ナビゲーションに戻る

セキュリティ結合テーブルのリフレッシュ

セキュリティ結合テーブルをリフレッシュするには、夜間の SJT リフレッシュ処理コンポーネント (SCRTY_SJTDLY_RC)、トランザクション SJT テーブルのリフレッシュ コンポーネント (SCRTY_SJT_RC)、SJT_CLASS_ALL のリフレッシュ コンポーネント (SCRTY_OPR_RC) および SJT_OPR_CLS のリフレッシュ コンポーネント (SCRTY_OPRCLS_RC) を使用します。

次の各トピックでは、セキュリティのリフレッシュ プロセスを使用するタイミングと実行する方法について説明します。

ページ名

定義名

用途

夜間の SJT リフレッシュ処理ページ

SCRTY_SJTDLY_RC

トランザクション セキュリティ結合テーブルをリフレッシュして、自動的にテーブルにロードされなかったデータ変更を取得します。深夜 0 時直後に実行して、有効な日付の変更を取得します。

トランザクション SJT テーブルのリフレッシュ ページ

SCRTY_SJT_RC

トランザクション ベースのセキュリティ結合テーブルの一部または全部のデータをリフレッシュして、自動的にテーブルにロードされなかったデータ変更を取得します。

SJT_CLASS_ALL のリフレッシュ ページ

SCRTY_OPR_RC

SJT_CLASS_ALL テーブルの一部または全部のデータをリフレッシュして、自動的にテーブルにロードされなかった権限リストに対する変更を取得します。

SJT_OPR_CLS のリフレッシュ ページ (セキュリティ オペレータ クラス)

SCRTY_OPRCLS_RC

SJT_OPR_CLS の一部または全部のデータをリフレッシュして、ユーザー プロファイルと権限リストの現在の関係を取得します。

PeopleSoft HCM の行レベル セキュリティには、4 つのリフレッシュ プロセスが用意されています。リフレッシュ プロセスを使用してセキュリティ データを最新の状態に保ち、最新の情報を使用してデータ権限が適用されるようにします。

重要 リフレッシュ プロセスは、プロセス定義に含まれる各行を順番にリフレッシュするように設計されています。したがって、行数が多い場合、プロセスの実行に非常に長い時間がかかります。パフォーマンスを向上させるため、ラン コントロール ページの [全ての行をリフレッシュ] チェック ボックスをオフにすることと、より詳細な定義のラン コントロールを作成して同時に実行することをお勧めします。(たとえば、1 つのラン コントロールで全ての権限リストをリフレッシュするのではなく、権限リストごとにラン コントロールを作成して同時に実行します)。ラン コントロールは保存可能であり、必要に応じて何度でも使用できます。

SJT の夜間リフレッシュ

トランザクション セキュリティ結合テーブルをリフレッシュする場合に、SJT の夜間リフレッシュ プロセスを夜間に実行します。夜間リフレッシュ プロセスでは、以下の処理が行われます。

  • トランザクション セキュリティ結合テーブルを、SavePostChange PeopleCode をスキップしたトランザクション セキュリティ データの変更によって更新します。

    手動入力またはコンポーネント インターフェイスをトリガするマス更新により、トランザクション コンポーネントで変更の実行と保存を行うと、自動的にトランザクション セキュリティ結合テーブルが更新されます。PeopleCode をスキップする場合は、リフレッシュ プロセスを使用して変更を取り込む必要があります。

  • セキュリティ結合テーブルに含まれる将来の日付のセキュリティ行が有効になった (現在のカレンダー日とトランザクション レコードの有効日が一致した) ときに、このセキュリティ結合テーブルを更新します。これは、将来の日付の行が有効になっても SavePostChange PeopleCode はトリガされないためです。

