メインコンテンツまでスキップ

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

アクセスルールの作成

  1. 最後の更新
  2. PDFとして保存
アクセスルールの作成方法、属性の保護方法、アクセスルール テンプレートの使用方法、およびルールの削除方法について説明します。

 

アクセスルールを使用して、組織、科目、およびカスタム属性を保護できます。その後、保護された属性を使用して、ユーザまたはグループが編集または表示できるデータの特定の交差を定義します。

スプレッドシートテンプレートを使用してルールを作成します。既存のすべてのルールをテンプレートと置き換えるか、ルールを更新および追加できます。

アクセスルールは、モデル内の属性の特定の交差について説明します。ユーザーのルールが特定の交差で互いに競合する場合、アクセスはデフォルトでより寛容なルールになります。

Before You Begin

読むべき資料:

完了するアクション:

  • 組織、科目、カスタム属性を含むモデルの構造を完成させます。
  • ルールを作成するときに、組織、科目、およびカスタム属性階層を表示できるようにします。モデル科目を除くすべての科目に対して科目コードが必要です。モデル科目の場合はシート名が必要です。
  • ユーザとグループを作成します。

ベスト プラクティス: 多くのユーザーがいる場合、またはたいていは新しいユーザーを追加する場合、ユーザーグループのルールを作成します。次に、各ユーザーをグループに追加して、適切なアクセス権をすぐに付与します。グループごとにルールを更新し、グループ内のすべてのユーザのアクセス権を更新します。

How You Get There

Navigation Icon5.pngnav menuから [管理] を選択します。[ユーザーおよびロール] メニューから [アクセスルール] を選択します。

アクセスルールを設定するための基本ステップ

  1. 属性を保護します。
    保護された属性を使用してアクセスルールを定義します。
  2. 既存のルールをエクスポートするか、テンプレートをダウンロードします。
    テンプレートとエクスポートはスプレッドシートです。
  3. テンプレートを完了するか、エクスポートしたルールを編集します。
    テンプレートで、グループまたはユーザーをリストアップし、ルール、または一連のルールを割り当てます。各ルールでさらに許可することで、ユーザーアクセスを構築します。また、承認組織に基づいてルールを作成することもできます。
  4. アクセスルールをインポートします。
    [更新と追加] または [すべて置換] のいずれかを選択し、既存のルールを編集し、新規ルールを追加し、古いルールを削除します。
  5. テーブル上のアクセスルールを見直します。

新しい組織の追加、階層の再編成、属性値の削除など、モデルに変更を加えた場合、定期的にルールを監査します。以下の「モデル更新後のルールの管理」セクションを参照してください。

属性の保護

科目と最大3つのカスタム属性を保護します。組織はデフォルトで保護されます。

  1. ツールバーから [属性の追加] ボタンを選択します。リストには科目と使用可能なカスタム属性が含まれます。一部のカスタム属性は、設定が不適格であるため使用できません。次の「有効な属性」セクションを参照してください。
  2. 適格な属性のリストから選択し、[追加] を選択します。
  3. テーブルのレビュー: 追加した属性はページの列として表示され、テンプレートまたはエクスポートにも表示されます。「アクセスルール インターフェイス ツアー」を参照してください。

対象のカスタム属性

次のようなさまざまな理由により、カスタム属性がリストに表示されない場合があります。

  • 属性値数が 10,000 を超えています。
  • 3つのカスタム属性が既に保護されています。4 つ以上のカスタム属性が必要な場合は、お問い合わせください。
  • 属性には [組織で使用] または [データのインポートにより自動的に属性値を作成] 設定が選択されています。
  • この属性は、ユーザーがシートの属性値を編集することを可能にするシート設定を持つモデルシートまたはキューブ シート上にある場合があります。

属性設定を更新するには:

  1. [モデリング > 属性] に移動します。
  2. 属性のリストから、保護する属性を選択します。
  3. 設定のチェックを外します。
  4. アクセスルールに戻ると、属性がリストに表示されます。

