Oracle Human Resources Management Systems構成、レポートおよびシステム管理ガイド リリース12 E06008-01

目次

前へ

次へ

セキュリティ・ルール

セキュリティ概要

ユーザーがアクセス可能なレコードおよび情報の定義は、HRMSセキュリティにとって重要です。

導入プランの一環として、オラクル人事管理システムの使用者、使用者に必要な情報、およびその使用方法を指定します。レコード、フィールド、フォーム、機能などのデータベース・エレメントだけでなく、他のユーザーのレコードやデータへのユーザーのアクセスも管理できます。

すべてのOracle Applicationsユーザーは、セキュリティ・グループおよびセキュリティ・プロファイルに関連付けられている職責によってシステムにアクセスします。職責は、セキュリティを定義する主要な手段です。セキュリティ・グループでは、ユーザーがアクセス可能なビジネス・グループを決定します。また、セキュリティ・プロファイルでは、ビジネス・グループ内でユーザーがアクセス可能な（組織、職階および給与に関連付けられた）レコードを決定します。たとえば、マネージャが管理者階層内の従業員および就業者の個人レコードのみにアクセスできるように、マネージャのセキュリティ権限を制限することができます。この制限により、安全で信頼性のあるデータ・アクセスが可能になり、適切な権限を持つ人のみが個人データにアクセスできるようにします。

関連項目: 職責

セキュリティとビジネス・グループ

通常、ユーザーが一度に参照できるレコードは1つのビジネス・グループについてのみです。ただし、「HR: 複数ビジネス・グループ間」プロファイル・オプションの値によっては、複数のビジネス・グループにわたる特定の情報を参照できます。関連項目: ユーザー・プロファイル

『Oracle HRMS Enterprise and Workforce Management Guide』の単独および複数のビジネス・グループに関する項も参照してください。

ビジネス・グループ内で、次の項目を管理できます。

• セキュリティ・プロファイルを使用した、ユーザーによるアクセスが可能な対象者。次の項目別にアクセスを制限できます。

  • 組織階層

  • 職階階層

  • 管理者階層

  • 給与

  • 管理者アサイメント

  アクセスを特定のPersonタイプに制限することもできます。たとえば、Personタイプには、従業員、応募者、派遣就業者、および候補者（iRecruitmentを使用している場合）があります。

  また、独自のカスタム制限を作成して、それらを標準の制限と組み合せることもできます。

  注意: 上記のセキュリティ制限は、ユーザー・ベースで構成できます。アプリケーションでは、システムに現在ログオンしているユーザーに対して、セキュリティ権限が動的に評価されます。ユーザー・ベースのセキュリティ・プロファイルは、複数の従業員が使用可能であるため、設定および管理タスクを軽減します。

• ユーザーがアクセス可能な機能。機能セキュリティを使用して、特定の機能へのユーザーのアクセスを制御します。機能をメニューに添付してから、メニューを職責に添付します。機能を職責と関連付けることによって、特定の機能にアクセスできるユーザーと、その機能が表示されるメニューを制限できます。また、機能パラメータ情報を修正することによって、機能がどのように動作し、情報を処理するかを定義できます。

関連項目: メニュー

関連項目: メニュー機能の定義

主要概念

セキュリティ概念に関する詳細は、次の項目を参照してください。

• セキュリティ・モデル

• セキュリティ・プロファイル

• 職責

• セキュリティ処理

セキュリティ・ルール

様々な区分のユーザー別にアクセスのセキュリティを設定し、保守できます。オラクル人事管理システムのユーザー、ユーザーが必要とする情報および情報の使用方法を識別した後、類似する要件のユーザーをグループにまとめて同じシステム・ビューを割り当てることが可能です。

監査証跡はオラクル人事管理システムのシステム管理タスクの1つであり、これによって、データへの変更を追跡したり記録したりできます。

ユーザー別にアクセスのセキュリティを使用するには、どのような方法がありますか?

ユーザーにわかりやすい構造と名前を使用して、メニューを設定できます。また、必要なものだけが表示されるように、ウィンドウ内でユーザーが表示および編集できるデータを制限できます。

これによって、データのセキュリティが保証され、ユーザーのニーズに合った効率的なインタフェースを設計できます。

オラクル人事管理システムでウィンドウに表示するデータを制限するには、どのような方法がありますか?

同じウィンドウを複数のユーザーが異なる目的に使用する場合は、様々な方法で表示を制限できます。たとえば、次のことができます。

• データ入力を迅速にするため、値リストへのアクセスを制限します。

• 特定のタイプの情報へのアクセスを制限します。

  たとえば、給与、賞与、手当を表す給与エレメントを表示しないように「従業員のエレメント・エントリ履歴表示」フォームを構成し、ほとんどのユーザーのメニューでは、この構成したバージョンのフォームにしかアクセスできなくすることもできます。給与、賞与、手当などの数値を見ることを許可されているユーザーのみが、標準バージョンのフォームにアクセスできるように定義されたメニュー機能を使用できます。

オラクル人事管理システムで複数のビジネス・グループを表示するには、どのような方法がありますか?

オラクル人事管理システムには、2つのセキュリティ・モデルがインストールされています。それぞれのモデルによって、複数のビジネス・グループを使用する企業のセキュリティを設定できます。いずれかのモデルを使用した場合、一度に表示できるのは、1つのビジネス・グループに関するレコードのみです。ただし、「HR: 複数ビジネス・グループ間」ユーザー・プロファイルによって、すべてのビジネス・グループにわたって特定のフィールドへのアクセスが許可されている場合を除きます。関連項目: ユーザー・プロファイル

モデル間の相違点は、次のとおりです。

• 標準HRMSセキュリティを使用する場合、1つのビジネス・グループのリンク先は1つの職責に限定されます。各ビジネス・グループには、異なる職責を設定する必要があります。

• セキュリティ・グループ使用可能セキュリティを使用する場合は、1つの職責に対して複数のビジネス・グループを設定できます。ただし、一度に表示できるビジネス・グループは1つのみです。

監査証跡にはどんな機能がありますか?

監査証跡では、データの変更を追跡するための柔軟なアプローチが提供されます。重要なデータを変更した日時、変更者、変更内容についての履歴を保持できます。監査証跡を使用すると、データ行や項目が現在の設定値になった経緯を容易に判断できます。文字、数値、日付フィールドなど、ほとんどのフィールド・タイプについて情報を追跡できます。

複数のウィンドウをリンクできますか?

はい。Oracleは、多くのタスクを完了するには、複数のウィンドウを使用する必要があることを認識しています。こういったウィンドウをすべて1つのタスク・フロー内でリンクさせることで、メニューに戻らなくてもボタンを選択すれば各ウィンドウを起動できるようにすることが可能です。

オラクル人事管理システムのセキュリティ

主要概念

次の定義は、オラクル人事管理システムのセキュリティの主要概念を説明しています。

メニュー構成

メニュー構成を使用すると、ユーザーがアクセスできる関数を限定できます。表示される情報タイプを選択すると、ユーザーが表示できる情報タイプへのアクセスも制限できます。

また、同じフォームの複数のバージョンを作成して、別々の作業に使用できます。特定フィールドに入力可能な値リストを制限できるため、素早く入力できます。また、特定の情報タイプへのアクセスも制限できます。

レポート・アクセス

製品のウィンドウを使用しないでデータベースにアクセスし、データベースの情報を変更しない従業員のアクセス制限を設定できます。

要求グループ

要求グループを設定すると、ユーザーが使用できる処理とレポートを指定できます。要求グループを使用すると、セキュリティ・プロファイルを使用してレポート・ユーザーがアクセスできるレコードを制限できます。このユーザーは、システムのフォームにオンライン・アクセスしなくても、システムでレポートを実行できます。

職責

職責は、セキュリティ定義の基本的な方法です。ビジネス・グループ、メニュー構成、タスク・フロー、情報タイプが職責にリンクしています。

セキュリティ・グループ

セキュリティ・グループとは、データを区分する方法です。セキュリティ・グループ使用可能セキュリティ・モデルを使用している場合は、1つの職責で複数のビジネス・グループの情報を管理できます。この方法は、サービス・センターなどで特に有用です。セキュリティ・グループ使用可能セキュリティは、Oracle Self Service Human Resourcesを使用している組織や他のビジネス・グループからレコードにアクセスおよび管理する必要がある従業員を持つ組織でも有用です。

セキュリティ・モデル

セキュリティ・モデルには、標準HRMSセキュリティ（セキュリティ・グループ使用不可）とセキュリティ・グループ使用可能セキュリティ（以前は複数ビジネス・グループ間の職責セキュリティと呼ばれていました）の2つがあります。いずれのセキュリティ・モデルでも、アクセスするユーザーとその内容を制限して、セキュリティを制御します。この2つのモデルでは、セキュリティの設定方法、メニューおよびユーザーのログイン方法が異なります。各セキュリティ・モデルの詳細は、「セキュリティ・モデル」を参照してください。

セキュリティ処理

システム・セキュリティ処理を使用すると、次のことができます。

• 新規レポート・ユーザーに権限を付与できます。

• セキュリティ・プロファイルを持つユーザーがアクセスできる組織、職階、給与、従業員、応募者のリストを保守できます。

• セキュリティ・グループ使用可能セキュリティ・モデルを使用するように、システムを設定および更新できます。

セキュリティ・プロファイル

セキュリティ・プロファイルを定義すると、組織の特定レベル以上の従業員レコードへのアクセスを制限できます。たとえば、「事業部のマネージャは事業部の従業員のほぼ全員のレコードにアクセスできるが、マネージャとアシスタント・マネージャのレコードにはアクセスできない」ようにします。

ユーザー・プロファイル

ユーザー・プロファイルは、アプリケーションの実行方法に影響を与える一連の変更可能なオプションです。ユーザー・プロファイル・オプションは、サイト・レベル、アプリケーション・レベル、職責レベル、ユーザー・レベルで設定できます。

ユーザー・プロファイル・オプションとQUERY_ONLY=YESパラメータをフォーム関数レベルで使用すると、すべてに対して問合せのみのアクセス、またはOracle Human ResourcesおよびOracle Payrollフォームでの選択に制限できます。

セキュリティ・モデル

オラクル人事管理システムでは、標準HRMSセキュリティおよびセキュリティ・グループ使用可能セキュリティ（以前は複数ビジネス・グループ間の職責セキュリティと呼ばれていました）という2つのセキュリティ・モデルが提供されています。各モデルを使用して、それぞれの企業にあわせてセキュリティを設定できます。

注意: データベース情報を変更しないで、データベースにアクセスできる従業員を制限するセキュリティを設定するには、「レポート・アクセス」および「レポート・ユーザーの設定」を参照してください。

さらに、セキュリティ・モデルに関係なく、組織内のすべてのビジネス・グループから選択されたフィールドを同時に表示できるオプションがあります。詳細は、「「HR: 複数ビジネス・グループ間」プロファイル・オプション」を参照してください。

標準セキュリティ・モデル

標準HRMSセキュリティでは、企業のレコードおよびデータへのアクセスが制限されます。標準HRMSセキュリティを設定するには、最初に職責を作成してから、ユーザーがアクセスできるウィンドウ、メニュー項目、ワークフロー、データおよびレコードを定義します。その後、システム管理者は、ユーザーをビジネス・タスクの完了に必要な数の職責に割り当てます。

標準HRMSセキュリティを使用する場合は、「複数セキュリティ・グループの使用可能化」プロファイル・オプションを必ずデフォルト値「No」に設定しておく必要があります。その後、企業が必要とする従業員の各セキュリティ・グループに対してセキュリティ・プロファイルを作成する必要があります。

続いて、人事マネージャ、支店マネージャおよび営業担当など、必要な各ユーザー・タイプについて職責を作成し、セキュリティ・プロファイルおよび職責をビジネス・グループにリンクします。これらの3つのエレメントにより、従業員を割り当てるセキュリティ・グループが作成されます。

職責、セキュリティ・プロファイルおよびビジネス・グループへのユーザーの割当て

注意: 作成した各セキュリティ・グループにより、セキュリティ・プロファイルおよび職責が割り当てられたビジネス・グループへのアクセスが制限されます。

ユーザーをセキュリティ・グループに割り当てることで、セキュリティ・プロファイルおよび職責で定義されたレコード、メニューおよびデータへのアクセスを許可します。このセキュリティ・コンポーネントにユーザーを追加できますが、別のビジネス・グループ内のセキュリティ・プロファイルおよび職責は再利用できません。

また、企業が要求グループを設定し、レポートおよびプロセスへのユーザー・アクセスを制限できます。要求グループは、ユーザーが表示できるデータを定義するセキュリティ・プロファイルに関連付けられ、さらに職責に割り当てられます。データベースにアクセスできるが、システム内のレコードの変更を許可されていないユーザーの要求グループのみレポートするよう設定することもできます。

詳細は、「標準セキュリティの設定」を参照してください。

標準セキュリティを使用した複数ビジネス・グループへのアクセス

標準HRMSセキュリティでは、企業内の複数のビジネス・グループにユーザー・アクセスを許可できます。この場合、セキュリティ・プロファイルと職責を作成し、これらを各追加ビジネス・グループに割り当てる必要があります。ユーザーの職責が複数のビジネス・グループに割り当てられている場合は、一度に複数のビジネス・グループからデータを表示することはできません。

注意: 「HR: 複数ビジネス・グループ間」プロファイル・オプションにより、ユーザーは企業内のすべてのビジネス・グループにわたる制限された情報を表示できます。詳細は、「「HR: 複数ビジネス・グループ間」プロファイル・オプション」を参照してください。

標準HRMSセキュリティ（セキュリティ・グループ使用不可）は、単一国別仕様および単一ビジネス・グループ内で営業する組織で一般的に使用されます。

重要: 標準HRMSセキュリティの設定後、セキュリティ・グループ使用可能セキュリティ・モデルに切り替えることができます。ただし、この変更を行った後で標準HRMSセキュリティに戻ることはできません。

完了済の標準HRMSセキュリティ・モデル

セキュリティ・グループ使用可能モデル

2つのセキュリティ・モデル間の主な差異は、セキュリティ・グループ使用可能セキュリティでは、企業がセキュリティ・プロファイルと職責をユーザーおよびビジネス・グループ間で共有できる点です。これによって設定時間が短縮され、このセキュリティ・モデルの柔軟性が高まります。再利用性の鍵となるのは、設定プロセスで作成したセキュリティ・エレメントとユーザーの関連です。

重要: セキュリティ・グループ使用可能セキュリティの設定後、標準HRMSセキュリティに戻ることはできません。

セキュリティ・グループ使用可能セキュリティを使用した複数セキュリティ・グループへのアクセス

セキュリティ・グループ使用可能セキュリティ・モデルでは、1つの職責を複数のビジネス・グループに割り当てることができるため、ユーザーは多数のビジネス・グループのレコードにアクセスできます。ただし、異なるビジネス・グループの情報を同時に表示することはできません。

セキュリティ・グループ使用可能セキュリティを設定するには、「セキュリティ・グループの使用可能化」プロファイル・オプションを「Yes」に設定し、複数セキュリティ・グループの使用可能化処理を実行します。これらのステップを組み合せるとセキュリティ・グループが作成され、その名称は作成元のビジネス・グループと同じになります。詳細は、「セキュリティ・グループ」を参照してください。

注意: セキュリティ設定の管理を容易に保守できるようにするため、セキュリティ・グループの名称をビジネス・グループと同じにしておくことをお薦めします。

標準HRMSセキュリティと同様、企業内の各セキュリティ・グループに対してセキュリティ・プロファイルを作成する必要があります。セキュリティ・プロファイルの機能は、セキュリティ・グループ使用可能セキュリティと標準HRMSセキュリティでは多少異なります。セキュリティ・グループ使用可能セキュリティでは、1つのセキュリティ・プロファイルを1つの職責に割り当てるのではなく、多数のセキュリティ・プロファイルを1つの職責に割り当てることができます。たとえば、人事マネージャと人事アシスタント・マネージャは同じメニューとウィンドウにアクセスできますが、表示できるデータは異なります。次の例では、この機能の利点を示しています。

複数セキュリティ・プロファイルの職責への割当て

注意: ここでの制限は、ユーザーが1つの職責につき1つのセキュリティ・プロファイルしか割り当てられないことです。

セキュリティ・グループ使用可能セキュリティ・モデルでは、職責の機能も拡張されます。複数ビジネス・グループのレコードにアクセスするというユーザー要求が高まっています。この要求を満たすため、セキュリティ・グループ使用可能セキュリティを使用するとき、1つの職責を複数のビジネス・グループに割り当てることができます。ユーザーがアクセスできるレコード、フォームおよびデータのタイプは、アクセスできる各ビジネス・グループで同じになります。

注意: 職責が複数のビジネス・グループに割り当てられた場合、常に1つのビジネス・グループのレコードのみを表示できます。

1つの職責を複数のビジネス・グループに割り当てる機能により、セキュリティの設定が素早くより効率的に行われます。

注意: 「HR: 複数ビジネス・グループ間」プロファイル・オプションにより、ユーザーは企業内のすべてのビジネス・グループにわたる情報を表示できます。詳細は、「「HR: 複数ビジネス・グループ間」プロファイル・オプション」を参照してください。

職責の複数セキュリティ・グループへの割当て

標準HRMSセキュリティと同様に、要求グループを設定し、レポートおよびプロセスへのユーザー・アクセスを制限できます。要求グループは、ユーザーが表示できるデータを定義する職責に関連付けられます。データベースにアクセスできるが、システム内のレコードの変更を許可されていないユーザーの要求グループのみレポートするよう設定することもできます。

企業がセキュリティ・プロファイルと職責を定義した後、それらを関連するセキュリティ・グループに割り当てる必要があります。最終段階では、ユーザーをこの情報グループに割り当てます。次の例では、企業における最終的なセキュリティ設定の様子を示しています。

詳細は、「セキュリティ・グループ使用可能セキュリティの設定」を参照してください。

完了済のセキュリティ・グループ使用可能モデル

セキュリティ・グループ使用可能モデルが提供する機能は、サービス・センター、多国籍企業およびSSHR企業という3つの企業タイプに有効です。もちろん、簡略化された設定および保守は、どの企業にとっても有益です。

通常、サービス・センターは取引先の各顧客に対して新規ビジネス・グループを作成します。さらにサービス・センターでは、ユーザーによるシステム内のデータへのアクセスおよび変更を可能にするために、1つの職責およびセキュリティ・プロファイルのみが必要です。セキュリティ・グループ使用可能モデルによって、セキュリティ・プロファイルと職責の共有が可能になるため、サービス・センターのセキュリティ設定プロセスはより素早く効率的になります。

多国籍企業の場合、企業が活動する各国について、また企業が使用する各国別仕様についてビジネス・グループを作成するのが一般的です。セキュリティ・グループ使用可能モデルを使用すると、ビジネス・グループおよび国の間でレコードおよびデータを共有できます。

グローバルに実装された環境でSSHRを使用する企業の場合、セキュリティ・グループ使用可能セキュリティを使用する利点には、素早く設定でき、保守が容易になることが含まれます。ビジネス・グループ間の従業員情報の転送が簡略化されることも利点の一つです。

セキュリティ・グループ（セキュリティ・グループ使用可能モデルのみ）

セキュリティ・グループ使用可能セキュリティ・モデル（以前は複数ビジネス・グループ間の職責セキュリティと呼ばれていました）を使用する場合は、複数セキュリティ・グループの使用可能化処理を実行すると、各ビジネス・グループについてセキュリティ・グループが自動的に作成されます。セキュリティ・グループは設定によってビジネス・グループに関連付けられているため、この方法を使用したデータの区分はビジネス・グループによるデータの区分と同じになります。関連項目: セキュリティ・グループ使用可能セキュリティの設定

重要: セキュリティ・グループは、セキュリティ・グループ使用可能セキュリティ・モデルを使用して企業を設定した場合にのみ使用されます。

セキュリティ・グループは、セキュリティ・グループ使用可能セキュリティの重要なコンポーネントです。セキュリティ・グループを使用して1つの職責を設定し、それを複数の異なるビジネス・グループにリンクできます。

このセキュリティ・モデルを使用するには、セキュリティ・グループを使用するようにオラクル人事管理システムを設定する必要があります。これを行うには、「セキュリティ・グループの使用可能化」プロファイル・オプションを「Yes」に設定し、複数セキュリティ・グループの使用可能化処理を実行します。

重要: 標準HRMSセキュリティをセキュリティ・グループ使用可能セキュリティに変更できますが、セキュリティ・グループ使用可能セキュリティを標準HRMSセキュリティに切り替えることはできません。関連項目: セキュリティ・モデルの更新

企業でセキュリティ・グループの使用を設定すると、オラクル人事管理システムは、ビジネス・グループの設定時にセキュリティ・グループを自動的に作成します。セキュリティ・グループには、ビジネス・グループと同じ名称が付けられます。たとえば、「英国本部」というビジネス・グループを作成すると、「英国本部」というセキュリティ・グループが自動的に作成されます。ただし、Setup Business Groupには「標準」という事前定義済みのセキュリティ・グループが使用されます。

注意: ビジネス・グループの名称を変更しても、セキュリティ・グループの名称は更新されません。セキュリティ設定の保守を容易にするため、セキュリティ・グループの名称を作成元のビジネス・グループの名称と同じにしておくことをお薦めします。

「セキュリティ・プロファイルの割当」ウィンドウを使用して、ユーザー、職責およびビジネス・グループをセキュリティ・プロファイルにリンクします。ビジネス・グループを入力すると、職責がセキュリティ・グループに自動的にリンクされます。

次に、職責とセキュリティ・グループの組合せを使用してログインします。セキュリティ・グループはビジネス・グループに自動的にリンクされているため、そのビジネス・グループのレコードを表示して管理できます。

ログインすると、ビジネス・グループと職責の間に作成したすべての関係が表示されます。1つの職責が、異なるセキュリティ・グループやビジネス・グループに2回リストされている場合があります。セキュリティ・グループを参照することで、アクセスするビジネス・グループ用の正しい職責を選択できます。

ビジネス・データに整合性を持たせるため、いつでも1つのビジネス・グループのレコードしか表示できません。異なるビジネス・グループのレコードを表示するには、別の職責とビジネス・グループの組合せに切り替える必要があります。

重要: オラクル人事管理システムを使用すると、セキュリティ・グループは自動的に作成されます。システム管理者の「セキュリティ・グループ」ウィンドウを使用してセキュリティ・グループを追加しないでください。追加しても、ビジネス・グループへのリンクは作成されないためです。

不要な職責の終了日設定

最初にセキュリティ・グループを使用可能にし、複数セキュリティ・グループの使用可能化コンカレント・プロセスを実行すると、ユーザーと職責の既存の組合せに対して、次の2セットのレコードが作成されます。

• ユーザーに結び付けられている各職責に対して、ユーザー、職責および標準セキュリティ・グループをリンクするレコードが作成されます。

• ユーザーに結び付けられている各HRMS職責に対して、ユーザー、職責、ビジネス・グループに関連付けられているセキュリティ・グループ、およびセキュリティ・プロファイルをリンクするレコードが作成されます。

標準セキュリティからアップデートしている場合は、このようなレコードが多数存在する場合があります。セキュリティ・グループ値が「標準」の既存の各ユーザー職責について、ユーザーが職責にアクセスする必要があるかどうかを判断する必要があります。グローバル参照コードを更新する必要があるユーザーは、標準セキュリティ・グループにアクセスできる必要があります。

ほとんどの場合、ユーザーは標準セキュリティ・グループにアクセスする必要はありません。この場合は、終了日を入力して職責へのアクセス権を削除します。アクセス権を削除すると、ユーザーがログインしたときに表示される職責の数が少なくなり、誤って異なるビジネス・グループにデータを入力することもなくなります。

注意: デフォルトでは、標準セキュリティ・グループはSetup Business Groupに関連付けられています。

例

ユーザーがHRMSマネージャという職責で設定されている場合、次のようにリンクできます。

• 英国本部（ビジネス・グループ）

• スコットランド・オペレーション（セキュリティ・プロファイル）

同じ職責（HRMSマネージャ）を使用して、次のように別のビジネス・グループにリンクできます。

• カナダ本部（ビジネス・グループ）

• バンクーバー・オペレーション（セキュリティ・プロファイル）

このように、1つの職責（HRMSマネージャ）を設定するだけで、2つのビジネス・グループ（英国本部とカナダ本部）を使用可能にできます。

英国本部ビジネス・グループが設定されると、英国本部セキュリティ・グループが自動的に作成されます。ビジネス・グループをユーザーの職責にリンクすると、英国本部セキュリティ・グループもリンクされます。

英国本部ビジネス・グループのレコードを表示するには、HRMSマネージャ職責と英国本部セキュリティ・グループを選択します。

カナダ本部ビジネス・グループのレコードを表示する場合は、職責とセキュリティ・グループの組合せを変更した後に、同じ職責（HRMSマネージャ）を使用して、カナダ本部セキュリティ・グループを選択します。

セキュリティ・グループによる情報のカテゴリ化

重要: セキュリティ・グループ使用可能セキュリティを使用している場合は、セキュリティ・グループによってのみ情報をカテゴリ化できます。

セキュリティ・グループによって企業内にある次の情報をカテゴリ化できます。

• 参照

  「アプリケーション・ユーティリティの参照」ウィンドウを使用すると、セキュリティ・グループごとの参照を設定できます。これらの参照は、セキュリティ・グループに対応するビジネス・グループにアクセスできるユーザーのみ使用できます。

  関連項目: 参照タイプおよび値の追加

• コンカレント・プログラム

  「コンカレント・パラメータ・プログラム」ウィンドウを使用すると、コンカレント・プログラムに対するセキュリティ・グループを入力できます。これによって、セキュリティ・グループ、つまりビジネス・グループに固有のコンカレント・プログラム・リストが作成されます。ユーザーが「要求の発行」ウィンドウを使用してコンカレント・プログラムを選択するときは、自分のビジネス・グループのコンカレント・プログラムから選択できます。

注意: すべてのコンカレント・プログラムに対してセキュリティ・グループを入力する必要はありません。セキュリティ・グループにリンクされていないコンカレント・プログラムは、すべてのセキュリティ・グループとビジネス・グループに表示されます。

関連項目: 『Oracle Applicationsシステム管理者ガイド』のコンカレント・パラメータ・プログラム・ウィンドウに関する項

レポート・アクセス

オラクル人事管理システムでは、データベースの情報について問合せおよび報告できるが、情報を挿入、更新または削除できないレポート・ユーザーを設定できます。レポート・ユーザーは、OracleツールまたはOracleデータベースに接続された他のツールを使用して、情報についてレポートできます。データベースにアクセスするために使用されるツールに関係なく、レポート・ユーザーは、情報を読み取ることしかできず、情報を更新することはできません。

オラクル人事管理システムを使用すると、情報を更新、挿入または削除できるユーザーに同様のセキュリティ制限を設定できません。これによって、レポート・ユーザーは適切なレコードについて問合せおよびレポートしかできなくなります。

セキュア・ユーザーは全員、APPS ORACLE IDに連結されます。これはシステムが導入されたときに作成されます。しかし、レポート・ユーザーに対しては、1つ以上のレポート・ユーザーORACLE IDを作成します。これらを制限付きセキュリティ・プロファイルと関連付けることで、レポート・ユーザーがアクセスできるレコードを制御できます。

通常のユーザーだけでなくレポート・ユーザーも使用できるように、任意のプロファイルを設定できます。セキュリティ・プロファイルは、通常のユーザーのときと同様に、レポート・ユーザーについても従業員レコードへのアクセスを制限します。

