メインコンテンツまでスキップ

logoCorrectSize.png

Looks like this logo isn't being used anymore since we started using the new CSS to make our documentation look like our product UI.

Knowledge @ Adaptive Insights LLC, a Workday Company

アクセスルールの概要

アクセスルールとその仕組みを紹介します。

 

アクセスルールは、ユーザーまたはグループが編集または表示できるデータの特定の交差を定義します。

組織、科目、カスタム属性を保護できます。その後、保護された属性を使用して、ユーザーまたはグループが編集または表示できるデータの特定の交差を定義します。 

アクセスルールを使用せず、組織と特定のバージョンおよび科目設定を通じてアクセス権を制御します。例えば、[販売] 組織へのアクセス権を持つ場合、[販売] 組織のすべての科目へのアクセス権を持ちます。

アクセスルールを使用して、データの各交差へのアクセスを制御します。例えば、[東部販売] 組織で [収益] 科目の交差を表示できます。[西部販売] 組織で [収益] 科目の交差を編集できます。[北部販売] 組織では [収益] 科目の交差を表示できません。

相互に構築される複数のアクセスルールを使用してアクセス権を作成します。

アクセスルールはオプションの機能です。リクエストを作成する前に、アクセスルールへの移行」をレビューします。

アクセスルールを使用する理由 

  • 機密情報: ユーザーが関連する分割と詳細を表示することを防止します。科目、組織、およびカスタム属性値も非表示にできるため、ユーザーが決してそれらを見ることはありません。
  • 柔軟性: ユーザーが部門全体を表示し、その他の部門を編集できるようにします。
  • 条件付きアクセス: ユーザーがモデルの一部のエリアで一部の科目または属性にアクセスできるようにします。次に、他のエリアではそれらを制限するか、非表示にします。
  • 組織を解放します。アクセスルールを使用する場合、組織を使用してデータアクセスを制限する必要がなくなります。組織は組織構造を正確に反映できます。
  • データ入力の簡素化: アクセスルールによってシートがフィルタリングされます。ユーザーには、ユーザーに表示させたい行、列、およびセルのみが表示されます。
  • レポート作成の簡素化: 1つのレポートを作成し、多くのユーザーと共有します。レポートでは、各ユーザーが表示できないデータが除外されます。 

適格な属性

組織(必須)、科目、および最大3つのカスタム属性を保護できます。  

カスタム属性は以下のようにする必要があります。 

  • それぞれ10,000未満の値があります。
  • [組織で使用] 設定はアクティブになっていません。この設定の詳細については「組織属性または属性の作成または編集」を参照してください。
  • [データ インポートは自動的に属性値を作成する] 設定がアクティブになっていません。
  • [属性値の編集] 設定がアクティブになっているモデルシートまたはキューブシート上にはありません。この設定の詳細については「シートの構築」を参照してください。

システム属性は対象外です。これには時間、子会社、通貨の属性が含まれます。 

アクセスルールの定義内容

アクセスルールは、以下を介したデータへのアクセスを定義します。 

  • ルールの割り当て先のユーザーまたはグループ。
  • 保護された属性の交差 
  • アクセスのレベル: 制限表示、全表示、または編集

アクセスの組織

  • なし: 割り当てられたルールがないか、少なくとも1つのレベルへのアクセス権を付与するルールがありません。 

  • 制限表示:  モデルシート内の分割、トランザクション、行など、データのサポート詳細を表示できません。  

  • 全表示: データおよびサポートされているすべての詳細を表示できます。

  • 編集: データを編集できます。 

ルールが重複するとき、ほとんどの場合、アクセスは最も寛容なルールに従います。

「キューブ シート内の作業時のアクセスルール」を参照してください。

Sales担当VP、北部地域マネージャー、店舗マネージャーから見た収益 キューブシートを見てみましょう。それぞれに異なるアクセスルールがあるため、シートの表示内容はそれぞれ異なります。 

Sales担当VPは、すべての科目、顧客、および製品をSales組織でのみ編集できます。列に表示される唯一の組織はSales組織です。 

VPSalesCubeView.png

北部地域マネージャーはSales組織のすべての科目、顧客、製品を表示できます。北部地域マネージャーは、NortheastおよびNorthwest組織のデータのみ編集できます。すべてのSales組織が列に表示されますが、編集できるのはNorthwestNortheast のみです。製品ドロップダウンの挿入には、すべての製品が表示されます。 

NorthManagerCubeView.png

店舗マネージャーは、Northeast地域でスキーウェアストアを経営してます。マネージャーは、UnitsおよびDiscount科目のNortheastの組織のみを表示できます。