Dimension settings.png
 

シート設定を更新するには:

  1. 保護する属性を持つシートを見つけます。nav menuから [モデリング] を選択し、矢印を選択します。次に [概要] を選択します。
    • モデルシートの場合、各モデルシートのアイコンをダブルクリックします。シートの属性は [列詳細] に表示されます。
    • キューブ シートの場合、各キューブシートアイコンをダブルクリックします。属性は [属性詳細] に表示されます。
  2. 属性のあるシートがわかったら、[モデリング > 組織割り当てシート] または [ユーザー割り当てシート] に進みます。属性のあるシートを検索し、編集します。
    • モデルシートの場合、[列および組織] を選択します。
    • キューブシートの場合、[属性、特性、および組織] を選択します。
  3. キャンバスからセキュリティを保護する属性を選択して設定を編集し、シートを保存します。

Edit Dimension setting on sheets.png

ルールのエクスポートまたはテンプレートのダウンロード

ルールをエクスポートする場合、テンプレートには既存のルールが含まれています。テンプレートをダウンロードすると、空白のExcelファイルが表示されます。

ルールのエクスポート

ツールバーから [エクスポート] を選択します。コンピュータにファイルを保存すると変更が可能になります。

テンプレートのダウンロード

  1. ツールバーで [インポート] を選択します。
  2. [テンプレートのダウンロード] リンクを選択します。
  3. テンプレートをコンピュータに保存すると変更が可能になります。

テンプレートの完了またはエクスポートの編集

テンプレートインターフェースツアー

ユーザー名またはグループ名のいずれかのルールを作成できます。保護された各属性には、[付与] 列と [付与の例外] 列があります。ルール内の保護された属性ごとに、[許可] 列または [付与の例外] 列にデータを入力します。すべての権限をリストアップするか、すべての例外をリストアップする方がより効率的かどうかを自問してください。

Template Columns.png

複数の属性値をリストアップする場合、各値に新しい行を追加します。複数の行によって 1 つのルールを作成できます。

One item per cell.png

次のルールでは、最後のリスト属性の下の行に [アクセスタイプ] を入力します。

各ルール間に3つを超える空白行を追加しないでください。3番目の完全な空白行の後ろのコンテンツはインポートされません。

Next rule here.png

リストされている科目は、同じルールにリストされた組織とカスタム属性値のみでアクセス可能で、その逆も同様です。例えば、ルールの1つは、[営業] 組織の [販売詳細] 科目グループへのアクセス権をJohn Doeに付与します。その他のルールは、G&Aの費用勘定グループへのアクセス権をJohn Doeに付与します。John Doeは、G&A組織の [販売詳細] 科目にはアクセスできず、その逆も同様です。

ルールの作成

  1. テンプレートまたはエクスポートされたルールを開きます。
  2. [アクセスタイプ] 列で、ルールのアクセスのタイプを入力します。編集、全表示、制限表示
  3. ユーザー名またはグループ名を入力します。グループ名を入力すると、ルールはそのグループに割り当てられているすべてのユーザーに対して適用されます。
  4. 行ごとに1つの組織を入力して、ルールの組織アクセスを定義します。
    • すべての組織へのアクセスを許可するには、[付与] 列に(+)または全社の名前を入力します。
    • 組織またはその子孫にアクセス権を与えるには、[付与] 列に親組織の名前を入力します。これには、先祖は含まれません。
    • 承認組織へのアクセス権を付与するには、[付与] 列に (~) を入力します。以下の「組織承認者アクセスルールの作成」セクションを参照してください。
    • または、[付与の例外] 列で、親組織または子組織をリストします。これにより、リストされている組織、その先祖、および子孫へのアクセス権が削除されます。その他のすべての組織へのアクセス権が付与されます。ここにリストアップされている組織の子孫へのアクセス権を提供する他のルールを作成できます。