レポート・ユーザーは、アクセスできるレコードに関する詳細をすべて参照できます。レポート・ユーザーが参照できるものへのアクセスを制限するには、ビュー・ベースのアクセスを使用する必要があります。レポート・ユーザーのこのニーズをサポートするには、協力会社のレポート・ユーザーを使用して、ビジネス・ビューを作成します。

オンライン・アクセスができないデータベース・アクセスを設定する方法の詳細は、「レポート・ユーザーの設定」を参照してください。

セキュリティ処理

システム・セキュリティ処理には、次の4つがあります。

• 複数セキュリティ・グループを使用可能にする

  セキュリティ・グループ使用可能セキュリティを最初に設定するときに実行します。

• セキュア・ユーザーの生成

  レポート・ユーザーを参照する新しいセキュリティ・プロファイルを作成するときに実行します。

• セキュリティ・リストの修正

  この処理は毎晩実行します。

この処理は、HRMS職責を使用して、「要求の発行」ウィンドウから実行します。

• ロールに対する権限付与

  この処理は、自動インストール処理の一部として自動的に実行されます。

複数セキュリティ・グループ・プロセス使用可能（HRSECGRP）

「セキュリティ・グループを使用可能にする」プロファイル・オプションを「Yes」に設定する場合は、「複数セキュリティ・グループ・プロセス使用可能」を実行する必要があります。次の場合にこのプロセスを実行する必要があります。

• オラクル人事管理システムで複数セキュリティ・グループ機能を使用可能にするために、初めて「セキュリティ・グループを使用可能にする」セキュリティを設定する場合。

• 標準HRMSセキュリティを「セキュリティ・グループを使用可能にする」セキュリティに変更する場合。これにより、セキュリティ・グループが既存のビジネス・グループすべてに含まれ、すべての複数セキュリティ・グループ機能が使用可能になります。

注意: 「複数セキュリティ・グループ使用可能」プロセスの実行時にエラーを避けるには、アプリケーション・レベルで「セキュリティ・グループを使用可能にする」プロファイル・オプションを「Yes」に設定しているか確認します。

セキュア・ユーザーの生成処理（SECGEN）

この処理は、新しいレポート・ユーザーに権限を付与します。この処理は、セキュリティ・プロファイルで指定されたREPORTING_ORACLE_USERNAMEに対して、"hr_reporting_user"というロールの権限を付与します。

レポート・ユーザーを参照する新しいセキュリティ・プロファイルを作成したときにこの処理を実行します。「要求の発行」ウィンドウで、新しいセキュリティ・プロファイル名を選択します。この処理に対するパラメータはこれだけです。

セキュリティ・リストの修正プロセス（PERSLM）

このプロセスにより、セキュリティ・プロファイルの保持者がアクセスできる組織、職階、従業員、応募者および派遣就業者のリストが保守されます。セキュリティ・プロファイル、組織体系と職階体系、および個人の記録に対するその日の変更内容を考慮に入れるため、毎晩この処理を実行するよう計画する必要があります。処理の実行中に停電などによる中断があったときは、「要求の発行」ウィンドウからこの処理を手動で再起動できます。

注意: PERSLMプロセスにより、前のLISTGENおよびGLISTGENプロセスが置き換えられます。

関連項目: 「セキュリティ・リストの修正」プロセスの実行

重要: セキュリティ・リストの修正プロセスは、システムにログインしているユーザーがいないときに実行してください。このプロセスの実行中にアクセスしているユーザーがいると、予期しない結果になることがあります。たとえば、別の従業員が表示されたり、前に表示されていた従業員が画面から消えたりすることがあります。

ロールに対する権限付与処理（ROLEGEN）

システムのすべてのレポート・ユーザーは、表とビューのパブリック・シノニムに対するアクセスを共有します。レポート・ユーザーには、これらのシノニムを使用可能にするための権限が付与されています。ロールに対する権限付与処理を実行して、これらのパブリック・シノニムを作成し、そのシノニムへの権限を付与します。

重要: ロールに対する権限付与処理は、セキュリティをサポートするOracle製品のワークフロー・ロールをワークフロー別に設定することと関係ありません。

このプロセスは、Oracle Human Resourcesのインストール時またはシステムのアップグレード時に、自動インストール・プロセスの一部として自動的に実行されます。

この処理は、必要な人事システム・オブジェクトに対するパブリック・シノニムを作成し、'hr_reporting_user'というロールに対するSELECT権限を付与します。セキュリティ保護された表に対する権限は付与されず、この表のセキュリティ保護されたビューに対する権限のみが付与されます。前回ロールに付与されたすべての権限は、取り消されます。このため、有効な人事システム・オブジェクトに対する正しい権限が存在します。

標準HRMSセキュリティの設定

企業が各ビジネス・グループごとに異なる職責を設定する場合は、次の設定ステップを使用します。

標準HRMSセキュリティのユーザーを設定する手順は、次のとおりです。

1. 「システム・プロファイル値」ウィンドウを使用して、サイトおよびアプリケーション・レベルで「セキュリティ・グループを使用可能にする」プロファイル・オプションが「No」に設定されていることを確認します。

   このオプションが「Yes」に設定されている場合は、標準HRMSセキュリティは使用されません。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』のシステム・プロファイル値に関する項

2. セキュリティ・プロファイルを定義します。

   注意: レポート・ユーザーを参照する制限付きセキュリティ・プロファイルを作成するたびに、「セキュア・ユーザーの生成」（SECGEN）プロセスを実行する必要があります。これは、全表示セキュリティ・プロファイルでは不要な、1度限りのプロセスです。

3. 必要な機能またはメニューが設定されていることを確認します。

   これは職責に対して必要です。構成フォームやタスク・フローをコールするメニュー機能の場合は、「フォーム機能」ウィンドウの「パラメータ」フィールドにパラメータを入力する必要があります。

   関連項目: メニューの定義

   関連項目: メニューの設定

4. 必要な要求グループが設定されていることを確認します。

   「要求の発行」ウィンドウからユーザーが実行できる標準レポートや処理のグループを定義できます。各職責は1つの要求グループにアクセスできます。

   「要求グループ」ウィンドウを使用します。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の要求グループ・ウィンドウに関する項

5. 「職責」ウィンドウを使用して職責を定義します。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の職責ウィンドウに関する項

6. 「システム・プロファイル値」ウィンドウを使用して新しい職責のHRユーザー・プロファイル・オプションを設定します。次の項目について設定する必要があります。

   • HR: ユーザー・タイプ

     このプロファイル・オプションを使用して、Oracle Human ResourcesとOracle Payrollが共有するウィンドウでのフィールドのアクセスを制限します。

   • HR: セキュリティ・プロファイル

     職責のセキュリティ・プロファイルを入力します。これは職責レベルで設定する必要があります。設定しない場合は、すべてのレコードを表示できるデフォルトのセキュリティ・プロファイルが使用されます。標準HRMSセキュリティを使用すると、1つの職責に1つのセキュリティ・プロファイルのみ設定できます。

   • HR: 複数ビジネス・グループ間プロファイル

     このオプションを使用すると、社内のすべてのビジネス・グループの情報の一部を表示できます。

     その他のユーザー・プロファイル・オプションも設定できます。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』のシステム・プロファイル値ウィンドウに関する項

7. 「ユーザー」ウィンドウを使用してユーザー名とパスワードを作成します。

   「ユーザー」ウィンドウを使用して必要なすべての職責にユーザーをリンクします。

   重要: 標準HRMSセキュリティを設定する場合は、オラクル人事管理システムの「セキュリティ・プロファイルの割当」ウィンドウを使用しないでください。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の「ユーザー」ウィンドウ

8. 「要求の発行」ウィンドウを使用して、システム・セキュリティ処理を実行します。

   • セキュリティ・リストの修正

     この処理は毎晩実行してください。

   関連項目: 「セキュリティ・リストの修正」プロセスの実行

セキュリティ・グループ使用可能セキュリティの設定

企業で1つの職責に対して多数のビジネス・グループを有効化する場合は、次の設定ステップに従います。

注意: オラクル人事管理システムのセキュリティを初めてインプリメントするときに実行する必要があるのは、ステップ1と2のみです。他のステップはいつでも実行できます。

セキュリティ・モデルは、次の手順に従って、標準HRMSセキュリティからセキュリティ・グループ使用可能セキュリティに更新できます。

重要: 一度セキュリティ・グループ使用可能セキュリティに変更すると、標準セキュリティ・モデルに戻すことはできません。

セキュリティ・グループ使用可能セキュリティのユーザーを設定する手順は、次のとおりです。

1. 「システム・プロファイル値」ウィンドウを使用して、「セキュリティ・グループを使用可能にする」プロファイル・オプションを設定します。

   「セキュリティ・グループを使用可能にする」プロファイル・オプションがOracle Human Resourcesに対してのアプリケーション・レベルで「Yes」に設定されていることを確認します。

   注意: このオプションが「No」に設定されている場合、セキュリティ・グループ使用可能セキュリティは使用されていません。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』のシステム・プロファイル値に関する項

2. 「要求の発行」ウィンドウを使用して、複数セキュリティ・グループを使用可能にするプロセスを実行します。

   オラクル人事管理システムでセキュリティ・グループを使用できるように設定するには、複数セキュリティ・グループを使用可能にする処理を実行する必要があります。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の要求の発行に関する項

   警告: リリース11.5.10以降のオラクル人事管理システムでは、セキュリティ・グループの作成がさらに複雑になっています。そのため、特に多数のビジネス・グループが存在する場合は、複数セキュリティ・グループを使用可能にするプロセスに時間がかかる場合があります。

   複数セキュリティ・グループを使用可能にするプロセスでは、すべてのHRMSアプリケーションに対して「セキュリティ・グループを使用可能にする」プロファイル・オプションが「Yes」に設定されます。このプロファイル・オプションの値は変更しないことをお薦めします。

3. セキュリティ・プロファイルを定義します。

   注意: レポート・ユーザーを参照する制限付きセキュリティ・プロファイルを作成するたびに、セキュア・ユーザーの生成（SECGEN）プロセスを実行する必要があります。これは、全表示セキュリティ・プロファイルでは必要のない、1度限りのプロセスです。

4. 必要な機能またはメニューが設定されていることを確認します。

   これは職責に対して必要です。構成フォームやタスク・フローをコールするメニュー機能の場合は、「フォーム機能」ウィンドウの「パラメータ」フィールドにパラメータを入力する必要があります。

   関連項目: メニューの設定

   関連項目: メニューの定義

5. 必要な要求グループが設定されていることを確認します。

   「要求の発行」ウィンドウからユーザーが実行できる標準レポートや処理のグループを定義できます。各職責は1つの要求グループにアクセスできます。

   「要求グループ」ウィンドウを使用します。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の要求グループ・ウィンドウに関する項

6. 「職責」ウィンドウを使用して職責を定義します。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の職責ウィンドウに関する項

7. 「システム・プロファイル値」ウィンドウを使用して、新しい職責に対してHRユーザー・プロファイル・オプションを設定します。「HR: ユーザー・タイプ」オプションを設定する必要があります。

   また、「HR: 複数ビジネス・グループ間」プロファイル・オプションも設定できます。これを使用すると、社内のすべてのビジネス・グループの情報の一部を表示できます。詳細は、HR: 複数ビジネス・グループ間プロファイル・オプションを参照してください。

   注意: セキュリティ・グループ使用可能セキュリティを使用する場合は、「システム・プロファイル値」ウィンドウを使用して「HR: セキュリティ・プロファイル」プロファイル・オプションまたは「HR: ビジネス・グループ」プロファイル・オプションを設定または修正しないでください。この2つのプロファイル・オプションを設定または変更するには、「セキュリティ・プロファイルの割当」ウィンドウを使用してください。

   その他のユーザー・プロファイル・オプションも設定できます。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』のシステム・プロファイル値ウィンドウに関する項

8. 「ユーザー」ウィンドウを使用して、ユーザー名とパスワードを作成します。

   重要: このウィンドウでは、職責およびセキュリティ・グループ（ビジネス・グループ）をユーザーにリンクしないでください。「セキュリティ・プロファイルの割当」ウィンドウを使用してください。このウィンドウで職責およびセキュリティ・グループを入力した場合でも、「セキュリティ・プロファイルの割当」ウィンドウを使用してユーザーを職責およびセキュリティ・プロファイルにリンクする必要があります。「セキュリティ・プロファイルの割当」ウィンドウを使用しないと、すべてのレコードを表示できるデフォルトのセキュリティ・プロファイルが使用され、ビジネス・グループ内の全レコードがユーザーに表示されます。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の「ユーザー」ウィンドウ

9. 標準セキュリティ・グループにリンクされている不要なユーザー職責に終了日を設定します。

   最初にセキュリティ・グループを使用可能にし、複数セキュリティ・グループの使用可能化コンカレント・プロセスを実行すると、ユーザーと職責の既存の組合せに対して、次の2セットのレコードが作成されます。

   • ユーザーに結び付けられている各職責に対して、ユーザー、職責および標準セキュリティ・グループをリンクするレコードが作成されます。

   • ユーザーに結び付けられている各HRMS職責に対して、ユーザー、職責、ビジネス・グループに関連付けられているセキュリティ・グループ、およびセキュリティ・プロファイルをリンクするレコードが作成されます。

     標準セキュリティから更新している場合は、このようなレコードが多数存在する場合があります。セキュリティ・グループ値が「標準」の既存の各ユーザー職責について、ユーザーが職責にアクセスする必要があるかどうかを判断する必要があります。グローバル参照コードを更新する必要があるユーザーは、標準セキュリティ・グループにアクセスできる必要があります。

     ほとんどの場合、ユーザーは標準セキュリティ・グループにアクセスする必要はありません。この場合は、終了日を入力して職責へのアクセス権を削除します。アクセス権を削除すると、ユーザーがログインしたときに表示される職責の数が少なくなり、誤って異なるビジネス・グループにデータを入力することもなくなります。

   注意: デフォルトでは、標準セキュリティ・グループはSetup Business Groupに関連付けられています。

   ユーザー・ウィンドウを使用します。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の「ユーザー」ウィンドウ

10. セキュリティ・プロファイルの割当

    「セキュリティ・プロファイルの割当」ウィンドウを使用して、セキュリティ・プロファイルをユーザー、職責およびビジネス・グループに関連付けます。

11. 「要求の発行」ウィンドウを使用して、システム・セキュリティ処理を実行します。

    • セキュリティ・リストの修正

      この処理は毎晩実行してください。

      関連項目: 「セキュリティ・リストの修正」プロセスの実行

オラクル人事管理システム・ウィンドウを使用するアプリケーションのセキュリティの設定

人事管理システム・ウィンドウ（「組織」や「職階」など）を使用するOracleアプリケーションを設定する場合は、オラクル人事管理システムのセキュリティ機能を設定する必要があります。

注意: オラクル人事管理システムのライセンスを取得している場合は、次の設定手順を実行しないでください。かわりに、『Implementing Oracle HRMS』の手順に従ってください。

ビジネス・グループの全レコードを表示できる職責を設定するか、選択した組織または職階のレコードへのアクセスに限定します。Oracle FinancialsおよびOracle Manufacturingのビジネス・ビューでの組織セキュリティを設定することもできます。

Oracle FinancialsおよびOracle Manufacturingのビジネス・ビューでの組織セキュリティ

ビジネス・ビューで組織や組織階層を使用するOracle FinancialsおよびOracle Manufacturingアプリケーションに対して、セキュリティを設定できます。

セキュリティを設定するには、単一の営業単位別または営業単位と在庫組織別のいずれかでデータを保護する、単一のセキュリティ・プロファイルを必要に応じて作成します。また、「MO: セキュリティ・プロファイル」プロファイル・オプションをサイト・レベルまたはアプリケーション・レベルで設定して、この新しいセキュリティ・プロファイルを指し示す必要があります。

ビジネス・ビューのユーザーによる複数の営業単位へのアクセスを可能にするには、セキュリティ・プロファイル機能を使用して、組織階層別に組織を保護するセキュリティ・プロファイルをユーザーのタイプごとに作成できます。次に、そのユーザーに対して「MO: セキュリティ・プロファイル」オプションを職責レベルで設定できます。

show_bis_record関数は、「MO: セキュリティ・プロファイル」プロファイル・オプションが参照するセキュリティ・プロファイルの定義に従ってデータを保護します。このプロファイル・オプションが設定されていない場合は、「HR: セキュリティ・プロファイル」プロファイル・オプションが使用されます。この関数は、Oracle FinancialsおよびOracle Manufacturingのビジネス・ビューでコールされます。

単一営業単位別のセキュリティ

「セキュリティ・プロファイル」ウィンドウの「組織セキュリティ」タブで、セキュリティ・タイプ・ポップリストから「単一営業単位別に組織の保護」オプションを選択します。営業単位は、「MO: 営業単位」プロファイル・オプションに指定されている営業単位を使用して判断されます。

単一営業単位と在庫組織別のセキュリティ

「セキュリティ・プロファイル」ウィンドウの「組織セキュリティ」タブで、ポップリストから「営業単位と在庫組織別に組織の保護」オプションを選択します。営業単位は、「MO: 営業単位」プロファイル・オプションに指定されている営業単位を使用して判断されます。組織の保護に含める在庫組織は、この営業単位内に存在する必要があります。

セキュリティ導入への影響

セキュリティ・プロファイルを作成していないOracle FinancialsおよびOracle Manufacturingのビジネス・ビューのユーザーは、データに無制限にアクセスできます。

Oracle FinancialsおよびOracle Manufacturingのビジネス・ビューのユーザーは、「MO: セキュリティ・プロファイル」プロファイル・オプションを設定しないかぎり、「HR: セキュリティ・プロファイル」プロファイル・オプションが識別するセキュリティ・プロファイルによってビジネス・ビューのデータを保護できます。設定済の場合は、セキュリティ設定を変更して、Oracle FinancialsおよびOracle Manufacturingのビジネス・ビューでは、「MO: セキュリティ・プロファイル」プロファイル・オプションを使用してデータを保護していることを、反映する必要があります。

これらのオプションによるオラクル人事管理システムのセキュリティへの影響はありません。オラクル人事管理システムのビジネス・ビューおよびフォームでは、「HR: セキュリティ・プロファイル」プロファイル・オプションの設定に従ってデータが保護されます。

セキュリティを設定する手順は、次のとおりです。

1. 職責にアクセス制限を設定する場合は、制限付きセキュリティ・プロファイルを作成して、アクセス可能な組織または職階を定義します。

   注意: アプリケーションが制限付きアクセス・セキュリティをサポートしていることを確認してください。すべてのOracle Applicationsがこのタイプのセキュリティをサポートしているわけではありません。

   ビジネス・グループの全レコードを表示できる職責を設定する場合は、セキュリティ・プロファイルを設定する必要はありません。

   注意: ビジネス・グループを設定すると、すべてのレコードを表示できるセキュリティ・プロファイルが自動的に作成されます。すべてのレコードを表示できるセキュリティ・プロファイルの名称は、常にビジネス・グループの名称と同じです。

   関連項目: セキュリティ・プロファイルの定義

2. 「職責」ウィンドウを使用して職責を定義します。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の職責ウィンドウに関する項

3. 新規職責のセキュリティ・プロファイルを選択します。

   「システム・プロファイル値」ウィンドウで、プロファイル・オプション「HR: セキュリティ・プロファイル」に職責レベルのセキュリティ・プロファイルを入力します。

4. 新規ユーザーを作成し、「ユーザー」ウィンドウを使用してこのユーザーを職責にリンクします。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』の「ユーザー」ウィンドウ

5. 制限付きアクセス・セキュリティを設定する場合は、「要求の発行」ウィンドウから、「セキュリティ・リストの修正」プロセス（PERSLM）を実行します。すべてのレコードを表示できるセキュリティを設定している場合は、「セキュリティ・リストの修正」プロセスを実行する必要はありません。

   このプロセスは、セキュリティ・プロファイルを持つユーザーがアクセスできる組織、職階、従業員および応募者のリストを保守します。日中に変更が行われることを考慮して、この処理は夜間に実行するようにスケジュールしてください。

   関連項目: 『Oracle Applications ユーザーズ・ガイド』のレポートおよびプログラムの実行に関する項

レポート・ユーザーの設定

レポート・ユーザーは、システム・フォームからオンラインでデータベースにアクセスできません。レポート・ユーザーは、レポート作成ツールを使用して、セキュリティ・プロファイルが認める情報に関するレポートを作成します。

すべてのセキュア・ユーザーはAPPS ORACLE IDに接続されます。このIDは、システムのインストール時に作成されます。しかし、レポート・ユーザーの場合には、1つまたは複数の新規のレポート・ユーザーORACLE IDを作成して、それぞれを制限付きセキュリティ・プロファイルに関連付ける必要があります。制限付きOracleユーザーとして登録されたユーザーのみが、「セキュリティ・プロファイル」ウィンドウでレポート・ユーザーとして選択可能になります。

この手順の最初のステップを処理するのは、Oracleデータベース管理者の仕事です。その他のステップは通常、システム管理者が処理します。

新しいレポート・ユーザーを設定する手順は、次のとおりです。

1. 新しいレポート・ユーザーORACLE IDを作成します。

2. 「Oracleユーザー」ウィンドウを使用して、「権限」フィールドで「制限」を選択し、新しいORACLE IDをApplication Object Libraryに登録します。

3. 新規ORACLE IDのセキュリティ・プロファイルを定義します。

   関連項目: セキュリティ・プロファイルの定義

4. 「セキュア・ユーザーの生成」プロセスを使用してHRセキュリティ処理を実行します。

   関連項目: 『Oracle Applications ユーザーズ・ガイド』のレポートおよびプログラムの実行に関する項

一括処理のコンテキストの定義

「コンテキスト」ウィンドウでは、アプリケーション、国別仕様および職責に基づいてユーザーが表示、入力および変更できる情報を決定します。

事前定義されたグローバル・コンテキストには、フォーム上に表示されるデフォルトの属性が含まれています。ユーザーが新しいコンテキストを作成するときには、組み込む表示、変更および基準の属性を選択する基準として、これらの属性を使用できます。

事前定義されたグローバル・コンテキストでは、アプリケーション、国別仕様または職責の値は指定されていません。これの属性を指定することにより、一括処理を実行できるユーザーを制限できます。システムは常に最も厳密に定義されたコンテキストを適用するため、ユーザーがこれらのフィールドを定義すると、システムはすぐに、グローバル・コンテキストのかわりに新しいコンテキストを適用するようになります。

「コンテキスト」ウィンドウで新規コンテキストを定義します。

コンテキストを定義する手順は、次のとおりです。

1. 「ファイル」メニューから「新規」を選択します。

2. 「コンテキスト」フィールドに名称を入力します。

3. 「トランザクション名」フィールドで、影響を与えるトランザクション・カテゴリを選択します。

4. 「アプリケーション」フィールドでアプリケーションを選択します。

5. 必要に応じて、次のフィールドを1つ以上選択し、ユーザーが表示および変更できるデータを制限します。

   • 「国別仕様」フィールドで国別仕様を選択します。

   • 「職責」フィールドで職責を選択します。

6. 「属性の検索」ボタンを選択します。

   「表示と変更リスト」タブ・リージョンに、「グローバル・コンテキスト」ウィンドウの属性が表示されます。

7. 「表示」タブを選択し、トランザクション・テンプレートの「列」部分に表示する項目を選択します。

8. 「変更リスト」タブを選択し、変更リストの値に表示する項目を選択します。

9. 「基準」タブを選択し、「元」タブの「選択基準」ブロックの「その他の基準」値リストに表示する項目を選択します。

10. 「コンパイル」ボタンを選択して作業内容を保存し、フレックスフィールドの定義をコンパイルします。

11. 作業内容を保存します。

セキュリティ・プロファイル

セキュリティ・プロファイル

セキュリティ・プロファイルによって、このプロファイルがリンクされている職責を持つユーザーが使用可能な応募者、従業員、派遣就業者などのPersonタイプのレコードが決まります。

標準セキュリティHRMSを使用している場合、「HR: セキュリティ・プロファイル」オプションを使用して、セキュリティ・プロファイルを1つの職責に関連付けます。

セキュリティ・グループ使用可能セキュリティを使用している場合、「セキュリティ・プロファイルの割当」ウィンドウで、セキュリティ・プロファイルをユーザーの職責とビジネス・グループに関連付けます。異なるユーザーであれば、1つの職責に複数のセキュリティ・プロファイルを関連付けることもできます。これによって、使用する各セキュリティ・プロファイルに対して新しい職責を設定する必要がなくなります。

注意: セキュリティ・グループ使用可能セキュリティ・モデルを使用するときは、「HR: セキュリティ・プロファイル」オプションを使用しないでください。このオプションは、「セキュリティ・プロファイルの割当」ウィンドウでセキュリティ・プロファイルを割り当てるときに自動的に設定されます。

関連項目: セキュリティ・プロファイルの定義

レコードへのアクセスの制限

ユーザーがアクセスできるようにするシステムで、従業員、応募者、派遣就業者および候補者のレコードを指定して、セキュリティ・プロファイルを設定します。アプリケーションで従業員、応募者、派遣就業者または候補者の属するワーク・ストラクチャあるいはその他の基準を選択することにより、レコードを指定します。たとえば、ユーザー・アクセスを、1つの組織の従業員、応募者、派遣就業者または候補者のレコードのみにできます。

また、Personタイプが「その他」のレコードに対して制限を作成できます。これには、Personタイプがカテゴリ「その他」に含まれる従業員または応募者、およびその他の個人の連絡先が含まれます。制限を作成するには、「連絡先の表示」オプションを使用します。

複数のタイプの制限を組み合せて、必要なセキュリティ・アクセス許可を正確に付与するルールのセットを作成できます。

ビジネス・グループを作成すると、全表示セキュリティ・プロファイルが自動的に作成されます。これには、ビジネス・グループと同じ名称が付けられます。このセキュリティ・プロファイルによって、ビジネス・グループ内のすべての従業員レコード、派遣就業者レコードおよびすべての応募者レコードへのアクセスが可能になります。システム管理者は、システムを設定するユーザーにこの全表示プロファイルをリンクします。これらのユーザーは他のユーザーに対するセキュリティを設定できます。

レコードの識別に使用できる基準は次のとおりです。

• 内部組織と組織階層

• 職階と職階階層

• 給与

• 管理者と管理者階層

• カスタム制限

• アサイメント

ヒント: Self-Service Human Resources（SSHR）には、管理者階層または職階階層のいずれかを使用することをお薦めします。

SSHRの階層の詳細は、『Oracle SSHR Deploy Self-Service Capability Guide』の「階層内の個人情報」、「リスト」および「検索」のページを参照してください。

内部組織と組織階層

組織には、事業部、部課、グループおよびチームなどの構造が含まれます。単一組織、組織リストまたは組織階層へのアクセスを制限できます。組織階層について制限した場合、階層内の特定の組織を除外したり、階層に含まれない他の組織を追加したりできます。

職階と職階階層

職階は、指定した組織内で実行される役職で、組織および職務内容から導出されます。たとえば、出荷に関する組織で事務の仕事をしていれば、「出荷管理事務」という職階になります。職階階層に基づいてセキュリティ制限を定義できます。

給与

従業員レコードへのアクセスを給与で制限できます。たとえば、特定の事業所に勤務する給与計算担当者に、従業員レコードへのアクセスをこの給与についてのみ認めることができます。

給与アサイメントを使用してセキュリティを制御すると、従業員関係のウィンドウでユーザーが表示したり更新できる、従業員情報やエレメント・エントリなどの従業員レコードを制限できます。

