データ権限セキュリティの照会
データ権限セキュリティを照会するには、セキュリティ データの照会コンポーネントを使用します。
次の各トピックでは、データ権限セキュリティの照会について説明します。
|
ページ名 |
定義名 |
用途 |
|---|---|---|
|
SCRTY_CLASS_DISP |
特定のコンポーネントで実際に使用されているビューの SQL テキストを照会します。[ビュー名] フィールドに照会するビューの名前を入力します。SQL オブジェクト ID を指定して、そのビューで使用されている SQL オブジェクトの定義を確認することができます。 |
|
|
SCRTY_TRANS_DISP |
選択したセキュリティ セットおよびアクセス タイプのセキュリティ データを表示します。選択したタイプを使用するユーザー セキュリティ データ、およびそのタイプによって保護されるトランザクション データを表示することができます。 |
|
|
SCRTY_OPR_DISP |
ユーザーのセキュリティ データ (割り当てられたロールと権限リストを含む) の照会と確認を行います。 |
|
|
SCRTY_SJT_PERSON |
個人のデータを保護するために使用されるトランザクション データ、およびその個人に対するアクセスが許可された権限リストとユーザーを確認します。 |
|
|
SCRTY_SJT_PER_USF |
(USF) 個人のデータを保護するために使用されるトランザクション データ、およびその個人に対するアクセスが許可された権限リストとユーザーを確認します。 |
|
|
SCRTY_SJT_DEPT |
部門のデータを保護するために使用されるトランザクション データ、およびその部門に対するアクセスが許可された権限リストとユーザーを確認します。 |
|
|
SCRTY_SJT_RSOPN |
人材募集のデータを保護するために使用されるトランザクション データ、およびその人材募集に対するアクセスが許可された権限リストとユーザーを確認します。 |
セキュリティ データの照会コンポーネントでは、設定したアクセス権の内容について疑問が生じた場合に、データ権限の設定をさまざまな面から迅速かつ簡単に照会することができます。このコンポーネントは 7 つのページで構成され、それぞれが異なる面から HCM データ権限の照会を行います。
|
ページ |
説明 |
|---|---|
|
検索ビューの検索 |
コンポーネントで使用されているセキュリティ検索ビューに関する詳細を確認するときに使用します。検索ビューにはさまざまな種類があり、同じコンポーネントでもメニューによって異なるビューを使用している場合があります。 セキュリティ ビューのテキストによって、コンポーネントのデータがどのセキュリティ セットに含まれるか、また特別な選択条件があるかを確認することができます。 検索ビューの検索を使用するには、以下の情報が必要です。
|
|
セキュリティ データの表示 |
選択したセキュリティ セットおよびセキュリティ アクセス タイプのセキュリティ データを確認する場合に使用します。ユーザー ID、権限リスト、またはセキュリティ キーの値を選択することによって、あるいはこれら 3 つを組み合わせることによって、照会の対象を絞り込むことができます。 権限リストのアクセス権と、パラメータによって保護されるトランザクション データの両方を確認することができます。 たとえば、セキュリティ セット PPLJOB およびセキュリティ アクセス タイプ 001 (部門 11000) で権限リスト MyJobs に割り当てられたデータ権限を確認することができます。あるいは、セキュリティ セット PPLJOB およびセキュリティ アクセス タイプ 002 (112 職務のある個人) で権限リスト MyJobs がアクセス可能なトランザクション データを確認することができます。 複数のアクセス タイプのアクセス権の一覧をコンパイルするには、グリッド内のデータを Microsoft Excel にダウンロードします。 |
|
ユーザー セキュリティ データ |
ユーザーのデータ権限プロファイル (ロール、ロール ベース権限リスト、および行セキュリティ権限リストを含む) と、関連付けられたデータ権限を確認します。 データ権限セキュリティを含むロールとロール ベース権限リストだけが照会されます。 |
|
トランザクション データに対するアクセス権を確認するときに使用します。以下の内容を確認することができます。
|
検索ビューの検索ページ (SCRTY_CLASS_DISP) を使用して、特定のコンポーネントで実際に使用されているビューの SQL テキストを照会します。
[ビュー名] フィールドに照会するビューの名前を入力します。SQL オブジェクト ID を指定して、そのビューで使用されている SQL オブジェクトの定義を確認することができます。
ナビゲーション
画像: 検索ビューの検索ページ
次の例では、検索ビューの検索ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
セキュリティ検索ビューで使用されているビューおよび SQL テキストを照会するには、以下の情報を入力して検索する検索ビューを指定します。
コンポーネント名
マーケット
メニュー名
|
フィールドまたはコントロール |
定義 |
|---|---|
| 検索レコード名 |
