24後任プラン、在職者および候補者へのアクセスの保護

この章の内容は次のとおりです。

• 後任プラン、在職者および候補者へのアクセスを保護する方法の概要

• 後任プランのスーパーユーザー・ジョブ・ロールの作成

• 在職者および候補者リストへのアクセスの構成

後任プラン、在職者および候補者へのアクセスを保護する方法の概要

このトピックでは、後任プラン、在職者および候補者へのユーザー・アクセスを構成できる方法の概要について説明します。

「後任プラン」作業領域のすべての後任プランへのアクセスの提供

事前定義済ジョブ・ロールでは、ユーザーは「後任プラン」作業領域ですべての後任プランを管理できません。選択したユーザーにこのアクセス権を付与するために、スーパーユーザー・ジョブ・ロールを作成して、ユーザーにジョブ・ロールを直接プロビジョニングできます。ジョブ・ロールには、すべての後任プランにアクセスできるカスタム・データ・セキュリティ・ポリシーが付与されます。

このスーパーユーザー・ジョブ・ロールを持つユーザーが、すべての後任プランのOracle Transactional Business Intelligence (OTBI)サブジェクト領域にアクセスできるようにすることもできます。カスタム・ジョブ・ロールを編集してOTBIアクセスを追加するか、OTBIアクセス権を持つ個別のジョブ・ロールを提供できます。OTBIアクセス権を持つロールとOTBIアクセス権を持たないロールを作成することで、後任管理のOTBIサブジェクト領域に選択的にアクセスできます。

後任プラン、在職者および候補者リストへのアクセスの構成

人事(HR)担当者およびライン・マネージャは、自分のロールに割り当てられた個人セキュリティ・プロファイルによって保護された就業者のリストから在職者および候補者を選択します。ただし、HR担当者やライン・マネージャが在職者や候補者を選択するときに提示される就業者リストの内容を変化させることが望ましい場合があります。たとえば、リストをなんらかの方法で制限したり、リストに含める就業者を条件に従って制御することが必要になる場合があります。このような柔軟なアクセスを実現するために、これらのリストへのアクセスを保護する事前定義済データ・セキュリティ・ポリシーをカスタム・データ・セキュリティ・ポリシーに置き換えることができます。在職者リストと候補者リストは個別に保護されるため、リストごとに異なる条件を指定できます。たとえば、次のように指定できます。

• 在職者リストには、特定の事業所の就業者のみを含めます。

• 候補者リストには、HR担当者が人事担当者職責を持つ雇用主の就業者のみを含めます。

後任プランのスーパーユーザー・ジョブ・ロールの作成

この例では、「後任プラン」作業領域のすべての後任プランにアクセスできるジョブ・ロールを作成する方法を学習します。

次の表に、このシナリオにおける主な検討事項の概要を示します。

検討する決定	この例
ジョブ・ロールの名前は何ですか。	後任プランのスーパーユーザー・ジョブ
ジョブ・ロールのコードは何ですか。	SUCCESSION_PLANS_SUPER_USER_JOB
データ・セキュリティ・ポリシーの名前は何ですか。	後任プランのカスタム・ポリシー 後任候補者のカスタム・ポリシー 後任の個人詳細のカスタム・ポリシー
コピーされたロールの企業サフィクスは何ですか。	カスタム
コピーされたロールに企業サフィクスはありますか。	いいえ
ロール・マッピングの名前は何ですか。	すべての後任プランへのアクセス
どのようにロールを取得しますか。	人事担当者職責を持つユーザーは、他のユーザーにロールをプロビジョニングできます。

タスクの概要

次の方法で、「後任プラン」作業領域のすべての後任プランにアクセスできるようにします。

1. 事前定義済の「後任プラン管理」職務ロールをコピーし、編集します

2. ジョブ・ロールを作成します

3. ジョブ・ロールにデータ・セキュリティ・ポリシーを付与します

4. ジョブ・ロールのロール階層を作成します

5. ロール・マッピングを作成します

6. 必要に応じて、ジョブ・ロールを編集して、後任管理のOracle Transactional Business Intelligence (OTBI)サブジェクト領域にアクセスできるようにします