従業員アサイメントに給与が含まれないときは、当然、給与セキュリティをこのアサイメントに適用できません。また、応募者が給与に割り当てられない場合、給与セキュリティが応募者に適用されます。

注意: 派遣就業者には給与が割り当てられていないため、給与のセキュリティは使用できません。

報酬定義用の各ウィンドウが特定の従業員レコードや給与アサイメントに関連付けられることはありません。したがって、給与を使用してアクセスを制限することで、このウィンドウへのユーザー・アクセスが影響を受けることはありません。

管理者と管理者階層

従業員、応募者または派遣就業者の管理者は、HRMSアプリケーションの「管理者」フィールドで指定される人です。管理者プロファイルは動的であるため、特定の従業員または階層レベルを指定する必要はありません。したがって、設定した1つのセキュリティ・プロファイルを複数のユーザーに対して使用できます。各ユーザーは、階層内の各自の場所によって、様々なレコードのセットにアクセスできます。

注意: 管理者階層の使用を選択すると、「HR: 管理者階層使用」プロファイル・オプションも設定する必要があります。このプロファイルにより、管理者階層がどう構築されるかが定義されます。管理者階層を個人ベースで作成するか、アサイメント・ベースで作成するかを選択できます。

個人ベースの管理者階層

個人ベースの管理者階層は、個人の管理者および部下に基づく階層です。

アサイメント・ベースの管理者階層

個人階層の代替として、管理者アサイメントに基づいた階層の構築を選択できます。この場合、管理者アサイメント番号を個人用に指定でき、セキュリティ処理により、このアサイメントを使用してアサイメント・ベースの管理者階層が生成されます。アサイメント・ベースの階層は、管理者ベースの階層に対して動的で、このセキュリティ・プロファイルは複数のユーザーに使用可能です。

注意: 管理者階層に基づいてセキュリティを設定している場合、セッションの開始時にユーザーが参照可能な従業員リストが生成されます。したがって、管理者によるアクセスのみを制限するプロファイルの場合は、「セキュリティ・リストの修正」プロセスを実行する必要はありません。しかし、多数の部下を持つ管理者（たとえば、上位管理レベルの管理者）の場合は、リストの生成に時間がかかる場合があります。パフォーマンスを向上させるには、管理者がアクセスできる階層レベルの数を制限するか、静的リスト機能を使用してリスト内のセキュリティ権限を格納します。

詳細は、「静的リスト」を参照してください。

あるいは、最上位レベルの管理者の場合は、組織階層を使用したセキュリティの設定を検討してください。

カスタム制限

SQL文を使用して、独自の制限を設定できます（たとえば、ユーザーが短期のパートタイム従業員にのみアクセスできるようにする制限を作成する場合など）。カスタム制限文は、システムによって自動的に検証されます。有効な制限は、セキュリティ・プロファイルに組み込まれ、上述の他の方法を使用して指定された従業員リスト、応募者リストおよび派遣就業者リストをさらに制限します。

SQLを使用して追加制限を定義しているため、パフォーマンスを考慮してSQL文をチューニングする必要があります。そうでない場合は、セキュリティ・リストの修正プロセスを実行する際の所要時間に悪影響を及ぼします。

重要: カスタム制限では、従業員、応募者および派遣就業者のみが直接制限されます。つまり、システムPersonタイプが「その他」の個人についてカスタム制限を作成することはできません。ただし、従業員、応募者または派遣就業者についてカスタム制限を追加した場合、「連絡先の表示」オプションの設定に従って、システムPersonタイプが「その他」の関連個人が制限されます。

セキュリティ設定のその他のフォームに関しては、ユーザーベースのカスタム・セキュリティを有効にするかどうか選択できます。オラクル人事管理システムは、ユーザーのカスタム・ルールを使用して、ユーザーがOracle Human Resourcesアプリケーションにログオンしたときにそのユーザーに対するセキュリティ権限を評価します。代替は、静的リストを使用して、ユーザーのためのセキュリティ情報を格納し、「セキュリティ・リストの修正」プロセスを実行して権限を定期的に更新します。

アサイメント・レベルのセキュリティ

アサイメントレベルのセキュリティにより、個別アサイメントに基づいたセキュリティ・アクセスを制限できます。つまり、マネージャに1つのアサイメントへのアクセス権がある場合は、セキュリティ処理は全アサイメントを表示せずに、個別アサイメントの基準で権限を評価します。

詳細は、「アサイメントレベルのセキュリティ」を参照してください。

ユーザーベースのセキュリティ

ユーザーベースのセキュリティを使用して、アプリケーションはセキュリティ・ルールおよびこのアプリケーションにログオンしたユーザーに対する権限を評価します。たとえば、Bob Wrightという人物がOracle Self-Service Human Resources（SSHR）にログオンする場合、彼の組織、職階、個人、アサイメントへのアクセス権は、個人アサイメント詳細に基づきます。ユーザーベースのセキュリティの長所は、ユーザーベースのセキュリティ・プロファイルを複数のユーザーに使用できることです。ユーザーベースのセキュリティは、組織、職階、管理者に基づいたセキュリティ・プロファイルに使用可能で、カスタム・セキュリティと合同で使用できます。

注意: ユーザーベースのセキュリティまたはアサイメントレベルのセキュリティを使用する場合は、終了したアサイメントまたは期限が満了したアサイメントを表示できません。

ユーザーベースのセキュリティの詳細は、「セキュリティ・プロファイルの定義」の各セクションを参照してください。

静的リスト

静的リストにより、ユーザーが（動的に）ログオンする際、そのユーザーに対するセキュリティ権限をアクセスするか、静的リストの権限を格納するかどうかを選択できます。静的リストを使用する長所は、オラクル人事管理システムは、すでにデータが使用可能な場合、ユーザーがログオンした際に権限を迅速に回収できる点です。静的リストは、一般的に、大勢に対するアクセス権限を持つ上級マネージャ用です。

ユーザーが静的リストに含まれている場合、セキュリティ権限は次に「セキュリティ・リストの修正」プロセスを実行するまで確定されます。「セキュリティ・リストの修正」プロセスの実行頻度を選択でき、頻繁に権限が変更する可能性がある場合は、プロセスを頻繁に実行するようスケジュールできます。

静的リストには何人でもユーザーを含めることができます。静的リスト内のすべてのユーザーに対して「セキュリティ・リストの修正」プロセスを実行でき、「セキュリティ・プロファイル」ウィンドウの「静的リスト」タブにある「次実行時処理」オプションを使用して、特定のユーザーまたはユーザーのグループを選択できます。このオプションは、「セキュリティ・リストの修正」パラメータと合同で使用されます。静的リスト内のすべてのユーザー、または「次実行時処理」オプショから選択したユーザーのみのいずれかに対して、プロセスを実行できます。実行に際してユーザーを選択することにより、「セキュリティ・リストの修正」プロセス実行時の時間とリソースを軽減できます。

関連項目: 「セキュリティ・リストの修正」プロセスの実行

動的セキュリティ・アセスメントのかわりに静的リストを使用するかどうかの選択は、次のいくつかの要因によります。

• システム・パフォーマンスが遅く、サインオン時に許容不可能な場合、静的リストを使用することで、サインオン時の処理要件を軽減できます。静的リストは、たとえば大勢の部下または組織を持つトップ・マネージャの場合に特に役立ちます。この場合、セキュリティ権限を評価するプロセスは、サインオン時に長くなる可能性があります。

• 静的リストは、プロセスを実行するために追加保守を要求します。さらに、静的リストには、リストに含まれるユーザーがアクセスできるすべての個人の詳細が格納されています。そのため、静的リストにユーザーを含める場合は、処理用データを増大して、選択したユーザーのみにプロセスを実行するよう設定する必要がある場合があります。

• 前述の要因は、組織が大きいほど重要になります。オラクル人事管理システムに同時にログオンするユーザーの数が多いほど、サインオン時に必要な処理要件が増大します。この場合、サインオンにより影響を受けるユーザーを静的リストに追加することをお薦めします。

グローバル・セキュリティ・プロファイル

グローバル・セキュリティ・プロファイルを作成することにより、複数のビジネス・グループの組織で作業を行えるようにできます。

これを行うには、データベース上のどのビジネス・グループの組織でも含めることができるグローバル階層を設定し、グローバル・セキュリティ・プロファイルに関連付けます。この結果、複数のビジネス・グループの組織にアクセスできるセキュリティ階層を作成できるようになります。

組織階層に関する詳細は、『Oracle HRMS Enterprise and Workforce Management Guide』の組織階層に関する項を参照してください。

オラクル人事管理システムのFormsインタフェースを使用する場合、グローバル・セキュリティ・プロファイルが職責に割り当てられている場合でも、職責を使用してビジネス・グループ間のデータにアクセスできません。ユーザーのアクセス権限は「HR: ビジネス・グループ」プロファイル・オプションに定義されたビジネス・グループ内の組織に限定されています。ただし、個人情報管理テンプレートを使用して、複数のビジネス・グループ間の就業者情報を問い合せて、更新できます。

関連項目

セキュリティ処理

「セキュリティ・リストの修正」プロセスの実行

アサイメント・レベルのセキュリティ

オラクル人事管理システムのセキュリティ機能を使用すると、個別アサイメントに基づいてセキュリティ・アクセスを制限できます。セキュリティ処理では、マネージャがすべてのアサイメントへのアクセス権限を付与されている場合に、全アサイメントを表示するのではなく、権限がアサイメントごとに評価されます。

たとえば、アサイメント・レベルのセキュリティを使用しない場合、従業員のプライマリ・アサイメントへのアクセス権限を持つマネージャは、従業員の他のアサイメントへのアクセス権限も持つことになりますが、そのアサイメントの管理者は別のマネージャである場合があります。管理者に関連従業員およびアサイメントの表示のみを許可するために、「セキュリティ・プロファイル」ウィンドウでアサイメント・レベルのセキュリティを有効化できます。この機能をセキュリティ・プロファイル設定（組織、職階、管理者セキュリティなど）とともに使用します。

次の例に、アサイメント・レベルのセキュリティが有効化されている場合と、管理者階層、組織階層および職階階層に対して無効化されている場合の、マネージャによる個人レコードへのアクセス方法の違いを示します。

注意: アサイメント・レベルのセキュリティまたは任意のユーザー・ベース・セキュリティ・プロファイルを使用する場合、終了アサイメントまたは失効アサイメントは表示できません。これは、個人レコードへのアクセスを評価するプロセスでは、有効日に基づいて既存アサイメントが使用されるためです。

管理者階層とアサイメント・レベルのセキュリティ

次の図に、Sam TaylorとSally Jonesの部下を示します。以降の例では、マネージャによる部下へのアクセス方法が、様々なセキュリティ構成でどのように異なるかを示します。

管理者階層

例1: アサイメント・ベースの管理者階層（アサイメント・レベルのセキュリティなし）

管理者アサイメントに基づく管理者階層を設定すると、SamはBobの第1アサイメントの部下（Jane）を表示できます。アサイメント・レベルのセキュリティがないため、SamはBobの第2アサイメントも表示できますが、第2アサイメントの部下にはアクセスできません。Sally JonesはBobの第1アサイメントを表示できますが、このアサイメントの部下（Jane）は表示できません。次の図に、Sam Taylorに関する新規階層を示します。

Sam Taylorに関するアサイメント・ベース階層（アサイメント・レベルのセキュリティなし）

例2: アサイメント・ベースの管理者階層（アサイメント・レベルのセキュリティを使用）

アサイメント・レベルのセキュリティを使用する場合、Samが表示できるのはBobの第1アサイメントと、このアサイメントの部下（Jane）のみです。Sallyは、Bobの第2アサイメントとMariaのアサイメント、およびこの2つのアサイメントの部下を表示できます。次の図に、アサイメント・レベルのセキュリティを使用したSamに関する階層を示します。

アサイメント・ベース階層（アサイメント・レベル・セキュリティを使用）

注意: アサイメント・ベース階層を使用している場合は、アサイメント・レベルのセキュリティを使用することをお薦めします。

組織階層とアサイメント・レベルのセキュリティ

次の図に、2つの組織階層を示します。第1の階層（東部地域営業）には、複数のアサイメントを持つ従業員が存在します。以降の例に、アサイメント・レベルのセキュリティが無効化されている場合と有効化されている場合に、階層がどのように変化するかを示します。

組織階層

組織階層（アサイメント・レベルのセキュリティなし）

この場合、Samは会計組織とプリセールス組織の個人を表示できます。また、組織階層内でプリセールスの下位にある組織（チーム1とチーム2）の個人も表示できます。Bob Wrightは別の組織（西部地域営業/プリセールス）に第2アサイメントを持っています。アサイメント・レベルのセキュリティが無効化されているため、Samはこのアサイメントを表示できます（マネージャは、1つのアサイメントにアクセスできれば、すべてのアサイメントにアクセスできます）。Samは、Bobの第2アサイメントに関して組織の下位組織を表示できません。次の図に、アサイメント・レベルのセキュリティが無効化されている、Sam Taylorに関する階層を示します。

組織階層（アサイメント・レベルのセキュリティなし）

組織階層（アサイメント・レベルのセキュリティを使用）

この場合、Samは会計組織とプリセールス組織の個人をすべて表示できます。ただし、Bobの第2アサイメント（西部地域営業/プリセールス）の組織はSamがアクセス権限を持つ組織階層内にないため、Samはこの第2アサイメントを表示できません。次の図に、アサイメント・レベルのセキュリティが有効化されている、Sam Taylorに関する階層を示します。

組織階層（アサイメント・レベルのセキュリティを使用）

職階階層

この図は、2つの職階階層を示しています。第1の階層（売上高調査部長）には、複数のアサイメントを持つ従業員が存在します。次の例に、アサイメント・レベルのセキュリティが無効化されている場合と有効化されている場合に、階層がどのように変化するかを示します。

職階階層（アサイメント・レベルのセキュリティなし）

この場合、Tomは階層内の下位の職階（売上高調査副部長）を表示できます。また、下位の職階（売上高調査専門家と売上高調査技術サポート・スタッフ）も表示できます。Helen Richieは、別の職階に第2アサイメント（地域営業部長）を持っています。アサイメント・レベルのセキュリティが無効化されているため、Tomはこのアサイメントを表示できます（マネージャは、1つのアサイメントにアクセスできれば、すべてのアサイメントにアクセスできます）。Tomは、Helenの第2アサイメントについては下位の職階を表示できません。次の図に、アサイメント・レベルのセキュリティが無効化されている、Tom Yorkeに関する階層を示します。

職階階層（アサイメント・レベルのセキュリティなし）

職階階層（アサイメント・レベルのセキュリティを使用）

この場合、Tomは階層内の下位の職階（売上高調査副部長）を表示できます。ただし、Helenの第2アサイメント（地域営業部長）の職階はTomがアクセス権限を持つ職階階層内にないため、Tomはこの第2アサイメントを表示できません。次の図に、アサイメント・レベルのセキュリティが有効化されている、Tom Yorkeに関する階層を示します。

職階階層（アサイメント・レベルのセキュリティを使用）

アサイメント・レベルのセキュリティの導入

アサイメント・レベルのセキュリティは、「セキュリティ・プロファイル」ウィンドウで有効化できます。アサイメント・レベルのセキュリティを有効化するには、「個別アサイメントの制限」オプションを選択します。

詳細は、「セキュリティ・プロファイルの定義」を参照してください。

アサイメント・レベルのセキュリティは、オラクル人事管理システムの複数領域で使用可能です。現在、アサイメント・レベルのセキュリティをサポートしている領域は次のとおりです。

• Self-Service Human Resources（SSHR）

• オラクル人事管理システムの次のフォーム

  • 個人情報およびアサイメント

    （PERWSHRG）

  • アサイメントの入力 (PERWSEMA)

  • 個人情報管理（PERWSQHM）

  • アサイメントその他情報の定義（PERWSAEI）

  • 福利厚生の表示（PERWSVBI）

  • 給与履歴の表示（PERWSSLH）

  • 給与レビュー (PERWSEPY)

  • 就業者アサイメント履歴の表示（PERWSASH）

  • アサイメント・フォルダ（PERWSFAS）

• Oracle Payrollの次のフォーム

  • 従業員の給与計算実行結果履歴の表示（PAYWIELH）

  • 給与計算とアサイメント・プロセス（PAYWSACT）

  • QuickPayの実行（PAYWSRQP）

  • バッチ・エレメント・エントリ（PAYWSQEE）

  • 従業員のエレメント・エントリ履歴の表示（PAYWIEEH）

  • エレメント別従業員リスト（PAYWSLEE）

  • エレメント・エントリ(PAYWSMEE)

  • バランス調整 (PAYWSABL)

  • 支払方法 (PAYWSEPM)

  • アイルランドのP45フォーム（PAYIEP45）

  • アイルランドの支給明細フォーム（PAYIESOE）

  • 給与計算のリバーサル (PAYWSRPR)

  • アイルランドの税金情報（PAYIETAX）

管理者階層別のセキュリティ・プロファイル

管理者階層へのアクセスを許可するセキュリティ・プロファイルを設定できます。これにより、マネージャがオラクル人事管理システムにログオンした際には、アサイメントまたは管理者の属性が使用され、そのマネージャが最上位に位置している個人ツリーが構築されます。この個人ツリーには、そのマネージャの直接管理下にある個人が示され、そのマネージャがアクセスできる下位階層レベルにおいて直接管理下にある個人もすべて示されます。

個人ツリーの構造は、使用するセキュリティ・プロファイルがアサイメントベースか個人ベースかで異なります。この後の例で、2つのタイプの管理者セキュリティの違いを明らかにします。

管理者階層

個人ベースの管理者階層

このタイプのセキュリティでは、人事管理システム・アプリケーションの「管理者」フィールドを使用して管理者階層を生成します。マネージャが人事管理システム・アプリケーションにログオンすると、そのマネージャ（ユーザー）のセキュリティ権限が評価され、そのマネージャの直接管理下にある人物を示す階層が構築されます。下位レベルの従業員がさらに存在する場合は、その従業員も示されます。この例では、マネージャは直接管理下にある人物のすべてのアサイメントを表示できます。この例では、Sam TaylorはBob Wrightの両方のアサイメント（アサイメント1と2）と、これらのアサイメントに関して直接管理下にある人物（Jane LewisとTom Acland）を表示できます。

アサイメント・ベースの管理者階層

このタイプのセキュリティでも、人事管理システム・アプリケーションの「管理者」フィールドを使用しますが、ユーザーが管理者情報を入力するときは、管理者に対する特定のアサイメントも選択できます。この場合、管理者がオラクル人事管理システムまたはOracle SSHRにログオンしたとき、管理者階層は管理者のアサイメント・ベースになります。

注意: アサイメントベースの管理者階層は、組織内で複数のアサイメントを使用可能にしている場合にのみ使用してください。

この例では、個人レコードへのSam Taylorのアクセスは、アサイメント・レベルのセキュリティが使用可能かどうかで異なります。使用可能になっている場合、SamはBob Wrightの最初のアサイメントと部下のレコードにのみアクセスできます。アサイメント・レベルのセキュリティが使用不可になっている場合は、SamはBobの両方のアサイメントのレコードのみでなく、最初のアサイメントの部下のレコードにもアクセスできます。

詳細は、「セキュリティ・プロファイル」の「アサイメント・レベルのセキュリティ・プロファイル」を参照してください。

「HR: 管理者階層使用」プロファイル・オプション

このプロファイル・オプションを使用し、管理者階層がアサイメントベースか個人ベースかを指定して、人事管理システム・アプリケーションにおける管理者階層の動作を指定します。

組織と組織階層別のセキュリティ・プロファイル

特定組織の従業員レコードのみにアクセスを許可するセキュリティ・プロファイルを設定するには、組織階層を使用します。セキュリティの要件に合せて、必要な数の追加階層を構築できます。構築するには、ユーザー・ベースのセキュリティを使用する方法と使用しない方法の2通りがあります。

たとえば、「営業組織」という階層を構築する場合を考えてみます。

営業組織階層

ユーザー・ベースのセキュリティを使用しない方法

営業組織全体の従業員レコードにアクセスを許可するセキュリティ・プロファイルを作成できます。このプロファイルは、「営業組織」という階層を参照します。このプロファイルでは、階層の最高組織に「営業部」という名称が付けられており、プロファイルを持つユーザーはこの最高組織から従業員レコードにアクセスできます。

次に、2つの営業地域の部長が、自分の担当する地域のすべての従業員レコードだけにアクセスできるようにします。「東部営業部長」と「西部営業部長」というセキュリティ・プロファイルを作成します。このプロファイルも「営業」階層を参照します。ただし、これのプロファイルが従業員レコードにアクセスできるように、それぞれの最高組織には、「東部営業部」、「西部営業部」を指定しています。

最高組織として組織に名称を付けるときは、包含的かどうかを明確にします。プロファイルを持つユーザーが最高組織に割り当てられた個人レコードにアクセスする場合は、最高組織を含めてください。

ユーザー・ベースのセキュリティを使用する方法

ユーザー・ベースのセキュリティを使用している場合は、ユーザーのアサイメントにリンクされている組織を最高組織として使用できます。この最高組織は、ユーザーがログオンしたとき、またはセキュリティ・リストの修正プロセスが実行されたときに動的に決定されます。ユーザー・ベースのセキュリティをこのように使用するメリットについては、前述の例を参照してください。二人の地域営業部長がそれぞれの地域にいる従業員レコードのみにアクセスするために、2つのセキュリティ・プロファイルを作成するかわりに、ユーザーのアサイメントに基づいて最高組織を識別する1つのセキュリティ・プロファイルのみを作成します。この例では、セキュリティ処理によって、一人の最高組織は東部地域営業、もう一人の最高組織は西部地域営業であることが識別されます。

ユーザーに複数のアサイメントがある場合、アプリケーションでは、各アサイメントの組織を最高組織として使用して、各アサイメントの階層が構築されます。構築された後、ユーザーは、自分のアサイメントの下位階層組織にある個人およびアサイメントを参照できます。

職階と職階階層別のセキュリティ・プロファイル

組織階層を使用してレコードへのアクセス制限を設定した後でも、職階階層を使用してさらにアクセスを制限できます。

たとえば、営業部門で売上高調査部長が下位階層のレコードのみにアクセスする場合を考えてみます。ユーザー・ベースのセキュリティを使用する方法と使用しない方法の2通りがあります。

最初に、次の営業職階階層を構築します。

営業職階階層

ユーザー・ベースのセキュリティを使用しない方法

売上高調査部長のセキュリティ・プロファイルを作成します。このプロファイルは営業職階階層を参照し、従業員レコードにアクセスする最高職階として売上高調査部長を指名します。

このセキュリティ・プロファイルを含む職責を売上高調査部長に設定すると、売上高調査部長は自分の下位階層のレコードにアクセスできますが、次のレコードにはアクセスできません。

• 営業担当副社長または営業担当次席副社長

• 地域営業部長

• 地域営業部長の下位階層

組織階層と同じく、プロファイルには最高職階へのアクセスを含まないように指定できます。

ユーザー・ベースのセキュリティを使用する方法

ユーザー・ベースのセキュリティを使用している場合は、ユーザーのアサイメントにリンクされている職階を最高職階として使用できます。この最高職階は、ユーザーがログオンしたとき、またはセキュリティ・リストの修正プロセスが実行されたときに動的に決定されます。ユーザー・ベースのセキュリティをこのように使用するメリットについては、前述の例を参照してください。たとえば、売上高調査部長プロファイルや売上高調査副部長プロファイルのように、各職階階層に対して個別のセキュリティ・プロファイルを作成するかわりに、ユーザーのアサイメントに基づいて最高職階を識別する1つのセキュリティ・プロファイルを作成できます。この例では、セキュリティ処理によって、売上高調査部長の最高職階が売上高調査副部長の最高職階と異なっていることが識別され、これに従って職階階層が構築されます。

ユーザーに複数のアサイメントがある場合、アプリケーションでは、各アサイメントの職階を最高職階として使用して、各アサイメントの階層が構築されます。構築された後、ユーザーは、自分のアサイメントの下位階層職階にある個人およびアサイメントを参照できます。

セキュリティ・プロファイルの定義

セキュリティ・プロファイルは、「セキュリティ・プロファイル」ウィンドウ（1つのビジネス・グループにアクセスできる）または「グローバル・セキュリティ・プロファイル」ウィンドウ（複数のビジネス・グループのレコードにアクセスできる）で定義できます。

関連項目: セキュリティ・プロファイル

注意: 「グローバル・セキュリティ・プロファイル」ウィンドウを使用しても、オラクル人事管理システム・ユーザーは、同一職責内で複数のビジネス・グループのレコードにアクセスできるわけではありません。異なるビジネス・グループのレコードを表示するには、ユーザーが職責を切り替える必要があります。ただし、「HR: 複数ビジネス・グループ間」プロファイル・オプションが「Yes」に設定されている場合は、HRMSユーザーが1つの職責内から複数のビジネス・グループのレコードについて限定的な情報を表示できます。また、個人情報管理テンプレートを使用すると、単一の職責を使用して複数のビジネス・グループ内の就業者情報について、問合せおよび更新できます。

レポート・ユーザーを新規セキュリティ・プロファイルに関連付ける場合、Oracleデータベース管理者は、新しいレポート・ユーザーORACLE IDを作成する必要があります。システム管理者は、新しいORACLE IDを制限された権限のユーザーとして、アプリケーション・オブジェクト・ライブラリに登録してください。

関連項目: レポート・ユーザーの設定

セキュリティ・プロファイルを定義する手順は、次のとおりです。

1. セキュリティ・プロファイルの名称を入力します。

2. 「セキュリティ・プロファイル」ウィンドウを使用する場合は、ビジネス・グループを選択します。ユーザーはこのビジネス・グループ内のレコードにのみアクセスできます。選択するビジネス・グループは、自分の職責に関連付けられたビジネス・グループである必要はありません。

   「グローバル・セキュリティ・プロファイル」ウィンドウを使用する場合には、設定したその他の制限に従って、すべてのビジネス・グループのレコードへのセキュリティ・アクセスが可能です。

3. レポート・ユーザーがこのセキュリティ・プロファイルを使用できるようにする場合は、データベース管理者が設定したIDにレポート・ユーザー名を選択します（このオプションは、グローバル・セキュリティの設定時には使用できません）。

   Personタイプによる制限の適用

4. 設定したセキュリティ制限を、従業員、応募者、派遣就業者、連絡先、候補者またはこれらの任意の組合せに適用することを選択できます。

   注意: 候補者に対してアクセスを制限できるのは iRecruitmentがインストールされている場合のみです。 iRecruitmentがない場合は、「候補者の表示」ボックスのデフォルト設定「全て」が使用されます。

   例:

   • セキュリティ制限を従業員に適用する場合は、「従業員の表示」ボックスから「制限付き」を選択します。

   • 従業員のセキュリティ制限を無視し、すべての従業員にアクセスを許可するには、「従業員の表示」ボックスから「全て」を選択します。

   • 他のセキュリティ制限がアクセスを許可している場合にも、すべての従業員レコードへのアクセスを防止するには、「従業員の表示」ボックスから「なし」を選択します。

   「応募者の表示」、「派遣就業者の表示」および「候補者の表示」（iRecruitmentがインストールされている場合）の各オプションを個別に設定することで、同じセキュリティ・プロファイルを使用して従業員、応募者、派遣就業者および候補者に異なるセキュリティ・アクセスを付与できます。

