アクセスルールの作成
アクセスルールを使用して、組織、科目、およびカスタム属性を保護できます。その後、保護された属性を使用して、ユーザーまたはグループが編集または表示できるデータの特定の交差を定義します。
スプレッドシートテンプレートを使用してルールを作成します。既存のすべてのルールをテンプレートと置き換えるか、ルールを更新および追加できます。
アクセスルールは、モデル内の属性の特定の交差について説明します。ユーザーのルールが特定の交差で互いに競合する場合、アクセスはデフォルトでより寛容なルールになります。
が始める前に
読むべき資料:
- アクセスルールに詳しくありませんか? 「アクセスルールの概要」および「アクセスルールへの移行」を参照してください。
- テンプレートは、すべての保護された属性の階層ロジックを使用します。「階層およびアクセスルール」を参照してください。
- データへのアクセスは、モデル全体でさまざまなアクセス制御に依存します。一貫した手順については「アクセスルールベースのセキュリティの設定」を参照してください。
完了するアクション:
- 組織、科目、カスタム属性を含むモデルの構造を完成させます。
- ルールを作成するときに、組織、科目、およびカスタム属性階層を表示できるようにします。モデル科目を除くすべての科目に対して科目コードが必要です。モデル科目の場合はシート名が必要です。
- ユーザーとグループを作成します。
考慮事項:
ベスト プラクティス: 多くのユーザーがいる場合、またはたいていは新しいユーザーを追加する場合、ユーザーグループのルールを作成します。次に、各ユーザーをグループに追加して、適切なアクセス権をすぐに付与します。グループごとにルールを更新し、グループ内のすべてのユーザーのアクセス権を更新します。
そこに着く方法
ナビゲーションメニューから [管理] を選択します。[ユーザーおよびロール] メニューから [アクセスルール] を選択します。
アクセスルールを設定するための基本ステップ
- 属性を保護します。
保護された属性を使用してアクセスルールを定義します。 - 既存のルールをエクスポートするか、テンプレートをダウンロードします。
テンプレートとエクスポートはスプレッドシートです。 - テンプレートを完了するか、エクスポートしたルールを編集します。
テンプレートで、グループまたはユーザーをリストアップし、ルール、または一連のルールを割り当てます。各ルールでさらに許可することで、ユーザーアクセスを構築します。 - アクセスルールをインポートします。
[更新と追加] または [すべて置換] のいずれかを選択し、既存のルールを編集し、新規ルールを追加し、古いルールを削除します。 - テーブル上のアクセスルールを見直します。
新しい組織の追加、階層の再編成、属性値の削除など、モデルに変更を加えた場合、定期的にルールを監査します。以下の「"モデル更新後のルールの管理"」セクションを参照してください。
属性の保護
科目と最大3つのカスタム属性を保護します。組織はデフォルトで保護されます。
- ツールバーから [属性の追加] ボタンを選択します。リストには科目と使用可能なカスタム属性が含まれます。一部のカスタム属性は、設定が不適格であるため使用できません。次の「有効な属性」セクションを参照してください。
- 適格な属性のリストから選択し、[追加] を選択します。
- テーブルのレビュー: 追加した属性はページの列として表示され、テンプレートまたはエクスポートにも表示されます。「アクセスルールインターフェースツアー」を参照してください。
適格なカスタム属性
さまざまな理由により、カスタム属性がリストに表示されない場合があります:
- 属性は10,000の値を超えています。
- 3つのカスタム属性が既に保護されています。
- 属性には [組織で使用] または [データのインポートにより自動的に属性値を作成] 設定が選択されています。
- この属性は、ユーザーがシートの属性値を編集することを可能にするシート設定を持つモデルシートまたはキューブ シート上にある場合があります。
属性設定を更新するには:
- [モデリング > 属性] に移動します。
- 属性のリストから、保護する属性を選択します。
- 設定のチェックを外します。
- アクセスルールに戻ると、属性がリストに表示されます。
シート設定を更新するには:
- 保護する属性を持つシートを見つけます。ナビゲーションメニューから [モデリング] を選択し、矢印を選択します。次に [概要] を選択します。