「後任プラン管理」職務ロールのコピー

事前定義済の「後任プラン管理」職務ロールをコピーして編集し、既存のデータ・セキュリティ・ポリシーを削除します。

1. 「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限でサインインして、「ナビゲータ」→「ツール」→「セキュリティ・コンソール」を選択します。

2. セキュリティ・コンソールの「ロール」タブで、事前定義済の「後任プラン管理」(ORA_HRM_SUCCESSION_PLAN_DUTY)職務ロールを検索します。

3. 検索結果で、ロールの「処理」メニューの「ロールのコピー」を選択します。

4. 「コピー・オプション」ダイアログ・ボックスで、「最上位ロールのコピー」を選択し、「ロールのコピー」をクリックします。

   「ロールのコピー: 基本情報」ページで、コピーしたロールの名前は、後任プラン管理カスタム(HRM_SUCCESSION_PLAN_DUTY_CUSTOM)になります。

5. 「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。

   「データ・セキュリティ・ポリシー」ページに、後任プラン詳細に関する付与ポリシーがリストされます。

6. データ・セキュリティ・ポリシーの「処理」メニューで、「データ・セキュリティ・ポリシーの削除」をクリックします。

7. 「警告」ダイアログ・ボックスで、「はい」をクリックします。

8. 「サマリーおよび影響レポート」トレイン・ストップをクリックします。

9. 「サマリーおよび影響レポート」ページで、「送信してクローズ」をクリックして職務ロールを作成します。

10. 「OK」をクリックして「確認」ダイアログ・ボックスを閉じます。

ジョブ・ロールの作成

後任プランのスーパーユーザー・ジョブ・ロールを作成します。

1. セキュリティ・コンソールの「ロール」タブで、「ロールの作成」をクリックします。

2. 「ロールの作成: 基本情報」ページで、「後任プランのスーパーユーザー」というロール名を入力します。

3. ロール・コードとしてSUCCESSION_PLANS_SUPER_USER_JOBを入力します。

4. 「ロール・カテゴリ」フィールドで、「HCM -ジョブ・ロール」を選択します。

5. 「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。

ジョブ・ロールへのデータ・セキュリティ・ポリシーの付与

後任プランのスーパーユーザー・ジョブ・ロールに対して、3つのデータ・セキュリティ・ポリシーを作成します。

1. 「データ・セキュリティ・ポリシー」ページで、「データ・セキュリティ・ポリシーの作成」をクリックし、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスを開きます。

2. 「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスに、「後任プランのカスタム・ポリシー」というポリシー名を入力します。

3. 「後任プラン詳細」(HRM_PLANS)というデータベース・リソースを検索して選択します。

4. 「データ・セット」フィールドで「すべての値」を選択します。

5. 「処理」フィールドで、次の値を選択します。

   • 就業者を後任プランに追加

   • 就業者の後任プランの作成

   • 後任プランの管理

   • 後任プランの表示

6. 「OK」をクリックして、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスを閉じます。

7. ステップ1から繰り返して、さらに2つのデータ・セキュリティ・ポリシーを作成します。次の表に示すようにフィールドに入力します。

   ポリシー名	データベース・リソース	データ・セット	処理
   後任候補者のカスタム・ポリシー	後任プラン候補者(HRM_PLAN_CANDIDATES)	すべての値	後任プラン候補者の管理 後任プラン候補者の表示
   後任の個人詳細のカスタム・ポリシー	個人詳細(PER_ALL_PEOPLE_F)	すべての値	就業者を後任プランに追加 就業者の後任プランの作成 後任プランの表示