   連絡先、またはPersonタイプ「その他」のそれ以外の人に対し、次のいずれかのオプションを選択できます。

   • すべて: アクセスが制限されていないため、タイプ「その他」はすべてセキュリティ・プロファイルで参照可能です。

   • 制限付き: 連絡先へのアクセスは、セキュリティ・プロファイルで参照できる従業員、応募者または派遣就業者の関係者に制限されます。ユーザーが従業員、応募者または派遣就業者のレコードを参照できる場合は、（「続柄」フィールドを使用して）その個人の関係者に指定されているタイプ「その他」の個人のレコードも参照できます。従業員、応募者または派遣就業者の誰にも関係がないタイプ「その他」の個人も、すべてセキュリティ・プロファイルで参照できます。

   権限付与ユーザー・レコードへのアクセスの許可（SSHRのみ）

5. このセキュリティ・プロファイルを使用するセルフ・サービス・ユーザーが、他のユーザーからセルフ・サービス・アプリケーションを使用して許可を付与されている場合、他のセルフ・サービス・ユーザーのレコードにアクセスできるようにするには、「権限付与ユーザーを許可」オプションを選択します。

   注意: この設定はセルフ・サービス・アプリケーションにのみ適用され、オラクル人事管理システムのユーザーには影響しません。

   個別のアサイメントによるアクセスの制限

6. 個人の個別のアサイメントに基づいてセキュリティ階層を作成するには、「個別アサイメントの制限」オプションを選択します。オラクル人事管理システムにより、セキュリティ階層が作成され、各アサイメントが個別に査定されます。セキュリティ処理によって生成される階層には、マネージャがアクセスできる特定のアサイメントのみが挿入されます。このオプションの選択を解除すると、ある個人の1つのアサイメントを参照できるマネージャが、他のすべてのアサイメントを参照できるようになります。

   個別のアサイメントによる制限およびフォームの保護の詳細は、「アサイメント・レベルのセキュリティ」を参照してください。

   組織によるアクセスの制限

7. 「組織セキュリティ」タブ・リージョンで次の操作を実行します。

   • 組織リストで制限するには、「セキュリティ・タイプ」ポップリストの「組織階層および/または組織リスト別に組織の保護」オプションを選択します。「組織名」フィールドで組織を選択し、「含む」オプション・ボタンを選択します。

   • 組織階層で制限するには、「組織階層および/または組織リスト別に組織の保護」オプションを選択します。組織階層および最高組織を選択します。この組織へのアクセスを許可する場合は、「最高組織に組込む」オプションを選択します。

     ユーザー・ベース・セキュリティを使用している場合は、対応するオプションを選択することで、個人のアサイメントにリンクされた組織を最高組織として使用することを選択できます。セキュリティ処理では、ユーザーのログオン時（またはセキュリティ・リストの修正プロセスの実行時）に、ユーザーのアサイメントにリンクされている組織が識別されます。

     必要に応じて、階層外の組織もリストに追加できます。追加するには、「組織名」フィールドで組織を選択し、「含む」オプション・ボタンを選択します。また、選択した階層から特定の組織を削除するには、「組織名」フィールドで組織を選択し、「除外」オプション・ボタンを選択します。

   注意: 「単一営業単位別に組織の保護」および「営業単位と在庫組織別に組織の保護」は、HRMS以外のユーザーが使用するオプションです。オラクル人事管理システムのアプリケーションには影響しません。

8. デフォルトでは、「ビジネス・グループ除外」チェック・ボックスの選択は解除されています。ユーザーは、ビジネス・グループ自体にアクセスできるため、このビジネス・グループを自分の組織とする従業員または応募者にもアクセスできます。ビジネス・グループ、およびビジネス・グループに添付された従業員または応募者へのアクセスを防止する（たとえば、ビジネス・グループにデフォルトとして割り当てられた新規着任者および他の従業員を表示できないようにする）には、このボックスを選択します。

   職階によるアクセスの制限（グローバル・セキュリティではない）

9. 「職階セキュリティ」タブ・リージョンで、「全職階の表示」オプションの選択を解除します。職階階層と最高職階を選択します。最高職階へのアクセスを許可するときは、「最高職階に組込む」チェック・ボックスを選択します。

   ユーザー・ベース・セキュリティを使用している場合は、対応するオプションを選択することで、個人のアサイメントにリンクされた職階を最高職階として使用することを選択できます。この場合、セキュリティ処理では、ユーザーのログオン時（またはセキュリティ・リストの修正プロセスの実行時）に、ユーザーにリンクされている職階が識別されます。

   給与計算によるアクセスの制限（グローバル・セキュリティではない）

10. 「給与のセキュリティ」タブ・リージョンで次の操作を実行します。

    • すべての給与にアクセスするときは、「全給与計算の表示」チェック・ボックスをチェックします。

    • 多数の給与にアクセスするときは、「全給与計算の表示」チェック・ボックスをブランクにし、「含む」チェック・ボックスをブランクにします。除外する給与を選択します。

    • 少数の給与にアクセスするときは、「全給与計算の表示」チェック・ボックスをブランクにし、「含む」チェック・ボックスをチェックします。組み込む給与を選択します。

    管理者によるアクセスの制限

11. 「管理者セキュリティ」タブ・リージョンで、管理者階層の作成方法を詳細に指定できます。階層は、個人の管理者アサイメントまたは個人の管理者に基づいて作成できます。

    詳細は、「管理者セキュリティのセキュリティ・プロファイル」を参照してください。

    個人ベースまたはアサイメント・ベースのオプションを選択し、管理者が「最高階層レベル」ボックスに表示できるアクセスのレベル数を入力します（あるいは、全レベルに対してアクセスを許可する場合はフィールドをブランクのままにします）。

    注意: 管理者階層に基づいてセキュリティを設定すると、セッションの開始時に、ユーザーが参照できる従業員リストを生成するように選択できます（ユーザー・ベースのセキュリティ）。多数の下位階層を持つ管理者（たとえば、上位の管理レベル）の場合は、「最高階層レベル」ボックスをブランクのままにすると、リストの生成が遅延する場合があります。管理者がアクセスできる階層レベルの数を制限するか、「静的リスト」機能を使用することで、パフォーマンスが向上します。

    詳細は、「静的リスト」を参照してください。

    あるいは、最上位レベルの管理者の場合は、組織階層を使用したセキュリティの設定を検討してください。

12. 個人ベースの管理者セキュリティを使用している場合は、管理者階層に複数のアサイメントを表示するかどうかを選択できます。デフォルトでは、「プライマリ・アサイメントのみ」オプションの選択は解除されています。そのため、ユーザーには、あらゆるアサイメントについて、そのユーザーに直属の個人を対象としてアクセス権が付与されます。プライマリ・アサイメントのみで、そのユーザーに直属の個人を対象としてアクセス権を付与する場合は、このオプションを選択します。

    その他の制限

13. セキュリティ・プロファイルを使用してそのレコードにアクセスできる対象者のリストは、ログインする個人のユーザー名によって変わります（ユーザー・ベースのセキュリティを使用している場合）。特定の個人に基づいて制限が評価されるように（ログインする個人のユーザー名によって変化しないように）するには、「指定ユーザー」フィールドに氏名を入力します。たとえば、従業員と無関係なレポート・ユーザーに対して管理者ベースのセキュリティを設定するには、必要な管理者レベルでこの個人の氏名を入力します。

    ユーザーが自分自身のレコードを表示できないようにするには、「ユーザー除外」チェック・ボックスを選択します（「指定ユーザー」ボックスに氏名を入力した場合、ユーザーは自分自身のレコードではなく、指名されたユーザーのレコードを表示できなくなります）。

    注意: この機能はSelf-Service Human Resources（SSHR）ではサポートされません。

    カスタム・セキュリティによるアクセスの制限

14. 「カスタム・セキュリティ」タブ・リージョンで、カスタム制限オプションを選択します。次のオプションがあります。

    • カスタム・セキュリティなし

    • このプロファイルに表示する個人情報の制限

      セキュリティ・リストの修正プロセスは、このタイプのカスタム・セキュリティのベースになります。セキュリティ・データは静的リスト内に保持されます。

    • このプロファイルを使用する各ユーザーに表示する個人情報の制限

      オラクル人事管理システムにより、ユーザーのサインオン時にカスタム・セキュリティが査定されます。また、カスタム・セキュリティ・コードには、fnd_profile.value()やfnd_global.employee_idなどの特定の変数の参照を挿入できます。

15. 有効なSQL WHERE句を入力してレコードのグループを選択します。たとえば、アサイメントはロンドンまたはパリのいずれかに基づく必要がある、という制限を追加するには、次のSQLコードを追加します。

    ASSIGNMENT.location_id in (select LOC.location_id
    
    					from hr_locations_all LOC
    
    					where LOC.location_code
    
    					in ('London','Paris'))
    
    

    あるいは、カスタム・コードを作成してユーザー固有の変数を使用することもできます。次にユーザー固有の変数を使用する例を示します。

    この例では、ユーザー自身の姓と同じ文字で姓が始まる従業員または派遣就業者を表示できるルールが作成されます。このセキュリティ・プロファイルは「姓の最初の文字が同じ」と呼ばれます。

    substr(person.last_name,1,1) =
    
    	(select substr(i.last_name,1,1)
    
    	from per_all_people_f i
    
    	where i.person_id = fnd_global.employee_id
    
    	and trunc(sysdate) between i.effective_start_date and i.effective_end_date)
    
    

    注意: さらに、「従業員の表示」または「派遣就業者の表示」オプションが「制限付き」に設定され、「カスタム・セキュリティ」タブの「このプロファイルを使用する各ユーザーに表示する個人情報の制限」オプションが設定されます。

    この句が有効な場合、SQL SELECT文に自動的に組み込まれます。SQL SELECT文は、レコードへのアクセスを制限するため、他のタブ・リージョンで設定した制限に基づいてシステムにより生成されます。そのため、他の制限で指定された従業員、派遣就業者および応募者のリストは、カスタム制限によってさらに制限されます。

    この句は、次のように、システム生成文に組み込まれます（この文は画面には表示されません）。

    select 1
    
    	from per_all_assignments_f ASSIGNMENT,
    
    		per_all_people_f PERSON,
    
    	per_person_type_usages_f PERSON_TYPE
    
    	where ASSIGNMENT.assignment_id=:asg_id
    
    and:effective_date betweeen ASSIGNMENT.effective_start_date
    
    			and ASSIGNMENT.effective_end_date
    
    	and PERSON.person_id=ASSIGNMENT.person_id
    
    	and :effective_date between PERSON.effective_start_date
    
    			and PERSON.effective_end_date
    
    	and PERSON.person_id=PERSON_TYPE.person.id
    
    and :effective_date between PERSON_TYPE.effective_start_date
    
    			and PERSON_TYPE.effective_end_date
    
    		and {your custom where clause fragment goes here}
    
    

    重要: カスタム制限により、従業員、派遣就業者および応募者のみ直接制限されますが、システムPersonタイプが「その他」の個人に対してはカスタム制限を作成できません。ただし、カスタム制限を従業員、派遣就業者または応募者に追加する場合は、システムPersonタイプが「その他」の関係者も「連絡先の表示」オプションの設定に従って制限を受けます。

16. 「検証」ボタンを選択し、入力した句が有効であることを確認します。無効な場合は、理由を説明するエラー・メッセージが表示されます。

    静的リストの使用

17. 静的リストを使用すると、セキュリティを定期的に査定してデータを格納できます。ユーザーを静的リストに追加すると、そのユーザーのセキュリティ権限は、セキュリティ・リストの修正プロセスの実行時に評価されます。ユーザーがログオンすると、その権限はクイック検索用にオラクル人事管理システムに保存され、セキュリティ・リストの修正プロセスの再実行まで権限が確定されます。

    静的リストに含めるユーザーを指定するには、フィールドにユーザーIDを入力します。

18. 次回セキュリティ・リストの修正プロセスを実行する際に、特定のユーザーまたはユーザーのグループをリストに含めるには、該当するユーザーの「次実行時処理」オプションを選択します。

19. 作業内容を保存します。

セキュリティ・プロファイルを変更または新規作成した場合は、セキュリティ処理を実行して変更内容を有効にする必要があります。

関連項目: セキュリティ処理

関連項目: 「セキュリティ・リストの修正」プロセスの実行

セキュリティ・プロファイルの割当て

ユーザー名とセキュリティ・プロファイルは、「セキュリティ・プロファイルの割当」ウィンドウを使用して職責にリンクします。このウィンドウを使用するのは、セキュリティ・グループ使用可能セキュリティ（以前は複数ビジネス・グループ間の職責セキュリティと呼ばれていました）を使用している場合のみです。

重要: セキュリティ・グループ使用可能セキュリティを使用する場合は、「ユーザー」ウィンドウでユーザーを職責にリンク済であっても、オラクル人事管理システムの「セキュリティ・プロファイルの割当」ウィンドウを使用して、ユーザーを職責とセキュリティ・プロファイルにリンクする必要があります。「セキュリティ・プロファイルの割当」ウィンドウを使用しない場合、ビジネス・グループに対して、すべてのレコードを表示できるデフォルトのセキュリティ・プロファイルが使用され、ユーザーはビジネス・グループのすべてのレコードを参照できるようになります。

「セキュリティ・プロファイルの割当」ウィンドウは、オラクル人事管理システムのセキュリティ・グループ使用可能セキュリティを設定および保守するために重要な役割を果たします。セキュリティ・プロファイル・アサイメントを更新する場合は、このウィンドウを使用する必要があります。セキュリティ・プロファイル・アサイメントに対して入力した変更は、「ユーザー」ウィンドウに表示されます。ただし、「ユーザー」ウィンドウを使用してユーザーの職責の終了日を設定した場合、「セキュリティ・プロファイルの割当」ウィンドウには表示されません。

「セキュリティ・プロファイルの割当」ウィンドウにナビゲートすると、「セキュリティ・プロファイル割当の検索」ウィンドウが自動的に表示されます。「新規」を選択して、新規アサイメントを作成します。既存のセキュリティ・プロファイル・アサイメントの問合せ方法については、「「セキュリティ・プロファイル割当の検索」ウィンドウの使用」を参照してください。

新規セキュリティ・プロファイルを割り当てる手順は、次のとおりです。

1. 職責にリンクするユーザー名を入力します。

2. ユーザーにリンクするアプリケーションと職責を入力します。

3. ローカル・セキュリティ・プロファイルを割り当てるには、ユーザーの職責に割り当てるビジネス・グループを選択します。ビジネス・グループのローカル・セキュリティ・プロファイルは、「セキュリティ・プロファイル」フィールドをクリックすると自動的に入力されます。

4. グローバル・セキュリティ・プロファイルを割り当てるには、最初にセキュリティ・プロファイルを選択してユーザーの職責に割り付けてから、ビジネス・グループを選択します。

   注意: 最初に「ビジネス・グループ」フィールドに値を入力すると、セキュリティ・プロファイルのリストがフィルタ処理され、他のビジネス・グループのセキュリティ・プロファイルは表示されません。

   ユーザーが異なる場合は、1つの職責に複数のセキュリティ・プロファイルをリンクできます。

5. セキュリティ・プロファイル・アサイメントの期間を入力します。

   開始日は必ず入力してください。終了日は必要に応じて入力します。特定の日付にセキュリティ・プロファイル・アサイメントを終了する場合は入力してください。

6. セキュリティ・プロファイル・アサイメントを保存します。

セキュリティ・プロファイル・アサイメントを終了する手順は、次のとおりです。

セキュリティ・プロファイル・アサイメントは削除できません。アサイメントが不要になった場合は、終了日を入力してください。

1. 終了するセキュリティ・プロファイル・アサイメントを問い合せます。

2. 終了日を入力します。入力した日付以降、この職責、ビジネス・グループおよびセキュリティ・プロファイルは使用できません。

「セキュリティ・プロファイル割当の検索」ウィンドウの使用

このウィンドウを使用して、すでに設定済のセキュリティ・プロファイル割当てを検索できます。このセキュリティ・プロファイルは、セキュリティ・グループ使用可能セキュリティを設定している場合のみ使用します。

新規のセキュリティ・プロファイルの割当てを設定する場合は、「新規」ボタンを選択します。新規のセキュリティ・プロファイル割当てを設定する方法は、「セキュリティ・プロファイルの割当て」を参照してください。

注意: 「セキュリティ・プロファイルの割当」ウィンドウにナビゲートすると、「セキュリティ・プロファイル割当の検索」ウィンドウが自動的に開きます。

セキュリティ・プロファイルの割当てを問い合せる手順は、次のとおりです。

1. 次の項目のすべてまたは1つを選択して、複数または一部の問合せを行います。

   • ユーザー名

   • アプリケーション

   • 職責

   • ビジネス・グループ

   • プロファイル

   注意: 「ビジネス・グループ」フィールドまたは「セキュリティ・プロファイル」フィールドのいずれかに値を入力した場合は、一方のフィールドに入力した値が両方のフィールドを選択するには無効な場合、その入力値は消去されます。たとえば、ビジネス・グループAと、ビジネス・グループBに固有のセキュリティ・プロファイルを同時に選択することはできません。

2. 現在の日付時点で有効なセキュリティ・プロファイル割当てを問い合せる場合は、「有効アサイメントのみ取出し」チェック・ボックスを選択します。すでに無効なセキュリティ・プロファイル割当て、または将来使用可能になる割当てを問い合せる場合は、「有効アサイメントのみ取出し」チェック・ボックスの選択を解除します。

3. 「検索」ボタンを選択します。

   問合せで検索されたセキュリティ・プロファイル割当てが「セキュリティ・プロファイルの割当」ウィンドウに表示されます。

「セキュリティ・リストの修正」プロセスの実行

「セキュリティ・リストの修正」プロセスを実行し、セキュリティ・プロファイルでアクセスできる組織、職階、従業員および応募者のリストを更新します。日中に変更が行われることを考慮して、この処理は夜間などに定期的に実行する必要があります。

関連項目: セキュリティ処理

「セキュリティ・リストの修正」プロセスは、「要求の発行」ウィンドウで実行します。

「セキュリティ・リストの修正」プロセスを実行する手順は、次のとおりです。

1. 「名称」フィールドで「セキュリティ・リストの修正」を選択します。

2. 「パラメータ」ウィンドウで、レポートを作成する日付を「有効日」フィールドに入力します。日付を入力しないと、現在のシステム日付でプロセスが実行されます。

3. 「リストの生成」フィールドで、プロセスを実行するセキュリティ・プロファイルの範囲を選択します。次の更新を選択できます。

   • 全グローバル・セキュリティ・プロファイル（「グローバル・セキュリティ・プロファイル」ウィンドウを使用して作成されたすべてのプロファイル）

   • 全セキュリティ・プロファイル

   • 名称指名ビジネスグループの全セキュリティプロファイル

   • 名称指名セキュリティ・プロファイル

   • 名称指名セキュリティ・プロファイルの指定ユーザー

4. 「名称指名ビジネスグループの全セキュリティプロファイル」を選択した場合、ビジネス・グループを選択します。

5. 「名称指名セキュリティ・プロファイル」を選択した場合、セキュリティ・プロファイルを選択します。

6. 「名称指名セキュリティ・プロファイルの指定ユーザー」を選択した場合、セキュリティ・プロファイルとユーザー名を選択します。

7. 「プロセス」フィールドで、処理する個人のタイプを選択します。次のいずれかの値を選択できます。

   • 在職者のみ

   • 終了者のみ

   • 在職者および終了者

     注意: 「名称指名セキュリティ・プロファイル」を選択した場合、選択できるオプションは「在職者および終了者」のみです。

8. 「静的ユーザー処理」フィールドで、プロセスの実行対象が全静的ユーザーであるか、または次回の処理に含めるために（「セキュリティ・プロファイル」ウィンドウの「静的ユーザー」タブで）選択したユーザーのみであるかを指定します。

   注意: このパラメータを使用できるのは、「名称指名セキュリティ・プロファイルの指定ユーザー」以外の処理オプションを選択した場合のみです。

9. 「OK」を選択します。

10. バッチ・プロセス詳細を完了して、「発行」ボタンを選択します。

セキュリティ・プロファイルの候補者アクセス変更プロセスの実行

このプロセスにより、セキュリティ・プロファイルの候補者アクセスの設定を変更できます。このプロセスは、iRecruitmentを使用する場合にのみ使用できます。

警告: このプロセスでは、ビジネス・グループの作成時に、システムで自動的に作成されるデフォルトの全表示セキュリティ・プロファイルを除いたすべてのセキュリティ・プロファイルについて、候補者アクセスの設定が変更されます。プロセスを実行する前に、この点を認識しておく必要があります。

システム的な関連

候補者セキュリティの導入により、「セキュリティ・プロファイルの定義」ウィンドウにある「候補者の表示」ボックスのデフォルトの設定は、「すべて」です。ただし、オラクル人事管理システムとiRecruitmentの両方を使用する場合は、通常、候補者へのアクセスを許可するべきセキュリティ・プロファイルとアクセスを許可するべきでないセキュリティ・プロファイルがあります。この場合、「セキュリティ・プロファイルの候補者アクセス変更」プロセスを実行して、セキュリティの設定を上書きできます。

たとえば、セキュリティ・プロファイルの大部分が候補者へのアクセスを許可する必要のあるプロファイルである場合、「候補者の表示」パラメータを「すべて」に設定して、プロセスを実行することができます。これにより、すべてのセキュリティ・プロファイルの候補者アクセスがリセットされます。その後、「セキュリティ・プロファイルの定義」ウィンドウで、候補者へのアクセスを許可する必要のないセキュリティ・プロファイルに対して、「候補者の表示」の設定を「なし」に手動で変更できます。

関連項目: セキュリティ・プロファイルの定義

「要求の発行」ウィンドウから「セキュリティ・プロファイルの候補者アクセス変更」プロセスを実行します。

前提条件

• このプロセスは、要求セットや要求グループでは提供されません。プロセスを使用するには、要求グループおよび（必要に応じて）要求セットにプロセスを追加する必要があります。

関連項目: 『Oracle Applicationsシステム管理者ガイド』のプログラムの要求グループ別編成に関する項

関連項目: 『Oracle Applicationsシステム管理者ガイド』のプログラムの要求セット別編成に関する項

「セキュリティ・プロファイルの候補者アクセス変更」プロセスを実行する手順は、次のとおりです。

1. 「名称」フィールドで、「セキュリティ・プロファイルの候補者アクセス変更」を選択します。

2. 「パラメータ」ウィンドウの「候補者の表示」フィールドで、次の値のいずれかを選択します。

   • すべて

     この値を選択すると、候補者を含めるようにセキュリティ・プロファイルが更新されます。

   • なし

     この値を選択すると、候補者を除外するように既存のセキュリティ・プロファイルが更新されます。

3. 「OK」を選択し、プロセスを発行します。

ユーザー・プロファイル

ユーザー・プロファイル

ユーザー・プロファイルは、アプリケーションの実行方法に影響を与える変更可能なオプションのセットです。ユーザー・プロファイルは様々なレベルで設定できます。次に、標準セキュリティ階層タイプで使用されるレベルを示します。

• サイト・レベル - これらの設定は導入サイトのすべてのユーザーに適用されます。

• アプリケーション・レベル - これらの設定は、アプリケーションに関連付けられた職責のすべてのユーザーに適用されます。

• 職責レベル - これらの設定は、その職責で現在サインオンしているすべてのユーザーに適用されます。

• ユーザー・レベル - これらの設定は、アプリケーション・ユーザー名で識別される個人ユーザーに適用されます。

上位レベルに設定された値は、デフォルトとして下位レベルにカスケードされます。下位レベルに設定された値は、上位レベルのデフォルトを上書きします。

ユーザー・プロファイル・オプションを設定するためのレベル

ヒント: サイト・レベルのオプションを最初に設定して、必ずすべてのオプションがデフォルトを持つようにしてください。プロファイル・オプションにデフォルト値がないと、ウィンドウの使用時、レポートの実行時、またはコンカレント要求の実行時にエラーが発生する可能性があります。

一部のプロファイル・オプションにより使用されるその他の階層タイプとして、「組織階層」と「サーバー階層」の2つのタイプがあります。また、これらの階層タイプの値は、デフォルトとして、サイト・レベルからユーザー・レベルまでカスケードされます。それぞれのタイプには、次のレベルがあります。

• 「組織階層」タイプ

  • ユーザー・レベル

  • 組織レベル

  • サイト・レベル

• 「サーバー階層」タイプ

  • ユーザー・レベル

  • サーバー・レベル

  • サイト・レベル

「組織階層」タイプにより、他のアプリケーションで使用される異なる営業単位、特にFinancialsで、ユーザーのプロファイル・オプションを設定できます。これらは、HRMSで使用されることはありません。

「サーバー階層」タイプは、データベース管理者によってのみ使用される必要があります。このタイプを使用すると、アプリケーションを実行している特定のサーバーの値を設定できます。

これらの階層タイプの詳細は、『Oracle Applications開発者ガイド』のプロファイル・ウィンドウに関する項を参照してください。

「システム・プロファイル値」ウィンドウを使用して、ユーザー・コミュニティの各レベルでプロファイル・オプションを設定します。ユーザー・プロファイル・オプションの値を変更した場合、ユーザーが再度ログオンしたり、職責を変更するとすぐに、その変更は有効になります。

関連項目: 『Oracle Applications開発者ガイド』のシステム・プロファイル値ウィンドウに関する項

アプリケーション・ユーザーは、「個別プロファイル値」ウィンドウを使用して、自身のプロファイル・オプションをユーザー・レベルで設定できます。すべてのプロファイル・オプションがユーザーに表示されるわけではなく、一部のプロファイル・オプションは表示可能であっても、エンド・ユーザーが更新することはできません。ユーザーにより行われた個別プロファイル・オプションへの変更は、即時に有効になります。

関連項目: 『Oracle Applications ユーザーズ・ガイド』のユーザー・プロファイル・オプションを使用した作業環境の定義に関する項

プロファイル・オプションの要約

次の表には、システムのユーザーがプロファイル・オプションを表示したり更新できるかどうか、また、どのシステム管理者レベル（ユーザー、職責、アプリケーション、またはサイト）でプロファイル・オプションを更新できるかが示されています。これらのシステム管理者レベルは、表では、Site、App、RespおよびUserとして表示されています。

「ユーザー」列では、「Yes」はプロファイルを更新できること、「Viewonly」はプロファイルを表示できるが更新できないこと、また「No」はプロファイルの表示も更新もできないことを示しています。

「必須」プロファイル・オプションに対しては、値を指定する必要があります。プロファイル・オプションには、デフォルト値が用意されているので、デフォルトを使用しない場合のみ変更します。

すべてのOracle Applicationsに適用可能なプロファイル・オプションの詳細は、『Oracle Applications開発者ガイド』のOracle Applications Object Libraryのプロファイル・オプションに関する項を参照してください。

プロファイル・オプション

査定コンピテンスの個人への適用

評価が完了した際に、評価者のコンピテンス・プロファイルをHRMSで自動的に更新するかどうかを管理します。このオプションを「Yes」に設定すると、コンピテンス・プロファイルの自動更新が有効になります。

AME: インストール済

「Oracle Approvals Management(承認管理)」（AME）がインストールされているかどうかを判別します。Internet ExpensesやiProcurementなどのアプリケーション統合では、このプロファイル・オプションを使用して、AMEがインストールされているかどうかを示します。

監査証跡: 有効化

監査証跡機能が有効か無効かを決定します。

フォームのデータを入力または更新する際に、参照および使用するフォームの基礎となるデータベースの表を変更します。監査証跡では、何時にデータベースの表のどの行が更新されたか、どのユーザーがフォームを使用してログインしたかを追跡します。

