データ権限セキュリティの修正

PeopleSoft HCM では、ユーザーは自分が更新のアクセス権を持たない部門にも個人を割り当てることができます。アクセス権を持たないユーザーが個人の部門異動をできないようにするため、PeopleSoft HCM では、アクセス権を持つ部門 ID だけがユーザーに表示される DEPT_SEC_VW というビューを用意しています。

このビューを使う場合、全部門へのアクセス権を持つユーザーのクラスを作成して、そのユーザー クラスが異動を実行できるようにします。さらに、PeopleSoft アプリケーション デザイナで職務データ レコードの定義を更新し、DEPT_ID フィールドのプロンプト テーブルを DEPT_SEC_VW に指定します。ユーザーがアクセス権を持つ部門にのみアクセスできるようにするには、DEPARTMENT_TBL コンポーネントのセキュリティ ビューをこのビューに変更します。この定義には、部門セキュリティ セットを使用します。

『PeopleTools: Application Designer Developer's Guide』を参照してください。

PeopleSoft HCM では、ユーザーによる自分自身のデータの更新は、セルフサービス インターネット アプリケーション以外では許可されていません。しかし、他のコンポーネントにおいて、ユーザーが自分のデータを更新する必要がある場合もあります。ユーザーが自分のデータを更新できるようにするには、従業員 ID に対しデータの変更を認める PeopleCode 関数の Allow EmplIDChg を使用します。この関数では、単一のブール型パラメータが参照されます。このパラメータが true に設定されているとユーザーは自分のデータを更新できますが、false に設定されていると更新できません。

たとえば、ユーザーが各自の個人データを変更できるようにするには、個人データ コンポーネントの基礎となっているレコード定義の PERSONAL_DATA で、この PeopleCode 関数を有効にします。これでユーザーは職務情報を除く各自の個人データを変更できるようになります。

Allow EmplIDChg 関数を有効にするには、次の手順に従います。

1. PeopleSoft アプリケーション デザイナでレコード PERSON を開きます。

2. [EMPLID] フィールドで PeopleCode [RowInit] を開きます。

3. 次の行の後に新しいコードを挿入します。

   /************ START OF ROW INIT PEOPLECODE *************/

4. 行を挿入し、既存コードの先頭行 (注釈) の後に次のコードを入力します。

   if %Component = Component.PERSONAL_DATA then

       AllowEmplidChg(true);

   end-if;

5. 変更内容を保存して PeopleCode ページを終了します。

これでユーザーは個人データのページで自分のデータを更新できるようになります。

PeopleSoft HCM の他のページでユーザーが自分のデータを更新できるようにするには、更新を許可したい各ページで基となっているレコード定義に、この PeopleCode 関数を挿入します。