(のみ) 組織へのアクセス権を付与する唯一の方法は、親およびすべての子孫へのアクセス権を付与する方法です。

  1. (オプション)科目アクセスを定義し、行ごとに1つの科目を入力します。
    • すべての科目へのアクセス権を付与するには、[付与] 列に(+)を入力します。
    • 科目階層全体へのアクセス権を付与するには、[付与] 列の [GL 科目]、[カスタム]、[メトリック]、[前提条件]、[キューブ]または [モデル] を入力します。
    • グループ内のすべての科目へのアクセス権を付与するには、[付与] 列のグループ名、モデルシート名、またはキューブシート名を入力します。
    • 科目とそのすべての子孫へのアクセス権を付与するには、[付与] 列に親科目の科目コードを入力します。これには、先祖は含まれません。
    • または、[付与の例外] 列に科目コード、グループ名、または階層名をリストします。これにより、リストされている科目、その先祖、およびその子孫へのアクセス権が削除されます。その他のすべての組織へのアクセス権が付与されます。ここにリストされている子孫に異なる交差でアクセス権を付与する他のルールを作成できます。 
  2. (オプション)カスタム属性アクセスを定義し、属性ごとに1行当たり1つの値を入力します。
    • すべての属性の値へのアクセス権を付与する、[付与] 列に(+) を入力します。これには、すべての値、または属性の合計が含まれます。
    • 標準シート上の組織、科目、分割合計の値へのアクセス権を付与するには、[付与] 列に(+) を入力します。「アクセスルールとモデル」を参照してください。
    • 特定の値へのアクセス権を付与するには、[付与] 列に値名を入力します。これには、階層的な属性のすべての値または合計、および親値は含まれません。
    • ルート未分類値のみへのアクセス権を付与するには、[付与] 列に(-)を入力します。
    • または、[付与の例外] 列に値名をリストします。これには、すべての値は含まれません。階層属性の場合、親をリストプして、親、その子孫、および先祖へのアクセス権を削除します。この列にルート未分類値はリストできません。ルート未分類値からアクセス権を削除する方法はありません。

ルールはすべて、カスタム属性のルート未分類値へのアクセス権を自動的に付与します。

  1. テンプレートを保存します。テンプレートファイルの名前を変更できます。拡張子、シート名または列ヘッダーを変更しないでください。

多くのルールが連携して、ユーザーまたはグループごとにアクセス権を作成します。例えば、これらの2つのルールが連携してJohn Doeのデータアクセス権を付与します。

Rules working together.png

ルールのみにより、異なるアクセス権が得られます。

  • 最初のルールは、JohnにはFP&A組織へのアクセス権がないことを示しています。Johnは、すべての科目と製品属性について、他のすべての組織にアクセスできます。
  • 2番目のルールは、JohnはFP&A組織にのみアクセスでき、他の組織にはアクセスできないことを示しています。彼が編集できない唯一の科目はSalaries およびPersonnel 科目です。

ルールは共に異なる結果をもたらします。John は、 FP&A組織のPersonnel およびSalaries 科目を除くすべてを編集できます。

科目コードの検索

コードは [コード] 列の科目リストにあります。APIを使用してすべての科目コードを引き出すか、次の [モデリング] に進めます。

  • モデル科目コード: シート名の使用
  • キューブ科目コード: [組織割り当てシート] または [ユーザ割当シート] をクリックします。キューブまたはモデルシート名の横の [編集] をクリックします。[キューブ科目] をクリックします。階層リストにコードが表示されます。
  • システム科目コード: [科目] メニューから [総勘定元帳勘定] または [カスタム科目] をクリックします。システム科目には、科目リストに特殊アイコンがあります。階層リストにコードが表示されます。
  • その他の科目コード: [科目] メニューから任意のタイプの科目をクリックします。階層リストにコードが表示されます。
  • 為替レート科目: 次のプロトコルを使用します。Assum.Exchangerate.FromCurrencyCode.ToCurrencyCode.RateCode. 
  1. [モデリング > 通貨] に移動します。
  2. FromCurrencyCodeとToCurrencyCodeをそれぞれのモデルの通貨コードに置き換えます。各通貨コードは [通貨] セクションにあります。
  3. RateCodeを為替レートタイプコードに置き換えます。各為替レートタイプのコードは、[為替レートタイプ] セクションにあります。