監査証跡は、オンまたはオフ（YesまたはNo）に切り替えることができます。デフォルトの設定は「No」です。Oracle Applications表を監査するには、このオプションを「Yes」に設定する必要があります。

BEN: BEN時給年換算係数

「報酬ワークベンチ・プラン」に時間当りのアクティビティ参照期間を使用する場合、時間当りレートを年間レートに換算する方法、またその逆の方法も決定します。デフォルト値は2080（8時間×5日×52週）です。

BEN: 福利厚生 希望する通貨

マネージャが「報酬ワークベンチ」に予算計画およびワークシートの分配を表示したり入力する際の「希望する通貨」を管理します。実際の金額は、「希望する通貨」ではなく、「報酬ワークベンチ・プラン」の通貨で支払われます。

BEN: 報酬マネージャ

報酬マネージャのみが使用可能な「報酬ワークベンチ」の機能にアクセスできます。

BEN: 報酬オブジェクト表示名基準

アプリケーション・ウィンドウ（専門およびセルフ・サービス・ユーザー・インタフェース）に表示されている報酬オブジェクト名が、ユーザーのセッション日付またはライフ・イベント発生日に基づいているかどうかを判別します。

BEN: 複数ビジネス・グループ間のプラン設計コピー

ユーザーが、「プラン設計のコピー」機能を使用してビジネス・グループ間のプラン設計データをコピーできるかどうかを管理します。プロファイル・オプションのデフォルト値はYです。この値をNに設定すると、ユーザーは、自身の職責に添付されたビジネス・グループ内のプラン設計のみエクスポートまたはコピーすることができます。

BEN: CWB承認モード

CWB承認動作を管理します。この値をYに設定すると、CWB承認モードにより、上位レベルのマネージャが承認のためにワークシートを発行する前に、すべての下位レベルのマネージャのワークシートの発行および承認を行うことができます。デフォルトの承認モードでは、下位レベルのマネージャのワークシートのステータスに関係なく、常に上位レベルのマネージャによるワークシートの発行が可能です。

BEN: CWB適格給与比率での割当(十進)   

アプリケーションで、割当済金額に基づいて、適格給与比率を十進表示するかどうかを決定します。

BEN: CWB適格給与比率での予算計画(十進)

アプリケーションで、適格給与比率として予算計画を表示するかどうかを決定します。

BEN: CWB予算計画表示行

予算計画シートに表示可能な行数を管理します。たとえば、このプロファイル・オプションを10に設定した場合、マネージャおよび報酬管理者は、予算計画シートの1行から10行までを表示するように選択することができます。

BEN: CWBダウンロード失効時間

ワークシートをダウンロード可能な時間（秒）を指定します。デフォルト値は60秒です。大きなワークシートをダウンロードする際に問題がある場合は、この値を増やしてください。

BEN: CWB表示通貨タイプ

各マネージャの「報酬ワークベンチ」で最後に選択された通貨を判別します。アプリケーションでは、マネージャが次にCWBにログインした際に、この値を表示します。

BEN: CWBキーの暗号化/復号化

ダウンロードした「報酬ワークベンチ」ワークシートのセキュリティ・キー情報を復号化するためにアプリケーションが使用するキーを決定します。このキーは任意の文字に変更できますが、ダウンロードとアップロードの間はキーを変更できません。

BEN: CWB見積市場価格

このプロファイルは、アプリケーションがストック・オプション付与の権利放棄値の計算に使用する見積市場価格を管理します。これは、拡張ストック・オプション履歴のページおよび「従業員ストック・オプション履歴レポート」に表示される市場価格のデフォルト値です。マネージャは、セッションに保持されるCWBの値を上書きできます。ただし、その値は、再度ログインした際またはセッションの切断時に、プロファイル値にデフォルト設定されます。

BEN: CWB履歴タイプ表示

このプロファイル・オプションを、「従業員ストック・オプション総合ポジション・レポート」で使用するための拡張ストック・オプション履歴に設定します。持株履歴を協力会社管理人からオラクル人事管理システムにロードすると、総合ポジション・レポートの付与詳細レポート形式を使用して、個々の従業員によって保持されている付与の詳細を表示できます。

BEN: CWBホームのプラン表示

表ナビゲーション・リンク表示前に、アプリケーションによってホーム・ページに表示されるプランの数を決定します。推奨値は5以上です。

BEN: CWBレイアウト・ロック・タイム

BEN: CWBレイアウト最大数

BEN: CWBレポート用プラン・コンテキスト

アプリケーションがCWBホーム・ページから使用可能な「レポート」の「マネージャ階層」および「従業員情報」の取得に使用する、「プラン名」および「プラン期間」を決定します。「プラン名」および「プラン期間」が指定されていない場合、アプリケーションは、マネージャが参加者である最新のプランを使用します。「従業員ストック・オプション履歴」および「従業員報酬履歴」では、このプロファイル・オプションを使用します。

BEN: CWBスプレッドシート・バージョン

CWBからスプレッドシートをダウンロードするのに使用可能なMS Excelのバージョンを管理します。

BEN: CWB要約レベル

各マネージャについてワークシート要約の最新の表示を判別します。アプリケーションでは、次のセッション中にこの値が表示されます。デフォルトでは、この値は「直接従業員」に設定されています。

BEN: CWB表移入

ワークシートで最後に選択された移入フィルタを判別します。アプリケーションでは、次のセッション中にこの値が表示されます。デフォルトでは、この値は「直接従業員」に設定されています。

BEN: CWB有効等級フィルタリング

アプリケーションが等級を検証するかどうかを決定します。このプロファイルを「Yes (デフォルト)」に設定すると、アプリケーションは、ビジネス・グループ内の「提示役職」および「提示職階」の有効な等級のみを表示します。このプロファイルを「No」に設定すると、アプリケーションは、ビジネス・グループのすべての等級を表示します。

BEN: CWB業績/アサイメント変更オンラインの検証

アプリケーションがアサイメント変更オンラインを検証するかどうかを決定します。このプロファイル・オプションを「Yes」に設定すると、ワークシートのアサイメントAPI編集が可能になり、アプリケーションでは、役職、職階および等級間の整合性を施行します。このプロファイル・オプションを「No (デフォルト)」に設定すると、API編集はオンラインではなく、「報酬ワークベンチ後処理」では、すべてのアサイメント変更を検証します。

BEN: CWBウィザード支給率範囲

「支給率」基準を使用して、すべてのページに表示される増分範囲を決定します。たとえば、5を指定すると、アプリケーションは「支給率」を5%の範囲で表示します。「割当ウィザード」基準オプション、「従業員ストック・オプション履歴レポート」、「従業員報酬履歴レポート」および「部下別要約」では、このプロファイル・オプションが使用されます。デフォルト値は5です。

BEN: CWBウィザード勤続年数範囲

「勤続年数」基準を使用して、すべてのページに表示される増分範囲を決定します。たとえば、5を指定すると、アプリケーションは「勤続年数」を5年の範囲で表示します。「割当ウィザード」基準オプション、「従業員ストック・オプション履歴レポート」、「従業員報酬履歴レポート」および「部下別要約」では、このプロファイル・オプションが使用されます。デフォルト値は1です。

BEN: CWBワークシート表示行

ワークシートに表示可能な行数を管理します。たとえば、このプロファイル・オプションを10に設定した場合、マネージャおよび報酬管理者は、ワークシートの1行から10行までを表示するよう選択することができます。

BEN: 指定変更なし

「扶養家族適格監査ログ」の内容を判別します。このプロファイル・オプションを「No (デフォルト)」に設定すると、監査ログは適格変更のある扶養家族のみの情報を戻します。「Yes」に設定すると、監査ログは適格変更のない場合もすべての扶養家族の情報を戻します。

BEN: 適格プロファイル・ルール

適格プロファイルのFastFormulaルールの評価方法を管理します。デフォルト値はANDで、加入者は適格プロファイルに添付されているすべてのルールを満たす必要があります。このプロファイル・オプションをORに設定すると、加入者は1つのルールを満たすのみで済みます。

BEN: 不就業プラン機能使用可能

「不就業詳細」ウィンドウに「不就業の登録」ボタンを表示します。不就業福利厚生プランに「不就業」を入力するユーザーまたは職責に対して、このプロファイル・オプションを「Yes」に設定すると、加入プロセスを実行して「不就業ライフ・イベント」を処理できます。

BEN: 等級の四分位数ライフ・イベント使用可能

個人の等級、給与ベースまたは給与を変更して従業員を新規等級の四分位数に移動するときに、等級の四分位数ライフ・イベントをトリガーするかどうかを決定します。このプロファイル・オプションを「Yes」に設定すると、これらの条件により、等級の四分位数ライフ・イベントがトリガーされます。「No」に設定すると、等級の四分位数潜在的ライフ・イベントは作成されません。

BEN: 帰属所得税引後控除

帰属所得対象の福利厚生プランの帰属所得合計から、税引後従業員拠出金が控除されるかどうかを決定します。このプロファイル・オプションを「N」 (デフォルト値)に設定すると、アプリケーションは、福利厚生支払を事業主が100%と想定します。

BEN: 最大抽出行サイズ

報酬および福利厚生システム抽出の抽出書込プロセスで生成されるレコードの最大長を設定します。

BEN: VAPROルール

変数レート・プロファイル（VAPRO）のFastFormulaルールの評価方法を判別します。デフォルト値はANDで、加入者は変数レート・プロファイルに添付されているすべてのルールを満たす必要があります。このプロファイル・オプションをORに設定すると、加入者は1つのルールのみを満たす必要があります。

デートトラック:日付保護

ユーザーによる有効日の変更方法を次のように管理します。

• すべて（任意の日付に変更できます）

• 過去（過去の日付にのみ変更できます）

• 現在（有効日を変更できません）

• 将来（将来の日付にのみ変更できます）

ここでは、「過去」および「将来」は、ユーザーのログイン日に対する日付を意味します。通常、「本日の日付」ですが、「デートトラック: ログイン日」プロファイル・オプションによって別の値に設定される場合があります。

関連項目: 『Oracle HRMSインプリメンテーション・ガイド』のデートトラックの動作方法に関する項

デートトラック: 使用可能

デートトラック機能を使用可能にするかどうかを管理します。オラクル人事管理システムの「アプリケーション・レベル」で、「Yes」に設定します。

関連項目: 『Oracle HRMSインプリメンテーション・ガイド』のデートトラックの動作方法に関する項

デートトラック: ログイン日 (YYYY/MM/DD)

ユーザーのログイン日を定義します。通常、ユーザーは「有効日」に「本日の日付」を使用して、システムにログオンします。このプロファイル・オプションを使用すると、ユーザーのデフォルト日付を別の日付に変更できます。このプロファイル・オプションは、「デートトラック: 日付保護」とともに動作します。たとえば、ユーザーが「デートトラック: 日付保護」を「将来」に設定し、「デートトラック: ログイン日」を1900/01/01に設定した場合、「有効日」を1900年1月1日より前ではなく、それ以降の任意の日付に変更できます。

デートトラック: リマインダ

デートトラック情報の入力、更新または削除が可能なウィンドウをオープンする際、「決定」ウィンドウを表示するかどうかを決定します。「決定」ウィンドウは、デートトラック情報の更新ではなく問合せが可能なウィンドウでは表示されないことに注意してください。次の3つの値が選択可能です。

• 常時（ウィンドウは常時表示されます）

• 非使用（ウィンドウは表示されません）

• 本日以外（「有効日」がシステム日付以外の場合にのみ、ウィンドウが表示されます）

セルフ・サービス・パーソナライズの無効化

「パーソナライズ・フレームワーク」を使用してセルフ・サービス機能に作成されたパーソナライズを適用するかどうかを管理します。このプロファイル・オプションを「Yes」に設定すると、パーソナライズは適用されず、各セルフ・サービス・ページの当初定義のみが表示されます。

このプロファイル・オプションはSSHRで使用されます。

セキュリティ・グループの使用可能化

複数のセキュリティ・グループを使用するかどうかを管理します。このプロファイルには、次の3つの値が選択可能です。

• No - 標準セキュリティを使用している場合

• Yes - 複数のセキュリティ・グループを使用している場合

• ホスト - 「VPDホスト」実装による使用のために確保

企業がセキュリティ・グループ使用可能システム（複数のセキュリティ・グループ）を実装している場合のみ、このプロファイル・オプションを「アプリケーション・レベル」で「Yes」に変更します。プロファイル・オプションを「Yes」に変更すると、「複数セキュリティ・グループ使用可能プロセス」を実行する必要があります。「セキュリティ・モデル」を参照してください。

重要: 一度セキュリティ・グループ使用可能セキュリティに変更すると、標準セキュリティ・モデルに戻すことはできません。

注意: リリース11iで、HRMS以外のアプリケーションでは複数のセキュリティ・グループはサポートされません。

フレックスフィールド: 付加ウィンドウのオープン

該当するフィールドにナビゲートする際に、「付加フレックスフィールド」ウィンドウを自動的にオープンするかどうかを決定します。

フレックスフィールドを自動的にオープンする場合は、このプロファイル・オプションを「Yes」に設定します。「No」に設定すると、「編集」メニューから「フィールドの編集」を選択するか、CTRL+Lを押すことにより、フレックスフィールドをオープンできます。

フレックスフィールド: オープン・キー・ウィンドウ

該当するフィールドにナビゲートする際に、「キー・フレックスフィールド」ウィンドウを自動的にオープンするかどうかを決定します。

フレックスフィールドを自動的にオープンする場合は、このプロファイル値を「Yes」に設定します。このオプションを「No」に設定すると、「編集」メニューから「フィールドの編集」を選択するか、CTRL+Lを押すことにより、フレックスフィールドをオープンできます。

ヘルプ・ローカライゼーション・コード

各職責にどのヘルプ・ファイルのセットを関連付けるかを管理します。デフォルト値を受け入れる場合、グローバルHRMSのヘルプ・ファイルのセットが職責に関連付けられます。ただし、HRMSの「国別仕様」や「垂直」バリアントを指定する場合は、次の表に示すように、「ヘルプ・ローカライゼーション・コード」を設定する必要があります。

注意: これらのコードは大文字で入力する必要があります。

HR: 不就業期間の自動上書き

不就業の日付または時刻が変更されると、不就業期間Formulaで不就業の期間を自動的に再計算するかどうかを管理します。不就業期間Formulaを作成済みで（または、ローカライズ・チームにより提供されており）、不就業期間を自動的に再計算する場合に、このプロファイル・オプションを「Yes」に設定します。

関連項目: 『Oracle HRMS Compensation and Benefits Management Guide』の不就業の記録に関する項

HR: 不就業表示レイアウト

マネージャが、「詳細要約表示」をフォームまたは表形式で参照するかどうかを管理します。

このプロファイル・オプションはSSHRで使用されます。

HR: ユーザーに表示される有給休暇付与プランのエレメント・セット

必須のエレメント・セットを適切なレベルでこのプロファイルに添付する場合、SSHRの「休暇」ページで有給休暇バランスの表示を有効化します。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』のSSHRでの有給休暇バランスの表示に関する項

HR: 処理パラメータ・グループ名

データ・ポンプ実行のためのアクション・パラメータ値のセットを指定します。アクション・パラメータ値を使用して、データ・ポンプ・プロセス実行を管理します。たとえば、パラレル処理の有効化、APIバッチ・コール数の管理、およびプロセス実行が失敗するまでに許容されるエラー数の指定などがあります。

関連項目: 『Oracle HRMSインプリメンテーション・ガイド』のオラクル人事管理システム・データ・ポンプに関する項

HR: 処理 - 検証

アプリケーションが、SSHR内の保留中ワークフロー・トランザクションの検証チェックを実行するポイントを管理します。検証は、次のオプションのいずれかを使用して実行できます。

• すべての処理を検証します。

• 事前選択済処理のみ検証します。その他の処理は、選択後に検証されます。

• すべての処理を選択後に検証します。

このプロファイル・オプションはSSHRで使用されます。

HR: 承認者のセルフ・サービス処理の更新許可

承認者がセルフ・サービス処理を更新できるかどうかを管理します。セルフ・サービス処理機能では、Oracle Approvals Management（AME）を使用して、処理のための承認者リストを決定します。このプロファイル・オプションを「No」に設定すると、承認者は処理の承認や拒否を行ったり、「ワークフロー通知」の受信後に処理をチェーンの前承認者に戻すことができます。「Yes」に設定した場合、承認者は、有効日を変更するなど処理の更新を行うこともできます。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』のセルフ・サービス処理の承認に関する項

このプロファイル・オプションはSSHRで使用されます。

HR:コンカレントのセルフ・サービス処理の許可

Oracle SSHRが選択した個人で同時に複数の処理を可能かどうかを管理します。このプロファイル・オプションを「No」に設定すると、「保留中」列が「「処理」ページ」に表示されます。これは、処理中のトランザクションがあるかどうかをユーザーに示します。その後、ユーザーは処理中のトランザクションをレビューできます。「Yes」に設定した場合、複数の同時セルフ・サービス処理を許可します。これは、「保留中」列が表示されず、ユーザーは全アサイメントに対して処理を実行できることを意味します。最終承認では、それぞれの処理が前の有効日を持つ処理に優先して、独自の有効日に有効になります。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の競合する処理の管理に関する項

このプロファイル・オプションはSSHRで使用されます。

HR: Hrglobal実行時の機能アクセスの許可

このプロファイル・オプションを「Yes」に設定すると、Hrglobal実行中にHRMS職責へのアクセスが許可されます。

HR: (MM/DD)現在のオンラインW-2表示の許可

従業員がオンラインW-2文をPDFファイルとして表示およびダウンロードすることを許可します。従業員が現行年度のW-2文を表示する際の開始月と開始日を指定します。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の税金情報フォーム(W-2) (米国)に関する項

このプロファイル・オプションはSSHRで使用されます。

HR: 不適格セルフ・サービス処理の処理許可

セルフ・サービス・ユーザー、通常マネージャが不適格セルフ・サービス処理を処理できるかどうかを管理します。このプロファイル・オプションを「Yes」に設定すると、ユーザーは、選択した個人が不適格な場合の処理を処理できます。この処理は、処理が有効日に適格になる場合にも可能です。

注意: また、このオプションは、最初のインスタンスに不適格処理を表示するために、プロファイル・オプション「HR: セルフ・サービス処理の適格使用の許可」の有効化に依存します。

関連項目: HR: セルフ・サービス処理の適格使用の許可

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の適格処理の設定に関する項

このプロファイル・オプションはSSHRで使用されます。

HR: セルフ・サービス処理の適格使用の許可

セルフ・サービス処理の「「処理」ページ」に「適格」列を表示するかどうかを管理します。このプロファイル・オプションを「Yes」に設定すると、「適格」列と一緒に、「「処理」ページ」に適格処理と不適格処理の両方が表示されます。「適格」列では、適格処理と不適格処理が区別されます。

このプロファイル・オプションを「No」に設定すると、「「処理」ページ」には適格処理のみが表示され、「適格」列は表示されません。

注意: プロファイル・オプション「HR: 不適格セルフ・サービス処理の処理許可」も「Yes」に設定しないかぎり、マネージャは不適格処理を処理することはできません。

関連項目: HR: 不適格セルフ・サービス処理の処理許可

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の適格処理の設定に関する項

このプロファイル・オプションはSSHRで使用されます。

HR: 応募者アサイメント・クリーンアップ実行モード

HR応募者アサイメント・クリーンアップ・スクリプト（PERファミリ・パックJで提供）の実行方法を管理します。

関連項目: 『Guide to the HR Applicant Assignment Cleanup Process』（Oracle MetaLinkのNote ID 295319.1で入手可能）

HR: 応募表示レイアウト

マネージャは、「詳細要約表示」をフォームまたは表形式で参照できます。

このユーザー・プロファイル・オプションはSSHRで使用されます。

HR: 評価テンプレート値リスト

SSHR評価機能のV3.4の「評価テンプレート」フィールドが値リスト（LOV）またはポップリストとして使用可能かどうかを管理します。このプロファイル・オプションを「Yes」に設定すると、フィールドがLOVとして表示され、「No」に設定すると、フィールドがポップリストとして表示されます。

このプロファイル・オプションはSSHR3.4で使用されます。

HR: 評価対象者が参加者の追加可能

評価対象者が評価に参加者を追加できるかどうかを管理します。このプロファイル・オプションを「Yes」（デフォルト値）に設定すると、評価対象者は参加者を追加できます。「No」に設定すると、評価対象者は参加者を追加できません。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の評価（セルフ・サービス）に関する項

HR: Authoria統合使用可能

サード・パーティの情報製品Authoria HRにリンクされているコンテキスト依存を有効にするかどうかを管理します。OracleツールバーのボタンからAuthoria HRへのコンテキスト依存リンクを使用している場合、このプロファイル・オプションを「Yes」に設定して統合を有効にするか、「No」に設定して統合を無効にします。「No」に設定した場合、「情報オンライン」ツールバー・ボタンは適用可能なウィンドウからAuthoria HRにリンクされず、ハイパーリンクは適用可能なセルフ・サービス・ページに表示されません。

関連項目: Authoria HRへの情報のオンライン・リンク

HR: Authoria UK URL

Oracleツールバーのボタンからサード・パーティの情報製品Authoria HRへのコンテキスト依存リンクを使用している場合、UK関連の内容を提供するAuthoria HRエンジンのURLを定義します。

関連項目: Standard BenefitsおよびOracle Advanced BenefitsとAuthoria HR間のリンクの構成

HR: Authoria US URL

Oracleツールバーのボタンからサード・パーティの情報製品Authoria HRへのコンテキスト依存リンクを使用している場合、US関連の内容を提供するAuthoria HRエンジンのURLを定義します。

関連項目: Standard BenefitsおよびOracle Advanced BenefitsとAuthoria HR間のリンクの構成

HR: 労働協約資格付与の自動適用

資格付与評価プロセス中に労働協約に対して計算された値を従業員に自動的に適用するかどうかを管理します。各資格付与項目について、従業員に付与されたほとんどの福利厚生値が適用されます。アプリケーションがほとんどの福利厚生値を自動的に設定できないインスタンスはログ・ファイルに記録され、「労働協約資格付与」ウィンドウを使用して手動で選択することができます。

関連項目: 『Oracle HRMS Enterprise and Workforce Management Guide』の労働協約の管理に関する項

HR: 労働協約資格付与の自動評価

従業員が最初に労働協約に設定された際に、資格付与評価プロセスを自動的に実行するかどうかを管理します。

関連項目: 『Oracle HRMS Enterprise and Workforce Management Guide』の労働協約の管理に関する項

HR: 単一GL会社コスト・センターをHRと自動で同期化

新規GL勘定科目コード組合せの作成の後に単一GL会社コスト・センターとHRの同期化コンカレント・プログラムを自動的に実行するかどうかを管理します。組織がGLコスト・センターに基づいてHRに自動的に作成されるように、プロファイル「HR: GLから組織の生成」を設定している場合に、このプロファイル・オプションを使用します。

関連項目: 『Oracle HRMS Enterprise and Workforce Management Guide』の会社コスト・センターの自動作成の導入に関する項

HR: 基本給必須

個人のアサイメントに給与提示ではなく給与ベースが割り当てられている場合に、「摘要」フィールドおよび「給与」フィールドが必須であるかどうかを管理します。このプロファイル・オプションを「Yes」に設定すると、フィールドは必須になります。ユーザーはこれらのフィールドに値を入力する必要があります。

HR: BIS役職階層 - 役職グループ・レベル1

役職階層の第1レベル役職グループを表す値セットを定義します。選択した値セットは、「役職キー・フレックスフィールド」体系に関連付ける必要があります。関連付けられていないと役職階層で使用されません。

関連項目: 『Oracle HRMS Deploy Strategic Reporting (HRMSi)』の役職階層の構成に関する項

HR: BIS役職階層 - 役職グループ・レベル 2

役職階層の第2レベル役職グループを表す値セットを定義します。選択した値セットは、「役職キー・フレックスフィールド」体系に関連付ける必要があります。関連付けられていないと役職階層で使用されません。

関連項目: 『Oracle HRMS Deploy Strategic Reporting (HRMSi)』の役職階層の構成に関する項

HR: 有効日ブランク

セルフ・サービス処理の開始時に表示される「有効日」ページの有効日フィールドのデフォルト値を管理します。このプロファイル・オプションを「Yes」に設定すると、有効日フィールドはブランクになります。「No」に設定すると、ページにデフォルト日付が表示されます。

デフォルト日付は、次の項目によって異なります。

• レコードを更新しようとしている個人への先日付の変更

• プロファイル「HR: 先日付の変更がある場合のセルフ・サービス処理の管理」の値

通常、デフォルト日付はシステム日付です。ただし、処理の管理が有効でない場合、および先日付の変更がある場合は、デフォルト値は先日付の有効日になります。

HR: ビジネス・グループ

このプロファイル・オプションは、職責にリンクするビジネス・ グループを決定します。「ビジネス・グループの設定」は、「サイト・レベル」でデフォルト設定されます。

標準HRMSセキュリティを使用する場合、プロファイル・オプション「HR: セキュリティ・プロファイル」に入力すると、このオプションは自動的に設定されます。ただし、グローバル・セキュリティ・プロファイル（つまり、ビジネス・グループを指定しないセキュリティ・プロファイル）を使用している場合は例外です。この場合、各職責に対して個別にこのオプションを設定する必要があります。

セキュリティ・グループ使用可能セキュリティを使用する場合、このオプションはユーザー設定が可能ではありません。「セキュリティ・プロファイルの割当」ウィンドウを使用して、セキュリティ・プロファイル・アサイメントを作成する際に、ビジネス・グループは決定されます。

HR: 応募の取消

このプロファイル・オプションにより、エラーになった応募者のレコードを削除できます。デフォルト値はNULLに設定されており、これはNoに解釈され、機能は動作しません。

HR: 資格付与キャッシュの確認

このプロファイル・オプションは、主にOracle Developmentまたは協力会社の仕入先が使用するために提供されています。また、このプロファイル・オプションは、提供されている機能に現在影響ありません。

このプロファイル・オプションにより、再評価する前に特定の資格付与の値がキャッシュに存在するかどうかを、資格付与評価プロセスで最初に参照するかどうかを管理します。

HR: 労働協約ログ

このプロファイル・オプションは、資格付与評価プロセスまたは資格付与移入プロセス中に生成されるログ・ファイルに、「高レベル詳細」または「低レベル詳細」を表示するかどうかを管理できるようにします。このプロファイルは、「資格付与結果」ウィンドウから実行するプロセスにのみ影響します。「要求の発行」ウィンドウから「労働協約資格付与評価プロセス」を実行する際に生成されるログには、常に「高レベル詳細」が表示され、このプロファイル・オプションによる影響は受けません。

HR: 派遣就業者マネージャ処理メニュー

派遣就業者でもあるマネージャに対して、どのマネージャ処理メニューSSHRを表示するかを管理します。派遣就業者にカスタム・マネージャ処理メニューを作成する場合、このプロファイル・オプションをカスタム・メニューを指すように変更する必要があります。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の処理に関する項

HR: 派遣就業者個人処理メニュー

派遣就業者でもあるユーザーに対して、どの個人処理メニューSSHRを表示するかを管理します。派遣就業者にカスタム個人処理メニューを作成する場合、このプロファイル・オプションをカスタム・メニューを指すように変更する必要があります。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の処理に関する項

