採用のセキュリティ(第26章) 21D

Oracle Recruiting Cloudのセキュリティ

Oracle Recruiting Cloudのセキュリティは、他のOracle Application Cloud製品と一貫性があります。

特定のロールは事前定義されており、独自のバージョンのロールを作成するための開始点として使用することをお薦めします。

すべての採用活動を実行するには、データ・ロールが必須です。データ・ロールがないと、メイン・オブジェクトの表示は所有権に制限され、様々な値リストが空になり、様々なエンティティが作成されません。データ・ロールを正しく理解および管理することは、採用の実装において非常に重要です。

採用ロール

Oracle Recruiting Cloudで使用される主な採用ロールを次に説明します。

これらの各ロールの詳細は、docs.oracle.comにある『Security Reference for HCM』ガイドを参照してください。

ロール	説明
採用マネージャ	採用プロセスを開始するための限定された採用機能セットにアクセスできます。通常、オブジェクトの可視性は所有権に基づいて制限されています。
採用担当者	すべての採用タスクを含む採用機能への広範なアクセス権があります。オブジェクトに対する可視性は制限されていますが、セキュリティ管理者が定義した広範なセキュリティ・プロファイルを得ることができます。
採用マネージャ	すべての採用タスクを実行できます。採用担当者ロールのすべての機能を継承します。次のような追加機能があります。候補者ジョブ応募リストの管理ジョブ形式設定フェーズ前のジョブ求人インタビュー・スケジュールの管理候補者ジョブ・オファー・レターの更新下書きフェーズ後のジョブ求人の更新機密質問リスト応答の表示外部候補者機密情報の表示採用マネージャによるジョブ・オファーの管理採用マネージャ・レポート職務外部候補者の機密情報の管理
採用管理者	「設定および保守」作業領域で機能構成を実行します。これには、質問と求人テンプレートの管理が含まれます。データ・セキュリティ要件は、リリースごとに増加します。値リストでは、保護されているRESTサービスに向かって移動します。
採用エージェント	エージェンシ・ポータルへのアクセス権があります。候補者フローを作成します。

これらのロールはいずれも、内部キャリア・サイトへのアクセスを提供しません。このアクセスは、従業員ロールと派遣就業者ロールに割り当てられます。採用ロールのみを持つユーザーは内部キャリア・サイトにアクセスできないため、採用に直接アクセスすることなく、ジョブへの応募、候補者の紹介、インタビュー要求への回答、オファー・レターのプレビューなどの処理を実行できません。

採用ロールで使用されるセキュリティ・プロファイル

この表は、各採用ロールに使用されるセキュリティ・プロファイルを説明しています。

セキュリティ・プロファイルの詳細は、docs.oracle.comにある『HCMの保護』ガイドを参照してください。

セキュリティ・プロファイル	ロールで使用
「組織」セキュリティ・プロファイル採用組織を選択します。採用組織がある場合にジョブ求人テンプレートを選択します。フィルタなどの様々な場所の値リストでビジネス・ユニット、雇用主および部門を選択します。	採用マネージャ採用担当者採用マネージャ採用管理者
「ポジション」セキュリティ・プロファイルジョブ求人内のポジションを選択します。ジョブ・オファー内でポジションを選択します。	採用マネージャ採用担当者採用マネージャ
「国」セキュリティ・プロファイル候補者の住所の入力中に国を選択します。	採用マネージャ採用担当者採用マネージャ採用エージェント
個人セキュリティ・プロファイルジョブ・オファーを表示します。ジョブ・オファーを編集します。	採用マネージャ
公開個人セキュリティ・プロファイル採用チームのユーザーを選択します。オファー・チームのユーザーを選択します。フィルタでユーザーを選択します。	採用マネージャ採用担当者採用マネージャ採用管理者
ジョブ求人セキュリティ・プロファイルジョブ求人を表示します。	採用マネージャ採用担当者採用マネージャ
ジョブ求人セキュリティ・プロファイルジョブ求人を更新します。	採用担当者採用マネージャ
給与セキュリティ・プロファイルジョブ・オファーで給与を選択します	採用担当者採用マネージャ
候補者選択プロファイル	採用担当者採用マネージャ

