Oracle EBS 組織構造

ページ内目次

　MOAC
　設定・確認
　セキュリティプロファイル
　責任設定
　レポート

🏛️ Oracleの組織構造（Org Structure）を理解しよう

Oracle EBSでは、企業の組織を以下のような階層構造で管理します：

① 👨‍⚖️ Legal Entity（法的組織）

法人として登録された単位。税務や会計の観点で区切られる単位。
例：Amazon Inc（本体）、Amazon Japan（子会社）など。

② 📘 Ledger（元帳）

各リーガルエンティティに紐づく、財務データの保管場所。
R12では「Set of Books（11i時代）→ Ledger（R12からの呼び名）」に変更。
会計エントリ（仕訳）や通貨、会計カレンダーなどを管理。

③ 🏢 Operating Unit（業務単位）

サブモジュール（例：AR/AP/INV）が所属する単位。日々の業務が行われる現場レベルの単位。

④ 📦 Inventory Organization（在庫組織）

実際の在庫や商品を管理する単位。
品目、在庫、取引、原価などの情報を保持。
詳細はこの章では深入りしない。

🔁 R12以前の組織アクセス制御（11iの仕組み）

各「責任（Responsibility）」に Mo: Operating Unit（MOプロファイル）を設定。
その責任を使ってアクセスできるのは 1つのOperating Unitだけ！
つまり、複数の拠点（サンパウロとリオ）を操作するには「責任を切り替える」必要がありました。

💡 Shared Service（共有サービス）のニーズ

顧客からの要望：「ラテンアメリカ全体のAPを1つの拠点で処理したい」
旧方式では「責任切替」が必要で非効率…
→ そこで登場したのが Multi-Org Access Control（MOAC）！

🧩 MOAC（Multi-Org Access Control）とは？

概要	Oracle R12から導入された新しいアクセス制御機能
目的	複数のOperating Unitを1つの責任（Responsibility）で操作するため
仕組み	複数のOperating Unitを「Security Profile（セキュリティプロファイル）」としてまとめる

🛠️ どう使うの？

「Security Profile」を作成して、2つ以上のOperating Unitをまとめる。
このSecurity Profileを、責任のプロファイルオプションに設定することで、
1つの責任から複数拠点のデータにアクセスできるようになる。

例：

拠点	使用者
R12 Training SP（サンパウロ）	元々のAR部門
R12 Training RJ（リオ）	別のAR部門
→ この2つを1つのAR責任で管理可能に！

❗注意：なぜ全拠点はまとめられない？

実際の例では、USとブラジルのOperating Unitはまとめられないようにあえて設定。
理由：LedgerやLegal Entityが異なるため、MOACの制限によりまとめることができない。
これは、「最初の組織設計が重要」であることを示すためのデモ。

📘 まとめ：Oracleの組織構造とMOACのキーポイント

要素	内容
Legal Entity	税務や法的に区切られる法人単位
Ledger	会計取引を記録する単位（旧：Set of Books）
Operating Unit	業務ごとの実行単位（モジュール単位の業務管理）
Inventory Org	在庫や品目の管理単位
Mo: Operating Unit	旧来の責任に紐づける制御方法（1責任 = 1拠点）
MOAC	複数拠点をまとめて1責任で扱う機能
Security Profile	MOACで使用する、Operating Unitを束ねる設定項目

📘 組織構造の確認・設定

前回学んだ「Oracleの組織構造（Org Structure）」について、実際に Oracleの画面でどこにあるのか？どこで確認・設定するのか？ を紹介します。

💡 ポイント：組織構造の確認・設定は「General Ledger」から行う

Oracle R12では、以下のような情報はすべて General Ledger（GL）責任から確認・設定できます。

確認・設定できる項目	内容
Legal Entity（法的組織）	会社単位（税務上の組織）
Ledger（元帳）	会計取引の単位（11iではSet of Books）
Operating Unit（業務単位）	実際に日々業務を行う単位（各部門、拠点など）

👉 Oracle 11iまでは、それぞれ別の場所で管理されていてわかりづらかったですが、R12では Accounting Setup Manager にまとめられました。

🧭 実際の操作手順（ナビゲーション）

General Ledger責任にログイン
メニューから順にクリック
- Setup
- Financials
- Accounting Setup Manager
- Accounting Setups
HTMLページが開きます（ブラウザベースの画面）
検索欄から次のように探せます：
- Legal Entity：会社単位
- Ledger：会計元帳
- Operating Unit：業務拠点

🏛️ 表示される内容の例（Legal Entity）

R12 Training Legal Entity US
R12 Training Legal Entity Brazil

それぞれが Ledger（会計元帳） とリンクされていることも確認できます。

📘 Accounting Setupの中身を見てみる

各Ledgerには次のような設定項目があります：

項目	内容
通貨（Currency）	使用する通貨（例：USD、BRL）
会計カレンダー（Calendar）	会計期間の設定
勘定科目体系（Chart of Accounts）	使用する勘定科目
会計方法（Accounting Method）	会計基準（例：US GAAP、IFRS）
Operating Unitsの割当	どの拠点がこのLedgerに属するか
Legal Entityの割当	どの法人がこのLedgerに属するか