HR: 予算計画の期間詳細のコピー

このユーザー・プロファイル・オプションは、HRMS予算計画に対して使用します。このプロファイル・オプションを「Yes」に設定すると、ワークシートが既存の予算計画バージョンのコピーである場合、アプリケーションは、新しい予算計画ワークシートにすべての予算計画詳細（予算計画期間、予算計画セットおよび資金源）をコピーします。

HR: 複数ビジネス・グループ間

一部のHRMSウィンドウのユーザーが、複数のビジネス・グループに関する特定の情報を参照できるかどうかを管理します。

たとえば、「連絡先」を定義する際、1つのビジネス・グループの「連絡先」が別のビジネス・グループで作成された場合であってもそれらを参照できます。同様に、管理者を個人に指定する場合も、別のビジネス・グループから管理者を選択することができます。

さらに、このオプションを「Yes」に設定した場合、次のことが可能になります。

• ユーザーが他のビジネス・グループから「ベンチマーク役職」を選択できるようにします。

• 全ビジネス・グループでの役職名の一意性を確認し、一意でない名前を入力しようとした場合に警告を発行します。

• 1つの「マスター役職グループ」のみが存在するようにします。

• ユーザーがグローバル・コンピテンスおよび「レート・スケール」を作成できるようにします。

• HRMSウィンドウの次のフィールドで、ユーザーが他のビジネス・グループから個人を選択できるかどうかを管理します。

  • 不就業: 承認者、代行者

  • 応募者アサイメント: 採用担当者、管理者、推薦者

  • アサイメント: 管理者

  • 組織マネージャ関連: マネージャ - 他のビジネス・グループから組織が使用可能かどうかも管理します。

  • イベント: イベント参加者、社内連絡先

  • 従業員レビュー: レビュー担当者

  • 必要要件および必要要員: 必要要件要請者、採用担当者

  • 採用活動: 承認者、社内連絡先

  • 退職: 承認者

また、このプロファイル・オプションは、HRMSのセキュアなビューのフィルタリングも制御します。このプロファイル・オプションを「Yes」に設定すると、セキュアなビューに全ビジネス・グループにわたるデータが表示されます。「No」に設定すると、ビューでは、現在のセキュリティ・プロファイルのビジネス・グループ別にデータをフィルタします。

注意: HRMSのセキュアなビューを参照するカスタム・コードを作成している場合、「HR: 複数ビジネス・グループ間」プロファイル・オプションの設定が、コードの機能に影響する可能性があります。

ユーザーが全ビジネス・グループにわたってこの情報を参照する必要がある場合は、「Yes」に設定します。1つのビジネス・グループに定義されている情報のみを処理する場合には、「No」に設定します。デフォルトは「No」です。

HR:複数ビジネス・グループ間の重複個人チェック

オラクル人事管理システムおよびOracle SSHRの複数ビジネス・グループ間での重複個人チェック機能を管理します。「Yes」に設定すると、ビジネス・グループ間での重複個人チェック機能が有効になります。オラクル人事管理システムでは、グローバルの名前書式を使用して、ビジネス・グループ間で重複する個人のレコードを検索します。

注意: 「HR:複数ビジネス・グループ間の重複個人チェック」プロファイル・オプションを使用するには、「HR: 複数ビジネス・グループ間」プロファイル・オプションも有効にしておく必要があります。

グローバルの名前書式（グローバル・リスト名）に関する詳細は、『Oracle Human Resources Management Systems要員の調達、配属およびタレント・マネジメント・ガイド』の個人名書式に関する項を参照してください。

次の表では、「HR:複数ビジネス・グループ間の重複個人チェック」プロファイル・オプションおよび「HR: 複数ビジネス・グループ間」プロファイル・オプションを設定している場合に、オラクル人事管理システムで実行される検索について説明します。

HR: 人員レポートのCWK

派遣就業者を人員レポートに含めるかどうかを決定します。デフォルト値は「Yes」です。このオプションを「No」に設定した場合、派遣就業者は人員レポートから除外されます。

HR: データ・エクスチェンジ・ディレクトリ

このプロファイル・オプションは、「データ・アップローダー」およびファイルの読込みまたはインポートが必要なシステムのその他の領域によって使用されます。Oracleデータベースへのアクセスが可能なディレクトリに対して、このプロファイルをフルパスに設定してください。オラクル人事管理システムで、このディレクトリに格納されているファイルにアクセスできるようになります。

HR: データ・マイグレータのビジネス・グループのロックアウト

このプロファイル・オプションは将来のリリース用です。

HR: Data Pump処理パラメータ・グループ

現在、データ・ポンプは、デフォルト処理パラメータではなく、処理パラメータ・グループを使用して構成されている可能性があります。この構成により、データ・ポンプの構成を、処理パラメータ（たとえば、THREADS処理パラメータ）をデータ・ポンプと共有する給与処理の構成と分離できます。「HR: Data Pump処理パラメータ・グループ」プロファイル・オプションを使用すると、データ・ポンプ処理パラメータに使用するデフォルト処理パラメータ・グループを指定できます。また、HRMSでは、データ・ポンプを実行するために処理パラメータ・グループの変更が可能な、その他のコンカレント・プログラム・パラメータも提供されています。

このプロファイル・オプションのデフォルト値は「NULL」で、コードでNULLとして扱われます（デフォルト処理パラメータ・グループ）。

HR: デフォルト・アサイメント原価計算

「職階アサイメント」のデフォルトの原価計算を有効にするには、このプロファイル・オプションを「Yes」に設定します。「職階管理予算計画」について、デフォルト値は予算計画の比例値です。「予算計画値」をその他の「原価計算セグメント」および原価計算割合で上書きするように、FastFormulaを作成できます。

HR: デフォルト小切手番号方法

このプロファイル・オプションを使用して、自動小切手番号プロセスを設定します。組織支払レベル値を使用してこのプロファイルを設定することで、自動小切手採番が使用可能になります。このプロファイル・オプションは、米国およびカナダの給与計算専用です。

HR: デフォルト・コミュニケーション言語

「コミュニケーション言語」フィールドのデフォルト言語を指定します。

このプロファイル・オプションは、イタリア仕様のユーザー専用です。

HR: デフォルト氏名書式

氏名書式のデフォルト値を管理します。

このプロファイル・オプションは、オランダ仕様のユーザー専用です。

HR: デフォルト国籍

ユーザーのデフォルト国籍を定義します。「「個人情報」ウィンドウ」に新しい個人情報が入力されると、ここで入力された国籍が「国籍」フィールドに自動的に表示されます。

HR: 承認後に更新遅延

最終承認後にSSHRトランザクションの保存を遅延します。「ワークフロー・バックグラウンド・プロセス」の実行時に、トランザクションは自動的に保存されます。

これはセルフ・サービスに適用されます。

HR: エスニシティ・タブの使用不可

「「個人情報」ウィンドウ」で「エスニシティ」タブを無効にできます。

このプロファイル・オプションは、オランダ仕様のユーザー専用です。

HR: コンピテンスの表示

「拡張検索」のコンピテンスの表示を管理します。次のスキル・カテゴリの表示の管理に使用されます。

• 応募

• クラスに登録

このユーザー・プロファイル・オプションはSSHRで使用されます。

HR: 個人要約名の表示

デフォルトでは、このプロファイル・オプションは「要約名」に設定されています。これは「入力プロセス」ページで、「従業員名」が簡易形式で表示されることを意味します。従業員氏名を参照する場合には、このプロファイル・オプションを「氏名」に設定してください。

HR:職階階層の表示

「Yes」に設定すると、「職階階層」はSSHRの「入力プロセス」ページのHGridで使用されます。デフォルトでは、HGridは管理者階層を使用します。

HR: 従業員ディレクトリ・グローバル・メニュー

ユーザーが「従業員ディレクトリ」に匿名でアクセスする場合、標準の「Self Serviceグローバル・メニュー」ボタンの他に、グローバル・ボタンを提供するメニューを指定できます。メニュー・タイプ「グローバル・メニュー」とともに任意のメニューを指定できます。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の従業員ディレクトリ・モジュールに関する項

HR: 応募表示レイアウト

マネージャは、「詳細要約表示」をフォームまたは表形式で参照できます。

このユーザー・プロファイル・オプションはSSHRで使用されます。

HR: 銀行支店検証の有効化

「ソート・コード」の検証をオン/オフに切り替えるには、このプロファイル・オプションを「Yes」に設定します。「ソート・コード」は、「支店コード」がサポートされているGBなどの地域に対してのみ表示されます。このプロファイル・オプションを設定しなかった場合または「N」に設定した場合、検証は使用不可になります。

注意: このプロファイル・オプションはグローバル・プロファイル・オプションであるため、複数のオラクル人事管理システムを実装する際には、あまり広い範囲に設定しないように注意してください。

HR: DTW4デフォルト可能

このプロファイル・オプションは、Vertexジオコード・データを使用して、米国およびカナダの住所を検証する、米国およびカナダの顧客用です。従業員プライマリ住所または勤務先住所が変更された場合に、DTW4従業員の税金データのデフォルト設定を使用可能または使用不可にします。たとえば、このプロファイル・オプションを「No」に設定すると、「従業員住所」が海外の住所に変更された場合に、DTW4データがデフォルト設定されるのを防ぎます。

デフォルトは「Yes」です。このオプションは、「サイト・レベル」で設定できます。

HR: SSHRでの複数アサイメント使用可能

マネージャが、SSHRで従業員の複数アサイメントを表示および更新できるかどうかを管理します。このプロファイル・オプションを「Yes」に設定すると、個人のすべてのアサイメントが「階層」ページに表示されます。「No」に設定した場合、「プライマリ・アサイメント」のみが表示されます。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の階層内の個人情報、リストおよび検索ページに関する項

このプロファイル・オプションはSSHRで使用されます。

HR: バッチ・エレメント・エントリのセキュリティ使用可能

このプロファイル・オプションを「Yes」に設定することによって、機密アサイメントのバッチ・ラインの未承認の表示および更新を防ぐことができます。

HR: データ入力時に原価計算の必須セグメント・チェックの施行

このプロファイル・オプションを「Yes」に設定すると、ユーザーは、資格取得済の各原価計算レベルで、原価計算の必須セグメントに値を入力する必要があるように指定されます。

HR: 給与計算実行内での法定チェックFormula実行

給与計算実行中に、法定固有のチェックを実行するかどうかを決定します。

HR: 派遣就業者の拡張ロール

従業員によって履行されるロールの多くを実行するために、派遣就業者を選択できるかどうかを決定します。たとえば、このプロファイル・オプションを「Yes」に設定すると、派遣就業者を、「アサイメント」ウィンドウで「管理者」に、また「不就業」ウィンドウで「承認者」に選択することができます。

次のロールを履行するために、派遣就業者を選択できます。

• 管理者

• 採用担当者

• 面接官

• コスト・センター・マネージャ

• レビュー担当者

• イベント参加者

• 退職権限

• マネージャ

• 作成者

• 依頼者

• 承認者

• 購買担当

HR: 拡張エージェント

「情報オンライン」を使用して、ユーザーに、Oracleツールバーのボタンから情報プロバイダのWebサイトへのアクセスを許可している場合、このプロファイル・オプションを使用して、アプリケーション・サーブレット・エージェントで指定されたものとは別のWebサーバーを経由して動的コンテンツを起動します。

HR: 拡張エージェント・クライアント・タイムアウト

「情報オンライン」を使用して、ユーザーに、Oracleツールバーのボタンから「情報プロバイダのWebサイト」へのアクセスを許可している場合、このプロファイルを使用して、Authoria HRへの接続を仲介するWebサーバーへのコンタクトをシステムが待機する最大時間（秒単位）を設定します。

「サポート」に要求されないかぎり、この値は設定しないでください。

HR: 拡張エージェント使用可能

「情報オンライン」を使用して、ユーザーに、Oracleツールバーのボタンから「情報プロバイダのWebサイト」へのアクセスを許可している場合、このプロファイル・オプションは、ユーザーまたはユーザー・グループに情報オンラインが使用可能であるか否かを管理します。「Yes」に設定すると、情報オンラインは使用可能になり、Oracleツールバーに「情報オンライン」ボタンが表示されます。「No」に設定すると、情報オンラインは使用不可になり、ボタンは非表示になります。

これは、「アプリケーション・ヘルプWebエージェント」がデフォルトへの上書きとして処理する方法と同様です。

HR: FastFormulaデバッグ・レベル

デバッグ情報を、FastFormulaのコンパイラおよび実行エンジンから出力できるようになります。

HR: セルフ・サービスで許可された自由形式テキストの学校名

このプロファイル・オプションが「No」に設定されている場合、ユーザーは「学校名」に自由にテキストを入力できません。かわりに、入力は「値リスト」に制限されます。「Yes」に設定されている場合は、自由形式テキストを入力するか、「値リスト」から選択することができます。

HR: フランスHRMS必須給与アサイメント属性のチェック

「ビジネス・グループ」が「フランス」の場合、給与アサイメントの「報告組織」、「契約」および「従業員カテゴリ」属性の必須チェックを実行するかどうかを決定します。

HR:工数要因

アプリケーションがフルタイム年間支給の計算に使用する「工数要因」を決定します。次のオプションを設定できます。

• 予算計画工数 - これを選択した場合、アプリケーションは、「個人アサイメント」ウィンドウの「予算計画」リージョンにある「工数要因」単位の情報に基づいて、「工数」を決定します。

• 予算計画フルタイム比率(%) - これを選択した場合、アプリケーションは、「個人アサイメント」ウィンドウの「予算計画」リージョンにある「人数」要因単位の情報に基づいて、「工数」を決定します。

• 換算なし - これを選択した場合、アプリケーションは、変換なしが発生するように、「工数要因」1を使用します。これはデフォルト値です。

• 標準労働時間数 / ビジネス・グループ労働時間数 - これを選択した場合、アプリケーションは、「個人アサイメント」ウィンドウの「標準条件」リージョンにある「労働時間」フィールドの情報に基づいて、「工数」を決定します。アプリケーションは、個人の労働時間をビジネス・グループの労働時間で割り、「工数」を計算します。

HR: GLコスト・センター組織分類

このプロファイル・オプションは、GLコスト・センターとHRMSの組織を同期させる際に、どの組織分類を作成するかを定義します。設定は次のようになります。

• なし

• 会社コスト・センター

• HR組織および会社コスト・センター

HR: GLコスト・センター同期化オプション

このプロファイル・オプションは廃止されています。

HR: GL組織名書式

このプロファイル・オプションを使用すると、GLコスト・センターに基づいてHRMSに自動的に作成された、組織名の書式を定義できます。

HR: グローバル・コンピテンス・フレックス体系

グローバル・コンピテンスの作成時に使用する、「コンピテンス・キー・フレックスフィールド」体系を定義します。このオプションを設定しない場合、グローバル・コンピテンスは作成できません。

HR: 等級キー・フレックスフィールド - 第1セグメントを指定およびHR: 等級キー・フレックスフィールド - 第2セグメントを指定

これらのオプションは、キー・フレックスフィールドの2つのセグメントを「個人検索」に表示するかどうかを制御するのに使用します。

このプロファイル・オプションはSSHRで使用されます。

HR: 人事/給与担当者ソース

SSHRでは、組織のデフォルトの給与担当者を決定するために、次の3つの方法を提供しています。

• 給与システムから（他の給与情報）

• GREから（組織情報）

• カスタム（PL/SQL）コードから

このプロファイル・オプションはSSHRで使用されます。

HR: IE P35 レポート年度

P35レポートの「会計年度」を決定します。このオプションを設定していない場合、P35レポートは作成できません。

HR: 情報オンライン: 新規ウィンドウでのオープン

「情報オンライン」を使用して、ユーザーに、オラクル人事管理システムのツールバーのボタンから「情報プロバイダのWebサイト」へのアクセスを許可している場合、このプロファイル・オプションは、ユーザーがリンクを開くと結果が別のブラウザ・ウィンドウに表示されるかどうかを管理します。「Yes」に設定すると、リンクが開かれるたびに新しいウィンドウがオープンしますが、「No」に設定すると、各リンクに同じウィンドウが使用されます。

HR: 情報オンライン: RIAパスワード

「情報オンライン」を使用して、ユーザーに、Oracleツールバーのボタンから協力会社情報製品RIAへのアクセスを許可している場合、「このプロファイル・オプションは、OracleとRIA間のシングル・サインオンを管理します。ユーザー・レベルで有効なパスワードを入力してください。」

注意: PCPでパスワードを変更する場合、このユーザー・プロファイル・オプションも更新する必要があります。

HR: 情報オンライン: RIAユーザー名

「情報オンライン」を使用して、ユーザーに、Oracleツールバーのボタンから協力会社情報製品RIAへのアクセスを許可している場合、このプロファイル・オプションは、OracleとRIA間のシングル・サインオンを管理します。ユーザー・レベルで有効なユーザー名を入力してください。

HR: 情報オンライン: ツールバー・アイコン

「情報オンライン」を使用して、ユーザーに、Oracleツールバーのボタンから情報プロバイダのWebサイトへのアクセスを許可している場合、必要に応じて、このプロファイル・オプションを使用して、「情報オンライン」ツールバー・ボタンの代替アイコンを指定することができます。

イメージ・ファイルは、次の属性を使用して、GIF形式に指定する必要があります。

• サイズ: 18x18ピクセル

• 透過バックグラウンド・カラーRGB: 192,192,192（グレー）

• 216色深度

次のように、ファイルは仮想ディレクトリ（フォームの起動に使用するWebサーバーに対応する）に配置してください。

/OA_JAVA/oracle/apps/media

ほとんどのインストールでは、次のようなディレクトリになっています。

$JAVA_TOP/oracle/apps/media.

HR: 情報オンライン: フィールド・コンテキストの使用

「情報オンライン」を使用して、ユーザーに、Oracleツールバーのボタンから情報プロバイダのWebサイトへのアクセスを許可している場合、このプロファイル・オプションは、現在のフィールドおよびウィンドウと関連する事前定義されたコンテキストを使用して検索を絞り込みます。

「Yes」に設定すると、事前定義されたコンテキストを使用して検索を絞り込むことができますが、「No」に設定すると、選択したウィンドウから使用可能な、事前定義されたすべてのオプションのリストが表示されます。

HR: 非公式名称書式

このプロファイル・オプションを使用して、「個人名」を「ワークフロー通知」に表示する方法を定義します。「HR: 非公式名称書式」プロファイル・オプションが設定されていない場合、アプリケーションはデフォルト名称体系を使用します。

次の値を使用します。

• $FI - 名

• $MI - ミドル・ネーム

• $LA - 姓

• $PR - プリフィクス

• $SU - サフィックス

• $TI - タイトル

• $FU - 氏名

• $KN - 呼称

• $IF - イニシャル名

• $IM - イニシャル・ミドル・ネーム

HR: 役職キー・フレックスフィールド - 第1セグメントを指定およびHR: 役職キー・フレックスフィールド - 第2セグメントを指定

これらのオプションは、キー・フレックスフィールドの2つのセグメントを「個人検索」に表示するかどうかを制御するのに使用します。

このプロファイル・オプションはSSHRで使用されます。

HR: 役職レベル

「役職レベル」オプションを使用して、「個人の役職」の「年功」を決定します。「役職レベル」のデフォルトは、「サイト・レベル」、「アプリケーション・レベル」および「職責レベル」で設定できます。

HR: KIフレームワーク・バージョン

「情報オンライン」を使用して、ユーザーに、情報プロバイダのWebサイトへのアクセスを許可している場合、このプロファイルを使用して、知識インテグレ-タ・フレームワークのバージョンを設定します。

HR: KI最大トピックおよび統合

「情報オンライン」を使用して、ユーザーに、情報プロバイダのWebサイトへのアクセスを許可している場合、このプロファイルを使用して、「詳細」リンクが表示される前に、内容コンテナに表示される最大トピック数またはプロバイダ数を設定します。

HR: ローカル国籍

このプロファイルを使用して、国籍に値を設定します。このプロファイル・オプションは、サウジアラビア給与システム・ユーザー用です。

システム管理者は、このオプションを標準「セキュリティ階層」タイプの任意のレベル（「サイト」、「アプリケーション」、「職責」および「ユーザー」）で設定します。

システム管理者は、ユーザー定義の参照タイプNATIONALITYで使用可能な国籍コードを入力する必要があります。このプロファイル・オプションを設定するまで、給与計算は実行できません。このオプションを設定する前に給与計算を実行しようとすると、アプリケーションはエラー・メッセージを表示します。

HR: SSHRのローカライズ

SSHRのローカライズを指定します。このプロファイル・オプションは、SSHR 4.0より前のSSHRリリースにのみ有効です。

HR: ローカルまたはグローバルの名前書式

ユーザーが「ローカル書式」または「グローバル書式」で個人名を参照するかどうかを決定します。「ローカル書式」の値を使用すると、ユーザーは国別仕様に適切なキャラクタ・セットで氏名を表示できるようになります。また、「グローバル書式」を使用すると、通常複数のキャラクタ・セットを使用している多国籍企業のユーザーは、単一（特に、西ヨーロッパ言語）のキャラクタ・セットで個人名を表示できるようになります。このオプションは、提供されている「表示名書式」および「リスト名書式」、それらの書式の編集済バージョン、およびユーザー定義の書式マスクに適用されます。

HR: 先日付の変更がある場合のセルフ・サービス処理の管理

セルフ・サービス処理に先日付の変更がある場合の、潜在的データ競合を管理します。「HR: コンカレントのセルフ・サービス処理の許可」プロファイル・オプションが「Yes」に設定されている場合、このプロファイル・オプションにより、SSHRでの処理の処理方法を決定できます。

プロファイル・オプションのデフォルト値は、「エラーで停止」です。これにより、ユーザーに先日付変更より後の有効日を選択させます。

プロファイル・オプションを「承認の許可(人事担当者に通知)」に変更した場合、ユーザーは、先日付変更より前の有効日を選択できます。最終承認後、トランザクションは、レビューおよびデータベースへの手動入力のため人事担当者に転送されます。

重要: このプロファイル・オプションを「承認の許可(人事担当者に通知)」に設定し、「HR: 承認者のセルフ・サービス処理の更新許可」を有効にしている場合、Oracleでは、「HR: 介在する処理からのデータがあるセルフ・サービス処理のリフレッシュ」も有効にすることをお薦めします。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の競合する処理の管理に関する項

このプロファイル・オプションはSSHRで使用されます。

HR: マネージャ処理メニュー

SSHR内のマネージャにどの処理メニューを表示するかを管理します。カスタム・マネージャ処理メニューを作成する場合は、カスタム・メニューを指すように、このプロファイル・オプションを変更する必要があります。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の処理に関する項

このプロファイル・オプションはSSHRで使用されます。

HR: マネージャ評価メニュー

マネージャが「評価」ホーム・ページから開始できる評価のタイプ（たとえば、「標準評価」、「360度評価」）を管理します。

HR: マスク文字

このプロファイル・オプションを使用して、銀行口座またはクレジット・カード番号などの数値で表示する文字数または桁数を設定してください。末尾から桁数を表示する（たとえば、xxxx345）にはプラスの数値を入力し、先頭から桁数を表示する（たとえば、123xxxx）にはマイナスの数値を入力してください。

HR: MetaLink統合アプリケーション

このプロファイル・オプションを使用して、HRMSウィンドウの情報オンライン・ツールバー・ボタンを選択する際に表示される最初のMetaLinkページを選択してください。特定のアプリケーション（たとえば、「人事システム」や「給与システム」）のページを選択したり、「HR MetaLinkアプリケーション」を使用してページの選択をリストに追加することができます。

HR: MetaLink統合使用可能

「情報オンライン」ツールバー・ボタンでオラクル人事管理システムのウィンドウからMetaLinkにリンク可能にするには、このプロファイル・オプションを「Yes」に設定します。リンクを使用不可にするには、「No」を設定します。

HR: バランス検索のモニター

このプロファイルにより、バランス検索のモニター・デバッグ・ツールを使用して、給与計算によって呼び出されたFormulaで参照するために、最新のバランス表に保持されている値に関連付けられたデータベース・アイテムを指定できます。モニターを使用可能にするには「Yes」に設定し、使用不可にするには「No」に設定します。

HR: NI一意エラーまたは警告

デフォルト警告をエラー・メッセージに変更できます。

ユーザーに対して、入力した国別識別子がすでに存在することを警告する場合には、デフォルトを警告のままにします。1人のユーザーが同じ国別識別子を複数回入力できないようにする場合は、メッセージをエラーに変更できます。これにより、同一ユーザーによる同じ国別識別子の入力を阻止します。

HR: 国別識別子の検証

国別識別子に使用される検証を定義できます。使用可能な値は、次の3つです。

• 失敗時にエラー（デフォルト値）。ユーザーが無効な国別識別子を入力した場合、エラー・メッセージが表示され、正しい書式で入力されるまで、ユーザーは国別識別子を保存することはできません。

• 失敗時に警告。ユーザーが無効な国別識別子を入力した場合、警告が表示されますが、ユーザーは国別識別子を保存できます。

• 検証なし。ユーザーは、任意の書式で国別識別子を入力および保存できます。検証は行われず、メッセージも表示されません。

HR: 更新不可のエレメント・セット

カスタマイゼーション・エレメント・セットを選択して、「エレメント・エントリ」ウィンドウで表示専用のエレメント・エントリ値を定義します。通常、このユーザー・プロファイル・オプションを使用すると、国別仕様固有のウィンドウを使用して保守されるエレメントの更新を防ぐことができます。

HR: 数値セパレータ

セルフ・サービスのページでICX数値書式セットと整合性のある整数、金額および数値の書式設定を行うことができます。このプロファイルの値は「Yes」か「No」のいずれかです。サイト・レベルで値を設定すると、アプリケーション全体で書式の整合性を保つことができます。プロファイルの設定により、グループ・セパレータ、小数セパレータおよび値の書式が決定されます。これらの設定は、「エレメント・エントリ」、「エレメント摘要」、「バッチ・エレメント・エントリ」および「ユーザー表」などのウィンドウでの数値書式に影響します。

HR: オンライン納税申告書更新方法

SSHRで税金情報を取り扱う場合の、複数の個人アサイメントの処理方法を管理します。SSHRは複数の個人アサイメントをサポートし、各アサイメントの税金情報を保持します。ただし、個人がファイルできる源泉徴収フォームは1つのみのため、次のオプションのいずれかを選択する必要があります。

• プライマリ。ユーザーがオンライン納税申告書を使用して税金情報を変更した場合に、プライマリ・アサイメントの税金情報のみが更新されます。

• 全て（デフォルト値）。ユーザーが税金情報を変更した場合に、全アサイメントの税金情報が更新されます。

• なし。ユーザーはオンライン納税申告書を使用して税金情報を更新できません。更新機能は使用不可です。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の源泉徴収税フォーム(W-4) (米国)に関する項

このプロファイル・オプションはSSHRで使用されます。

HR: OAB新規福利厚生モデル

新規福利厚生モデル、つまりStandard BenefitsまたはAdvanced Benefitsを使用しているかどうかを設定できます。新規福利厚生モデルを使用している場合は、「Yes」を入力します。前のリリースの報酬と福利厚生モデルを使用している場合は、「No」を入力します。

HR: デフォルト等級の上書き

組織、職階または役職情報を更新する際に、エンド・ユーザーがデフォルト等級値を上書きできるかどうかを管理します。このプロファイル・オプションが「No」に設定されている場合、ユーザーは定義済値リストからのみ等級値を選択できます。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』のアサイメントに関する項

