データ権限セキュリティの導入
データ権限セキュリティを導入するには、セキュリティ インストール設定コンポーネント (SCRTY_INSTALL)、セキュリティ セット コンポーネント (SCRTY_SET_TBL)、およびセキュリティ アクセス タイプ コンポーネント (SCRTY_TYPE2_TBL) を使用します。
次の各トピックでは、データ権限セキュリティを導入するいくつかの方法について説明します。
|
ページ名 |
定義名 |
用途 |
|---|---|---|
|
SCRTY_INSTALL |
インストールする HCM セキュリティ設定を選択します。 |
|
|
SCRTY_SET_TBL |
既存のセキュリティ セットと、そこに関連付けられたセキュリティ アクセス タイプを確認します。 |
|
|
SCRTY_SJT_UPD |
SJT リフレッシュ プロセスによって更新可能なデータ グループを定義します。 |
|
|
SCRTY_TYPE2_TBL |
既存のセキュリティ アクセス タイプの使用可能設定や変更、または新規セキュリティ アクセス タイプの作成を行います。 |
|
|
SCRTY_TYPE2_SQL |
新規セキュリティ タイプの SQL ステートメントを入力します。 |
セキュリティ インストール設定ページでは、勤務地ページ (JOB_DATA1) で使用すると SJT_PERSON に将来の日付の行を作成する SavePostChange PeopleCode をトリガする異動区分を選択することができます。
システムでは、通常は現在のトランザクション セキュリティ データを使用してデータが保護されます。現在の行のトランザクション セキュリティ データに対するデータ アクセス権のあるユーザーだけが、個人データにアクセスすることができます。
将来の日付のトランザクション セキュリティ データ行を含めた場合は、現在のデータと将来の日付の値の両方を使用してデータが保護されます。この場合、現在の行のトランザクション セキュリティ データに対するデータ アクセス権のあるユーザーと、将来の日付の行のトランザクション セキュリティ データに対するデータ アクセス権のあるユーザーに、個人データへのアクセスが許可されます。
次の操作を行った場合にのみ、SJT_PERSON に将来の日付のセキュリティ行が作成されます。
セキュリティ インストール設定ページで 1 つまたは複数の異動区分を選択します。
セキュリティ アクセス タイプで将来の日付の行を使用可能にします。
注: これで、タイプによって将来の日付のセキュリティの使用/不使用を選択することができます。
セキュリティ インストール設定ページで選択した異動区分の 1 つを使用して、JOB レコードを使用するコンポーネントに将来の日付の行を作成し保存します。
[将来の日付を持つセキュリティ行をトリガする異動] グリッドで転属という異動区分を選択した場合は、個人に対して異動区分が転属である将来の日付の職務データ行を作成すると、その新たな行のトランザクション データを使用して SJT_PERSON に行が追加されます。将来の日付のトランザクション セキュリティ データに対するデータ権限のあるユーザーは、この個人のデータにアクセスすることができます。
注: 将来の日付のセキュリティ行を使用するのは、コンポーネント セキュリティ ビューだけです。
たとえば、2005 年 1 月 1 日時点で Kenny Wong が部門 42000 で勤務しているとします。2006 年 7 月 1 日から、彼は部門 44000 に転属します。2006 年 4 月 15 日に、この異動を見越して、人事部門の管理者がこの異動に関する将来の日付の職務データ行を入力します。
Julie Sparrow は部門 42000 を管理し、Barry Deere は部門 44000 を管理しており、それぞれ自分が管理する部門に属する個人のデータに対する権限を持っています。
2006 年 4 月 15 日現在、Kenny Wong には以下の 2 つの職務データ行が設定されています。
|
有効日 |
異動区分 |
部門 |
|---|---|---|
|
2005 年 1 月 1 日 |
採用 |
42000 |
|
2006 年 7 月 1 日 |
転属 |
44000 |
データ権限は、そのセキュリティ アクセス タイプで将来の日付のセキュリティを使用しているか、またセキュリティ インストール設定ページで異動区分 "転属" を選択しているかどうかによって異なります。
選択していない場合
将来の日付の行に基づく新しい部門の情報はまだ有効になっていないため、SavePostChange PeopleCode ではこの情報による SJT_PERSON の更新は行われません。
注: 転属が有効になると、SJT の夜間更新プロセスにより SJT_PERSON が更新され、古い行に新しい行が上書きされます。
Kenny のデータに、Julie は 2006 年 6 月 30 日まで アクセスすることができ、Barry は 2006 年 7 月 1 日からアクセスすることができます。
選択している場合
SavePostChange PeopleCode により、将来の日付のトランザクション セキュリティ データを含む新しい行が SJT_PERSON に作成されます。システムでは、この行は将来の日付の行として識別されます。