   これで、「データ・セキュリティ・ポリシー」ページにリストされる3つのデータ・セキュリティ・ポリシーについて確認しました。

ジョブ・ロールのロール階層の定義

「就業者の後任プランの作成」集計権限および後任プラン管理カスタム職務ロールを、後任プランのスーパーユーザー・ジョブ・ロール階層に追加します。

1. 「ロール階層」トレイン・ストップをクリックします。

2. 「ロール階層」ページで、「ロールの追加」をクリックします。

3. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、「就業者の後任プランの作成」(ORA_HRM_SUCCESSION_PLAN_CREATE_DUTY)集計権限を検索します。

4. 検索結果の集計権限を選択し、「ロール・メンバーシップの追加」をクリックします。

5. ステップ3から繰り返して、後任プラン管理カスタム職務ロールを追加します。

6. 「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。

7. 「サマリーおよび影響レポート」トレイン・ストップをクリックします。

8. 「保存してクローズ」をクリックします。

9. 「OK」をクリックして「確認」ダイアログ・ボックスを閉じます。

ロール・マッピングの作成

ロール・マッピングを作成して、後任プランのスーパーユーザー・ジョブ・ロールをユーザーにプロビジョニングできるようにします。

1. 「設定および保守」作業領域で、次の項目に移動します。

   • オファリング: ワークフォース配置

   • 機能領域: ユーザーおよびセキュリティ

   • タスク: ロール・プロビジョニング・ルールの管理

2. 「ロール・マッピングの管理」ページで、「検索結果」セクションの「作成」アイコンをクリックします。

3. 「ロール・マッピングの作成」ページの「マッピング名」フィールドに、「すべての後任プランへのアクセス」と入力します。

4. 次の表に示すように、「条件」セクションのフィールドに入力します。

   フィールド	値
   HRアサイメント・ステータス	アクティブ
   職責タイプ	人事担当者

5. 「関連ロール」セクションで、「行の追加」アイコンをクリックします。

6. 「ロール名」フィールドで、「後任プランのスーパーユーザー・ジョブ」を検索して選択します。

7. 「要求可能」オプションを選択し、「自動プロビジョニング」オプションの選択を解除します。

8. 「保存してクローズ」をクリックします。

   これで、人事担当者職責を持つユーザーは、後任プランのスーパーユーザー・ジョブ・ロールを他のユーザーにプロビジョニングできるようになりました。ロールを持つユーザーは「後任プラン」作業領域ですべての後任プランを管理できますが、次の例外があります。

   • プランの候補者マネージャでもあるユーザーは、プランの候補者リストのみを編集できます。

   • プランのビューアでもあるユーザーは、プランを表示できますが編集することはできません。

OTBIサブジェクト領域へのアクセスの有効化

後任プランのスーパーユーザー・ジョブ・ロールを持つユーザーが後任管理のOTBIサブジェクト領域にアクセスできるようにするには、2つのジョブ・ロールのデータ・セキュリティ・ポリシーを編集し、ロール階層にロールを追加します。

1. 「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限でサインインして、「ナビゲータ」→「ツール」→「セキュリティ・コンソール」を選択します。

2. セキュリティ・コンソールの「ロール」タブで、「後任プランのスーパーユーザー・ジョブ」ロールを検索します。

3. 検索結果で、ロールの「処理」メニューで「ロールの編集」を選択します。

4. 「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。

5. 「後任プランのカスタム・ポリシー」データ・セキュリティ・ポリシーの「処理」メニューで、「データ・セキュリティ・ポリシーの編集」を選択します。

6. 「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスで、「処理」フィールドの「後任プランのレポート」を選択します。

7. 後任個人詳細カスタム・ポリシー・データ・セキュリティ・ポリシーの「処理」メニューで、「データ・セキュリティ・ポリシーの編集」を選択します。

8. 「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスの「処理」フィールドで、「後任プラン候補者のレポート」および「後任プラン在職者のレポート」を選択します。