🔁 Operating UnitとLegal Entityの関係

1つのOperating Unitは、複数のLegal Entityにまたがることが可能です。
デフォルト（初期値）のLegal Entityはありますが、実際の取引時に切り替えることができます。

つまり：

「1つの業務拠点が、複数の会社の処理を担当できる」という柔軟な仕組みです。

👥 Business Group（ビジネスグループ）とは？

用語	説明
Business Group	従業員データやユーザーアクセスを管理する、最上位の組織単位

Business Groupごとに人事データ（従業員情報）を完全に分けることができます。
つまり、異なるビジネスグループ間での情報共有はできません（制限がある）。

❗設定ミスの注意点（実話）

クライアントが「Operating UnitごとにBusiness Groupを作成」したことで、
- 承認処理のたびに15個の責任を切り替える必要があり、
- 結果、Oracleを**再導入（Re-implementation）**するハメに。

👉 これは Multi-Org Access Control（MOAC） での制限（セキュリティプロファイルは1つのBusiness Group内でしか使えない）に関係します。

🛠️ まとめ：組織構造確認の重要ポイント

項目	ポイント
General Ledger責任	組織構造の設定や確認の中心
Accounting Setup Manager	法人、元帳、業務単位などの一元管理画面
Operating Unitの設定	1つの拠点で複数の法人の処理も可能
Business Groupの設計	不用意に分けすぎると、MOACの制限に引っかかる
設計時の注意	最初の構成を間違えると、全体に大きな影響が出る（最悪再構築も…）

✅ セキュリティプロファイル

Multi-Org Access Control（MOAC） を実現するために、
1つの責任（Responsibility）で**複数のOperating Unit（業務単位）**を扱えるようにする仕組み＝**セキュリティプロファイル（Security Profile）**を作成します。

🔐 セキュリティプロファイルとは？

複数の業務拠点（Operating Unit）のデータにひとつの責任でアクセスできるようにする設定。

通常、責任には1つの業務拠点しか紐づけられませんが、
この「セキュリティプロファイル」を使えば、複数の拠点を1つにまとめてアクセスできるようになります。

🔧 セキュリティプロファイルの作成手順（まとめ）

手順	内容
①	HR責任（例：Super HRMS Manager）に移動する
②	メニュー：`Security` → `Define Security Profile`
③	セキュリティプロファイル名を入力（例：R12 Training Brazil）
④	Business Group（必須）を選択（例：R12 Training Brazil Business Group）
⑤	対象とする Operating Unit（業務拠点）を選ぶ（例：São Paulo, Rio de Janeiro）
⑥	`Save`（保存）
⑦	Security List Maintenance プログラムを実行する（後述）

💡 Business Groupが超重要！

セキュリティプロファイルには、同じBusiness GroupのOperating Unitしか含められません。
つまり、異なるBusiness Groupをまたがって設定はできません！

❗注意点（重要）

今回の例では、次のような構成になっていて…

拠点	Business Group
US（アメリカ）	R12 Training Corporation
São Paulo（サンパウロ）	R12 Training Brazil
Rio de Janeiro（リオ）	R12 Training Brazil

👉 したがって、US拠点はブラジル拠点と一緒にはできません。

🖥️ 実際の操作画面での注意ポイント

黄色の必須入力欄では、Business Groupの指定が必須。
Secure organizations by organization, hierarchy and/or organization list を選択すると、自由に拠点を選べる方法を使えます（簡単）。
表示されるOperating Unit一覧も、選んだBusiness Groupの範囲内だけになります。

📥 セキュリティプロファイル作成後にやること

▶️ 「Security List Maintenance」プログラムを実行

セキュリティプロファイルを作成したら、それをOracle全体に反映させるために次の作業が必要です。

手順	内容
①	メニュー `View` → `Requests`
②	`Submit New Request` を選択
③	プログラム名：`Security List Maintenance` を選択
④	パラメータ設定：
- Generate list for："One Named Security Profile"
- Security Profile：先ほど作成したものを選択
- Include People：Current and Terminated
⑤	実行（Submit）して、完了を待つ

✅ まとめ

学んだこと	内容
何を作る？	複数の業務拠点を1つにまとめる「セキュリティプロファイル」
どこで作る？	HR責任（Super HRMS Manager）内で設定
何に注意？	同じBusiness Groupの拠点しかまとめられない
最後に必要？	`Security List Maintenance` の実行で反映完了

✅ セキュリティプロファイルへの責任設定

前のレッスンで作成した セキュリティプロファイル（例：R12 Training Brazil） を、実際に「責任（Responsibility）」に設定するとどうなるかを確認します。

💡背景のおさらい

以前（11i） は、1つの責任に 1つの Operating Unit（OU） しか紐づけられなかった。
現在（R12） は、セキュリティプロファイルを使えば複数のOUを1つの責任に紐づけ可能！

🧪 まずはセキュリティプロファイルを使わない場合

管理画面（Sysadmin）で、Receivables R12 Students Brazil という責任のプロファイル設定を確認。
プロファイル「MO: Operating Unit」に R12 Training ESP（サンパウロ） だけが設定されている。
実際にこの責任で取引（Transactions）画面を見ると…
- 表示されるデータは サンパウロOUの取引だけ。