注: 転属が有効になると、SJT の夜間更新プロセスにより SJT_PERSON が更新され、古い行が削除されて将来の日付の行が現在の行になります。
注: 将来の日付のセキュリティを使用しない検索ビューでは、データ権限の適用時に将来のセキュリティ行は使用されません。
Kenny のデータに、Julie は 2006 年 6 月 30 日まで アクセスすることができ、Barry は 2006 年 4 月 15 日からアクセスすることができます。
特殊な職務のセキュリティ オプションを使用しない場合は、ID と雇用レコード番号の異なる組み合わせごとに 1 つのトランザクション セキュリティ データ行が作成されます。特殊な職務のセキュリティ オプションを使用した場合は、異なるセキュリティ キー値で SJT_PERSON に追加の行が作成され、権限リストでは通常アクセスできない行へのアクセスが可能になります。
たとえば、部門によってデータを保護し、本国での職務のデータ レコードに対するアクセス権を持つユーザーには赴任先での職務のデータ レコードの表示を許可するが、赴任先での職務のデータ レコードに対するアクセス権を持つユーザーには本国での職務のデータ レコードの表示を許可しない場合、本国での職務のデータ レコード (雇用レコード番号 0) が部門 25000 にあり、赴任先での職務のデータ レコード (レコード番号 1) が部門 20000 にある個人に対して、以下の 3 つのデータ行が SJT_PERSON に作成されます (ここには、関連する列だけが示されています)。
|
キー 1 |
キー 2 |
従業員 ID |
雇用レコード |
本国/赴任先 |
国際タイプ |
|---|---|---|---|---|---|
|
SHARE |
25000 |
K0G019 |
0 |
本国 |
|
|
SHARE |
25000 |
K0G019 |
1 |
赴任先 |
本国->赴任 |
|
SHARE |
20000 |
K0G019 |
1 |
赴任先 |
特殊な職務のセキュリティ オプションを許可する、本国->赴任がマークされた行が作成されます。赴任先のレコードに本国のレコードの部門値を含む行を作成することにより、本国のレコードに対するデータ権限のあるユーザーが、赴任先のレコードにアクセスできるようになります。
その他の特殊な職務のセキュリティ オプションについても同様に、追加の行が作成され、アクセスを可能にするキー値が挿入されます。
セキュリティ インストール設定ページ (SCRTY_INSTALL) を使用して、導入環境に合わせて HCM セキュリティ設定を選択します。
ナビゲーション
画像: セキュリティ インストール設定ページ
次の例では、セキュリティ インストール設定ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
特殊な職務情報のセキュリティ バージョン
ここで選択したオプションは、インストールで使用可能になりますが、使用するセキュリティ アクセス タイプに対して改めて選択するまでは有効になりません。このため、セキュリティ アクセス タイプによってセキュリティ バージョンの使用と不使用を選択することができます。
|
フィールドまたはコントロール |
定義 |
|---|---|
| 本国/赴任先のアクセスを含む |
このオプションは、海外赴任の管理用です。赴任した従業員には、本国のレコードと赴任先のレコードがあります。以下のオプションから 1 つ選択します。
[本国/赴任先のアクセスを含む] をオンにしない場合は、通常のデータ権限ルールが適用されます。 『PeopleSoft Human Resources Track Global Assignments』「Understanding Global Assignment Tracking」[英語版] を参照してください。 |
| 追加割当を含む |
このオプションは、雇用レコードの追加コンポーネント (JOB_DATA_CONCUR) を使用して雇用レコードが追加された個人に対して使用します。 雇用レコードが追加された個人には、アクティブな職務データ レコードを含む従業員または非従業員主雇用レコードと、追加職務データを含む追加雇用レコードがあります。以下のオプションから 1 つ選択します。
[追加割当を含む] をオンにしない場合は、通常のデータ権限ルールが適用されます。 『PeopleSoft Human Resources Administer Workforce』「Adding Additional Assignments」[英語版] を参照してください。 |
| 兼務セキュリティ JPN |
(JPN) 個人の兼務レコードに対するアクセス権のあるユーザーに、その個人の主務レコードへのアクセスを許可する場合に選択します。 特定の従業員 ID の主務と呼ばれるレコード、すなわち職務データ コンポーネントからアクセスできる職務に、兼務が割り当てられます。 [兼務セキュリティ JPN] をオンにしない場合は、通常のデータ権限ルールが適用されます。 『PeopleSoft Human Resources Administer Workforce』「Setting Up Security for Tracking Additional Appointments」[英語版] を参照してください。 |
