1. HCMの保護
  2. 個人プロファイルのコンテンツ・セクションの保護

23個人プロファイルのコンテンツ・セクションの保護

この章の内容は次のとおりです。

個人プロファイルでコンテンツ・セクションを保護する方法

就業者の機密データは、個人プロファイルのコンテンツ・セクションに表示されます。たとえば、個人プロファイルには、コンピテンシ、パフォーマンス評点、ジョブ重要度、離職のリスク、学位などの情報を含めることができます。個人プロファイルのコンテンツへの適切なアクセス・レベルをユーザーに付与する場合、この情報をコンテンツ・セクション・レベルで保護できます。

トピックは次のとおりです。

  • コンテンツ・タイプとコンテンツ・セクションの概要

  • 選択したロールのコンテンツ・セクション・アクセスを管理するタスクの説明

  • カスタム・コンテンツ・タイプへのアクセスを保護するためにデータ・セキュリティ・ポリシーを作成する方法の説明

  • 影響を受けるデータ・ロールおよび抽象ロールの再生成の説明

コンテンツ・タイプとコンテンツ・セクション

コンテンツ・タイプとは、タレント・プロファイルで追跡するスキル、資質、資格のことです。コンテンツ・ライブラリからコンテンツ・タイプを選択し、プロファイル・タイプのコンテンツ・セクションを作成します。個人プロファイルのみでコンテンツ・セクションへのアクセスを保護できます。コンテンツ・タイプは事前定義済またはカスタムのいずれかですが、個人プロファイル・タイプに関連付けられている必要があります。

プロファイル・コンテンツ・セクション・アクセスの管理

「設定および保守」作業領域の「プロファイル・コンテンツ・セクション・アクセスの管理」タスクを使用して、個人プロファイルのコンテンツ・セクションへのアクセスを保護します。このタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限が必要です。選択したコンテンツ・セクションに対して、次の操作を行えます。

  • 個人プロファイルのコンテンツ・セクションにアクセスできる事前定義済またはカスタム・ジョブ・ロールおよび抽象ロールを識別する。

  • 各ロールのアクセス・レベルを指定する。次の表では、レベルについて説明しています。

    アクセス・レベル 説明

    表示

    ユーザーはコンテンツ・セクションのデータを表示できます。

    編集

    ユーザーはコンテンツ・セクションのデータを編集できます。このアクセスには、「表示」と「レポート」のアクセスが含まれます。

    レポート

    ユーザーは、Oracle Business Intelligence Publisherレポートにコンテンツ・セクションのデータを含めることができます。

データ・セキュリティ・ポリシー

事前定義済コンテンツ・タイプをロールにマップすると、事前定義済データ・セキュリティ権限がロールに自動的に付与されます。カスタム・コンテンツ・タイプをロールにマップすると、データ・セキュリティ権限が生成され、ロールに自動的に付与されます。たとえば、カスタム・リーダーシップ・コンテンツ・タイプを事前定義済の従業員抽象ロールにマップして、アクセス・レベルを「編集」に設定できます。次の表は、結果のデータ・セキュリティ・ポリシーを示しています。このデータ・セキュリティ・ポリシーに示されているデータ・セキュリティ権限は、ロールによって生成されて付与されます。

データ・セキュリティ・ポリシー データ・リソース データ・セキュリティ権限 条件

ORA_PER_EMPLOYEE_ABSTRACT, Grant on Profile Content Type LEADERSHIP

個人詳細

リーダーシップ・コンテンツ・タイプの管理

HCM:PER:PER_ALL_PEOPLE_F:View Own Record

次のルールがデータ・セキュリティ・ポリシーに適用されます。

  • ポリシー名の形式は、ロール・コード, Grant on Profile Content Type コンテンツ・タイプ・コードです。ポリシーの説明は、ポリシー名の場合と同じです。

  • データ・リソースは、「個人詳細」です。

  • データ・セキュリティ権限の形式は、Manage | Report | View | コンテンツ・タイプ名 Content Typeです

  • 条件により、個人レコードの特定のインスタンスへのアクセスが制御され、関連する個人セキュリティ・プロファイルが識別されます。

ノート: プロファイル・コンテンツ・セクションへのアクセスを管理するために、セキュリティ・コンソールでカスタム・データ・セキュリティ・ポリシーを作成しないでください。常に「プロファイル・コンテンツ・セクション・アクセスの管理」タスクを使用してください。

データ・ロールおよび抽象ロールの再生成

「プロファイル・コンテンツ・セクション・アクセスの管理」ページで変更を保存した後、次のロールを再生成する必要があります。

  • コンテンツ・セクションをマップした任意のジョブ・ロールを継承するデータ・ロール

  • コンテンツ・セクションをマップし、セキュリティ・プロファイルを割り当てた抽象ロール

ロールを再生成すると、ロールのデータ・セキュリティ権限が更新されます。関連ロールを再生成しない場合、ユーザーは個人プロファイルのコンテンツ・セクションにアクセスできません。

ノート: セキュリティ・プロファイルが割り当てられる抽象ロールまたはジョブ・ロールをコピーする場合は、コピーを実行する前にセキュリティ・プロファイルを取り消します。この予防措置により、コンテンツ・セクションをロールにマップするときに生成されたものを含め、データ・セキュリティ・ポリシーがコピーされないことが確実になります。

制限

個人プロファイルが次のものに含まれている場合、個人プロファイルのコンテンツ・セクションは保護されません。

  • ベストフィット分析

  • プロファイル比較

  • Oracle Transactional Business Intelligenceレポート

関連トピック

個人プロファイルのコンテンツ・セクションの保護

個人プロファイルの選択済コンテンツ・セクションにアクセスできるようにジョブ・ロールまたは抽象ロールを設定できます。また、各ロールのアクセス・レベルを指定できます。このトピックでは、このタスクを実行する方法について説明します。「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限を持っている必要があります。

サインインし、次のステップを実行します。

  1. 「設定および保守」作業領域で、「プロファイル・コンテンツ・セクション・アクセスの管理」タスクを使用します。

  2. 「プロファイル・コンテンツ・セクション・アクセスの管理」ページの「コンテンツ・セクション」セクションで、コンテンツ・セクションを選択します。

    選択したコンテンツ・セクションに対して「ロール」セクションが自動的に更新されます。このセクションには、コンテンツ・セクションにすでにアクセスできるロールとそのアクセス・レベルが表示されます。必要に応じて、アクセス・レベルを変更することができます。

  3. コンテンツ・セクションをジョブ・ロールまたは抽象ロールにマップするには:

    1. ページの「ロール」セクションで「追加」をクリックします。

    2. 目的のロールを検索して選択します。

    3. 「表示」「編集」「レポート」の任意の組合せを選択し、ロールに対してアクセスを設定します。「編集」を選択すると、「表示」「レポート」が自動的に選択されます。

    追加のロールに対して、このステップを繰り返します。

  4. ロールを削除するには、ロールを選択して「削除」をクリックします。

  5. 変更を保存します。

  6. 追加のコンテンツ・セクションに対して、ステップ2以降を繰り返します。

ノート: 次のロールを再生成する必要があります。

  • コンテンツ・セクションをマップした任意のジョブ・ロールを継承するデータ・ロール

  • コンテンツ・セクションをマップし、セキュリティ・プロファイルを割り当てた抽象ロール

関連トピック