このプロファイル・オプションはSSHRで使用されます。

HR: 給与支払セルフ・サービスの複数アサイメント使用可能

このプロファイル・オプションは、給与支払セルフ・サービス・バージョン4によって使用されます。「No」に設定されている場合、従業員はプライマリ給与アサイメントの給与支払のみ指定できます。「Yes」に設定されている場合は、従業員は追加給与アサイメントの給与支払を指定できます。デフォルトは「No」です。

このプロファイル・オプションはSSHRで使用されます。

HR: 給与支払セルフ・サービスの支払リスト・モード

このプロファイル・オプションを「相似」に設定している場合、組織支払方法名は、完全一致ではなく、支払リスト構成属性のエントリに相似しているかどうかに基づいて選択できます。また、「相似」の設定により、完全一致を実行することもできます。このプロファイル・オプションのデフォルトは「NULL」で、完全一致が実行されます。

HR: 業績表示レイアウト

マネージャは、「詳細要約表示」をフォームまたは表形式で参照できます。

このプロファイル・オプションはSSHRで使用されます。

HR: 個人の処理メニュー

SSHR内のユーザーにどの処理メニューを表示するかを管理します。カスタム個人処理メニューを作成する場合は、カスタム・メニューを指すように、このプロファイル・オプションを変更する必要があります。

このプロファイル・オプションはSSHRで使用されます。

HR: PL NI一意エラーまたは警告

HRMSが重複しているPESEL値に対して、法的事業主レベルでエラーまたは警告を生成するかどうかを制御します。有効な値は、「エラー」、「警告」および「なし」です。検証の必要がない場合は、「なし」に設定します。

関連項目: HR: NI一意エラーまたは警告

HR: SSHRの職階デフォルト・オプション

これらのオプションでは、アプリケーションが、アサイメントに選択された職階に基づいて、デフォルト情報を表示するかどうかを管理します。次の4つの値のいずれかを設定できます。

• 警告なしのデフォルト

• ユーザー決定のデフォルト

• 警告付きのデフォルト

• デフォルトなし

HR: 職階キー・フレックス - 第1セグメントを指定およびHR: 職階キー・フレックス - 第2セグメントを指定

これらのオプションは、キー・フレックスフィールドの2つのセグメントを「個人検索」に表示するかどうかを制御するのに使用します。

このプロファイル・オプションはSSHRで使用されます。

HR: データ変更の伝播

複数ビジネス・グループの個人の個人レコードの同期化を管理します。

1つのビジネス・グループの個人レコードに対する変更を、全ビジネス・グループの同じ個人のレコードに伝播するためには、このプロファイル・オプションを「Yes」に設定します。

注意: 変更は、セキュリティ・プロファイルで更新が許可されているビジネス・グループに対してのみ伝播できます。

HR: エレメント・エントリ・パージの許可

（エントリが給与計算の実行により処理されたかどうかに関係なく、）ユーザーがエレメント・エントリをパージできるかどうかを管理します。これは、ユーザーのデートトラック削除または更新を実行する能力には影響しません。使用可能な値は、次のとおりです。

• 全て（ユーザーは全エレメント・エントリをパージできます）

• 情報（ユーザーは情報目的の（支払対象外）エレメント・エントリのみパージできます）

• なし（ユーザーはどのエレメント・エントリもパージできません）

注意: オラクル以外の給与システム・インタフェースをインストールしてある場合、インタフェースに添付されているエレメント・エントリはパージできません。「全て」または「情報」の設定を使用していると、エレメント・エントリをパージしようとした際、この影響へのエラー・メッセージが表示されます。

HR: 問合せ専用モード

「Yes」に設定すると、メニューのすべての「人事管理および給与管理」フォームの表示専用にアクセスが制限されます。

このプロファイルは、個々の職責やユーザーに対して、またはサイト・レベルやアプリケーション・レベルで設定できます。

一部のフォームへの問合せ専用アクセスおよびその他のフォームへの全機能のアクセスを許可する場合は、「HR: 問合せ専用モード」プロファイルを「No」に設定し、フォーム機能レベルでパラメータQUERY_ONLY=YESを使用して、個々のフォームへのアクセスを制限します。

注意: フォーム機能にパラメータQUERY_ONLY=YESを設定して、タスク・フローを開始することもできます。この場合、「フォーム機能」ウィンドウで次の2つのパラメータを指定してください。

QUERY_ONLY=YES

WORKFLOW_NAME ="task flow name"

最初のフォームだけでなく、タスク・フロー全体が問合せ専用になります。

関連項目: アクセスを問合せ専用モードに制限

HR: 介在する処理からのデータがあるセルフ・サービス処理のリフレッシュ

このプロファイルにより、コンカレント処理の影響を制御できます。このプロファイルが「Yes」に設定されている場合、コンカレント・トランザクションに影響する保留中の変更が承認されると、アプリケーションは、変更された属性をリストした警告メッセージを表示し、データはリフレッシュされます。「No」（デフォルト）に設定されている場合、アプリケーションは警告メッセージを表示し、トランザクションは失敗します。

「HR: 承認者のセルフ・サービス処理の更新許可」が「Yes」に設定されている場合、Oracleでは、このプロファイル・オプションも「Yes」に設定することをお薦めします。

注意: システム・プロファイル「HR: 先日付の変更がある場合のセルフ・サービス処理の管理」を「承認の許可(人事担当者に通知)」に設定している場合、Oracleでは、このオプションを使用可能にすることをお薦めします。それ以外の場合は、このオプションを使用不可にする必要があります。

HR: 必要要員またはイベントによるレターの制限

このプロファイルは、HRとOTA両方のレター要求に役立ちます。イベントごと(OTA)および必要要員ごと(HR)に別個のレター要求を生成できます。

このプロファイルを「Yes」に設定した場合、「レター要求」ウィンドウに「必要要員名」フィールドが表示されます。このフィールドの値を選択すると、レター生成は、「必要要員名」フィールドで選択した必要要員に関連付けられた応募者に制限されます。

HR: SSHRでの複数国別仕様間のトランザクション制限

「HR: 複数ビジネス・グループ間」プロファイルが「Yes」に設定されている場合、このプロファイルにより、SSHRマネージャが、様々な国別仕様の（管理者階層内の）従業員に対するトランザクションを実行できないようにします。

HR: RIA統合使用可能

「情報オンライン」ツールバー・ボタンでオラクル人事管理システムのウィンドウから協力会社情報プロバイダRIAのWebページにリンク可能にするには、このプロファイル・オプションを「Yes」に設定します。リンクを使用不可にするには、「No」に設定します。

HR: セルフ・サービス処理の処理時にBENMNGLEの実行

適格な処理およびサブ処理のリストを必ず最新のものにするには、個別の処理に対して、「加入バッチ・プロセス」（「福利厚生ライフ・イベント・プロセス管理の実行」）を定期的に実行する必要があります。「HR: セルフ・サービス処理の処理時にBENMNGLEの実行」プロファイル・オプションを「Yes」に設定することにより、マネージャが処理を開始するたびにこの処理が自動的に実行されるように設定できます。

HR: 給与表示レイアウト

マネージャは、「詳細要約表示」をフォームまたは表形式で参照できます。

このユーザー・プロファイル・オプションはSSHRで使用されます。

HR: 保存して評価ページで続行

ユーザーがSSHRの評価ページで「草案として保存」をクリックした場合の動作を管理します。このオプションが、デフォルト値である「Yes」に設定されている場合、ユーザーは現行ページのまま評価の編集を続行することができます。「No」に設定されている場合は、評価ホーム・ページが表示されます。

HR: スケジュール・ベース不就業計算

アプリケーションで、労働者のプライマリ・アサイメントのスケージュールおよびカレンダ・イベント情報を考慮して、不就業の実際の期間を計算するには、このプロファイル・オプションをサイト・レベルで「Yes」に設定します。デフォルトは「No」です。このプロファイルをデフォルト値にしたまま、「不就業期間」の基本Formulaを作成した場合、アプリケーションは、スケージュールおよびカレンダ・イベント情報を使用せずに、「不就業開始日」と「不就業終了日」に基づいて、「不就業期間」を計算します。

HR: セキュリティ・プロファイル

セキュリティ・プロファイルで定義されている組織、職階および給与へのアクセスを制限します。このオプションは、「ビジネス・グループの設定」に作成された全表示セキュリティ・プロファイルを使用して、「サイト・レベル」で事前定義されています。

「標準HRMSセキュリティ」を使用する場合、各職責に「HR: セキュリティ・プロファイル」プロファイル・オプションを設定する必要があります。

「セキュリティ・グループ使用可能セキュリティ」を使用する場合は、「HR: セキュリティ・プロファイル」プロファイル・オプションは設定しないでください。「セキュリティ・プロファイルの割当」ウィンドウを使用してセキュリティ・プロファイルを割り当てると、自動的に設定されます。「HR: セキュリティ・プロファイル」オプションを変更する必要があるのは、「セキュリティ・プロファイルの割当」ウィンドウを使用して、異なるセキュリティ・プロファイルを職責に割り当てる場合のみです。

HR: Self Service HRライセンス

セルフ・サービスHRMS（SSHR）が使用可能かどうかを管理します。顧客がSSHRのライセンスを取得している場合、このプロファイル・オプションをサイト・レベルで「Yes」に設定する必要があります。

このプロファイル・オプションはSSHRで使用されます。

HR: セルフ・サービス新規採用デフォルト値

新しい個人レコードの値をデフォルト設定する必要があるか否かを指定します。

「新規採用」機能について、このプロファイルを「Yes」に設定すると、次の値がプライマリ・アサイメントに基づいて、個人がログインしたシステム日付にデフォルト設定されます。

• 組織

• GRE（米国の場合）

• 給与

• 給与ベース

新しい個人の管理者は、ログインした個人にデフォルト設定されます。また、「新規採用」および「応募者採用」の両方について、このプロファイルはどの個人タイプをデフォルト設定するかを管理します。

• プロファイルが「No」に設定され、使用可能な個人タイプが1つのみの場合、この個人タイプがデフォルト設定されます。複数の個人タイプが使用可能な場合は、フィールドはブランクのままで、値を選択できます。

• プロファイルが「Yes」に設定され、使用可能な個人タイプが1つのみの場合、この個人タイプがデフォルト設定されます。複数の個人タイプが使用可能な場合は、フィールドに、システムPersonタイプを「従業員」のデフォルトとして設定した個人タイプが表示されます。

このプロファイルはSSHRで使用されます。

HR: セルフ・サービス一時保存

このプロファイル・オプションにより、「一時保存」ボタンを、セルフ・サービスのすべてのトランザクション・ページに表示できるようになります。「No」に設定すると、この機能は使用不可になります。

HR: サーブレット・タイムアウト

「情報オンライン」を使用して、ユーザーに、情報プロバイダのWebサイトへのアクセスを許可している場合、このプロファイルを使用して、統合パートナへの接続を仲介するWebサーバーからの応答をシステムが待機する最大時間（秒単位）を設定します。

HR: SM従業員の就業機会検索メニュー

従業員セルフ・サービス職責を使用して、従業員が使用可能な就業機会を検索するための、適合性照合機能を管理します。

HR: SMマネージャの個人検索メニュー

就業機会の個人を検索するために、人事担当者またはマネージャ・セルフ・サービス職責を使用して、マネージャが使用可能な適合性照合機能を管理します。

HR: SMマネージャの就業機会検索メニュー

個人の就業機会を検索するために、人事担当者またはマネージャ・セルフ・サービス職責を使用して、マネージャが使用可能な適合性照合機能を管理します。

HR: 保険代位

このプロファイルを使用して、保険代位に値を設定します。このプロファイル・オプションは、フランス国別仕様のユーザー用です。

HR: 管理者階層使用

組織内のセキュリティに管理者階層を使用している場合、このプロファイル・オプションを使用して、管理者階層を個人ベースにするかアサイメントベースにするかを指定します。

HR: 研修表示レイアウト

マネージャは、「詳細要約表示」をフォームまたは表形式で参照できます。

このプロファイル・オプションはSSHRで使用されます。

「HR: TCAマージ解除」オプション

連絡先の個人情報のレコードをTCAパーティ表から削除する、Trading Community Architecture (TCA)マージ解除機能は、パッチ3625452で提供され、ファミリ・パック（2003年11月）（PERファミリ・パックG）の一部です。TCAマージ解除機能では、TCAパーティ・パージ・プロセスを使用して、E-Business Suite全体のパーティIDへの参照をチェックします。このプロセスは、完了するのに時間がかかる可能性があります。パッチ3621712では、TCAマージ解除プロセスへの代替的アプローチを提供しています。PERファミリ・パックGをインストールする前にパッチ3621712を適用する場合、このプロファイル・オプションを使用して、マージ解除プロセスの実行方法を管理できます。次のオプションのいずれかを選択してください。

• 「事前ステージ・プロセス」このオプションを選択すると、TCAマージ解除プロセスは、自動パッチ中は実行されません。かわりに、システム管理者としてログインし、コンカレント・プログラム「TCAから連絡先のマージ解除(HR - TCAプロセス)」をいつでも発行できます。

• 「パッチ・プロセス」このオプション（デフォルト）を選択すると、マージ解除プロセスのHRMSコンポーネントは、自動パッチ中に実行されます。その後、プロセスのTCAコンポーネントを実行するために、コンカレント・プログラムは、自動パッチ・プロセス中に自動的に発行されます。

• 「遅延プロセス」このオプションを選択すると、コンカレント・プログラムは、自動パッチ・プロセス中に自動的に発行され、プロセスのHRMSコンポーネントとTCAコンポーネントの両方を実行します。

HR: US住所幅

このプロファイル・オプションは、住所行の最大幅を指定するもので、US住所にのみ影響し、その他の国別仕様には影響はありません。ここで指定した値より長い住所行を表示したり入力すると、オラクル人事管理システムは警告メッセージを表示します。このプロファイル・オプションの値は、現行のローカルUS住所形式の「個人住所情報」付加フレックスフィールドで指定された最大住所行幅を上書きします。

HR: FastFormulaベースの有給休暇累積日数の使用

このユーザー・プロファイル・オプションは使用不可です。

HR: グローバル応募者採番の使用

応募者番号生成のグローバル順序を使用可能にします。この順序は、全ビジネス・グループ間で共有されます。

このプロファイル・オプションを設定するには、「個人番号自動生成をグローバル順序に変更」プロセスを実行します。「システム・プロファイル値」ウィンドウでは、このオプションは設定できません。

HR: グローバル派遣就業者採番の使用

派遣就業者番号生成のグローバル順序を使用可能にします。この順序は、全ビジネス・グループ間で共有されます。

このプロファイル・オプションを設定するには、「個人番号自動生成をグローバル順序に変更」プロセスを実行します。「システム・プロファイル値」ウィンドウでは、このオプションは設定できません。

HR: グローバル従業員採番の使用

従業員番号生成のグローバル順序を使用可能にします。この順序は、全ビジネス・グループ間で共有されます。

このプロファイル・オプションを設定するには、「個人番号自動生成をグローバル順序に変更」プロセスを実行します。「システム・プロファイル値」ウィンドウでは、このオプションは設定できません。

HR: デフォルト等級の使用

このプロファイル・オプションにより、等級の「値リスト」に、上位組織、役職または職階によって許可されている値のみが含まれるように制限できます。

このプロファイル・オプションはSSHRで使用されます。

HR: 標準添付使用

レコードにショート・テキスト・コメントを添付する機能を使用不可にします。OLEオブジェクト、Webページ、イメージおよびワード・プロセッサの文書など様々なタイプの複数の項目を添付することができます。

HR: ユーザー・タイプ

Oracle Human ResourcesとOracle Payroll間で共有されるウィンドウでのフィールド・アクセスを制限します。Oracle Payrollを使用しない場合は、すべての職責を「人事システム・ユーザー」に設定する必要があります。

注意: このプロファイル・オプションは、「職責レベル」で設定する必要があります。

Oracle Payrollを使用しない場合は、職責の該当者の勤務ロールに応じて、各職責に、次のユーザー・タイプのいずれかを設定することができます。

• 人事システム・ユーザー

• 人事/給与システム・ユーザー

• 給与システム・ユーザー

このプロファイル・オプションの設定に依存するウィンドウは、次のとおりです。

HR: 個人の氏名にタイトルを使用

「個人」ウィンドウの「検索ウィンドウ」などの個人検索リストに表示されないように、個人の氏名からタイトルを削除できます。

新しいレコードを挿入したり既存のレコードを更新する場合にのみ、このユーザー・プロファイル・オプションは有効になります。既存のレコードを更新せずに、既存のレコードからタイトルを削除するには、「個人の氏名からタイトルを削除」コンカレント・プロセスを実行する必要があります。

HR: 検証外部ノード

「雇用検証」機能の外部ノードのURLを定義します。ノードは、セキュリティ・ファイアウォールの外部からリリースされた雇用情報を含むHTMLページにアクセス要求をリダイレクトします。

このプロファイル・オプションはSSHRで使用されます。

HR: WEBでの給与明細表示の開始日

従業員が表示できる支給期間数を制限します。

このプロファイル・オプションはSSHRで使用されます。

HR: 表示レイヤー・サイズ

「従業員名」および「従業員番号」フロート・レイヤーの幅を、最長名および最長番号に設定できます。

このプロファイル・オプションはSSHRで使用されます。

HR: 未公開の従業員360度自己評価の表示

マネージャは、従業員の未公開の360度評価を表示できます。（このオプションは、自己評価には影響しません。）従業員の未公開の360度評価を表示するには、このオプションを「Yes」に設定します。デフォルト値は「NULL」です。

HR: Webappsヒントのテスト・モード

SSHRのすべてのヒント・アイコンで、「ヒント・テキスト」を定義するか否かを表示するよう強制します。

このユーザー・プロファイル・オプションはSSHRで使用されます。

HR: Webプロキシ・ホスト

このオプションは、外部サイトにアクセスする際にプロキシ・ホストを使用できる知識管理の一部として使用されます。

HR: Webプロキシ・ポート

このオプションは、外部サイトにアクセスする際にプロキシ・ポートを使用できる知識管理の一部として使用されます。

HR: 就業者評価メニュー

就業者が開始できる評価のタイプを管理します。デフォルト値は、「従業員評価メニュー」です。

HRI: マネージャ・スナップショットの収集

このプロファイル・オプションをオンにすると、HRMS用DBIの収集プロセスは、マネージャにレポートする指定数より多い要員を持つマネージャの追加の要約レイヤーを収集します。デフォルト値は「No」です。「HRI: マネージャ・スナップショットしきい値」とともに使用します。

HRI:進行中のオープン登録の収集

HRMS用DBIが収集する登録データを決定します。このプロファイル・オプションを「Yes」に設定すると、現在のオープン登録期間のデータを収集します。オープン登録期間とともに、登録の過去データを収集するには、このプロファイル・オプションを「No」に設定します。

HRI:DBI最高人事担当役員指定ユーザー

最高人事担当役員職責のユーザーは、最高人事担当役員ダッシュボードに、企業の代表取締役として効果的にアクセスできます。

注意: このプロファイル・オプションを設定する前に、初期ロードを正常に実行する必要があります。

プロファイル・オプション・リストからユーザーの名前を選択します。プロファイルに表示されるマネージャのリストは、レベル1（最上位階層）のもののみです。このプロファイルをオフにするには、プロファイル・オプションの値を「No」に設定します。

注意: この新しいプロファイル・オプションは、「最高人事担当役員」職責にのみ影響します。

HRI: DBI強制HR Foundationプロセス

HRI収集プログラムをFoundation HRモード（HRのフル・インストール時）で実行するかどうかを決定します。Foundation HRモードでは、システム日付現在のデータのみが収集され、履歴データは保持されません。HRI DBI顧客の場合は、このプロファイル・オプションを「No」に設定する必要があります。

HRMS用DBI以外の顧客は、Foundation HR実装で収集される基本データ以上のデータは必要としません。その場合、「HRI: DBI強制HR Foundationプロセス」プロファイル・オプションを「Yes」に設定できます。この設定により、収集されるデータ量が削減され、ロード時間が短縮されます。

HRI:DBIトランザクション・システムへのリンク

HRMS用のDBIのユーザーは、HR Self Service従業員ディレクトリにある詳細レポートから従業員レコードまでドリルできます。

このプロファイル・オプションを「HR従業員ディレクトリ」に設定すると、この機能はオンになります。デフォルト値は、「リンク使用不可」です。

HRI:福利厚生収集およびイベント・キューの有効化

マネージャは、オープン登録期間の参加者のライフ・イベント・ステータスを表示できます。このプロファイル・オプションを設定し、HRMS用DBIの登録プロセス・ステータス・レポートでライフ・イベント・ステータスを表示します。

HRI: 取得イベント・アーカイブ使用可能

HRMS用DBIのイベント取得プロセスのアーカイブ・モードを管理します。このオプションを「Yes」に設定すると、増分処理をトリガーするすべてのイベントがアーカイブされます。

HRI: 詳細ロギング使用可能

コンカレント・マネージャ・ログにデバッグ・メッセージを含めて、HRIデータ収集プロセス中にエラーをトラブルシューティングできます。「HRI: 詳細ロギング使用可能」プロファイル・オプションを「Yes」に設定します。デフォルトは「No」です。

注意: エラーが発生した場合にのみ、このプロファイル・オプションを「Yes」に設定してください。収集プロセスのデバッグは、収集時間に影響します。

HRI: マネージャ・スナップショットしきい値

マネージャのスナップショット収集を使用可能にするのに必要な最小要員数を決定します。デフォルトは2500です。このプロファイルは、「HRI: マネージャ・スナップショットの収集」とともに使用してください。

HRI: マルチスレッド記憶容量

HRMS用のDBIの収集フェーズで一度に処理されるオブジェクト数を決定します。デフォルト値は200です。この値は、1から16000の間で変更できます。ただし、デフォルト値はベンチマーク・テストの結果であるため、多くのオブジェクトの処理は避ける必要があります。収集プロセス中に「Oracle例外: ロールバック・セグメントを拡張できません」というエラーを受信した場合、このプロファイル・オプションの値を下げてください。

HRI: 開始するスレッド数

マルチプロセッサ・マシンでパラレルで実行するスレッド数またはサブプロセス数を決定します。システムにPYUGENをインストールしている場合、このプロファイル・オプションは、PYUGENに定義されているTHREADSパラメータに等しい値に設定してください。このパラメータのデフォルト値は8です。

注意: アプリケーション・システム管理者は、コンカレント・マネージャを、パラレルで実行する必須のサブプロセス数を許可するように定義する必要があります。

HRI:勤続/派遣期間開始日ソース

HRMS用DBIで従業員の勤続期間を計算する方法を決定します。デフォルト値は「開始日」です。この設定により、HRMS用DBIは、従業員の現在の勤続期間の開始時から勤続期間を計算します。

最初の勤続期間の開始時から従業員の勤続期間を計算するには、値を「調整勤続日」に変更してください。

注意: また、HRMSは「調整勤続日」を使用して、福利厚生を計算します。したがって、この機能を使用する場合は、福利厚生への影響を考慮する必要があります。

HRI: アサイメント・イベント・キュー移入

HRMS用DBIのイベント収集プロセスが、アサイメント・イベント収集プロセスの増分更新キューを移入するかどうかを決定します。アサイメント・イベント収集プロセスを実行しない場合は、このプロファイル・オプションを「No」に設定して、その他のプロセスのロード時間を短縮します。HRMS用DBI顧客の場合、このプロファイル・オプションを「Yes」に設定する必要があります。

HRI: 管理者階層イベント・キュー移入

HRMS用DBIのイベント収集プロセスが、管理者階層収集プロセスの増分更新キューを移入するかどうかを決定します。管理者階層プロセスを実行しない場合は、このプロファイル・オプションを「No」に設定して、その他のプロセスのロード時間を短縮します。HRMS用DBI顧客の場合、このプロファイル・オプションを「Yes」に設定する必要があります。

HRI: 管理者ステータス履歴イベント・キュー移入

HRMS用DBIのイベント収集プロセスが、管理者ステータス履歴収集プロセスの増分更新キューを移入するかどうかを決定します。管理者ステータス履歴プロセスを実行しない場合は、このプロファイル・オプションを「No」に設定して、その他のプロセスのロード時間を短縮します。HRMS用DBI顧客の場合、このプロファイル・オプションを「Yes」に設定する必要があります。

HRI: 期間内の要員計算方法

DBIレポートが、期間にわたる値の平均化に使用する計算を決定します。たとえば、要員回転率や平均従業員不就業の計算などです。次の計算方法から選択してください。

• 要員終了: レポート期間終了日の人数

• 要員開始および終了平均: レポート期間の開始日の人数と終了日の人数の平均

デフォルトは「NULL」です。これは、計算でレポート期間の終了日の人数を使用することを意味します。

HZ: 保護HR個人情報

オラクル人事管理システムとOracle Student System (OSS) 間の共有データの同期化を管理します。デフォルトでは（このオプションの設定が「No」のとき）、データの同期化は使用可能です。

個人の組織別制限

加入プロセスで選択される報酬オブジェクトを従業員の組織にリンクされたものに制限するには、このプロファイル・オプションを「Y」に設定します。

OAB: セルフ登録ユーザー職責

新規ユーザー登録プロセスを使用して、SSHRに正常にセルフ登録する新規ユーザーに付与する職責を指定します。このプロファイル・オプションは、「セルフ登録従業員デフォルト職責」というシード済職責を持つサイト・レベルでシードされます。初期登録後に使用するために、ユーザーの様々なグループに対して複数の職責を作成している場合は、このプロファイルを職責レベルで設定できます。

このプロファイル・オプションはSSHRで使用されます。

OAB: セルフ・サービス福利厚生トレースの有効化

このプロファイル・オプションにより、選択する特定の「セルフ・サービス福利厚生」ユーザーのPYUPIPトレース・ファイルを生成できます。このプロファイル・オプションを使用して、セルフ・サービス福利厚生選択問題をデバッグしてください。

このプロファイル・オプションはSSHRで使用されます。

OAB: ユーザーと組織のリンク

セルフ・サービス新規ユーザー登録プロセスで、SSHRで登録するために新規ユーザーに付与する職責を、そのユーザーが所属する組織にリンクします。

このプロファイル・オプションはSSHRで使用されます。

OAB: ユーザーと給与のリンク

セルフ・サービス新規ユーザー登録プロセスで、SSHRで登録するために新規ユーザーに付与する職責にリンクされたデフォルトの従業員給与を提供します。

このプロファイル・オプションはSSHRで使用されます。

PAY: 会計年度の期間の生成

太陰月は28日のみであるため、年次期間開始日は、国別仕様の特定開始日よりも常に前になります。このプロファイル・オプションにより、生成された給与期間開始日を国別仕様開始日に再設定できます。「給与」ウィンドウに「再設定年数」を表示するには、このプロファイル・オプションを「Yes」に設定する必要があります。デフォルト値は「No」です。

PAY: 支給明細ユーザー・カテゴリ

グローバル支給明細の設定時に、このプロファイルを使用して、オンラインで表示します。グローバル支給明細の設定時には、ユーザー・カテゴリを選択できます。

PER: 自動保存

「Oracle iRecruitment」の設定時に、このプロファイルを使用します。ユーザーが新規Webページにナビゲートする際に、自動「一時保存」操作を有効にするには、このプロファイル・オプションを「Y」に設定してください。

PER: ナビゲーション

「Oracle iRecruitment」の設定時に、このプロファイルを使用します。ユーザーが新しいページ（次または前）にナビゲートする際に、アプリケーションで現Webページのデータを検証するには、このプロファイル・オプションを「Y」に設定してください。

セルフサービス定義のパーソナライズ

このプロファイル・オプションは、SSHR 4.0以上のセルフサービス機能に表示されるグローバル「パーソナライズ」リンクおよび「パーソナライズ・リージョン」リンクを使用可能または使用不可にします。

