ナビゲーションに戻る

PeopleSoft のセキュリティについて

PeopleSoft のセキュリティは、権限リストとロールを基準にしています。

画像: ユーザーのセキュリティ プロファイルは権限リストとロールによって構成されます

次の図は、権限リストがどのようにロールに割り当てられ、さらにロールがどのようにユーザー ID に割り当てられて、ユーザー セキュリティ プロファイルが作成されるかを示しています。

ユーザーのセキュリティ プロファイルは権限リストとロールによって構成されます

セキュリティを管理するには、次の手順に従います。

  1. 権限リストを作成します。

  2. ロールを作成し、ロールに権限リストを関連付けます。

  3. ユーザー ID を作成し、ユーザー ID に権限リストとロールを関連付けます。

権限リストの作成

権限リストを作成し、メニュー、コンポーネント、コンポーネント インターフェイス、ページ、グローバル機能へのアクセス権を、他の情報と共に権限リストに割り当てます。権限リストはロールに割り当てられますが、ユーザーに直接割り当てられる権限リストもあります。

重要 まずはセキュリティ要件を徹底的に分析するところから始めてください。たとえば、あるユーザーがポジション管理ページにアクセス可能であるときに、そのページで職務データ テーブルを更新するコンポーネント インターフェイスを使用している場合、そのユーザーはポジション管理ページの権限だけでなく、職務データ コンポーネント インターフェイスの権限も必要です。

権限リスト コンポーネント (ACCESS_CNTRL_LISTX) または権限リストのコピー コンポーネント (PERMISSION_SAVEAS) を使用して権限リストを作成するには、select [PeopleTools], then select [セキュリティ], then select [権限 / ロール] にナビゲートして、適切な権限リスト コンポーネントを選択します。

画像: 権限リスト コンポーネントまたは権限リストのコピー コンポーネントで権限リストを作成します

次の例では、権限リスト コンポーネントまたは権限リストのコピー コンポーネントで権限リストを作成しています。

権限リスト コンポーネントまたは権限リストのコピー コンポーネントで権限リストを作成します

注: 部門ツリー セキュリティ ページ (SCRTY_TABL_DEPT) および権限リスト別セキュリティ ページ (SCRTY_CLASS) で権限リストにデータ権限を割り当てるには、select [HCM 基本設定], then select [セキュリティ], then select [行レベル セキュリティ] にナビゲートして、適切なコンポーネントを選択します。

『PeopleTools: Security Administration』の「Setting Up Permission Lists」を参照してください。

ロールの作成

ロールを作成し、そのロールに権限リストを割り当てます。その権限リストに付与したアクセス権が、ロールの下に結合されます。たとえば、管理者に必要な複数の権限リストを管理者のロールに割り当てると、これらが結合され、管理者が必要とするシステムの全てのエレメントへのアクセス権が管理者に与えられます。ロールはユーザーに割り当てられます。

ロール コンポーネント (ROLEMAINT) またはロールのコピー コンポーネント (ROLE_SAVEAS) を使用してロールを作成するには、 select [PeopleTools], then select [セキュリティ], then select [権限 / ロール] にナビゲートして、適切なロール コンポーネントを選択します。

画像: 権限リスト ページ (ROLE_CLASS) で権限リストをロールに割り当てます

次の例では、権限リスト ページ (ROLE_CLASS) で権限リストをロールに割り当てています。

権限リスト ページ (ROLE_CLASS) で権限リストをロールに割り当てます

『PeopleTools: Security Administration』の「Setting Up Roles」を参照してください。

ユーザー ID 作成

ユーザー ID を作成し、ユーザー ID にロールと権限リストを割り当てることにより、必要に応じてシステムへのアクセス権を付与します。

ロールへの権限リストの割り当てに加えて、ユーザー プロファイル - 一般ページ (USER_GENERAL) で、次の 4 つの特定の権限リストをユーザーに直接割り当てるには、select [PeopleTools], then select [セキュリティ], then select [ユーザー プロファイル], then select [ユーザー プロファイル], then select [一般] にナビゲートします。ロールに割り当てられる権限リストと異なり、この 4 つの権限リストはそれぞれ 1 つずつしかユーザーに割り当てられません。

  • ナビゲータ ホームページ

    ナビゲータ ホームページは、PeopleSoft ワークフローで使用されます。

  • プロセス プロファイル

    プロセス プロファイルには、PeopleSoft プロセス スケジューラの権限が含まれます。

  • プライマリ

    プライマリ権限リストでは、グローバル セキュリティが付与されます。

  • 行セキュリティ

    行セキュリティ権限リストでは、部門セキュリティ ツリーに基づくデータ権限セキュリティが付与されます。権限リストへのデータ権限の割り当ては、部門ツリー セキュリティ ページで行います。

    注: 権限リスト別セキュリティ ページでは、ロールに関連付ける権限リストにデータ権限を割り当てることができます。

画像: ユーザー プロファイル コンポーネントまたはユーザー プロファイルのコピー コンポーネントでユーザー ID を作成し、一般ページでナビゲータ ホームページ、プロセス プロファイル、プライマリ、および行セキュリティの各権限リストを直接ユーザー プロファイルに割り当てます

次の例では、ユーザー プロファイル コンポーネントまたはユーザー プロファイルのコピー コンポーネントでユーザー ID を作成し、一般ページでナビゲータ ホームページ、プロセス プロファイル、プライマリ、および行セキュリティの各権限リストを直接ユーザー プロファイルに割り当てています。

ユーザー プロファイル コンポーネントまたはユーザー プロファイルのコピー コンポーネントでユーザー ID を作成し、一般ページでナビゲータ ホームページ、プロセス プロファイル、プライマリ、および行セキュリティの各権限リストを直接ユーザー プロファイルに割り当てます

ロールと権限リストがユーザー ID の下に組み合わされることにより、ユーザーにアクセス権が付与されます。たとえば、教育・研修の管理者には、管理者、講師、および従業員として必要なアクセス権を与えるため、管理者、講師、および従業員のロールを割り当てます。他の部門の管理者には、これと同じ管理者および従業員のロールを、それぞれの必要に応じた他のロールに加えて割り当てます。

"ユーザー プロファイル - ロール" ページ (USER_ROLES) を使用してユーザーにロールを割り当てるには、select [PeopleTools], then select [セキュリティ], then select [ユーザー プロファイル], then select [ユーザー プロファイル], then select [ロール] にナビゲートします。

画像: "ユーザー プロファイル - ロール" ページでユーザー ID にロールを割り当てます。

次の例では、"ユーザー プロファイル - ロール" ページでユーザー ID にロールを割り当てています。

"ユーザー プロファイル - ロール" ページでユーザー ID にロールを割り当てます。

画像: ユーザー セキュリティ プロファイルは、ロールとそのロールに割り当てられた権限リストによる権限の組み合わせによって構成されます

次の図は、ユーザーのセキュリティ プロファイルが、割り当てられたロールおよびそれらのロールに割り当てられた権限リストと、ユーザーに直接割り当てられた権限リストによって構成されるようすを示しています。

ユーザー セキュリティ プロファイルは、ロールとそのロールに割り当てられた権限リストによる権限の組み合わせによって構成されます

『PeopleTools: Security Administration』の「Administering User Profiles」を参照してください