「組織」セキュリティ・プロファイル

採用組織を選択します。
採用組織がある場合にジョブ求人テンプレートを選択します。
フィルタなどの様々な場所の値リストでビジネス・ユニット、雇用主および部門を選択します。

採用マネージャ

採用担当者

採用マネージャ

採用管理者

「ポジション」セキュリティ・プロファイル

ジョブ求人内のポジションを選択します。
ジョブ・オファー内でポジションを選択します。

採用マネージャ

採用担当者

採用マネージャ

「国」セキュリティ・プロファイル

候補者の住所の入力中に国を選択します。

採用マネージャ

採用担当者

採用マネージャ

採用エージェント

個人セキュリティ・プロファイル

ジョブ・オファーを表示します。
ジョブ・オファーを編集します。

採用マネージャ

公開個人セキュリティ・プロファイル

採用チームのユーザーを選択します。
オファー・チームのユーザーを選択します。
フィルタでユーザーを選択します。

採用マネージャ

採用担当者

採用マネージャ

採用管理者

ジョブ求人セキュリティ・プロファイル

ジョブ求人を表示します。

採用マネージャ

採用担当者

採用マネージャ

ジョブ求人セキュリティ・プロファイル

ジョブ求人を更新します。

採用担当者

採用マネージャ

給与セキュリティ・プロファイル

ジョブ・オファーで給与を選択します

採用担当者

採用マネージャ

候補者選択プロファイル

採用担当者

採用マネージャ

ジョブ求人セキュリティ詳細

ジョブ求人の表示集計権限は、デフォルトで採用マネージャ・ロールと採用担当者ロールに割り当てられます。

ジョブ求人を表示する機能は、データ・セキュリティ・ポリシーによっても制御されます。主な2つのディメンションについて説明します。

ジョブ求人の採用チーム
- 直接メンバーの場合は、「求人の所有権」とも呼ばれます。
- 部下のいずれかが採用チームに属している場合。
ジョブ求人のセキュリティ・プロファイル
- これは、データ・ロールが作成されるまで、デフォルトで空のセットです。

これは、デフォルトでは、採用マネージャ・ロールは、自分が所有するジョブ求人と部下のジョブ求人のみを表示できることを意味します。これは採用担当者ロールにも適用されますが、そのロールには、ジョブ求人セキュリティ・プロファイルが正しく定義されたデータ・ロールがある必要があるため、追加の求人をそれを通して表示する必要があります。

セキュリティ・プロファイルは、ビジネス・オブジェクトに応じて異なって定義されます。ジョブ求人の場合、セキュリティ・プロファイルは次のディメンションを使用して定義されます。

採用組織
採用事業所
ジョブ・ファミリ
ジョブ機能
採用タイプ

これらのディメンションは、求人セキュリティ・プロファイル・レベルで定義され、対象となる値は、各採用担当者に職責範囲内で定義されます。セキュリティ・プロファイルで選択されたディメンションによってカバーされるデータは、このデータ・ロールを持つ各ユーザーにリダイレクトされ、ユーザーの職責範囲に依存します。

同じデータ・セキュリティが「ジョブ求人の更新」権限に適用されます。この権限は、デフォルトで採用担当者ロールに割り当てられます。採用マネージャ・ロールに割り当てられていません。ジョブ求人集計の表示権限とジョブ求人の更新権限の両方を持つデータ・ロールは、表示可能な同じジョブ求人セットを編集します。

ジョブ求人テンプレート・セキュリティ詳細

ジョブ求人テンプレートを表示または更新するデータ・セキュリティ・ポリシーがありません。求人テンプレートは、「ジョブ求人テンプレート」タスクを使用して「設定および保守」作業領域で管理され、このタスクにアクセスできるユーザーにはすべてのテンプレートが表示されます。このタスクは、「採用管理の管理」権限によって保護され、デフォルトで採用管理者ロールに付与されます。

ジョブ求人テンプレートの作成時に採用組織を選択するには、組織セキュリティ・プロファイルを持つロールをユーザーに割り当てる必要があります

ジョブ応募セキュリティ詳細

ジョブ応募を表示する機能は、ジョブ求人表示とジョブ・オファー表示の両方に関連付けられています。一般に、ジョブ求人の表示はジョブ・オファーの表示よりも広くなります。ジョブ求人の採用チームはジョブ・オファー・チームと異なる場合があるため、ジョブ・オファーを表示できるユーザーは、ジョブ応募が作成された元のジョブ求人にアクセスできません。ただし、ユーザーはジョブ応募を表示できます。