9. 「OK」をクリックして、「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスを閉じます。

10. 「データ・セキュリティ・ポリシーの作成」をクリックして、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスを開きます。

11. 「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスで、次の表に従ってフィールドに入力します。

    ポリシー名	データベース・リソース	データ・セット	処理
    後任タレント・プロファイルのカスタム・ポリシー	表HRT_PROFILES_Bのタレント・プロファイル	すべての値	タレント・プロファイルのレポート

12. 「OK」をクリックして、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスを閉じます。

13. 「ロール階層」トレイン・ストップをクリックします。

14. 「ロールの追加」をクリックします。

15. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、事前定義済の「後任管理トランザクション分析職務」(FBI_SUCCESSION_MANAGEMENT_TRANSACTION_ANALYSIS_DUTY)ロールを検索して選択します。

16. 「ロール・メンバーシップの追加」をクリックします。

17. 「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。

18. 「サマリーおよび影響レポート」トレイン・ストップをクリックします。

19. 「保存してクローズ」をクリックします。

    これで、後任管理のスーパーユーザー・ジョブ・ロールを持つユーザーが後任管理のOTBIサブジェクト領域にアクセスできるようになりました。

在職者および候補者リストへのアクセスの構成

この例では、後任プランの在職者および候補者の制限リストへのアクセスを提供するHCMデータ・ロールの作成方法について学習します。人事(HR)担当者は、就業者のリストから後任プランの在職者および候補者を選択します。デフォルトでは、これらのリストに表示される就業者は、HR担当者のデータ・ロールに割り当てられた個人セキュリティ・プロファイルによって定義されます。このアクセスを変化させることが求められる場合があります。たとえば、なんらかの方法で制限された在職者および候補者のリストを提示することが望ましい場合があります。

次の表に、このシナリオにおける主な検討事項の概要を示します。

検討する決定	この例
HCMデータ・ロールの名前は何ですか。	HR担当者 - 制限付き在職者および候補者
在職者のデータベース・リソース条件の名前および表示名は何ですか。	在職者リストおよび在職者リストの保護条件
候補者のデータベース・リソース条件の名前および表示名は何ですか。	候補者リストおよび候補者リストの保護条件
データベース・リソース条件はどのように指定しますか。	SQL述語
HR担当者の在職者および候補者リストにはどの就業者が表示されますか。	HR担当者が人事担当者職責を持つ部門の従業員
在職者のデータ・セキュリティ・ポリシーの名前は何ですか。	在職者ポリシーへの制限付きアクセス
候補者のデータ・セキュリティ・ポリシーの名前は何ですか。	候補者ポリシーへの制限付きアクセス