将来の日付を持つセキュリティ行をトリガする異動
ここで選択した異動区分を職務データ コンポーネントの将来の日付の行で使用すると、JOB レコードを使用するコンポーネントで SavePostChange PeopleCode がトリガされて SJT_PERSON に将来の日付のセキュリティ行が作成されます。ここでリストされた異動以外では、将来の日付の行に対するセキュリティ行は作成されません。
将来の日付の行を作成するには、[セキュリティ タイプ テーブル] の [将来の日付を含む] チェック ボックスをオンにする必要があります。このため、セキュリティ アクセス タイプによって将来の日付のセキュリティの使用と不使用を選択することができます。
セキュリティ セット テーブル ページ (SCRTY_SET_TBL) を使用して、既存のセキュリティ セットと、そこに関連付けられたセキュリティ アクセス タイプを確認します。
ナビゲーション
画像: セキュリティ セット テーブル ページ
次の例では、セキュリティ セット テーブル ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| オーナー ID |
PeopleSoft オブジェクトのオーナー ID を持つセキュリティ セットは、システム データであり、このページで変更することはできません。提供されているセキュリティ セットのセキュリティ更新グループは変更可能です。 |
| トランザクション セキュリティ結合テーブル |
このセキュリティ セットのトランザクション データを保存するセキュリティ結合テーブルです。 注: セキュリティ セットを新規作成するには、セキュリティ セットを作成する前にアプリケーション デザイナでこのテーブルを作成しておく必要があります。 セキュリティ セットの新規作成には、システムの変更が必要になります。詳細については、My Oracle Support に掲載されているセキュリティに関するホワイト ペーパーを参照してください。 |
| SJT 一時テーブル (AE プロセス用) |
PeopleSoft アプリケーション エンジンで使用される一時レコードです。トランザクション セキュリティ結合テーブルをコピーしたもので、アプリケーション エンジン プロセス フィールドも含まれます。このテーブルでは、アプリケーション エンジン プロセスを使用してトランザクション セキュリティ結合フィールドが更新されます。 |
| フィールド リストの SQL ID |
トランザクション セキュリティ結合テーブル内のフィールド (キー フィールドは含まれません) のリストです。 |
| SQL 作成 |
このボタンをクリックすると、値フィールド リストの SQL と SQL ID が作成されます。 |
セキュリティ アクセス タイプ
このセキュリティ セットのセキュリティ アクセス タイプがリストされ、使用可能になっているものが示されます。使用可/不可の切り替えは、セキュリティ タイプ テーブル ページで行います。
「セキュリティ タイプ テーブル ページ」を参照してください。
セキュリティ更新グループ ページ (SCRTY_SJT_UPD) を使用して、SJT リフレッシュ プロセスによって更新可能なデータ グループを定義します。
ナビゲーション
画像: セキュリティ更新グループ ページ
次の例では、セキュリティ更新グループ ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
SJT リフレッシュ プロセスを使用したセキュリティ セットの更新時に使用可能にするリフレッシュ オプションを選択します。ここで選択したオプションが、SJT リフレッシュ ページでこのセキュリティ セットに対して使用可能になります。このためセキュリティ結合テーブルの一部を選択して更新することができます。
たとえば、リフレッシュ オプションに [関係者タイプ]、関係者タイプに外部の講師を選択することによって、外部の講師について全ての行をリフレッシュすることができます。
セキュリティ タイプ テーブル ページ (SCRTY_TYPE2_TBL) を使用して、既存のセキュリティ アクセス タイプの使用可能設定や変更、または新規セキュリティ アクセス タイプの作成を行います。
ナビゲーション
画像: セキュリティ タイプ テーブル ページ
次の例では、セキュリティ タイプ テーブル ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
1 つのセキュリティ セットで複数のセキュリティ アクセス タイプを使用可能にすることができ、また複数のアクセス タイプを使用して権限リストにデータ アクセス権を割り当てることができます。
注: 必要性の高いセキュリティ アクセス タイプはほとんど提供されているため、新たにタイプを作成する必要はありません。インストールに必要なタイプの使用可/不可を切り替えます。
新しいセキュリティ タイプの作成方法については、My Oracle Support に掲載されているセキュリティに関するホワイト ペーパーを参照してください。
注: 使用可能なセキュリティ アクセス タイプおよび使用するオプションの数が多いほど、セキュリティ結合テーブルに保存されるデータ行が多くなります。これはシステムのパフォーマンスに影響を与えます。データ権限の管理に必要なセキュリティ タイプとオプションだけを使用可能にすることをお勧めします。