このプロファイル・オプションはSSHRで使用されます。

PO: サービス調達の使用可能

Oracle Services Procurementからオラクル人事管理システムへの発注情報の可用性を管理します。Oracle Services Procurementを使用して、派遣就業者アサイメントの発注情報を提供している場合は、このプロファイル・オプションを「Yes」に設定する必要があります。

タレント・マネジメント・ソース・タイプ

"PROFICIENCY_SOURCE"（「熟達度レートのソース」）ユーザー参照からデフォルト値を選択できます。評価後に、個人の「コンピテンス・プロファイル」を自動的に更新する際に、HRMSはこの値を使用します。

要員測定タイプ

HRMS用DBIで要員のサイズを測定する方法を決定します。現在、アプリケーションでは、「人数」の値のみがサポートされています。

メニュー、 機能および職責

職責

レコード、ウィンドウ、機能ごとに、人事システムの情報へのユーザー・アクセスを制限できます。

セキュリティを定義する主な手段は職責です。ユーザーが何にアクセスできるかを定義するには、ユーザー、職責、ビジネス・グループをセキュリティ・プロファイルにリンクします。職責の他の重要なコンポーネントとして、メニュー構成、タスク・フローおよび情報タイプがあります。これらのコンポーネントは、ユーザーがアクセスできる従業員レコードを制限するときにも役に立ちます。

ユーザーは、割り当てられた職責でのみシステムにサインオンできます。このため、職責によって、ユーザーがシステムで何を表示でき、何を実行できるかを制御できます。

職責

職責は、セキュリティ・プロファイルにリンクされ、次の要素によって構成されます。

• メニュー構成

• レポート・ユーザーの要求グループ（オプション）

• ユーザーが使用できるその他情報タイプ

職責は、ビジネス・グループにもリンクします。ただし、使用するセキュリティ・モデルに応じて、職責のリンク先は異なります。

• 標準HRMSセキュリティ

  標準HRMSセキュリティを使用する場合は、1つのビジネス・グループは1つの職責にしかリンクできません。ビジネス・グループごとに異なる職責を設定する必要があります。

• セキュリティ・グループ使用可能セキュリティ

  1つの職責に対して複数のビジネス・グループを有効にできます。ただし、一度に表示できるビジネス・グループは1つのみです。

どちらのモデルでも複数の職責を設定できます。次の場合は、ユーザーに複数の職責を割り当てることができます。

• 複数のセキュリティ・プロファイルから応募者、従業員および派遣就業者のレコードにアクセスする場合

• 複数のメニュー構成を使用して、アクセス可能なレコードを表示または変更する場合

• 標準HRMSセキュリティを使用して複数のビジネス・グループのレコードにアクセスする場合。たとえば、海外に現地法人を持つ企業の場合は、英国に基盤を置くビジネス・グループと、米国に基盤を置くビジネス・グループがあります。場合によって、一部の従業員が両方にアクセスする必要があります。

グローバルに使用可能なオラクル人事管理システムの職責には、次のものが含まれます。

• HRマネージャ: 人事管理機能にのみアクセスするため

• HRMSマネージャ: 人事管理および給与管理機能にアクセスするため

• スーパーHRMSマネージャ: 人事管理、給与管理およびOracle Advanced Benefits機能にアクセスするため

注意: 「HRマネージャ」または「HRMSマネージャ」職責を使用して、Standard Benefits機能にアクセスできます。Oracle Advanced Benefitsのライセンスがある場合のみ、「スーパーHRMSマネージャ」を使用してください。

職責によるアクセス制御

次の重要なコンポーネントは、オラクル人事管理システムへのユーザー・アクセスを制御するのに役立ちます。

• セキュリティ・プロファイルによって、職責を持つユーザーがアクセス可能な応募者、従業員および派遣就業者のレコードの組織、職階および給与を決定します。

• ビジネス・グループによって、ユーザーがアクセスできるレコードのセットが決定します。セキュリティ・グループ使用可能セキュリティを使用する場合は、1つの職責を複数のビジネス・グループに対して使用可能にできます。標準HRMSセキュリティを使用する場合は、ビジネス・グループごとに新しい職責を設定する必要があります。

• メニュー構成および機能によって、次を制御します。

  • 職責を持つユーザーがアクセスできる特定のウィンドウおよび機能

    職責を作成する場合は、メニュー構成を職責に割り当てます。授与メニューまたはカスタム・メニューのどちらかを割り当てることができます。必要な場合は、機能またはメニュー除外を使用して、特定の機能またはメニューにアクセスを制限できます。

    関連項目: 『Oracle Applications開発者ガイド』のメニューおよび機能セキュリティの概要に関する項

    関連項目: 『Oracle Applications開発者ガイド』の機能セキュリティの動作方法に関する項

    警告: 職責から機能を除外すると、職責のあるユーザーは割り当てられていたメニューからその機能へアクセスできなくなります。しかし、機能はタスク・フローに添付されたままになっている可能性があり、この場合、ユーザーはタスク・フローに従って、除外された機能にアクセスできます。この状況を回避するには、タスク・フローを修正して、機能を削除する必要がある場合もあります。

    関連項目: タスク・フロー

  • これらのウィンドウでのデータ入力、変更または削除の権限を決める機能

    一部のウィンドウの構成バージョンを作成できます。構成バージョンごとに、Personタイプ、特別情報タイプ、エレメントなど、特定の情報タイプのサブセットにアクセスできます。構成ウィンドウやタスク・フローをコールする追加メニュー機能を定義し、職責にリンクされたメニュー構成にこの機能を追加できます。

• 要求グループは、職責を持つユーザーが実行できる処理とレポートのグループを決定します。要求グループは、職責のオプション・コンポーネントです。職責を持つユーザーがレポートや処理を実行しないときは、職責の要求グループに含めません。

• その他情報タイプは、職責のオプション・コンポーネントです。職責に含めるその他情報タイプを定義することによって、その職責を割り当てたユーザー用に構成バージョンのウィンドウを効率的に作成できます。

重要: その他情報タイプを職責に関連付けない場合は、この職責に割り当てた人物は、製品のその他情報にアクセスできません。

職責ごとに、ユーザー・プロファイル・オプション「HR: ユーザー・タイプ」を設定します。

職責所有権

ユーザーがSelf-Service Human Resources（SSHR）を使用している場合、職責所有権機能を使用して所有者の続柄を割り当てることにより、職責へのアクセス権を管理および制御できます。SSHRの職責所有権機能を使用して、職務の階層および職責に付属するメニューを表示でき、職責のあるユーザーに関する情報も表示できます。適切な場合は、セルフ・サービス・インタフェースを使用して職責へのアクセス権を取り消すこともできます。

関連項目: 『Oracle SSHR Deploy Self-Service Capability Guide』の職責所有権に関する項

メニュー構成

ユーザーは「ナビゲータ」ウィンドウに表示されるメニュー構成から、標準ウィンドウ、構成ウィンドウおよびタスク・フローの最初のウィンドウにアクセスします。各職責に1つのメニュー構成が含まれています。このメニュー構成によって、ユーザーがアクセスできるウィンドウ、およびこれらのウィンドウで実行できる作業が制限されます。

機能は一意の名称で登録されているアプリケーション機能の一部です。この名称を通じて、職責への割当または割当解除を行います。機能には、フォーム機能と非フォーム機能の2種類があります。ここでは、理解しやすいように、フォーム機能をフォームと呼び、非フォーム機能をサブ機能と呼びます。ただし、これらはどちらも機能のインスタンスとしてデータベースに格納されています。

機能セキュリティを使用して、システム管理者は個々のメニュー・オプションへのアクセスをさらに制限できます。次のウィンドウを含めることができます。

• 編集モードまたは表示専用モードで表示される標準ウィンドウ

• 表示できるデータの範囲を制限した構成ウィンドウ

• タスクを遂行する順序に従って使用される、多数のウィンドウをリンクしたタスク・フローの最初のウィンドウ

機能セキュリティを使用して、ユーザー・グループに対するメニューを定義することで、次のように使用できます。

• ユーザーがアクセスできる応募者レコードと従業員レコードの情報の範囲を制限できます。

• メニューの選択肢を最低限にすることで、システムを使用するユーザーの作業効率を改善します。

• 一部またはすべてのウィンドウを、問合せ専用のアクセスに制限できます。

定義する各職責をルート・メニューにリンクする必要があります。ルート・メニューには、「ナビゲータ」ウィンドウが最初に開くときに表示されるメニュー・オプションがリストされます。

デフォルトのメニュー構成

自動インストール・プログラムによって、オラクル人事管理システム用のデフォルトのメニュー構成が作成されます。このメニュー構成では、システムのすべてのウィンドウにアクセスできます。通常、デフォルトのメニュー構成すべてにアクセスできるのは、システム管理者のみです。

デフォルト・メニューを使用すると、標準装備のサブメニューと機能すべてにアクセスできます。ただし、これらのメニューでは、いくつかのシステム定義の機能が有効になりません。使用しているローカライズでこれらのメニューが必要な場合は、次の機能にアクセスする必要がある職責に対して、機能を追加する必要があります。

• HR 医療の表示

  医療情報のタブ・リージョンを「個人情報」ウィンドウに表示します。

• HR 経歴の表示

  経歴情報のタブ・リージョンを「個人情報」ウィンドウに表示します。

• HR 福利厚生の表示

  福利厚生のタブ・リージョンを「個人情報」ウィンドウに表示します。

• HR 再雇用の表示

  再雇用情報のタブ・リージョンを「個人情報」ウィンドウに表示します。

• 給与管理: 承認

  「給与管理」ウィンドウと「給与管理」フォルダでユーザーが給与条件提示を承認できるようにします。

• HR プロジェクト情報の表示

  プロジェクト情報のタブ・リージョンを「アサイメント」ウィンドウに表示します。このリージョンを表示するには、Oracle Projectsがインストールされている必要があります。

注意: デートトラックとタスク・フローを使用するオラクル人事管理システムでは、複数のアクティブ・ウィンドウが完全にサポートされていません。オラクル人事管理システムで使用する新しいメニューを定義するときは、次の機能を個別のメニュー・オプションとしてトップ・メニューに含める必要があります。

複数フォーム使用不可

関連項目: 複数ウィンドウの無効化

要求グループ

レポートや処理を実行する必要がある従業員に対して職責を設定するとき、要求グループをこの職責に連結できます。要求グループは、職責を持つユーザーが実行できる一連の処理とレポートのグループをリストしたものです。要求グループが設定されていない職責を持つユーザーは、処理やレポートを実行できません。

レポートと処理のグループは、事前定義済みのレポートと処理のすべてにアクセスできます。

メニューの構成

機能セキュリティと「メニュー」ウィンドウを使用して、任意の数の職責に対してデフォルト・メニューを使用したり、デフォルト・メニュー内の各項目へのアクセスを制限できます。また、任意の数の新規機能やメニューを定義して、他のユーザーのアクセスも制限できます。定義したメニューの階層を表示するには、メニュー構成レポートを作成します。

注意: システムに組み込まれているデフォルトの機能とメニューは変更しないでください。アップグレード時に、これらのデフォルトは上書きされます。

ウィンドウ構成オプションやタスク・フローを追加する場合は、独自のメニューを定義してください。

デフォルト・メニューを使用すると、標準装備のサブメニューと機能すべてにアクセスできます。しかし、これらのメニューでは、いくつかのシステム定義の機能が有効になりません。次の機能にアクセスする必要がある職責に対して、機能を追加する必要があります。

メニューの構成

1. 最初に、紙にメニュー構成を描いてください。最適な構成や、プロンプト、摘要を決定する上で、この作業が役立ちます。

2. メニューの構成方法を決定します。メニューは次の方法で構成できます。

   • タスク順の構成

     例:

     1. 必要要件情報を定義します。

     2. 採用活動を定義します。

     3. 応募者情報を入力します。

   • タイプ別の構成:

     たとえば、すべての照会ウィンドウを1つのグループにします。タイプ別にメニューを構成する場合は、グループ化が重要ですが、その順序は重要ではありません。

3. サブメニューの最下位レベルから上位レベルに向かって作業を進め、最後にルート・メニューを定義します。

4. 各メニュー・オプションの下に、必要な数のサブメニューを定義します。多くのレベルを含んだメニュー構成は、使用する上で不便です。メニュー・レベルは3つ以内にすることをお薦めします。

メニューの定義

「メニュー」ウィンドウを使用して、システム定義の機能をメニューに追加します。

注意: デートトラックとタスク・フローを使用するオラクル人事管理システムでは、複数のアクティブ・ウィンドウが完全にサポートされていません。オラクル人事管理システムで使用する新しいメニューを定義するときは、次の機能を個別のメニュー・オプションとしてトップ・メニューに含める必要があります。

複数フォームの無効化

関連項目: 複数ウィンドウの無効化

システム定義の機能のいくつかは、デフォルト・メニューにありません。これらの機能は、独自のメニューに追加できます。これらの機能のリストは、「メニュー構成」を参照してください。

メニューを定義する手順は、次のとおりです。

1. 機能を追加するメニューを問い合せます。

2. 新規の行を追加して、機能を選択します。

   たとえば、「給与管理: 承認」を選択すると、ユーザーは給与条件提示を承認できるようになります。

3. 変更内容を保存します。

   「「メニュー」ウィンドウ」の使用に関する詳細は、『Oracle Applicationsシステム管理者ガイド』の「「メニュー」ウィンドウ」に関する項を参照してください。

複数ウィンドウの無効化

Oracle Applicationsのほとんどは、すでに開いているウィンドウを閉じることなく、「ナビゲータ」ウィンドウを使用して複数のウィンドウを同時に開くことができます。ただし、オラクル人事管理システムでは複数フォーム機能をサポートしていません。

重要: オラクル人事管理システムのウィンドウにアクセスするメニュー構成の場合は、この機能を無効にしてください。

複数ウィンドウを開く機能を無効にする手順は、次のとおりです。

1. 新しい職責で参照する最上位メニューに、機能タイプのメニュー入力を追加します。

2. 次の「ユーザー機能名」および「機能名」を持つ機能を選択します。

   • ナビゲータ: 複数フォーム使用不可

   • FND_FNDSCSGN_DISABLE_MULTIFORM

3. 変更内容を保存します。

メニュー機能の定義

「フォーム機能」ウィンドウを使用して、メニュー機能を定義します。

機能セキュリティを使用して、職責ごとに作成したメニュー・オプションの制御を支援できます。職責を定義すると、除外ルールを使用して、その職責に対するサブメニューや機能を制限できます。

関連項目: 『Oracle Applications開発者ガイド』の機能セキュリティの動作方法に関する項

メニュー機能の定義

1. 「フォーム機能」ウィンドウを使用して、メニュー機能を定義します。

   関連項目: 『Oracle Applications開発者ガイド』のフォーム機能ウィンドウに関する項

2. カスタム機能を作成した場合は、それをメニューに追加します。

   関連項目: 『Oracle Applicationsシステム管理者ガイド』のメニュー・ウィンドウに関する項

   注意: システムに組み込まれているデフォルトの機能とメニューは変更しないでください。アップグレード時に、これらのデフォルトは上書きされます。

   ウィンドウ構成オプションやタスク・フローを追加する場合は、独自のメニューを定義してください。

アクセスを問合せ専用モードに制限

個々のフォームへのアクセスを「問合せ専用」に制限する手順は、次のとおりです。

1. 「フォーム機能」ウィンドウを使用して、フォームを選択し、パラメータを「QUERY_ONLY=YES」に設定します。このフォーム機能に他のパラメータを設定する場合は、パラメータをスペースで区切ります。

2. 新しい機能を識別するためのユーザー機能名を入力して保存します。

3. 「メニュー」ウィンドウを使用して、システム定義のフォーム機能のかわりに独自に作成したユーザー機能を選択します。

人事管理システムのフォーム機能へのパラメータの使用

フォーム機能でパラメータを使用する手順は、次のとおりです。

オプションによっては、「フォーム機能」ウィンドウの「パラメータ」フィールドに次のような値を持つメニュー機能を定義してください。

• メニュー入力が構成フォームをコールするときは、次のパラメータを使用します。

  HR_CUSTOMIZATION = "customization name"

• メニュー入力がタスク・フローの上位のフォームをコールするときは、次のパラメータを使用します。

  WORKFLOW_NAME = "task flow name"

• メニュー入力が問合せのみモードのフォームをコールするときは、次のパラメータを使用します。

  QUERY_ONLY=YES

• メニュー入力が個人情報管理テンプレートをコールするときは、次のパラメータを使用します。

  TEMPLATE_NAME="name of your template"

• メニュー入力がレート定義フォーム（PAYWSGEV）をコールするときは、次のパラメータを使用します。

  FORM_MODE = "grade"（「等級レート」ウィンドウのとき）

  FORM_MODE = "spine"（「ポイント値」ウィンドウのとき）

• メニュー入力が給与フォームとアサイメント・プロセス・フォーム（PAYWSACT - Oracle Payrollで使用）をコールするときは、次のパラメータを使用します。

  FORM_MODE = "assignment"（「アサイメント・プロセス」ウィンドウのとき）

  FORM_MODE = "payroll"（「給与」ウィンドウのとき）

• メニュー・エントリで組織マネージャ関連フォーム（PERWSCCM）をコールする場合は、次のパラメータを使用して組織のリストを特定の分類の組織に制限します。分類用の組織分類コードは、ORG_CLASS参照タイプで取得できます。たとえば、HR組織のコードはHR_ORGです。

  RESTRICT_CLASSIFICATION = "organization classification code"

• メニュー・エントリで「個人情報入力」ウィンドウ（PERWSEMP）をコールする場合は、次のパラメータを使用して重要なデータを非表示にできます。

  HIDE_SENSITIVE_DATA = Y

• 職階ユーザーによる、既存の管理予算計画への職階の添付や予算計画データの入力を防止するには、「職階」ウィンドウ（HRWSPSF）でフォーム機能パラメータDISABLE_BUDGETSを「Y」に設定します。

• 「職階」、「職階トランザクション」および「職階コピー」の各フォームでは、職階の検索時に「組合せ」ボタンを使用して第2の問合せを実行できます。「組合せ」ボタンを使用すると、ビジネス・グループ全体の職階を表示できます。職階ユーザーが表示できる職階を、所属するビジネス・グループ内に制限するには、パラメータSHOW_COMBINATIONSを「N」に設定して「組合せ」ボタンを非表示にします。

フォーム機能に複数のパラメータを指定する必要があるときは、パラメータをスペースで区切ります。

「フォーム機能」ウィンドウの使用に関する詳細は、『Oracle Applications開発者ガイド』のフォーム機能ウィンドウに関する項を参照してください。

監査証跡

監査証跡の概要

システム管理者が、オラクル人事管理システムのデータについて監査証跡を実行します。

監査証跡の実行

監査証跡では、データの変更を追跡するための柔軟なアプローチが提供されます。重要なデータを変更した日時、変更者、変更内容についての履歴を保持できます。監査証跡を使用すると、データ行や項目が現在の設定値になった経緯を容易に判断できます。文字、数値、日付フィールドなど、ほとんどのフィールド・タイプについて情報を追跡できます。

監査は、監査グループに対して有効にします。監査グループは、監査する表と列のグループです。特定の表のすべての列が含まれている必要はありません。通常は、従業員の報酬表などのように、同じビジネス・プロセスに属する表をまとめてグループ化します。

監査証跡の導入時に、次に示す監査要件を決定する必要があります。

• 監査する表と列

• 監査データに関するレポートの計画方法

• 監査データの有効期間

  • 監査情報レポート

  • カスタム監査レポート

関連項目: 『Oracle Applicationsシステム管理者ガイド』

監査情報レポート

監査証跡プロセスでは、監査表それぞれについて監査情報を保持するシャドウ表が作成されます。

デートトラックしない表のときは、監査データにアクセスするためにシャドウ表の表示を使用するレポートを作成できます。ただし、デートトラック表のときは、シャドウ表からの情報を取り出してHR_AUDITS表と HR_AUDIT_COLUMNS表に書き込まないと、これに関するレポートを作成できません。

システムの監査レポートは、この追加処理をします。監査情報レポートを作成するときに、これをそのまま使用したり、例として使用できます。デートトラック表、非デートトラック表の両方について、レポートを作成できます。

注意: デートトラック表に最大90列、非デートトラック表には、80列までレポートを作成できます。

このレポートは、レポートを作成するときに、指定した期間内から選択した表に加えたすべての変更をリストします。この変更された中から、レポートするものを、指定したユーザー名を使用して制限できます。変更内容は、変更した日付と時刻別にリストされます。レポートは、各変更について次の要素を表示します。

• 変更の日付と時刻

• 変更したユーザーID

• 変更のタイプ

• 変更されたフィールド、そのフィールドの前の値および新しい値またはその両方（変更のタイプにより異なる）

監査レポートのトランザクション・タイプの表

次の表に、12の変更タイプと各タイプの監査レポートで表示される情報の一覧を示します。

カスタム監査レポート

独自の監査レポートを設計するときは、用意されているレポートをコピーします。これを基本にして独自のバージョンを作成できます。用意されているレポートでは、動的SQL構造を使用してレポート用の情報を取り出し、Oracle Reportsを使用してこれをフォーマットします。

動的SQL構造

非デートトラック表では、動的SQL構造によって情報が取り出され、独自のプロシージャを使用して、新しい値を取り出し更新します。

デートトラック表では、「監査証跡更新デートトラック表」処理でデートトラックされる個々の表に対して作成された関数とプロシージャから、動的SQL構造によって情報が取り出されます。

• Tablename_TT関数は、シャドウ表の各行が表示する、デートトラック・トランザクション・タイプを識別します。

• Tablename_VPプロシージャは、更新や挿入処理のための新規数値をシャドウ表から取り込み、HR_AUDITS表とHR_AUDIT_COLUMNS表に書き込みます。

動的SQL構造がいくつかの文字列を作り、これが1つの長い文字列に連結され、さらに動的SQLジェネレータを使用して解析され実行されます。文字列を変更するとき、パッケージ・ヘッダーにリストされるテキスト用に割り当てられた領域を超えないように注意してください。

この構造は、FND_AUDIT_COLUMNS表から取り出す監査表の列情報を指定すると構築されます。その論理は、監査するデータのタイプにより異なります。

動的SQL用のパッケージはpy_audit_report_pkgと呼ばれ、スクリプトpyadyn.pkh/pyadyn.pkbで記述されています。

人事システム監査表

HR_AUDITS表には、トランザクションに関する情報が保持されます。HR_AUDIT_COLUMNS表には、そのトランザクションの変更された列情報が保持されます。

HR_AUDITS表

次の表は、HR_AUDIT表の構成を示します。

HR_AUDIT_COLUMNS表

次の表は、HR_AUDIT_COLUMNS表の構成を示します。

監査証跡の設定

監査証跡の設定は通常、システム管理者の作業です。

Oracle Applicationsの表の監査を使用可能にするには、最初の6つのステップが必要です。これについては、『Oracle Applicationsシステム管理者ガイド』で詳細に説明しています。最後のステップが必要なのは、HRアプリケーションの表の場合のみです。

監査証跡を設定する手順は、次のとおりです。

1. データベース管理者はSYS.DBA_TABLESに関するSELECT権限をAPPLSYSアカウントに付与します。通常、このステップはインストールまたはアップグレードの際に完了しています。

   システム管理者職責を使用:

2. 「システム・プロファイル値」ウィンドウで、「自動監査:有効化」プロファイル・オプションをサイト・レベルまたはアプリケーション・レベルで「Yes」に設定します。

3. 「導入の監査」ウィンドウで、監査するアプリケーションを問い合せ、Oracleの隣にある「監査 使用可能」ボックスを選択します。

4. 「監査グループ」ウィンドウでアプリケーションを問い合せ、監査グループの名前を入力した後、監査する表を（ユーザー表名を使用して）選択します。新規監査グループの場合は、「グループ状態」フィールドで「要求の使用可能化」を選択します。

5. 「監査表」ウィンドウで監査する各表を問い合せ、監査する表の列を選択します。

   注意: LONG、RAW、LONG RAW列は監査できません。

6. 「要求の発行」ウィンドウで、「監査証跡表等の更新」プロセスを実行します。このプロセスでは次のことが実行されます。

   • 監査対象の表のデータベース・トリガーを作成します。

   • 監査情報を含むシャドウ表を監査対象の各表に1つずつ作成します。

   • 非デートトラック表の特別表示を作成します。これを使用してレポート用の監査データを取り出すことができます。

   人事マネージャ職責を使用:

7. 「要求の発行」ウィンドウで、「監査証跡デートトラック表更新」プロセスを実行します。このプロセスでは、各デートトラック表ごとに次のことが実行されます。

   • シャドウ表の索引を作成します。

   • 関数tablename_TTおよびプロシージャtablename_VPを作成します。このプロシージャは事前定義済の監査レポートを実行する際に、シャドウ表から情報を抽出します。

   重要: 「監査グループ」または「監査表」ウィンドウで変更を行う場合は、「監査証跡表等の更新」プロセスおよび「監査証跡デートトラック表更新」プロセスを再実行する必要があります。

監査証跡の無効化

監査証跡を無効化する手順は、次のとおりです。

1. 監査グループの監査は、「監査グループ」ウィンドウで「使用不可」を選択することによっていつでも無効にできます。

   ヒント: 他のシステムの情報がバッチでロードされるなど、監査表に対して大量のトランザクションが予想される場合は、表の監査グループの監査を無効にすることを検討してください。これにより、バッチ・ロード時間を短縮できます。

   監査を再開する前に、業務要件に応じて監査データをアーカイブし、シャドウ表をパージする必要があります。監査グループに「使用不可 - 表のパージ」を設定して、監査更新表レポートを実行すると、表がパージされます。監査を再開するには、監査グループに「要求の使用可能化」を設定して、監査更新表プロセスおよび監査証跡更新デートトラック表プロセスを再実行します。

事前定義の監査レポートの作成

システムの事前定義構成を使用して監査レポートを作成したり、独自の監査レポートを設計できます。

事前定義の監査レポートを作成する手順は、次のとおりです。

1. 人事マネージャの職責で「要求の発行」ウィンドウをオープンし、「名称」フィールドで「監査レポート」を選択します。

2. 「パラメータ」フィールドをクリックして「パラメータ」ウィンドウをオープンします。

3. 表名を使用して監査表（監査グループ内のいずれか）を選択します。

4. 初期化パラメータ用の値を選択します。

   • 「Yes」を選択すると、レポートでは、HR_AUDITS表とHR_AUDIT_COLUMNS表から、選択した表に関連する既存のデータすべてが削除されます。次に、これらの表には選択した表の現在の値が移入され、その内容に関するレポートが作成されます。

   • 「No」を選択すると、HR_AUDITS表とHR_AUDIT_COLUMNS表の既存のデータに関するレポートが作成されます。

   • 「リフレッシュ」を選択すると、レポートでは、HR_AUDITS表とHR_AUDIT_COLUMNS表から、すべての表の既存データが削除されます。次に、これらの表には選択した表の現在の値が移入され、その内容に関するレポートが作成されます。

5. 1人のユーザーの変更内容についてのみレポートを作成するときは、ユーザー名を入力します。

6. 監査情報のレポートを作成する期間を限定するため、開始日と最終日を入力します。

7. 「発行」ボタンを選択します。

   「コンカレント要求の要約」ウィンドウを使用して、レポートの進捗をチェックできます。

Copyright © 1996, 2007, Oracle. All rights reserved.