  • 将来の日付のセキュリティ行を使用している場合は、古いセキュリティ行を削除し、将来のフラグの付いた行を有効な行にします。

使用している全てのセキュリティ セットに対して、このプロセスを夜間に実行します。

夜間の SJT リフレッシュ処理ページ」を参照してください。

SJT リフレッシュ

トランザクション セキュリティ結合テーブルをリフレッシュする場合に、SJT のリフレッシュ プロセスを実行します。

以下の処理を行うときには、このプロセスを使用してテーブルをリフレッシュする必要があります。

  • セキュリティ アクセス タイプの使用可/不可の切り替え

    セキュリティ アクセス タイプを使用可能にしたときには、そのタイプのトランザクション セキュリティ データをセキュリティ結合テーブルにロードする必要があります。

    セキュリティ アクセス タイプを使用不可にしたときには、セキュリティ結合テーブルからそのトランザクション セキュリティ データをクリアするため、このプロセスを実行する必要があります。実行しなくてもセキュリティが損なわれることはありませんが、不要な行を削除することでパフォーマンスを向上させることができます。

  • コンポーネント インターフェイスをバイパスするプロセスを使用したトランザクション コンポーネントの更新

    SJT の夜間リフレッシュ プロセスでもこのデータは取り込まれますが、スケジュールされた実行を待たず、直ちにテーブルをリフレッシュすることもできます。

このプロセスは、全てのセキュリティ セットに対して一括で、個別に、または小さなデータ グループごとに実行することができます。

トランザクション SJT テーブルのリフレッシュ ページ」を参照してください。

行セキュリティのリフレッシュ

SJT_CLASS_ALL をリフレッシュするには、SJT_CLASS_ALL のリフレッシュ プロセスを実行します。

以下の処理を行うときには、このプロセスを使用して SJT_CLASS_ALL をリフレッシュする必要があります。

  • セキュリティ アクセス タイプの修正。

    この修正には、将来の日付のセキュリティ行を使用する選択、または職務データ セキュリティ オプションの変更が含まれます。

  • 部門セキュリティ ツリーの構築または修正。

  • 部門ツリー セキュリティ コンポーネントでの行セキュリティ権限リストの作成または修正。

    この修正には、データ権限の追加または削除、およびツリーの有効日のリフレッシュが含まれます。

SJT_CLASS_ALL のリフレッシュ ページ」を参照してください。

SJT_OPR_CLS のリフレッシュ

SJT_OPR_CLS をリフレッシュするには、SJT_OPR_CLS のリフレッシュ プロセスを実行します。

ユーザー プロファイルとデータ権限を含む権限リストとの関係を作成または変更するときには、必ず SJT_OPR_CLS をリフレッシュする必要があります。以下の処理を行う場合に、このプロセスを実行します。

  • データ権限のあるユーザー プロファイルのコピー

  • "ユーザー プロファイル - 一般" ページでの、データ権限がある行セキュリティ権限リストのユーザーへの追加またはこのリストの削除

  • データ権限のある権限リストが割り当てられたロールのユーザーへの追加またはこのロールの削除

  • ユーザーに割り当てられるロールへのデータ権限のある権限リストの追加またはこのリストの削除

注: 部門ツリー セキュリティ コンポーネントおよび権限リスト別セキュリティ コンポーネントでは、SavePostChange PeopleCode によって、いずれかのコンポーネントに初めて権限リストが追加されたときに SJT_OPR_CLS が更新されます。最初に [行セキュリティ] フィールドまたはロールを使用してユーザーに権限リストを追加してからこれを部門ツリー セキュリティ ページまたは権限リスト別セキュリティ ページに追加する場合は、このプロセスの実行は不要です。

USER_PROFILE メッセージとローカル サブスクリプション HCM_Refresh_SJT_OPR_CLS、および ROLE_MAINT メッセージとローカル サブスクリプション HCM_Role_Refresh_SJT_OPR_CLS を有効にして、SJT_OPR_CLS を自動更新することもできます。