指定したコンポーネントに更新または表示モードでアクセスしたときに使用されるデフォルト検索レコードが表示されます。 注: メニュー レベルでコンポーネントに上書き検索レコードを割り当てることができます。コンポーネントで上書き検索レコードが使用されている場合は、[上書き検索レコード] にこれとは異なる検索レコードが表示されるので、そちらを検索してください。 |
| 追加検索 |
指定したコンポーネントに追加モードでアクセスしたときに使用される検索レコードが表示されます。 |
| 上書き検索レコード |
指定したコンポーネントに更新または表示モードでアクセスしたときに使用される上書き検索レコードが表示されます。 |
| [ビュー名] および [ビュー テキスト] |
検索レコード ビューのテキストを確認する場合は、そのビューを [ビュー名] フィールドに入力します。Tab キーを押して [ビュー名] フィールドから出ると、ビュー テキストが表示されます。 |
| [SQL オブジェクト ID] および [SQL テキスト] |
ビューで使用される SQL オブジェクト内の SQL テキストを確認する場合は、その SQL オブジェクトの ID を [SQL オブジェクト ID] フィールドに入力します。Tab キーを押して [SQL オブジェクト ID] フィールドから出ると、SQL テキストが表示されます。 注: SQL オブジェクトは、共通の SQL を保存するために使用されます。 |
たとえば、[人事・労務管理] メニューの個人情報コンポーネントに更新モードでアクセスした場合のセキュリティ検索ビューは、PERALL_SEC_SRCH です。この検索ビューでは、セキュリティ セット PPLJOB および PPLPOI と、トランザクション セキュリティ結合テーブル SJT_PERSON が使用されます。このビュー テキストには、APPT_TYPE (任務タイプ) が 1 の場合は行を返さないという特別な選択条件が含まれています。
この情報を使用して、セキュリティ データをより詳細に確認することができます。たとえば、セキュリティ セット PPLPOI ではどのデータが保護されているか、あるいはこのコンポーネントでユーザーがアクセスしようとしているレコードの任務タイプの値は 1 であり、そのためレコードにアクセスできないのかなどです。
『PeopleTools: Application Designer Developer's Guide』を参照してください。
セキュリティ データの表示ページ (SCRTY_TRANS_DISP) を使用して、選択したセキュリティ セットおよびアクセス タイプのセキュリティ データを表示します。
選択したタイプを使用するユーザー セキュリティ データ、およびそのタイプによって保護されるトランザクション データを表示することができます。
ナビゲーション
画像: セキュリティ データの表示 (1/3)
次の例では、セキュリティ データの表示 (1/3) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
画像: セキュリティ データの表示 (2/3)
次の例では、セキュリティ データの表示 (2/3) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
画像: セキュリティ データの表示 (3/3)
次の例では、セキュリティ データの表示 (3/3) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
検索値フィールドをクリアするには、[全ての表示データをクリア] ボタンをクリックします。
検索値の入力
|
フィールドまたはコントロール |
定義 |
|---|---|
| [セキュリティ セット]、[トランザクション セキュリティ結合テーブル] および [セキュリティ アクセス タイプ] |
セキュリティ データを確認するセキュリティ セットとアクセス タイプを選択します。そのセキュリティ セットで使用されるトランザクション セキュリティ結合テーブルが表示されます。 |
注: 複数のセキュリティ アクセス タイプまたは以下の複数の追加パラメータに対するデータ権限セキュリティ データを照会するには、[セキュリティ定義を表示] および [トランザクション データを表示] グリッドの結果を Microsoft Excel にダウンロードして、検索を実行するたびにここに結果を追加します。
選択したセキュリティ セットまたはセキュリティ アクセス タイプの中で検索値を絞り込むには、以下のフィールドに 1 つまたは複数の値を入力します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| [ユーザー ID] および [ID/氏名] |
ユーザーのデータ権限セキュリティ データを確認する場合は、ユーザー ID を選択します。選択したプロファイルに割り当てられている個人の ID と氏名が表示されます。 |
| 行セキュリティ |
行セキュリティ権限リストのデータ権限セキュリティ データを確認する場合は、権限リストを選択します。 ツリー ベースのセキュリティ アクセス タイプを選択し、ユーザー ID を入力すると、そのユーザー ID に関連付けられた行セキュリティ権限リストが自動的に入力されます。 このフィールドは、ツリー ベースのセキュリティ アクセス タイプを選択した場合にのみ使用することができます。 |
| [セキュリティ キー 1]、[セキュリティ キー 2] および [セキュリティ キー 3] |
