ナビゲーションに戻る

管理者用データ権限セキュリティの設定

管理者用データ権限セキュリティを設定するには、管理者ユーザーとセキュリティの作成コンポーネント (RUN_PER510) を使用します。

次の各トピックでは、管理者のデータ権限の概要および管理者用データ権限の設定方法について説明します。

ページ名

定義名

用途

管理者ユーザーとセキュリティの作成ページ

RUNCTL_PER510

管理者用行セキュリティ権限リストの設定および更新を行います。

部門管理者に適切なデータ アクセス権を与えるには、管理者用行セキュリティの設定プロセスを使用します。このプロセスでは、以下の処理が行われます。

  • ユーザー プロファイルのない新規管理者の場合は、ユーザー プロファイルを作成します。

  • 部門管理者ごとに行セキュリティ権限リストを作成するか既存の権限リストを更新し、各管理者が担当する部門のデータにアクセスする権限を与えます。

  • (たとえば管理者でなくなったなど) 古くなったユーザーの行セキュリティ権限リストを削除します。

部門プロファイル ページ (DEPARTMENT_TBL_GBL) の [管理者 ID] の値を使用して、部門の管理者が決定されます。管理者には、[管理者 ID] フィールドにその管理者の ID がリストされている全ての部門に対するアクセス権が与えられます。

部門ごとに 1 人の管理者しかリストされないため、その他の管理者のプロファイルは手動で更新する必要があります。これには、最初の管理者に対して自動的に作成される行セキュリティ権限リストを、それ以外の管理者のプロファイルに割り当てます。このリストは管理者用行セキュリティの設定プロセスを実行するたびに削除されることに注意してください。

注: 管理者用行セキュリティの設定プロセスでは、管理者の従業員 ID がユーザー ID として使用され、行セキュリティ権限リストには HCDP_DEPT_MGR_[管理者の従業員 ID] という命名規則が適用されます。

はじめに

管理者用行セキュリティの設定プロセスでは、ツリー ベースのセキュリティを使用して管理者用行セキュリティ権限リストが作成されます。このプロセスを実行する前に、部門セキュリティ ツリーを設定しておく必要があります。

部門セキュリティ ツリーの階層ルールが権限リストにも適用されます。セキュリティ ツリーにおいて管理者が担当する部門に所属する部門がある場合、この管理者は自分が担当する部門に加えて、そこに所属する部門の個人データにもアクセスすることができます。

ユーザー セキュリティ結合テーブルのリフレッシュ

管理者用行セキュリティの設定プロセスでは、行セキュリティ権限リストの作成と修正、および行セキュリティ権限リストのユーザー プロファイルへの追加またはユーザー プロファイルからの削除が行われます。どちらの処理でも、以下の操作が必要になります。

  • SJT_CLASS_ALL のリフレッシュ プロセスを実行して、SJT_CLASS_ALL を行セキュリティ権限リストのデータによってリフレッシュします。

  • SJT_OPR_CLS のリフレッシュ プロセスを実行して、SJT_OPR_CLS を "ユーザー プロファイル - 一般" ページで割り当てられた新規ユーザー プロファイルと行セキュリティ権限リストの組み合わせによってリフレッシュします。

これらのリフレッシュ プロセスを実行するまでは、新たに設定されたデータ権限は適用されません。

SJT_CLASS_ALL のリフレッシュ ページ」を参照してください。

SJT_OPR_CLS のリフレッシュ ページ」を参照してください。

管理者ユーザーとセキュリティの作成ページ (RUNCTL_PER510) を使用して、管理者用行セキュリティ権限リストの設定および更新を行います。

ナビゲーション

select [HCM 基本設定], then select [セキュリティ], then select [グループ別ユーザー メンテナンス], then select [管理者ユーザーとセキュリティの作成], then select 管理者ユーザーとセキュリティの作成

画像: 管理者ユーザーとセキュリティの作成ページ

次の例では、管理者ユーザーとセキュリティの作成ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

管理者ユーザーとセキュリティの作成ページ

フィールドまたはコントロール

定義
指定日

行セキュリティ権限リストが有効になる日付を選択します。
ユーザー ID

デフォルトのユーザー ID を選択します。このデフォルト値に基づいて、新規ユーザー ID が作成されます。
ロックされたユーザーを作成

全ての新規ユーザー ID をロックするには、このチェック ボックスをオンにします。

管理者用行セキュリティの設定プロセスは、以下の 2 つの PeopleSoft アプリケーション エンジンと 1 つの SQR レポートで構成されています。

  1. HR_PER510

    管理者のデータ権限の更新に必要な変更を決定します。

  2. HR_PER510_CI

    HR_PER510 によって決定された変更をデータベースに適用します。

  3. SQR レポート PER510

    HR_PER510 によって決定され HR_PER510_CI によって適用された変更と、それぞれのステータスをリストします。

注: 各プロセスを個別に選択し、それが正常に完了してから次のプロセスを選択して実行してください。