一連のジョブ求人にアクセスできるユーザーは、どのジョブ応募にもアクセスできない場合があります。デフォルトでは、採用マネージャ・ロールには「制限なし候補者ジョブ応募の表示」集計権限がありますが、「採用担当者」ロールには「候補者ジョブ応募の表示」集計権限があります。異なる点は、制限されたフェーズが候補者選択プロセスで定義されている場合、採用マネージャ・ロールは、これらのフェーズから移動するまでジョブ応募を表示しないことです。

「求人」リストからジョブ応募を表示するためのデータ・セキュリティ・ポリシーを定義する必要はありません。制限されたフェーズの概念のみが適用されます。

ジョブ・オファー・セキュリティ詳細

「ジョブ・オファーの表示」集計権限は、デフォルトで「採用マネージャ」と「採用担当者」、「採用マネージャ」ロールに割り当てられます。

採用マネージャおよび採用担当者ロールは、ジョブ・オファー・チームに属するジョブ・オファーにのみアクセスできます。自分がオファー・チームの一員でないジョブ・オファーを表示および更新するには、採用マネージャによるジョブ・オファーの管理の職務ロールが必要です。デフォルトでは、この職務ロールは採用マネージャ・ロールに割り当てられます。

ヒント: 1人のユーザーに対して、表示するデータ・ロールと編集するデータ・ロールの2つのデータ・ロールを定義し、表示のデータ・ロールがより広範なセキュリティ・プロファイルに基づくようにできます。これにより、多数の項目を表示し、そのサブセットのみを更新できます。これは、すべての表示および更新データ権限に対して実行できます。

ここでは、採用ロールにデフォルトで提供されるジョブ・オファーの集計権限の概要を示します。

集計権限	ロール	データ・セキュリティ・ポリシー
ジョブ・オファーの表示	採用マネージャ採用担当者	ユーザー部下
ジョブ・オファー給与の表示	採用マネージャ採用担当者	ユーザー部下
ジョブ・オファーその他の報酬の表示	採用マネージャ採用担当者	ユーザー部下
ジョブ・オファーの更新	採用担当者	ユーザー部下
ジョブ・オファーその他の報酬の更新	採用担当者	ユーザー部下
ジョブ・オファー給与の更新	採用担当者	ユーザー部下
採用マネージャによるジョブ・オファーの管理	採用マネージャ	ユーザー部下個人セキュリティ・プロファイルに基づく(ジョブ・オファーおよびジョブ・オファーの給与とその他の報酬セクション全体の表示および更新を含む)。

承認中にジョブ・オファーの内容を表示するには、表示条件をユーザーに割り当てる必要があります。「採用マネージャ」ロールは通常、自分の部下がアクセスできるオファーを少なくとも表示できますが、階層外のユーザーは、承認を依頼されたどのオファーにもアクセスできない場合があります。その場合は、採用マネージャによるジョブ・オファーの管理の職務ロールを割り当てるか、独自の職務ロールを作成して、ユーザーの個人セキュリティ・プロファイル全体で承認用のオファーの表示を有効にできます。

独自の職務ロールを作成する手順は、次のとおりです。

「ナビゲータ」→「ツール」→「セキュリティ・コンソール」をクリックします。
「ロール」タブをクリックします。
採用マネージャによるジョブ・オファーの管理の職務ロールを検索します。
「アクション」メニューをクリックして、「ロールのコピー」を選択します。
「最上位ロールのコピー」を選択します。
「ロールのコピー」をクリックします。
更新データ・セキュリティ・ポリシーを削除します。
この新しい職務ロールを採用マネージャではない承認者に割り当て、承認を要求された場合にジョブ・オファー・コンテンツを表示できるようにします。

次の場合は、オファー・チーム外のユーザーのこの表示機能が重要です。

ジョブ・オファー・コンテンツを承認する前にレビューする必要がありますが、これは望ましいものです。
承認通知のリンクをクリックして、候補者のオファー・レターを表示する必要があります。