選択したセキュリティ キーのデータ権限セキュリティ データを確認する場合は、ここで値を選択します。たとえば、部門 10000 のセキュリティ データを確認するには、[セキュリティ キー 1] で部門セットID SHARE を指定し、[セキュリティ キー 2] で部門 10000 を指定します。 |
[セキュリティ定義を表示] グループ ボックス内の [SQL を表示] グループ ボックスおよび [トランザクション データを表示] グループ ボックスを展開すると、SJT_CLASS_ALL テーブルの照会に使用される SQL と、この照会に対応するトランザクション セキュリティ結合テーブルが表示されます。
「HCM のデータ権限セキュリティについて」を参照してください。
セキュリティ定義を表示
[セキュリティ定義を表示] ボタンをクリックすると、検索条件に合致するユーザー セキュリティ データが表示されます。
グリッドには、権限リストと、その権限リストがアクセス可能なセキュリティ キーの値が表示されます。
|
フィールドまたはコントロール |
定義 |
|---|---|
| ツリー |
行セキュリティ (ツリー ベースの) 権限リストの場合は、自動的にこのチェック ボックスがオンになります。 |
トランザクション データを表示
[トランザクション データを表示] ボタンをクリックすると、選択したセキュリティ セットのトランザクション セキュリティ結合テーブルに保存されたトランザクション データが表示されます。グリッドに表示される行は、照会するセキュリティ セットによって異なります。
|
フィールドまたはコントロール |
定義 |
|---|---|
| [セキュリティ キー 1] または [キー 1]、[セキュリティ キー 2] または [キー 2]、および [セキュリティ キー 3] または [キー 3] |
このデータ行を保護するために使用されているトランザクション セキュリティ データ (および必要なキー値) が表示されます。 |
| [セットID]、[部門]、[有効日] および [名称] |
部門のトランザクション データ行の場合は、データが保護されるセットID と部門が表示されます。 |
| 人材募集 ID |
採用管理ソリューションの人材募集の行の場合は、データが保護される人材募集の ID が表示されます。 |
| [従業員 ID]、[雇用レコード] および [名前] |
個人のトランザクション データ行の場合は、データが保護される個人の ID、雇用レコード番号 (該当する場合)、および名前が表示されます。 一意の従業員 ID と雇用レコード番号の組み合わせが複数ある個人の場合は、複数のデータ行が表示されます。 |
| 本国/赴任先 |
このフィールドは、海外赴任の場合に使用され、そのトランザクション行が本国または赴任先のどちらの職務データ レコードのものかが示されます。海外赴任の職務データ レコードの場合のみ "赴任先" と表示されます。 「セキュリティ インストール設定ページ」を参照してください。 |
| 国際タイプ |
海外赴任の職務データ レコードに対して特殊なセキュリティ オプションを使用している場合は、このフィールドに、この行が特殊な職務のセキュリティを使用可能にするために作成されたものかどうかが示されます。 「特殊な職務のセキュリティ オプションについて」を参照してください。 |
| 将来の日付 |
このフィールドには、その行が将来の日付のトランザクション行かどうかが示されます。 「将来の日付のセキュリティについて」を参照してください。 |
| 兼務 |
(JPN) この行が兼務のトランザクション行であるかどうかが示されます。 「セキュリティ インストール設定ページ」を参照してください。 |
| [WIP ステータス]、[退職]、[異動区分コード] および [ステータス タイプ] |
(USF) その職務データ行に関する追加情報が表示されます。これらの値は、データの保護には使用されません。 |
ユーザー セキュリティ データ ページ (SCRTY_OPR_DISP) を使用して、ユーザーのセキュリティ データ (割り当てられたロールと権限リストを含む) の照会と確認を行います。
ナビゲーション
画像: ユーザー セキュリティ データ ページ (1/2)
次の例では、ユーザー セキュリティ データ ページ (1/2) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
画像: ユーザー セキュリティ データ ページ (2/2)
次の例では、ユーザー セキュリティ データ ページ (2/2) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| ユーザー ID |
データ アクセス権を照会するユーザーの ID を選択します。 そのユーザーの氏名と行セキュリティ権限リストが表示されます。 |
[セキュリティ定義を表示] ボタンをクリックすると、グリッドに値が表示されます。
ユーザー セキュリティ データのロールとクラス - SCRTY_OPR_ROLE
ユーザーに割り当てられたロールと、そのロールに割り当てられたデータ権限のある権限リストが表示されます。
注: SCRTY_OPR_ROLE テーブルには、データ権限のある権限リストが割り当てられたロールだけが保存されます。データ権限のないロールは、グリッドに表示されません。
ロール クラス別ユーザー セキュリティ データ定義 - SJT_CLASS_ALL
このユーザーのロールに関連付けられたロール ベース権限リストのデータ権限が表示されます。