組織承認者アクセスルールの作成

組織承認者アクセスルールは、自分の承認組織に基づいてユーザにアクセス権を付与します。このオプションを使用すると、グループに複数のユーザを追加し、1 つの承認組織ルールをグループに割り当てることができます。各ユーザは、承認された組織にアクセスできます。ユーザの承認組織を更新すると、ユーザのアクセス権も自動的に更新されます。

組織承認者のアクセスルールを作成するには: 

  1. グループの作成を検討してください。
    1. グループに「組織承認者グループ」のように直感的な名前を付けます。
    2. 組織承認者ルールを持つユーザを追加します。「ユーザグループ」を参照してください。
  2. ユーザ プロファイルで、各ユーザの組織を割り当てます。ユーザは、割り当てる組織のすべての子孫を所有します。承認者を組織に割り当てる「承認者を組織に割り当て 」を参照してください。
  3. アクセスルール テンプレートで、次を行います。
    1. グループ名を適切な列に入力します。
    2. アクセス タイプを入力します。
    3. [組織 (付与)] 列に「(~)」と入力します。これにより、グループ アクセスのユーザが自分の組織に割り当てられます。
    4. 残りの列を入力して、承認組織のアクセスをさらに定義します。または、必要に応じてルールを追加します。

[アクセスルール] ページで、組織列の (~) は、そのルールが承認組織に基づいていることを示します。グループの任意のユーザの承認組織を変更すると、そのユーザのアクセス権は自動的に更新されます。アイコンは、ルールが承認組織を使用することを示します。「アクセスルール インターフェイス ツアー」を参照してください。

アクセスルールのインポート

ルールをインポートする場合、次のいずれかを実行できます。

  • すべてを交換する: 既存のルールをすべて削除し、テンプレート内のルールを追加します。
  • 更新および追加:
    • ユーザーまたはグループの対応するルールを既存のルールに置き換えます。例えば、[会計士] グループのテンプレートに1つのルールを追加します。[更新と追加] により、[会計士] グループの既存のルールがすべて新しいルールに置き換わります。このグループに追加ルールを追加する場合、既存のルールをエクスポートしてから1つのルールを追加します。この場合、インポートには、既存のルールと新しいルールが含まれます。
    • 新規ユーザーまたはグループのルールを追加します。例えば、テンプレートには、以前はルールがなかった新規ユーザーまたはグループのルールのみがあるとします。[更新と追加] により、新しいルールが追加され、既存のルールがすべてそのまま残ります。

ルールのインポート

  1. ツールバーから [インポート] を選択します。
  2. [すべて置換] ラジオボタン、または [更新と追加] ラジオボタンを選択します。
  3. 保存したファイルを四角形にドラッグ アンド ドロップするか、四角形の任意の場所をクリックして保存したファイルを選択します。
  4. 追加する場合、成功メッセージが表示されたら [完了 ] を選択します。
  5. すべてを置き換える場合、[すべて置換] ボタンを選択し確認します。成功メッセージが表示されたら [完了] を選択します。

インポートエラーの修正

インポートにエラーがある場合、テンプレートをインポートするとエラーメッセージが表示されます。修正するには:

  1. エラーメッセージの下の [レポートのダウンロード] リンクを選択します。
  2. ファイルを開いて [エラー] シートを選択します。エラーがある行は黄色です。エラーが発生したセルにエラーメッセージが赤色のテキストで表示されます。
  3. エラーが発生したセルを選択して、メッセージをすべて読み取ります。