不要なパブリッシュを避けるために、システムの出荷時にはこれらのメッセージは有効に設定されていません。それらのメッセージを使用するには、次の手順に従います。

  1. USERMAINT.GBL SavePostChange PeopleCode 内の以下の PeopleCode を非コメント化します。

    /*
If %Mode="A" Then
	%MSG.CopyRowset(&USERPROFILECHANGE);
	&MSG.Publish();
Else
	&MSG.CopyRowsetDelta(&USERPROFILECHANGE);
	&MSG.Publish();
End-If,*/

  2. PeopleSoft アプリケーション デザイナを使用して、次の手順に従い USER_PROFILE メッセージと ROLE_MAINT メッセージをアクティブに設定します。

    1. 各メッセージを開きます。

    2. [Properties] アイコンをクリックします。

    3. [User] タブを選択します。

    4. [アクティブ] チェック ボックスをオンにします。

  3. PeopleSoft アプリケーション デザイナを使用して、USER_PROFILE メッセージと ROLE_MAINT メッセージのハンドラ/アプリケーション クラスをアクティブに設定します。

    1. 各メッセージを開きます。

    2. メッセージ サブスクリプションで、HCM_Refresh_SJT_OPR_CLS (USER_PROFILE 用) または HCM_ROLE_REFRESH_SJT_OPR_CLS (ROLE_MAINT 用) を選択して右クリックし、メッセージ サブスクリプション プロパティを選択します。

    3. [アクティブ] チェック ボックスをオンにします。

  4. キューが実行中であるかを確認します。

    1. select [PeopleTools], then select [インテグレーション ブローカー], then select インテグレーションのモニター, then select [メッセージ モニター] を選択します。

    2. メッセージ モニターのチャネルのステータス ページ (AMM_CHNL_STATUS) で、USER_PROFILE チャネルと ROLE_MAINT チャネルが表示されるまでスクロールします。

    3. 両方のチャネルのステータスが "実行中" であることを確認します。

  5. 次の手順を実行して、USER_PROFILE メッセージおよび ROLE_MAINT メッセージを HCM ノード上でアクティブに設定します。

    1. select [PeopleTools], then select [インテグレーション ブローカー], then select [インテグレーション設定], then select [ノード定義] の順に選択します。

    2. ノード定義 - トランザクション ページ (IB_NODETRXLIST) で、各メッセージのステータスを "アクティブ" に変更します。

HCM ローカル インテグレーションの使い方」を参照してください。

SJT_OPR_CLS のリフレッシュ ページ」を参照してください。

アクション別のリフレッシュ プロセス

次の表は、HCM セキュリティを導入する際に実行する必要があるリフレッシュ プロセスを示しています。

アクション

SJT_CLASS_ALL のリフレッシュ

SJT_Refresh

セキュリティ インストール設定ページで、導入設定を変更する。

実行

実行

セキュリティ アクセス タイプを使用可能に設定する。

  

実行

セキュリティ アクセス タイプを使用不可に設定する。

実行

実行

使用可能であるセキュリティ アクセス タイプの設定内容を修正する (たとえば、[将来の日付を含む] チェック ボックスをオンまたはオフにするなど)。

実行

実行

次の表は、セキュリティ ツリーの使用時、および行セキュリティ権限リストの作成時および修正時に実行する必要のあるリフレッシュ プロセスを示しています。

アクション

SJT_CLASS_ALL のリフレッシュ

部門セキュリティ ツリーを作成する。

  

既存のツリーに別の有効日を設定して新しいバージョンのツリーを作成する。

注: この時点では SJT_CLASS_ALL をリフレッシュする必要はありません。新規のツリーを参照するようにデータ権限リストを更新する必要があります。その後に、SJT_CLASS_PROCESS を実行します。

  