タスクの概要

次の方法で、在職者および候補者の制限されたリストにアクセスできるようにします。

1. HCMデータ・ロールを作成します

2. 2つのデータベース・リソース条件を作成します。

3. 既存のデータ・セキュリティ・ポリシーを終了するHCMデータ・ロールを編集します。

4. 新しいデータベース・リソース条件を参照するHCMデータ・ロールの置換データ・セキュリティ・ポリシーを作成します。

HCMデータ・ロールの作成

すべて表示のアクセス権を持つHCMデータ・ロールを作成します。

1. 「ITセキュリティ・マネージャ」ロールまたは権限でサインインします。

2. 「設定および保守」作業領域で、次の項目に移動します。

   • オファリング: ワークフォース開発

   • 機能領域: ユーザーおよびセキュリティ

   • タスク: ロールへのセキュリティ・プロファイルの割当

3. 「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、「作成」をクリックします。

4. 「データ・ロールの作成: ロールの選択」ページで、次の表に示すようにフィールドに入力します。

   フィールド	値
   データ・ロール	HR担当者 - 制限付き在職者および候補者
   ジョブ・ロール	人事担当者

5. 「次」をクリックします。

6. 「ロールの作成: セキュリティ基準」ページで、次の表に示すセキュリティ・プロファイルを選択します。

   フィールド	値
   「組織」セキュリティ・プロファイル	すべての組織の表示
   「ポジション」セキュリティ・プロファイル	すべてのポジションの表示
   「国」セキュリティ・プロファイル	すべての国の表示
   「LDG」セキュリティ・プロファイル	すべての国別仕様データ・グループを表示
   個人セキュリティ・プロファイル(個人)	すべての就業者の表示
   個人セキュリティ・プロファイル(公開個人)	すべての個人の表示
   「文書タイプ」セキュリティ・プロファイル	すべてのドキュメント・タイプを表示
   給与セキュリティ・プロファイル	すべての給与の表示
   フロー・パターン・セキュリティ・プロファイル	すべてのフローの表示

7. 「レビュー」をクリックします。

8. 「データ・ロールの作成: レビュー」ページで、「送信」をクリックします。

データベース・リソース条件の作成

データ・セキュリティ・ポリシーに含める2つのデータベース・リソース条件を作成します。

1. 「ナビゲータ」→「ツール」→「セキュリティ・コンソール」を選択します。

2. セキュリティ・コンソールで、「管理」タブをクリックします。

3. 「一般」サブタブで、「データベース・リソースの管理」をクリックします。

4. 「データベース・リソースおよびポリシーの管理」ページで、「オブジェクト名」フィールドにPER_ALL_PEOPLE_Fと入力し、「検索」をクリックします。

5. 「検索結果」セクションで、「編集」アイコンをクリックします。

6. 「データ・セキュリティの編集: PER_ALL_PEOPLE_F」ページで、「条件」タブをクリックします。

7. 「条件」タブで、「作成」アイコンをクリックします。

8. 「データベース・リソース条件の作成」ダイアログ・ボックスで、次の表に従ってフィールドに入力します。

   フィールド	値
   名前	在職者リスト
   表示名	在職者リストの保護条件
   条件タイプ	SQL述語

   「SQL述語」フィールドに、次の文を入力します。

   EXISTS(SELECT 1 FROM PER_ALL_ASSIGNMENTS_M ASG,PER_PERIODS_OF_SERVICE PS,PER_ASG_RESPONSIBILITIES RES WHERE ASG.ASSIGNMENT_TYPE IN('E') 
   AND ASG.EFFECTIVE_LATEST_CHANGE='Y' AND SYSDATE BETWEEN ASG.EFFECTIVE_START_DATE AND ASG.EFFECTIVE_END_DATE AND PS.PERIOD_OF_SERVICE_ID=ASG.PERIOD_OF_SERVICE_ID 
   AND (ASG.ASSIGNMENT_STATUS_TYPE IN ('ACTIVE','SUSPENDED') OR (ASG.ASSIGNMENT_STATUS_TYPE IN ('INACTIVE') AND NOT EXISTS 
   SELECT 1 FROM PER_ALL_ASSIGNMENTS_M EXASG WHERE EXASG.ASSIGNMENT_TYPE IN('E','C','N','P') AND EXASG.EFFECTIVE_LATEST_CHANGE = 'Y' 
   AND EXASG.PERSON_ID = ASG.PERSON_ID AND SYSDATE BETWEEN LEAST(SYSDATE,EXASG.EFFECTIVE_START_DATE) AND EXASG.EFFECTIVE_END_DATE AND EXASG.ASSIGNMENT_STATUS_TYPE IN 
   ('ACTIVE','SUSPENDED')) AND PS.ACTUAL_TERMINATION_DATE = (SELECT MAX(ALLPS.ACTUAL_TERMINATION_DATE) FROM PER_PERIODS_OF_SERVICE ALLPS WHERE 
   ALLPS.PERSON_ID = ASG.PERSON_ID AND ALLPS.ACTUAL_TERMINATION_DATE IS NOT NULL))) AND SYSDATE BETWEEN RES.START_DATE AND NVL(RES.END_DATE,SYSDATE) 
   AND ASG.PERSON_ID=&TABLE_ALIAS.PERSON_ID AND RES.PERSON_ID=(SELECT NVL(HRC_SESSION_UTIL.GET_USER_PERSONID,-1) FROM DUAL) AND 
   RES.RESPONSIBILITY_TYPE='HR_REP' AND ASG.ORGANIZATION_ID=RES.ORGANIZATION_ID AND ((SELECT NVL(HRC_SESSION_UTIL.GET_USER_PERSONID,-1) 
   FROM DUAL)<>&TABLE_ALIAS.PERSON_ID)))   
   