StoreManagerView.png

店舗マネージャーは、店舗で販売されている製品のみを表示できます。科目の下の行でネストされた製品属性には、店舗で販売されている製品のみが表示されます。 

Products in the cube.png

アクセスルールの例外

アクセスルールは、シート、グラフ、レポート、Excel Interface for Planning、OfficeConnect、ほとんどのAPIに適用されます。アクセスルールは、モデリング、管理、共有数式、および連結には適用されません。    また、一部のアクセス権と環境はアクセスルールを回避します。 

権限

権限データへの編集を許可するデータの公開保護された属性の公開
機能のインポート > すべての場所にインポート

モデルの任意のエリアにインポートすることにより、すべてのデータを編集できます。

[すべての場所にインポート] がない [インポート機能] 権限により、アクセス可能な場所にインポートできます。 

いいえ 統合のマッピングエリア内のすべての科目、組織、カスタム属性
連結アクセス

仕訳入力を使用して、承認する組織のすべての科目のデータを更新できます。

承認する組織のすべての科目に対する内部取引消去を確認できます。

 

すべての承認組織の相殺消去マッチングビューアー内。

以下のすべての科目とすべての承認組織:

  • 連結 > 仕訳入力
  • 連結 > 内部取引消去

 

システム監査アクセス(新しい権限) いいえ トランザクションレポート、変更履歴レポート、セルノートの検索内。 トランザクションおよびパターンレポートのレポートビルダーのすべての科目、組織、カスタム属性。
統合 > データデザイナーおよび統合 > 統合開発者 APIを介してデータを編集できます。  ステージング テーブル内 ステージング テーブル内すべての科目、組織、カスタム属性。
すべての [管理者] 権限 いいえ いいえ [管理] 内のすべての科目、組織、カスタム属性。
すべての [モデル] 権限 いいえ いいえ

[モデリング] のすべての科目、組織、カスタム属性。 

組織構造の追加 >すべての承認組織に組織を制限する承認組織。 

リンク元レベルの更新 データ同期を使用して [はい] いいえ いいえ

データや属性を表示させるその他の状況

アクセスルールに関係なく:

  • ユーザー割り当てシート上のすべてのデータ交差への編集アクセス権があります。  
  • [データプライバシー] 科目設定をアクティブ化すると、その科目にアクセスできるユーザーは誰でも、あらゆる組織の数式でその科目を使用できます。
  • モデルシートの親行内のすべての保護された属性の組み合わせに対する [全表示] アクセス権が少なくともある場合、すべての分割行を表示できます。通常はアクセスできない属性が分割行にある場合も、このことが当てはまります。
  • [すべての場所にインポート] 権限が必要なAPIを使用すると、すべての場所でデータを編集できます。[モデル管理アクセス] 権限が必要なAPIを使用すると、保護されたすべての属性を表示できます。これらの権限がある場合、APIを実行できますが、結果の表示を許可するアクセスルールがないと、シートとレポートに結果を表示できません。 

アクセスルールおよびその他のセキュリティ

アクセスルールは、権限、組織の承認権、バージョンアクセス制御、給与詳細設定、その他のシート設定を処理することにより、データを保護します。

  • 権限: アクセスには、権限とアクセスルールが必要です。例えば、[シートの編集] 権限がないと、[編集] 権限を持っていても、シート上のデータを編集できません。編集ルールがないと、権限を持っていてもシートを編集できません。
  • 組織の承認権(以前の組織アクセス): 組織の承認権は、組織へのアクセスの制御を停止します。例えば、承認しない組織にはアクセスできますが、承認している組織へのアクセス権は持ちません。  組織の承認権の変更方法の詳細については「組織を承認者に割り当てる」を参照してください。
  • バージョンアクセス制御 アクセスルールとバージョンアクセス制御は互いに制限できます。例えば、データへの表示または編集アクセス権がある場合でも、非表示バージョンを表示したり、確定したバージョンを編集したりできません。一方、バージョンアクセス制御によってデータのインポートが許可されている場合でも、編集アクセス権が必要です。 
  • 給与詳細設定: [給与詳細のアクセス] 権限と表示または編集アクセスの両方が必要です。例えば、科目に給与詳細設定があり、権限がない場合、アクセスルールで許可されていても科目を表示できません。権限はあるがアクセス権がない場合、給与の詳細を表示できません。
  • シート設定とシートの制限。読み取り専用科目を持つシートは、編集アクセス権がある場合でも、このシートでは読み取り専用です。キューブの制限は、アクセスルールによって必ずしもブロックされない交差へのアクセスをブロックします。
  • この記事は役に立ちましたか?