次の権限およびデータ・アクセスが必要です。

ジョブ・オファーの表示。ジョブ・オファーの採用およびアサイメント・コンテンツを表示します。
ジョブ・オファー給与の表示。オファーの給与関連情報を表示します。
ジョブ・オファーその他の報酬の表示。オファーの報酬プランおよびオプションを表示します。
ジョブ求人の表示。通知に含まれる可能性のあるジョブ求人コンテンツを表示します。
内部キャリア・サイト・アクセス。通知内にジョブ・オファー・レターへのリンクがある場合、ランディング・ページがあります。

ノート: 「ジョブ・オファーの管理」タスクを使用してジョブ・オファーにアクセスしている人事管理マネージャ・ロールの場合、「アドレス・ジョブ・オファー」集計権限セキュリティをレビューする必要があります。

候補者セキュリティ詳細

プロファイル・オプションORA_IRC_CANDIDATE_SECURITY_ENABLEDが有効な場合、候補者の検索に必要なオプションの候補者セキュリティ・プロファイルがあります。

次の点を考慮してください。

プロファイル・オプションが有効でないデフォルト値に設定されている場合、候補は常に表示されます。有効にすると、返される候補者は候補者セキュリティ・プロファイル定義に制限されます。
- 候補者検索にアクセスできないユーザーは、自分のフォルダ内の候補者および候補者ジョブ応募のみを表示できます。
個人用Eメール、自宅電話番号、国民ID、生年月日および住所は、社外候補者に対してのみ表示されます。
- 内部候補者の場合、勤務先Eメール、電話番号およびEメールが表示されます。
- このことは、レポート作成にも当てはまります。

候補者プール・セキュリティ詳細

候補者プールのセキュリティは所有権に基づいています。候補者プールを作成すると、プールはデフォルトで「非公開」に設定されます。ただし、プール所有者は、プール・コンテンツへのアクセス権を他のユーザーに付与できます。候補者プールの管理機能権限がある場合、それらのユーザーはプールとそのすべての候補者にアクセスできます。この権限は、デフォルトでは採用マネージャ・ロールおよび採用マネージャ・ロールに割り当てられます。

キャンペーン・セキュリティ詳細

キャンペーンは候補者プールと似ています。データ・セキュリティがありません。キャンペーンの所有者のみがキャンペーンの内容を表示できます。

デフォルトでは、「採用担当者」ロールと「採用マネージャ」ロールには次の2つの権限があります。

採用キャンペーンの管理
採用キャンペーンの表示

承認セキュリティの詳細

承認には、コンテンツの表示と同じデータ・セキュリティ制約があります。ユーザーは、コンテンツを表示せずにジョブ求人およびオファーを承認できます。これは望ましくない可能性があります。

コンテンツの表示中にジョブ求人およびオファーを承認するロールが必要な場合は、適切な集計権限および職務ロールを割り当てる必要があります。

ジョブ・オファーの表示
ジョブ・オファー給与の表示
ジョブ・オファーその他の報酬の表示
ジョブ求人の表示

レポート・セキュリティ詳細

レポート・セキュリティは、ほとんどの場合製品セキュリティに準拠しています。いくつかのバリエーションがありますが、データ・アクセスは製品データ権限ではなく、レポート・データ権限によって管理されます。たとえば、ジョブ・オファー・データの表示権限ではなく、ジョブ・オファー・データのレポート権限が必要です。

Oracle BI Publisherのセキュリティ詳細

通常、BI Publisherレポートは、レポート・セキュリティではなく製品セキュリティを使用して保護されます。これは、提供されているデータ・モデルの場合です。たとえば、承認通知とジョブ・オファー・レターは、保護されたデータ・モデルを介してBI Publisherを使用して生成されます。

BI Publisherレポート・ライターは、コンテンツに応じて保護または保護しないカスタム・データ・モデルを作成できます。標準BI Publisherレポートは、製品とユーザー・アクセスに基づいて保護されます。レポート・ライターでカスタム・レポートを作成する場合は、レポートを保護するかどうか、および保護時に使用されるオブジェクトを確認する必要があります。採用と一般的なHCMセキュリティは、主に個人識別可能情報によって異なる場合があります。個人用Eメール、電話および住所は保護されていますが、採用管理では外部候補者のロックが解除されています(その情報は採用プロセスで必要となりますが、HCMでは保護されています)。どのデータ・モデルが使用されているか、どのようにセキュリティ保護されているかを確認してください。