- モデルシートの場合、各モデルシートのアイコンをダブルクリックします。シートの属性は [列詳細] に表示されます。
- キューブ シートの場合、各キューブシートアイコンをダブルクリックします。属性は [属性詳細] に表示されます。
- 属性のあるシートがわかったら、[モデリング > 組織割り当てシート] または [ユーザー割り当てシート] に進みます。属性のあるシートを検索し、編集します。
- モデルシートの場合、[列および組織] を選択します。
- キューブシートの場合、[属性、特性、および組織] を選択します。
- キャンバスからセキュリティを保護する属性を選択して設定を編集し、シートを保存します。
ルールのエクスポートまたはテンプレートのダウンロード
ルールをエクスポートする場合、テンプレートには既存のルールが含まれています。テンプレートをダウンロードすると、空白のExcelファイルが表示されます。
ルールのエクスポート
ツールバーから [エクスポート] を選択します。コンピュータにファイルを保存すると変更が可能になります。
テンプレートのダウンロード
- ツールバーから [インポート] を選択します。
- [テンプレートのダウンロード] リンクを選択します。
- テンプレートをコンピュータに保存すると変更が可能になります。
テンプレートの完了またはエクスポートの編集
テンプレートインターフェースツアー
ユーザー名またはグループ名のいずれかのルールを作成できます。保護された各属性には、[付与] 列と [付与の例外] 列があります。ルール内の保護された属性ごとに、[許可] 列または [付与の例外] 列にデータを入力します。すべての権限をリストアップするか、すべての例外をリストアップする方がより効率的かどうかを自問してください。
複数の属性値をリストアップする場合、各値に新しい行を追加します。複数の行によって1つのルールを作成できます。
次のルールでは、最後のリスト属性の下の行に [アクセスタイプ] を入力します。
各ルール間に3つを超える空白行を追加しないでください。3番目の完全な空白行の後ろのコンテンツはインポートされません。
リストされている科目は、同じルールにリストされた組織とカスタム属性値のみでアクセス可能で、その逆も同様です。例えば、ルールの1つは、[営業] 組織の [販売詳細] 科目グループへのアクセス権をJohn Doeに付与します。その他のルールは、G&Aの費用勘定グループへのアクセス権をJohn Doeに付与します。John Doeは、G&A組織の [販売詳細] 科目にはアクセスできず、その逆も同様です。
ルールの作成
- テンプレートまたはエクスポートされたルールを開きます。
- [アクセスタイプ] 列で、ルールのアクセスのタイプを入力します。編集、全表示、制限表示。
- ユーザー名またはグループ名を入力します。グループ名を入力すると、ルールはそのグループに割り当てられているすべてのユーザーに対して適用されます。
- 行ごとに1つの組織を入力して、ルールの組織アクセスを定義します。
- すべての組織へのアクセスを許可するには、[付与] 列に(+)または全社の名前を入力します。
- 組織またはその子孫にアクセス権を与えるには、[付与] 列に親組織の名前を入力します。これには、先祖は含まれせん。
- または、[付与の例外] 列で、親組織または子組織をリストします。これにより、リストされている組織、その先祖、および子孫へのアクセス権が削除されます。その他のすべての組織へのアクセス権が付与されます。ここにリストアップされている組織の子孫へのアクセス権を提供する他のルールを作成できます。
(のみ)組織へのアクセス権を付与する唯一の方法は、親およびすべての子孫へのアクセス権を付与する方法です。
- (オプション)科目アクセスを定義し、行ごとに1つの科目を入力します。
- すべての科目へのアクセス権を付与するには、[付与] 列に(+)を入力します。
- 科目階層全体へのアクセス権を付与するには、[付与] 列の [GL勘定]、[カスタム]、[メトリック]、[前提条件]、[キューブ]、または [モデル] を入力します。
- グループ内のすべての科目へのアクセス権を付与するには、[付与] 列のグループ名、モデルシート名、またはキューブシート名を入力します。
- 科目とそのすべての子孫へのアクセス権を付与するには、[付与] 列に親科目の科目コードを入力します。これには、先祖は含まれせん。
- または、[付与の例外] 列に科目コード、グループ名、または階層名をリストします。これにより、リストされている科目、その先祖、およびその子孫へのアクセス権が削除されます。その他のすべての組織へのアクセス権が付与されます。ここにリストされている子孫に異なる交差でアクセス権を付与する他のルールを作成できます。