🔧 セキュリティプロファイルを設定してみる

同じ責任に、新しく作ったセキュリティプロファイル（R12 Training Brazil） を設定する。
- このプロファイルには、サンパウロ（ESP）とリオデジャネイロ（RIO） の2つのOUが含まれている。
- ※ 「MO: Operating Unit」はそのまま ESP のままにしておく（比較用）。
再び責任に戻って取引画面を開くと…
- サンパウロとリオ、両方の取引が表示される！

🎯 Oracleの優先順位（重要）

Oracleでは、MO: Security Profile が MO: Operating Unit より優先されます。
つまり：
- MO: Operating Unit が1つしか設定されていなくても…
- MO: Security Profile に複数OUが含まれていれば、それら全てにアクセス可能！

🧪 セキュリティプロファイルを外すとどうなる？

設定した MO: Security Profile を削除してみる。
再度、責任で取引画面を開くと…
- 今度はサンパウロ（ESP）だけのデータに戻る。

→ つまり、セキュリティプロファイルをつけ外しするだけで、表示されるOUデータが即座に変わる！

✨ この機能のすごい点

わずか1つの設定（セキュリティプロファイル）で、
- 複数の業務拠点に一括アクセス可能！
- 責任の切り替え不要！
これは 業務効率化・データ管理の一元化 に大きく役立ちます。
特に、承認や分析を担当する部門 にとってはとても重要。

💬 よくあるミス・注意点

セキュリティプロファイルを知らないコンサルタントが、
- 「表示されるデータが変だ」
- 「アクセスできない」と困っている場合、設定ミスの可能性大！
Operating Unitの設定だけでは不十分で、Security Profileも確認が必要！

✅ このレッスンのまとめ

項目	内容
検証対象	セキュリティプロファイルを責任に設定したときの効果
使ったプロファイル	`R12 Training Brazil`（サンパウロ + リオ）
結果	両方のOUのデータが1つの責任で参照可能に！
優先順位	`MO: Security Profile` ＞ `MO: Operating Unit`
利点	業務の一元管理・承認処理の簡素化
注意点	セキュリティプロファイルを正しく設定しないと、誤ったデータ表示やアクセス制限が発生する

✅ レポート

これまでに学んできた「セキュリティプロファイル」や「マルチ組織構造（OU, Ledgerなど）」を使って、レポートを1つのOperating Unitごとではなく、Ledger（会計単位）全体で実行する方法を紹介します。

🧠 まずはおさらい

用語	意味
Operating Unit（OU）	業務拠点（例：サンパウロ支社、リオ支社など）
Ledger	会計単位（複数のOUを含むことができる）
セキュリティプロファイル	1つの責任で複数OUのデータにアクセス可能にする設定
Responsibility（責任）	Oracle内でユーザーの業務領域を定義する単位

💡 R12 でできるようになったこと

以前のバージョン（11i）では、1つの責任で 1つのOUしかレポート出力できませんでした。

しかし R12 では：

✅ セキュリティプロファイルを使うことで、Ledger単位でまとめてレポートを出力可能
→ 複数OUのデータを一度に集計・確認できる！

📊 レポートの実行例（Aging Report）

🔍 Aging Report とは？

売掛金の未回収状況を日数ごとに分類して表示するレポート
例：「30日以内」「30～60日」「90日超」など

💡 実行時のポイント

Reporting Level（レポートのレベル）を「Ledger」に設定
　→ これで、複数のOUのデータが対象になる！
Ledgerを選択
　→ この例では「R12 Training Ledger Brazil」を選択
その他の設定は以下の通り：
- 顧客単位で集計（Order by Customer）
- 表示対象日付（As of Date）を「今日」または「月末」に指定
- Aging Bucket（例：30日、60日など）は標準のままでOK
実行（Submit）

📈 実行結果の確認

レポート出力を開くと、サンパウロOUとリオOUの両方の取引が表示される
例：
- 顧客 Atlas（サンパウロ）：100,000
- 顧客 Nova Castuera（リオ）：50,000

つまり、Ledger全体としての債権情報が見られる！

🧪 応用：Operating Unit単位で再実行

同じレポートを「Operating Unit」レベルで再実行
サンパウロOUを指定すると → Atlas社の100,000だけが表示される
この違いで「Ledgerレベル vs OUレベル」の違いが明確に！

📋 その他のLedger対応レポート

Transaction Register（取引レジスタ）
Create Accounting（仕訳作成）
- 仕訳も Ledger 単位で一括処理可能！

🎯 まとめ

内容	説明
R12での進化	セキュリティプロファイルのおかげで Ledger 単位のレポート実行が可能になった
メリット	業務効率が大幅に向上。複数OUを一度に確認・処理できる
注意点	セキュリティプロファイルを設定していないと OU単位のデータしか見られない
実例	Aging ReportやTransaction Registerなどで実行可

前の記事：Oracle EBS Role-Based Access Control（RBAC）入門

次の記事：Oracle EBS 取引コミュニティアーキテクチャ