   ヒント: 使用または編集できるSQL述語を生成するには、必要な条件を使用して個人セキュリティ・プロファイルを作成します。「個人セキュリティ・プロファイルの作成: プレビュー」ページの「個人アクセスのSQL述語」タブからSQL述語をコピーします。

9. 「保存」をクリックします。

10. 次の表および同じSQL述語に示す値を使用して、候補者条件に対してステップ7から9を繰り返します。

    フィールド	値
    名前	候補者リスト
    表示名	候補者リストの保護条件
    条件タイプ	SQL述語

HCMデータ・ロールに付与されるデータ・セキュリティ・ポリシーの終了

HCMデータ・ロールを編集して、既存のデータ・セキュリティ・ポリシーを終了します。

1. セキュリティ・コンソールで「ロール」タブをクリックします。

2. 「HR担当者 - 制限付き在職者および候補者」データ・ロールを検索して選択します。

3. 検索結果で、ロールの「処理」メニューで「ロールの編集」を選択します。

4. 「基本情報」ページで、「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。

5. 「権限」検索フィールドで、「就業者を後任プランに追加」を入力し、[Enter]を押します。

6. 「個人詳細」データ・リソースに指定された権限を含む行で、「処理」メニューの「データ・セキュリティ・ポリシーの編集」を選択します。

7. 「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスで、「終了日」フィールドに今日の日付を入力します。

8. 「OK」をクリックして、「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスを閉じます。

9. 「就業者の後任プランの作成」権限に対してステップ5から繰り返します。

   「データ・セキュリティ・ポリシー」ページに残ります。

データ・セキュリティ・ポリシーの作成

HCMデータ・ロールの在職者および候補者への制限付きアクセスを提供する2つのデータ・セキュリティ・ポリシーを作成します。

1. 「データ・セキュリティ・ポリシーの作成」ページで、「データ・セキュリティ・ポリシーの作成」をクリックします。

2. 次の表に示す値を使用して、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスのフィールドに入力します。

   フィールド	値
   ポリシー名	在職者ポリシーへの制限付きアクセス
   データベース・リソース	個人詳細
   データ・セット	インスタンス・セット別の選択
   条件名	在職者リストの保護条件
   処理	就業者の後任プランの作成

3. 「OK」をクリックします。

4. 次の表に示す値を使用して、ステップ1から3を繰り返します。

   フィールド	値
   ポリシー名	候補者ポリシーへの制限付きアクセス
   データベース・リソース	個人詳細
   データ・セット	インスタンス・セット別の選択
   条件名	候補者リストの保護条件
   処理	就業者を後任プランに追加

5. 「サマリーおよび影響レポート」トレイン・ストップをクリックします。

6. 「保存してクローズ」をクリックし、HCMデータ・ロールに対する変更を保存します。

   HCMデータ・ロールをユーザーにプロビジョニングするには、ロール・マッピングを作成します。

   .
   ヒント: 「ライン・マネージャ」抽象ロールにこれらの拡張機能を実装する場合、データ・ロールを作成する必要がないことを除いてステップは同じです。「ライン・マネージャ」ロールにはセキュリティ・プロファイルが直接割り当てられている可能性があるため、関連するデータ・セキュリティ・ポリシーを終了するには、「ライン・マネージャ」ロールを編集します。