組織ベースのセキュリティの設定

How You Get There

 各ステップで説明されているインスタンスのさまざまなエリアに移動します。

Before You Begin

「ユーザ、権限、アクセスの概要」を参照してください。

必要な権限: 

• 管理アクセス>ユーザー
• 管理アクセス>役割
• モデル管理アクセス > モデル
• モデル管理アクセス >組織構造
• モデル管理アクセス> バージョン

組織ベースのセキュリティ構造

	管理 ユーザ ID とパスワードを作成します。「ユーザーの作成および編集」を参照してください。 ロールに権限を割り当て、ユーザにロールを割り当てます。「ロールを作成、編集、または削除する」を参照してください。
	バージョンの設定 ユーザータイプごとにアクセス制御を設定します。ユーザ　タイプは権限に基づいています。「バージョンアクセス制御」を参照してください。 バージョンロックしたり非表示にしたりします。「バージョンのロックまたは非表示」を参照してください。
	組織設定 組織承認者を割り当てます。「承認者を組織に割り当てる」を参照してください。 各バージョンの組織の可用性を設定します。「バージョンにおける組織の可用性の変更」を参照してください。 （シートアクセスの場合はオプション）承認組織をシートに割り当てます。「シートの構築」を参照してください。
	シートおよび科目設定 シート設定: 読み取り専用科目、サブ組織のカスタマイズ、キューブ制限、および給与詳細。「シートの作成」を参照してください。 科目設定: データのプライバシーおよび給与詳細。「給与詳細の権限と設定」を参照してください。

基本ビューアクセスの設定

ユーザーがデータを表示できるようにするには:

1. ユーザープロファイルとパスワードを作成します。[管理] > [ユーザ] に移動します。
2. データを表示する権限をユーザーに付与します。[管理] > [ロール] に移動します。少なくとも「シートへのアクセス」、「レポートへのアクセス」または「Discovery へのアクセス」権限を持つロールをユーザに割り当てます。
3. ユーザーがバージョンにアクセスできるようにします。[モデリング > バージョン] に移動します。[ユーザ] ドロップダウンで [ロック中]、[ノート以外をロック] または [表示] を選択します。
4. 組織の承認権をユーザーに付与します。[モデリング > 組織] に移動し、組織を選択します。[組織承認者] 選択ボックスから「Ctrl+ クリック」を使用して、ユーザに承認権を割り当てます。
5. アクセス可能なバージョンで組織が表示されるようにします。[モデリング > 組織] に移動し、承認組織を選択します。バージョン セレクタのドロップダウンからアクセス可能なバージョンを選択し、チェックボックスを選択します。
6. ユーザーがシート上のデータを表示できるようにするには、組織割り当てシートに組織を追加します。[モデリング > 組織] に移動し、承認組織を選択します。[シート] セクションから、シートの横にあるチェックボックスを選択して、組織を追加します。これにより、組織のすべての子組織がシートに自動的に追加されます。

計画バージョンへの基本編集アクセス権の設定

ユーザーがデータを編集できるようにするには、以下を追加します。

1. データを編集する権限をユーザーに付与します。[管理] > [ロール] に移動します。ロールの編集: [編集可能なシート アクセス] を選択します。
2. バージョンへの編集アクセス権をユーザーに付与します。[モデリング > バージョン] に移動します。[編集可能なシートアクセス] の [アクセス制御] セクションから [完全アクセス] を選択します。

または、[給与詳細] シート設定なしで、ユーザ割当シートを割り当てます。「シートの作成」を参照してください。

実績への基本編集アクセス権の制限

特定のユーザーのみが実績を編集できるようにする場合、特定のロールを作成してバージョンアクセスを絞り込みます。これにより、ロールのない他のユーザが実績バージョンを編集できなくなります。

実績アクセスに対する特権ロールを作成するには:

1. 新しいレポートを作成します。[管理 > ロール> 新しいロール] に移動します。[ロール名] で、[実績アクセス] または [特権アクセス] などの名前を入力します。[編集可能なシート アクセス] および [特権実績アクセス] を選択します。次に、実績を編集できるユーザに新しいロールを割り当てます。
2. 実績バージョンへのアクセス権限を特権ユーザーにのみ付与します。[モデリング > バージョン] に移動します。実績バージョンの設定の [アクセス制御] セクション内:
   1. [特権実績アクセス] ドロップダウンで [完全アクセス] を選択します。
   2. 他のすべてのユーザ タイプのドロップダウンについては、[完全アクセス] 以外のオプションを選択します。
   3. すべての実績、または少なくともリーフ組織の実績に対して作業を繰り返します。リーフ組織の実績のみ編集可能です。リーフ組織の実績は、その実績に合計されないサブバージョンを持つ実績です。
3. 実績バージョンを使用できるようにします。[モデリング > 組織] に移動します。ユーザーが承認する組織については、[バージョンセレクター] ドロップダウンリストから、任意のリーフ組織の実績バージョンを選択します。チェックボックスを選択します。

ここで、この新しいロールを持つユーザのみが、アクセス可能な組織で利用可能な実績バージョンを編集できます。

既存の管理ロールを、実績を編集できる唯一のロールにするには:

1. [管理] > [ロール] に移動し、管理者ロールの横にある [編集] を選択します。[モデル] > [バージョン] および [編集可能なシートアクセス] を選択して保存します。
2. [モデリング > バージョン] に移動します。各リーフ組織の実績バージョンの [管理者] ユーザータイプについてのみ、[完全アクセス] を選択します。

ここで、実績バージョンを編集することができるのは、管理ロールを持つユーザのみです。

表示アクセス権および編集アクセス権の絞り込み

• [給与詳細] 設定を使用する: [給与詳細へのアクセス] 権限を持つユーザーのみが科目の詳細またはモデルシートを表示および編集できるようにします。
• 標準シートの科目を非表示またはロックする: 非表示にするには、[モデリング > 組織割り当てシート] に移動します。標準シートを選択し、[サブ組織のカスタマイズ] を選択します。左の選択ボックスから科目を選択します。右の選択ボックスの組織とサブ組織のチェックを外します。それらの組織のみにアクセスできるユーザーのシートで、未チェックの組織の科目データを非表示にします。ロックするには、シートを選択して [科目グループ] を選択します。左のボックスから科目を選択します。右の [読み取り専用] チェックボックスを選択します。「シートの構築」を参照してください。
• キューブ制限の設定: すべてのユーザーのキューブシート内のデータの交差を非表示にします。「キューブシートの構築」を参照してください。