有効日を変更せずに、部門セキュリティ ツリーを修正する。

実行

部門ツリー セキュリティ ページに新規の権限リストを追加して、そのリストにデータ権限を追加する。

実行

部門ツリー セキュリティ ページで、権限リストのデータ権限を修正する。

実行

既存のツリーに別の有効日を設定して新しいバージョンのツリーを作成したため、部門ツリー セキュリティ ページでツリーの有効日をリフレッシュする。

実行

次の表は、行セキュリティ権限リストの作成時および修正時に実行する必要のあるリフレッシュ プロセスを示しています。

アクション

SJT_CLASS_ALL のリフレッシュ

権限リスト別セキュリティ ページに新規の権限リストを追加して、そのリストにデータ権限を追加する。

注: コンポーネントを保存すると、SavePostChange PeopleCode を使用して SJT_CLASS_ALL が自動的に更新されます。

  

権限リスト別セキュリティ ページで、権限リストのデータ権限を修正する。

注: コンポーネントを保存すると、SavePostChange PeopleCode を使用して SJT_CLASS_ALL が自動的に更新されます。

  

次の表は、ユーザーのデータ権限の追加、削除、修正時に実行する必要のあるリフレッシュ プロセスを示しています。

注: 次の表の内容は、SJT_OPR_CLS を自動更新する USER_PROFILE メッセージとローカル サブスクリプション HCM_Refresh_SJT_OPR_CLS、および ROLE_MAINT メッセージとローカル サブスクリプション HCM_Role_Refresh_SJT_OPR_CLS を有効に設定していない場合を前提としています。システムの出荷時には、これらのメッセージは有効にされていません。

これらのメッセージが有効な場合、SJT_OPR_CLS は自動的に更新されるため、以下に示すアクションに従ってリフレッシュ プロセスを実行する必要はありません。

アクション

SJT_OPR_CLS のリフレッシュ

ユーザー プロファイル – 一般ページで、ユーザー プロファイルに行セキュリティ権限リストを追加する。

実行

ユーザー プロファイル – 一般ページで、ユーザー プロファイルから行セキュリティ権限リストを削除する。

実行

ユーザー プロファイル – 一般ページで、ユーザー プロファイルの行セキュリティ権限リストを変更する。

実行

データ権限が設定された権限リストを持つ既存のプロファイルをコピーして、新規のユーザー プロファイルを作成する (ユーザー プロファイルのコピー ページ、ユーザー作成プロセス、または行セキュリティ - 部門管理者プロセスのいずれかを使用して作成する)。

実行

ロール ベースの権限リスト (セキュリティ権限リスト ページでデータ権限が設定された権限リスト) を、ユーザーに既に割り当てられているロールに追加する。

実行

ロール ベースの権限リスト (セキュリティ権限リスト ページでデータ権限が設定された権限リスト) を、ユーザーに既に割り当てられているロールから削除する。

実行

1 つ以上のロール ベース権限リスト (セキュリティ権限リスト ページでデータ権限が設定された権限リスト) が設定されたロールをユーザー プロファイルに追加する。

実行

1 つ以上のロール ベース権限リスト (セキュリティ権限リスト ページでデータ権限が設定された権限リスト) が設定されたロールをユーザー プロファイルから削除する。

実行

ロールを使用してユーザーに既に割り当てられている権限リストを、権限リスト別セキュリティ ページに追加して、その権限リストにデータ権限を設定する。

  

ユーザー プロファイル – 一般ページでユーザーに既に割り当てられている権限リストを、部門ツリー セキュリティ ページに追加して、その権限リストにデータ権限を設定する。

  

次の表は、以下のトランザクション セキュリティ データの追加、削除、修正時に実行する必要のあるリフレッシュ プロセスを示しています。

  • 個人の職務データ レコード

  • 個人の関係者レコード

  • 部門

  • 人材募集

アクション

SJT リフレッシュ プロセス

既存のトランザクション レコードを追加、削除または修正する。

  

将来の日付のトランザクション レコードを作成する。

  

コンポーネント インターフェイスをトリガする一括更新プロセスを使用して、複数のトランザクション レコードを作成、削除または修正する。

  