|
フィールドまたはコントロール |
定義 |
|---|---|
| セキュリティ タイプ |
新規セキュリティ タイプには、自動的に番号が設定されます。 |
| トランザクション ラベル |
フィールド ラベルを入力します。このラベルは、このセキュリティ タイプがデータを収集するフィールドとして使用されるときにトランザクション ページに表示されます。 たとえば、職務のない関係者のデータへのアクセスを制御するために関係者タイプの他にもフィールドを使用する場合、ここで入力したラベルが関係者情報の追加ページおよび関係者情報の管理ページでセキュリティ トランザクション値の検索条件に使用されます。 |
| [セキュリティ セット] および [トランザクション セキュリティ結合テーブル] |
データを保護するセキュリティ セットと、そのセキュリティ セットに関連付けられたセキュリティ結合テーブルです。 「セキュリティ セット テーブル ページ」を参照してください。 |
| 使用可 |
セキュリティ タイプを使用可能にする場合に、オンにします。 |
| 将来の日付を含む |
セキュリティ結合テーブルでこのタイプの将来の日付のセキュリティ行を保存できるようにする場合に、オンにします。セキュリティ インストール設定ページで選択された異動に関する将来の日付の行が含まれるセキュリティ結合テーブルだけが更新されます。 |
| 部門セキュリティ ツリーを使用 |
このセキュリティ タイプで部門セキュリティ ツリーを使用する場合に、オンにします。 部門セキュリティ ツリーは部門に対してのみ作成でき、また部門セキュリティ ツリー ベースのデータ権限は行セキュリティ権限リストにのみ付与できます。 |
| トランザクション テーブル |
このタイプのセキュリティを制御するフィールドを保存するトランザクション テーブルです。 |
| 特殊な職務情報のセキュリティ バージョン |
セキュリティ インストール設定ページで [特殊な職務情報のセキュリティ バージョン] のオプションをオンにする場合は、このセキュリティ アクセス タイプのオプションをオンにします。 「セキュリティ インストール設定ページ」を参照してください。 |
| [セキュリティ キー 1]、[セキュリティ キー 1 のプロンプト レコード]、[セキュリティ キー 2]、[セキュリティ キー 2 のプロンプト レコード]、[セキュリティ キー 3] および [セキュリティ キー 3 のプロンプト レコード] |
このタイプのセキュリティ データ フィールドを定義します。このフィールドは、トランザクション テーブル レコード上になければなりません。 プロンプト レコードは、権限リストに値を割り当てるときにプロンプト フィールド値のソースとなるレコードです。ここで一意の識別を行うために必要な全てのレコードとフィールドを選択する必要があります。 たとえば、勤務地 (キー 2) を選択するには、最初にビジネス ユニット (キー 1) を選択する必要があります。BUSINESS_UNIT フィールドのプロンプト レコードは BUS_UNIT_TBL_HR、LOCATION フィールドのプロンプト レコードは LOCATION_TBL です。 |
トランザクション セキュリティ結合テーブルのリフレッシュ
以下の操作を行ったときには、必ずトランザクション セキュリティ結合テーブルをリフレッシュする必要があります。
セキュリティ アクセス タイプの使用可/不可の切り替え
使用可能なセキュリティ アクセス タイプに将来の日付のセキュリティを含む/含まないの切り替え
使用可能なセキュリティ アクセス タイプに対する特殊な職務情報のセキュリティ バージョンの変更
「トランザクション SJT テーブルのリフレッシュ ページ」を参照してください。
セキュリティ タイプ SQL ページ (SCRTY_TYPE2_SQL) を使用して、新規セキュリティ タイプの SQL ステートメントを入力します。
ナビゲーション
画像: セキュリティ タイプ SQL ページ (1/3)
次の例では、セキュリティ タイプ SQL ページのフィールドおよびコントロールを説明します (1/3)。このページのフィールドおよびコントロールの定義は後で説明します。
画像: セキュリティ タイプ SQL ページ (2/3)
次の例では、セキュリティ タイプ SQL ページのフィールドおよびコントロールを説明します (2/3)。このページのフィールドおよびコントロールの定義は後で説明します。
画像: セキュリティ タイプ SQL ページ (3/3)
次の例では、セキュリティ タイプ SQL ページのフィールドおよびコントロールを説明します (3/3)。このページのフィールドおよびコントロールの定義は後で説明します。
アプリケーション エンジンでは、このページの SQL フラグメントを使用して、トランザクション セキュリティ結合テーブルを更新する UPDATE および INSERT ステートメントが作成されます。
任意の SQLID を使用することができますが、[SQL 作成] ボタンをクリックすると、セキュリティ セットとタイプに基づいて一意の ID が作成されます。
警告 このページは、SQL 結合およびテーブルの相互関係を熟知しているユーザー以外は使用しないでください。