- (オプション)カスタム属性アクセスを定義し、属性ごとに1行当たり1つの値を入力します。
- すべての属性の値へのアクセス権を付与する、[付与] 列に(+) を入力します。これには、すべての値、または属性の合計が含まれます。
- 標準シート上の組織、科目、分割合計の値へのアクセス権を付与するには、[付与] 列に(+) を入力します。「アクセスルールとモデル」を参照してください。
- 特定の値へのアクセス権を付与するには、[付与] 列に値名を入力します。これには、階層的な属性のすべての値、または合計、および親値は含まれせん。
- ルート未分類値のみへのアクセス権を付与するには、[付与] 列に(-)を入力します。
- または、[付与の例外] 列に値名をリストします。これには、すべての値は含まれません。階層属性の場合、親をリストプして、親、その子孫、および先祖へのアクセス権を削除します。この列にルート未分類値はリストできません。ルート未分類値からアクセス権を削除する方法はありません。
ルールはすべて、カスタム属性のルート未分類値へのアクセス権を自動的に付与します。
- テンプレートを保存します。テンプレートファイルの名前を変更できます。拡張子、シート名、または列ヘッダーを変更しないでください。
多くのルールが連携して、ユーザーまたはグループごとにアクセス権を作成します。例えば、これらの2つのルールが連携してJohn Doeのデータアクセス権を付与します。
ルールのみにより、異なるアクセス権が得られます。
- 最初のルールは、JohnにはFP&A組織へのアクセス権がないことを示しています。Johnは、すべての科目と製品属性について、他のすべての組織にアクセスできます。
- 2番目のルールは、JohnはFP&A組織にのみアクセスでき、他の組織にはアクセスできないことを示しています。Johnが編集できない唯一の科目はSalariesおよびPersonnel科目です。
ルールは共にに異なる結果をもたらします。Johnは、FP&A組織のSalariesおよびPersonnel科目を除くすべてを編集できます。
科目コードの検索
コードは [コード] 列の科目リストにあります。APIを使用してすべての科目コードを引き出すか、次の [モデリング] に進めます。
- モデル科目コード: シート名の使用
- キューブ科目コード: [組織割り当てシート] または [ユーザ割当シート] をクリックします。キューブまたはモデルシート名の横の [編集] をクリックします。[キューブ科目] をクリックします。階層リストにコードが表示されます。
- システム科目コード: [科目] メニューから [総勘定元帳勘定] または [カスタム科目] をクリックします。システム科目には、科目リストに特殊アイコンがあります。階層リストにコードが表示されます。
- その他の科目コード: [科目] メニューから任意のタイプの科目をクリックします。階層リストにコードが表示されます。
- 為替レート科目: 次のプロトコルを使用します:
Assum.Exchangerate.FromCurrencyCode.ToCurrencyCode.RatEcode。
- [モデリング > 通貨] に移動します。
- FromCurrencyCodeとToCurrencyCodeをそれぞれのモデルの通貨コードに置き換えます。各通貨コードは [通貨] セクションにあります。
- RateCodeを為替レートタイプコードに置き換えます。各為替レートタイプのコードは、[為替レートタイプ] セクションにあります。
アクセスルールのインポート
ルールをインポートする場合、次のいずれかを実行できます。
- すべてを交換する: 既存のルールをすべて削除し、テンプレート内のルールを追加します。
- 更新および追加:
- ユーザーまたはグループの対応するルールを既存のルールに置き換えます。例えば、[会計士] グループのテンプレートに1つのルールを追加します。[更新と追加] により、[会計士] グループの既存のルールがすべて新しいルールに置き換わります。このグループに追加ルールを追加する場合、既存のルールをエクスポートしてから1つのルールを追加します。この場合、インポートには、既存のルールと新しいルールが含まれます。
- 新規ユーザーまたはグループのルールを追加します。例えば、テンプレートには、以前はルールがなかった新規ユーザーまたはグループのルールのみがあるとします。[更新と追加] により、新しいルールが追加され、既存のルールがすべてそのまま残ります。