Errors in template.png

  1. [インポート] シートを選択し、対応するルールを検索します。このルールは、[エラー] シートにエラーがある同じ行にあります。
  2. エラーを修正し、ファイルを保存します。
  3. もう一度インポートしてみてください。

ベストプラクティス: チームと協力して、新しいアクセスルールがどのように影響するかを確認します。必要に応じてルールを調整します。

アクセスルールテーブルのレビュー

画面上のルールとテンプレート内のルールの表示は異なります。各属性列には、付与された値がリストされます。また、[付与の例外] 列はありません。たとえば、テンプレートの [付与の例外] 列に 2 つの組織をリストした場合、画面のルールには 2 つの組織を除くすべての組織がリストされます。画面上の組織列が空白の場合、ルールはどの組織にもアクセス権を付与しないことを意味します。科目またはカスタム属性列が空白の場合、ルールはすべての科目とカスタム属性値へのアクセス権を付与することを意味します。「アクセスルール インターフェイス ツアー」を参照してください。

保護されたカスタム属性と科目の削除

メイン画面で、アクセスルールからカスタム属性と科目を削除します。属性を削除するとき、すべてのユーザがその属性とその値に完全にアクセスできます。

  1. 垂直の 3 つ点が表示されるまで、属性列名にカーソルを置きます。
  1. 3 つの点をクリックして [削除] を選択します。
  2. OK

保護された組織の削除

アクセス ルールから組織を削除できません。組織でアクセス権を制御したくない場合は、すべてのユーザとグループに全社を割り当てます。

アクセスルールの削除

  1. ツールバーから [エクスポート] を選択します。
  2. ファイルを開き、スプレッドシートからルールを削除します。他のルールに変更を加えないでください。
  3. スプレッドシートを保存します。
  4. アクセスルールページに戻ります。
  5. ツールバーから [インポート] を選択します。
  6. [すべて置換] ラジオボタンを選択します。
  7. [すべて置換] ボタンを選択して確認します。テンプレートには、削除しくなかったルールがすべて含まれています。
  8. 成功メッセージが表示されたら、[完了] を選択します。

無効なアクセスルールの監査と修正

モデルを更新すると、関連するルールが階層に従って自動的に更新されます。「階層およびアクセスルール」を参照してください。

科目、組織、属性値を作成する場合:

  • 親にアクセスできる交差では、新しい子にもアクセスできます。
  • 親にアクセスできない交差では、新しい子にもアクセスできません。これは、新しい子のすべての兄弟にアクセスできる場合でも同様です。

削除された科目、組織、または属性値はルールから削除されます。これにより、既存のルールが無効になり、アクセス権が変更される可能性があります。ルールによってアクセス権が付与される対象が削除された以下の項目である場合:

  • さまざまな交差での科目である場合、データへのすべてのアクセス権が失われ、ルールが無効になります。
  • さまざまな交差での組織である場合、データへのすべてのアクセス権が失われ、ルールが無効になります。
  • さまざまな交差でのカスタム属性値である場合、ルールが更新され、未分類値のみが含まれます。ルールは有効のままです。

無効なアクセスルールを検索および修正するには:

  1. [管理] > [アクセスルール] に移動します。
  2. [エクスポート] をクリックします。
  3. ファイルを保存し、ルールに変更を加えないでください。
  4. アクセスルール画面で [インポート] をクリックします。
  5. エクスポートしたファイルをボックスにドラッグ アンド ドロップします。
  6. 無効なルールがある場合、エラーが発生し、エラーレポートへのリンクが表示されます。レポートを使用して、ルール内のエラーを修正し、再度インポートします。
  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. 記事タイプ
    How-to
    見せて
    Product Documentation
    リリース
    (Not Set)
    ステージ
    published
    翻訳
    Yes
  2. タグ
    このページにはタグがありません。