コンポーネント インターフェイスをトリガしない (またはトランザクション レコードのコンポーネント インターフェイスをバイパスする) 一括更新プロセスを使用して、複数のトランザクション レコードを作成、削除または修正する。

実行

夜間の SJT リフレッシュ処理ページ (SCRTY_SJTDLY_RC) を使用して、トランザクション セキュリティ結合テーブルをリフレッシュし、自動的にテーブルにロードされなかったデータ変更を取得します。

深夜 0 時直後に実行して、有効な日付の変更を取得します。

ナビゲーション

select [HCM 基本設定], then select [セキュリティ], then select [行レベル セキュリティ], then select [夜間の SJT リフレッシュ処理], then select [夜間の SJT リフレッシュ処理]

画像: 夜間の SJT リフレッシュ処理ページ

次の例では、夜間の SJT リフレッシュ処理ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

夜間の SJT リフレッシュ処理ページ

このプロセスが定期スケジュールを使用して毎晩深夜 0 時直後に実行されるように設定し、[指定日] フィールドは空白のままにします。このプロセスを深夜 0 時直後に実行することによって、有効になったばかりの、将来の日付であった行が取得されます。

フィールドまたはコントロール

定義
トランザクション セキュリティ結合テーブル

更新するトランザクション セキュリティ結合テーブルを選択します。
前日の変更内容を含む

前日の変更内容を含める場合にオンにします。前日にトランザクション レコードに加えられた変更がないかシステム内が検索され、あればその変更によってトランザクション セキュリティ結合テーブルが更新されます。これによって、コンポーネントまたはコンポーネント インターフェイスの外でデータに加えられた変更を確実に取得することができます。

このチェック ボックスをオンにしない場合は、指定日に行われた変更だけを使用してトランザクション セキュリティ結合テーブルが更新されます。

注: 確実に最新の情報によってトランザクション セキュリティ結合テーブルが更新されるように、このプロセスを実行するときには毎回このチェック ボックスをオンにすることをお勧めします。このチェック ボックスをオフにするのは、パフォーマンスの問題が発生しており、かつ通常のユーザー インターフェイスまたはコンポーネント インターフェイスの外でレコードが更新されていないことが確実な場合だけにしてください。
指定日

このラン コントロール ID を定期的に実行するようにスケジュールする場合は、[指定日] は空白のままにします。実行のたびに、現在のシステム日付が使用されます。

トランザクション SJT テーブルのリフレッシュ ページ (SCRTY_SJT_RC) を使用して、トランザクション ベースのセキュリティ結合テーブルの一部または全部のデータをリフレッシュし、自動的にテーブルにロードされなかったデータ変更を取得します。

ナビゲーション

select [HCM 基本設定], then select [セキュリティ], then select [行レベル セキュリティ], then select [トランザクション SJT テーブルのリフレッシュ], then select [トランザクション SJT テーブルのリフレッシュ]

画像: トランザクション SJT テーブルのリフレッシュ ページ

次の例では、トランザクション SJT テーブルのリフレッシュ ページのフィールドおよびコントロールを説明します。 このページのフィールドおよびコントロールの定義は後で説明します。

トランザクション SJT テーブルのリフレッシュ ページ

フィールドまたはコントロール

定義
リフレッシュするセット

全てのセキュリティ セットをリフレッシュする場合は、[全てのセキュリティ セット] を選択します。

1 つのセキュリティ セットをリフレッシュする場合は、[特定のセキュリティ セット] を選択します。
[セキュリティ セット] および [SJT テーブル]

1 つのセキュリティ セットをリフレッシュする場合は、そのセットを選択します。そのセキュリティ セットに関連付けられたトランザクション セキュリティ結合テーブルが表示されます。
全ての行をリフレッシュ

セキュリティ結合テーブル内の全ての行をリフレッシュする場合はオンにします。

セキュリティ結合テーブル内の選択した行をリフレッシュする場合はオフにします。[更新する行] グリッドが表示されます。
更新する行

更新する行を選択します。ここで選択可能な行は、セキュリティ セット コンポーネントでセキュリティ セットに対して選択された行です。

更新する行

[更新する行] グリッドに表示されるフィールドとボタンは、[更新する行] フィールドで更新する行として選択した行によって異なります。更新するデータ行を入力します。