ROWSECCLASS 別ユーザー セキュリティ データ定義 - SJT_CLASS_ALL
このユーザーに関連付けられた行セキュリティ権限リストの権限が表示されます。
SJT_PERSON 検索ページ (SCRTY_SJT_PERSON) または SJT_PERSON_USF 検索ページ (SCRTY_SJT_PER_USF) を使用して、個人のデータを保護するために使用されるトランザクション データ、およびその個人に対するアクセスが許可された権限リストとユーザーを確認します。
ナビゲーション
画像: SJT_PERSON 検索ページ (1/2)
次の例では、SJT_PERSON 検索ページ (1/2) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
画像: SJT_PERSON 検索ページ (2/2)
次の例では、SJT_PERSON 検索ページ (2/2) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
注: SJT_PERSON_USF 検索ページには、関係者を検索するためのオプションは表示されません。
トランザクション セキュリティ データを確認する個人の従業員 ID を選択します。1 つの職務データ レコードだけを検索する場合は、雇用レコード番号を入力します。特定の関係者タイプだけを検索する場合は、そのタイプを選択します。
[セキュリティ定義を表示] ボタンをクリックすると、[セキュリティ データ - SJT_PERSON] グリッドに、この個人のレコードを保護するトランザクション セキュリティ データが表示されます。
セキュリティ データ - SJT_PERSON
[セキュリティ定義を表示] ボタンをクリックすると、[セキュリティ データ - SJT_PERSON] グリッドに値が表示されます。
入力した検索条件に合致する SJT_PERSON の行がリストされます。セキュリティ キーは [セキュリティ キー データ] タブで確認できます。その行が将来の日付の行か、本国/赴任先情報や兼務情報へのアクセスを許可するために作成された行か、などの特殊な職務情報セキュリティ オプション データを確認するには、[特殊職務フラグ] タブにアクセスします。
表示された 1 つまたは複数の行に対するデータ アクセス権のある権限リストを確認するには、その行の [選択] をオンにして [権限リストを表示] ボタンをクリックします。
権限リスト データ
[権限リストを表示] ボタンをクリックすると、このグリッドに値が表示されます。
選択したトランザクション行にアクセス可能な権限リストが、セキュリティ セットおよびセキュリティ アクセス タイプごとに表示されます。
表示された 1 つまたは複数の権限リストに割り当てられたユーザーを確認するには、その行の [選択] をオンにして [ユーザーを表示] ボタンをクリックします。
ユーザー データ
[ユーザーを表示] ボタンをクリックすると、このグリッドに値が表示されます。
選択した権限リストに割り当てられたユーザーが表示され、各ユーザーにその権限リストが行セキュリティまたはロール ベース (ロール クラス) のどちらの権限リストとして割り当てられているか、またロール ベースの権限リストである場合はユーザー プロファイルでどのロールが割り当てられているかが示されます。
SJT_DEPT 検索ページ (SCRTY_SJT_DEPT) を使用して、部門のデータを保護するために使用されるトランザクション データ、およびその部門に対するアクセスが許可された権限リストとユーザーを確認します。
ナビゲーション
画像: SJT_DEPT 検索ページ (1/2)
次の例では、SJT_DEPT 検索ページ (1/2) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
画像: SJT_DEPT 検索ページ (2/2)
次の例では、SJT_DEPT 検索ページ (2/2) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
トランザクション セキュリティ データを確認する部門のセットID と部門 ID を選択します。
[セキュリティ定義を表示] ボタンをクリックすると、[セキュリティ データ - SJT_DEPT] グリッドに、この部門のレコードを保護するトランザクション セキュリティ データが表示されます。
HRS_SJT_JO 検索ページ (SCRTY_SJT_RSOPN) を使用して、人材募集のデータを保護するために使用されるトランザクション データ、およびその人材募集に対するアクセスが許可された権限リストとユーザーを確認します。
ナビゲーション
画像: HRS_SJT_JO 検索ページ (1/2)
次の例では、HRS_SJT_JO 検索ページ (1/2) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
画像: HRS_SJT_JO 検索ページ (2/2)
次の例では、HRS_SJT_JO 検索ページ (2/2) のフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
トランザクション セキュリティ データを確認する人材募集の ID を選択します。
[セキュリティ定義を表示] ボタンをクリックすると、[セキュリティ データ - HRS_SJT_JO] グリッドに、この人材募集のレコードを保護するトランザクション セキュリティ データが表示されます。