ルールのインポート
- ツールバーから [インポート] を選択します。
- [すべて置換] ラジオボタン、または [更新と追加] ラジオボタンを選択します。
- 保存したファイルを四角形にドラッグアンドドロップするか、四角形の任意の場所をクリックして保存したファイルを選択します。
- 追加する場合、成功メッセージが表示されたら [完了 ] を選択します。
- すべてを置き換える場合、[すべて置換] ボタンを選択し確認します。成功メッセージが表示されたら [完了] を選択します。
インポートエラーの修正
インポートにエラーがある場合、テンプレートをインポートするとエラーメッセージが表示されます。修正するには:
- エラーメッセージの下の [レポートのダウンロード] リンクを選択します。
- ファイルを開いて [エラー] シートを選択します。エラーがある行は黄色です。エラーが発生したセルにエラーメッセージが赤色のテキストで表示されます。
- エラーが発生したセルを選択して、メッセージをすべて読み取ります。
- [インポート] シートを選択し、対応するルールを検索します。このルールは、[エラー] シートにエラーがある同じ行にあります。
- エラーを修正し、ファイルを保存します。
- もう一度インポートしてみてください。
ベスト プラクティス: チームと協力して、新しいアクセスルールがどのように影響するかを確認します。必要に応じてルールを調整します。
アクセスルールテーブルのレビュー
Adaptive Insights画面のアクセスルールには、付与された属性値が常にリストされます。「アクセスルールインターフェイスツアー」を参照してください。
保護されたカスタム属性と科目の削除
メイン画面で、アクセスルールからカスタム属性と科目を削除します。属性を削除するとき、すべてのユーザーがその属性とその値に完全にアクセスできます。
- 詳細アイコンが表示されるまで、属性列名にカーソルを合わせます。
- 詳細アイコンを選択し、[削除] を選択します。
- [OK] を選択します。
保護された組織の削除
アクセス ルールから組織を削除できません。組織でアクセス権を制御したくない場合は、すべてのユーザーとグループに全社を割り当てます。
アクセスルールの削除
- ツールバーから [エクスポート] を選択します。
- ファイルを開き、スプレッドシートからルールを削除します。他のルールに変更を加えないでください。
- スプレッドシートを保存します。
- アクセスルールページに戻ります。
- ツールバーから [インポート] を選択します。
- [すべて置換] ラジオボタンを選択します。
- [すべて置換] ボタンを選択して確認します。テンプレートには、削除しくなかったルールがすべて含まれています。
- 成功メッセージが表示されたら、[完了] を選択します。
無効なアクセスルールの監査と修正
モデルを更新すると、関連するルールが階層に従って自動的に更新されます。「階層およびアクセスルール」を参照してください。
科目、組織、属性値を作成する場合:
- 親にアクセスできる交差では、新しい子にもアクセスできます。
- 親にアクセスできない交差では、新しい子にもアクセスできません。これは、新しい子のすべての兄弟にアクセスできる場合でも同様です。
削除された科目、組織、または属性値はルールから削除されます。これにより、既存のルールが無効になり、アクセス権が変更される可能性があります。ルールによってアクセス権が付与される対象が削除された以下の項目である場合:
- さまざまな交差での科目である場合、データへのすべてのアクセス権が失われ、ルールが無効になります。
- さまざまな交差での組織である場合、データへのすべてのアクセス権が失われ、ルールが無効になります。
- さまざまな交差でのカスタム属性値である場合、ルールが更新され、未分類値のみが含まれます。ルールは有効のままです。
無効なアクセスルールを検索および修正するには:
- [管理 > アクセスルール] に移動します。
- [エクスポート] をクリックします。
- ファイルを保存し、ルールに変更を加えないでください。
- アクセスルール画面から [インポート] をクリックします。
- エクスポートしたファイルをボックスにドラッグアンドドロップします。
- 無効なルールがある場合、エラーが発生し、エラーレポートへのリンクが表示されます。レポートを使用して、ルール内のエラーを修正し、再度インポートします。