Group Accountant Custom

Group Accountant Custom ロールは、顧客の個別の要件に対応します。ロールの権限を特定のグループ、サブグループ、対応するエンティティ、および特定のセグメントに限定できます。権限は個別に設定され、設定を行うには所有の構造全体の詳細な知識を持つ必要があります。

特定のグループ、サブグループ、および対応するエンティティへのアクセス許可の制限

この図は、最上位のグループと 3 つのサブグループを持つ所有の構造の例を示しています。

ダミーエンティティを持つ所有の構造

親エンティティは、サブグループを表すダミーエンティティを所有または支配しています。この図は、次のエンティティ間の関係を示しています。

  • RU0001 は RU0002 の 80%、GR0002 サブグループのダミーエンティティの 100%、GR0004 サブグループのダミーエンティティの 100%、および RU9999 の 100% を所有しています。
  • RU0003 は RU0004 の 75% と GR0003 のサブグループのダミーエンティティの 55% を所有しています。
  • RU0007 は RU0008 の 100% を所有しています。
  • RU0005 は RU0006 の 100% を所有しています。

Group Accountant がグループ GR0004 のみを担当している場合、グループ GR0004 とこのグループに所属するエンティティ、RU0007、および RU0008 のみを表示できます。グループ GR0004 の結果がグループ GR0001 に転送され、GR0004 サブグループのダミーエンティティによって表されるため、ユーザーはこのダミーエンティティに対する読み取りおよび書き込み権限を持っている必要があります。

ユーザーが GR0004 サブグループダミーエンティティにアクセスするには、管理者は次のタスクを実行する必要があります。

  1. [d/EPM Administration] > [ダッシュボード] > [ユーザーと権限管理] > [ユーザーとユーザーグループ] を選択します。
  2. 新しいユーザーを作成します。
  3. Infor d/EPM ビジネスアプリケーションの Group Accountant Custom アプリケーションロールにこのユーザーを割り当てます。

    Group Accountant Custom ロールは OLAP データロールによって継承され、このデータロールがナビゲーション権限を付与します。

  4. [ダッシュボード] > [OLAP] > [データロール] を選択し、Infor d/EPM ビジネスアプリケーションに個別の Group Accountant Custom ロールを作成し、GR0004 サブグループダミーエンティティにアクセスします。たとえば、GrAcc_GR0004_SG です。
  5. [ダッシュボード] > [ユーザーと権限管理] > [ユーザーとユーザーグループ] を選択します。
  6. [ユーザーとグループ] パネルで関連ユーザーを選択します。次に、[OLAP データロール] パネルで、Infor d/EPM ビジネスアプリケーションの個別の Group Accountant Custom ロールをユーザーに割り当てます。

    この Group Accountant Custom ロールは割り当て済です。

個々の Group Accountant Custom ロールについて、特定のグループおよびエンティティへの権限を手動で設定する必要があります。ユーザーそれぞれにグループまたはサブグループへのアクセス制限を設定する場合は、個別のカスタムロールを作成する必要があります。

注: 

このナビゲーション権限は、デフォルトの Group Accountant Custom ロールによって与えられます。

特定のグループおよびエンティティへの権限

特定のグループおよびエンティティへの権限を設定するには、次の手順を実行します。

  1. [d/EPM Administration] > [ダッシュボード] > [OLAP] > [権限を管理] を選択します。
  2. [データソース] フィールドで [DEPMAPPS - d/EPM] を選択します。
  3. [アクセスキューブ] フィールドで、次の権限を選択します。
    • エンティティ権限
    • グループ権限
    • ミラーエンティティ権限
  4. ステップ 3 で選択した各権限について、個々の Group Accountant Custom ロールに必要な設定を有効化します。

エンティティ権限

個々の Group Accountant Custom ロールについて、次のエンティティ権限を設定します。

  • グループエンティティノードの読み取り権限。グループ監査証跡レポートで、すべてのグループエンティティを分析するために使用します。
  • ユーザーがアクセスする必要のあるグループエンティティの下のエンティティへの書き込み権限。図の例では、これらは RU0007、RU0008 および GR0004 サブグループダミーエンティティです。グループエンティティ下の他のすべてのエンティティには、デフォルト権限が必要です。
  • Fiction エンティティノードおよびユーザーが担当するグループ以外のノードのすべてのエンティティに対して、アクセス権限はありません。図の例では、グループ GR0004 です。このグループは書き込み権限を付与される必要があります。
  • すべてのエンティティノードと、そのノードの下にあるすべてのエンティティのデフォルト権限。
  • グローバルエレメントの書き込み権限。TPART キューブに必須の情報の書き込みに使用されます。

グループ権限

個々の Group Accountant Custom ロールについて、次のグループ権限を設定します。

  • 所有率の計算と標準レートおよびキャッシュフローパラメーターの管理に使用するグローバルエレメントの書き込み権限。複数のグループまたはサブグループを担当する複数の Group Accountant がいる場合は、最上位の Group Accountant のみがそれらのタスクを実行できます。それ以外の場合、競合が発生する可能性があります。
  • ユーザーが担当するグループに対する書き込み権限。図の例では、グループ GR0004 です。その他のグループには、アクセスなし権限が割り当てられている必要があります。

ミラーエンティティ権限

個々の Group Accountant Custom ロールについて、合計ノードと、ユーザーが担当するエンティティを除く配下のすべてのエンティティに対してアクセスなし権限を設定します。図の例では、これらは RU0007、RU0008 および GR0004 サブグループダミーエンティティです。グループ会社調整が適切に動作するためには、これらのエンティティに読み取り権限が付与される必要があります。

セグメントでの権限の制限

Group Accountant は、セグメントに対して制限された権限を持たなければならないことがあります。デフォルトでは、セグメント次元はアクセス権限に対して制限されません。

  1. [d/EPM Administration] > [ダッシュボード] > [OLAP] > [データベースを編集] を選択し、[DEPMAPPS] を選択します。

    通常、セグメント 1 はビジネスを設定し、権限は適宜設定することができます。

    Business Modeling で 3 つのセグメントを設定する場合は、権限によりセグメント 1 またはセグメント 1 と 2、またはセグメント 1、2、 3 のどれが支配されるかを定義できます。

  2. DPSEGM (第 1 セグメント) 次元を検索し、[プロパティ] をクリックします。
  3. [セキュリティ] セクションで、[次元アクセス制御の有効化] をオンにします。
  4. [新しいキューブの作成] をクリックし、キューブを作成します。たとえば、#DPSEGM です。
  5. [ダッシュボード] > [OLAP] > [権限の管理] を選択し、[DEPMAPPS - d/EPM] をデータソースとして、[キューブ権限] アクセスキューブとして選択します。
  6. 作成したキューブの Group Accountant Custom ロールに書き込み権限を割り当てます。