たとえば、[更新する行] フィールドで [セキュリティ タイプ] を選択した場合は、トランザクション データをリフレッシュするセキュリティ タイプを選択します。

SJT_CLASS_ALL のリフレッシュ ページ (SCRTY_OPR_RC) を使用して、SJT_CLASS_ALL テーブルの一部または全部のデータをリフレッシュし、自動的にテーブルにロードされなかった権限リストに対する変更を取得します。

ナビゲーション

select [HCM 基本設定], then select [セキュリティ], then select [行レベル セキュリティ], then select [SJT_CLASS_ALL のリフレッシュ], then select [SJT_CLASS_ALL のリフレッシュ]

画像: SJT_CLASS_ALL のリフレッシュ ページ

次の例では、SJT_CLASS_ALL のリフレッシュ ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

SJT_CLASS_ALL のリフレッシュ ページ

行レベル セキュリティのリフレッシュ

フィールドまたはコントロール

定義
全ての行をリフレッシュ

SJT_CLASS_ALL の全ての行をリフレッシュする場合はオンにします。

選択した行をリフレッシュする場合はオフにします。[リフレッシュするセット] フィールドが表示されます。
リフレッシュするセット

リフレッシュする行のセットを選択します。[リフレッシュするセキュリティ セット] グリッドが表示されます。

以下から選択してリフレッシュすることができます。

  • 全ツリー

  • 権限リスト

  • セキュリティ タイプ

  • 選択したツリー
ツリー有効日のリフレッシュ

テーブルをリフレッシュする日付を選択します。プロセスによって、この日の時点で有効なセキュリティ データによってテーブルがリフレッシュされます。
リフレッシュするセキュリティ セット

リフレッシュする値を選択します。

たとえば、行セキュリティ権限リストを修正した場合は、テーブル全体をリフレッシュせずに、[リフレッシュするセット] フィールドで [権限リスト] を選択してから、ここで修正した権限リストを選択します。

特定のツリーを修正した場合は、[リフレッシュするセット] フィールドで [選択したツリー] を選択し、そのツリーのリフレッシュするセットID を選択します。

SJT_OPR_CLS のリフレッシュ (セキュリティ オペレータ クラス) ページ (SCRTY_OPRCLS_RC) を使用して、SJT_OPR_CLS の一部または全部のデータをリフレッシュし、ユーザー プロファイルと権限リストの現在の関係を取得します。

ナビゲーション

select [HCM 基本設定], then select [セキュリティ], then select [行レベル セキュリティ], then select [SJT_OPR_CLS のリフレッシュ], then select [SJT_OPR_CLS のリフレッシュ]

画像: SJT_OPR_CLS のリフレッシュ ページ

次の例では、SJT_OPR_CLS のリフレッシュ ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

SJT_OPR_CLS のリフレッシュ ページ

SJT_OPR_CLS のリフレッシュ プロセスでは、システム日付で SJT_OPR_CLS がリフレッシュされます。

フィールドまたはコントロール

定義
全ての行をリフレッシュ

SJT_OPR_CLS の全ての行をリフレッシュする場合はオンにします。

選択した行をリフレッシュする場合はオフにします。[リフレッシュするセキュリティ セット] フィールドが表示されます。
リフレッシュするセキュリティ セット

リフレッシュする行のセットを選択します。

以下から選択してリフレッシュすることができます。

  • クラス ID

    ユーザーに関連付けられた行セキュリティまたはロールベースの権限リストの ID を選択して、テーブルをリフレッシュする場合に選択します。

  • ユーザー ID

    選択したユーザー ID およびその ID に割り当てられた権限リストによってテーブルをリフレッシュする場合に選択します。