。これにより、ロールのない他のユーザーが実績バージョンを編集できなくなります。
実績アクセスに対する特権ロールを作成するには:
- 新しいレポートを作成します。[管理 > ロール> 新しいロール] に移動します。[ロール名] に、[実績アクセス] または [特権アクセス] などの名前を入力します。[編集可能なシートアクセス] および [特権実績アクセス] を選択します。次に、実績を編集できるユーザーに新しいロールを割り当てます。
- 実績バージョンへのアクセス権限を特権ユーザーにのみ付与します。[モデリング > バージョン] に移動します。実績バージョンの設定の [アクセス制御] セクション内:
- [特権実績アクセス] ドロップダウンから [完全アクセス] を選択します。
- 他のすべてのユーザータイプのドロップダウンについては、[完全アクセス] 以外のオプションを選択します。
- すべての実績、または少なくともリーフ組織の実績に対して作業を繰り返します。リーフ組織の実績のみ編集可能です。リーフ組織の実績は、その実績に合計されないサブバージョンを持つ実績です。
- 実績バージョンを使用できるようにします。[モデリング > 組織] に移動します。ユーザーに割り当てられた組織の場合、[バージョン セレクター] ドロップダウンリストから、任意のリーフ組織の実績バージョンを選択します。チェックボックスを選択します。
ここで、この新しいロールを持つユーザーのみが、アクセス可能な組織で利用可能な実績バージョンを編集できます。
既存の管理ロールを、実績を編集できる唯一のロールにするには:
- [管理 > ロール] に移動し、管理者ロールの横にある [編集] を選択します。 [モデル > バージョン] および [編集可能なシートアクセス] を選択して保存します。
- [モデリング > バージョン] に移動します。[管理者] ユーザータイプの場合のみ、各リーフ組織の実績バージョンの [完全アクセス] を選択します 。
ここで、実績バージョンを編集することができるのは、管理ロールを持つユーザーのみです。
表示アクセス権および編集アクセス権の絞り込み
- 制限付き表示アクセス ルールの作成: ユーザーまたはグループは分割を表示できません。
- [給与詳細] 設定を使用する: [給与詳細へのアクセス] 権限を持つユーザーのみが科目の詳細またはモデルシートを表示および編集できるようにします。
- 標準シートの科目を非表示またはロックする: 非表示にするには、[モデリング > 組織割り当てシート] に移動します。標準シートを選択して [サブ組織のカスタマイズ] を選択します。ロックするには、シートを選択して [科目グループ] を選択します。左のボックスから科目を選択します。右の [読み取り専用] チェックボックスを選択します。「標準シートの構築」を参照してください。
- キューブ制限の設定: すべてのユーザーのキューブシート内のデータの交差を非表示にします。 「キューブシートの構築」を参照してください。