1. HCMの保護
  2. 抽象ロールに対する基本データ・アクセスの有効化

4抽象ロールに対する基本データ・アクセスの有効化

この章の内容は次のとおりです。

セキュリティ・プロファイルを抽象ロールに割り当てる理由

これらの抽象ロールはOracle HCM Cloudで事前定義されます。

  • 従業員

  • 派遣就業者

  • ライン・マネージャ

これらのロールを持つユーザーは、サインインしてアプリケーションのページを開くことができます。ただし、自動的にデータにアクセスすることはできません。たとえば、従業員はディレクトリを開くことはできますが、検索しても結果は返されません。ライン・マネージャは、自分のチームの機能にアクセスできますが、組織のデータを見ることはできません。抽象ロールを持つユーザーの基本的なHCMデータへのアクセスを有効にするには、セキュリティ・プロファイルをこれらのロールに直接割り当てます。

抽象ロールに割り当てる事前定義済のセキュリティ・プロファイル

次の表に、従業員、ライン・マネージャおよび派遣就業者抽象ロールに直接割り当てることができる事前定義済のセキュリティ・プロファイルを示します。

セキュリティ・プロファイル・タイプ 従業員 派遣就業者 ライン・マネージャ

個人

自身のレコードの表示

自身のレコードの表示

マネージャ階層の表示

公開個人

すべての就業者の表示

すべての就業者の表示

すべての就業者の表示

組織

すべての組織の表示

すべての組織の表示

すべての組織の表示

ポジション

すべてのポジションの表示

すべてのポジションの表示

すべてのポジションの表示

国別仕様データ・グループ

すべての国別仕様データ・グループを表示

すべての国別仕様データ・グループを表示

すべての国別仕様データ・グループを表示

すべての国の表示

すべての国の表示

すべての国の表示

文書タイプ

すべてのドキュメント・タイプを表示

すべてのドキュメント・タイプを表示

すべてのドキュメント・タイプを表示

給与

適用不可

適用不可

すべての給与の表示

給与フロー

適用不可

適用不可

すべてのフローの表示

実装後にこのデータ・アクセスを変更できます。たとえば、独自のセキュリティ・プロファイルを作成し、抽象ロールに直接割り当てることができます。

ノート: これらの変更は、抽象ロールを持つすべてのユーザーに適用されます。

HCMデータ・ロール

抽象ロールを持つユーザーは、ジョブ・ロールとして定義されたHCMデータ・ロールから追加のデータ・アクセスを取得できます。たとえば、福利厚生担当が雇用主の個人レコードにアクセスするためのHCMデータ・ロールを作成できます。このデータ・アクセスは、抽象ロールが提供するアクセスに追加されます。

抽象ロールへのセキュリティ・プロファイルの割当

この例では、実装時に事前定義済セキュリティ・プロファイル抽象ロールに割り当てる方法を学習します。このタスクを実行して、事前定義済の「従業員」ロール、「派遣就業者」ロールおよび「ライン・マネージャ」ロールの基本データ・アクセスを有効にします。

「従業員」抽象ロールの検索

  1. TechAdminユーザー、または「ITセキュリティ・マネージャ」ジョブ・ロールまたは特権をもつ他のユーザーとしてサインインします。

  2. 「設定および保守」作業領域で、オファリングの次の場所に移動します。

    • 機能領域: ユーザーおよびセキュリティ

    • タスク: ロールへのセキュリティ・プロファイルの割当

  3. 「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、「ロール」フィールドに「従業員」と入力します。「検索」をクリックします。

  4. 「検索結果」セクションで、事前定義済の「従業員」ロールを選択し、「編集」をクリックします。

「従業員」抽象ロールへのセキュリティ・プロファイルの割当

  1. 「データ・ロールの編集: ロール詳細」ページで、「次」をクリックします。

  2. 「データ・ロールの編集: セキュリティ基準」ページで、次の表に示すセキュリティ・プロファイルを選択します。実装するクラウド・サービスの組み合わせによっては、これらのセキュリティ・プロファイルのサブセットが表示されることがあります。

    フィールド

    「組織」セキュリティ・プロファイル

    すべての組織の表示

    「ポジション」セキュリティ・プロファイル

    すべてのポジションの表示

    「国」セキュリティ・プロファイル

    すべての国の表示

    「LDG」セキュリティ・プロファイル

    すべての国別仕様データ・グループを表示

    「個人セキュリティ・プロファイル」(「個人」セクション)

    自身のレコードの表示

    「個人セキュリティ・プロファイル」(「公開個人」セクション)

    すべての就業者の表示

    「文書タイプ」セキュリティ・プロファイル

    すべてのドキュメント・タイプを表示

  3. 「レビュー」をクリックします。

  4. 「データ・ロールの編集: レビュー」ページで、「送信」をクリックします。

  5. 「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、再度事前定義済「従業員」ロールを検索します。

  6. 「検索結果」リージョンで、「割当済」アイコンが、「従業員」ロールの「セキュリティ・プロファイル」列に表示されることを確認します。

    「割当済」アイコン、チェック・マークで、そのロールにセキュリティ・プロファイルが割り当てられていることが確認できます。

    『「従業員」抽象ロールの検索』および『「従業員」抽象ロールへのセキュリティ・プロファイルの割当』のステップを、事前定義済「派遣就業者」ロールについて繰り返します。

「ライン・マネージャ」抽象ロールの検索

  1. 「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、「ロール」フィールドに「ライン・マネージャ」と入力します。「検索」をクリックします。

  2. 「検索結果」セクションで、事前定義済の「ライン・マネージャ」ロールを選択し、「編集」をクリックします。

「ライン・マネージャ」抽象ロールへのセキュリティ・プロファイルの割当

  1. 「データ・ロールの編集: ロール詳細」ページで、「次」をクリックします。

  2. 「データ・ロールの編集: セキュリティ基準」ページで、次の表に示すセキュリティ・プロファイルを選択します。実装するクラウド・サービスの組み合わせによっては、これらのセキュリティ・プロファイルのサブセットが表示されることがあります。

    フィールド

    「組織」セキュリティ・プロファイル

    すべての組織の表示

    「ポジション」セキュリティ・プロファイル

    すべてのポジションの表示

    「国」セキュリティ・プロファイル

    すべての国の表示

    「LDG」セキュリティ・プロファイル

    すべての国別仕様データ・グループを表示

    「個人セキュリティ・プロファイル」(「個人」セクション)

    マネージャ階層の表示

    「個人セキュリティ・プロファイル」(「公開個人」セクション)

    すべての就業者の表示

    「文書タイプ」セキュリティ・プロファイル

    すべてのドキュメント・タイプを表示

    給与

    すべての給与の表示

    給与フロー

    すべてのフローの表示

  3. 「レビュー」をクリックします。

  4. 「データ・ロールの編集: レビュー」ページで、「送信」をクリックします

  5. 「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、再度事前定義済「ライン・マネージャ」ロールを検索します。

  6. 検索結果で、「割当済」アイコンが、「ライン・マネージャ」ロールの「セキュリティ・プロファイル」列に表示されることを確認します。

    「割当済」アイコンで、そのロールにセキュリティ・プロファイルが割り当てられていることが確認できます。