グループ セキュリティの設定
グループ セキュリティを設定するには、グループ セキュリティ デフォルト コンポーネント (GB_GRP_DEFN_TABLE)、グループ別セキュリティ コンポーネント (GB_GRP_SEC_TABLE)、ユーザー別セキュリティ コンポーネント (GB_OPR_SEC_TABLE) を使用します。
次の各トピックでは、グループ セキュリティの概要および以下の作業方法について説明します。
|
ページ名 |
定義名 |
用途 |
|---|---|---|
|
GB_GROUP_DFT_TBL |
デフォルト コンポーネント アクセスを設定します。 グループ ビルド - グループ定義コンポーネントで作成したグループを使用または参照できるコンポーネントを指定します。 |
|
|
GB_GRP_SEC_TBL |
グループ別にセキュリティを設定します。選択したグループ ID へのアクセス権を持つユーザーを指定し、このグループでユーザーがアクセスできるコンポーネントを指定します。 |
|
|
GB_OPR_SEC_TBL |
ユーザー別にセキュリティを設定します。選択したユーザーがアクセスできるグループを指定し、このグループでユーザーがアクセスできるコンポーネントを指定します。 |
グループは、必要に応じて、異なる会社や異なる部門にわたって設定できるため、データ権限セキュリティとは別に独自のセキュリティ構造を持っています。グループ セキュリティは、データ権限セキュリティに優先されます。たとえば、通常は部門 10100 にアクセスできないが、部門 10100 の従業員を含むグループにはアクセスできるユーザーの場合、その部門に所属するメンバーも含めグループ メンバー全員を参照することができます。したがって、グループ設定時には、セキュリティは考慮すべき重要な要素になります。
注: ユーザー プロファイルには、グループへのセキュリティ アクセスを設定するため、関連するメンバーを設定する必要があります (関連するメンバーの設定されていないユーザー ID は一覧表示されません)。これにより、確実にセキュリティがメンバーに割り当てられ、メンバーごとにグループを含むアクティビティについて追跡するできるようになります。メンバーに対するユーザー プロファイルの割り当ては、PeopleTools セキュリティのユーザー プロファイル コンポーネントで行います。
グループ セキュリティ デフォルト ページ (GB_GROUP_DFT_TBL) を使用して、デフォルト コンポーネント アクセスを設定します。
グループ ビルド - グループ定義コンポーネントで作成したグループを使用または参照できるコンポーネントを指定します。
ナビゲーション
画像: グループ セキュリティ デフォルト ページ
次の例では、グループ セキュリティ デフォルト ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| コンポーネント名 |
これらのフィールドには、グループを参照する PeopleSoft ヒューマン リソース管理の標準コンポーネントが自動的に入力されます。 コンポーネントは、以下のいずれかの方法でグループを参照できます。
特定のグループまたはユーザーに対してグループ セキュリティを定義するときに、このデフォルト リストをグループ別セキュリティ ページおよびユーザー別セキュリティ ページにインポートできます。その後、特定のコンポーネントを削除して、グループまたはユーザーからアクセスできないようにします。 特定のコンポーネントがグループ別セキュリティ ページまたはユーザー別セキュリティ ページに表示されないようにするには、このリストからそのコンポーネント名を削除します。 |
| システム データ |
コンポーネントが PeopleSoft からシステム データとして配布された標準コンポーネントか、インストール時にカスタマイズして作成されたコンポーネントのどちらであるかを表示します。データがシステムにより提供される場合は、このチェック ボックスはオンになり、カスタム コンポーネントの場合はオフになります。このフィールドは変更できません。 |
グループ別セキュリティ ページ (GB_GRP_SEC_TBL) を使用して、グループ別セキュリティを設定します。
選択したグループ ID へのアクセス権を持つユーザーを指定し、このグループでユーザーがアクセスできるコンポーネントを指定します。
ナビゲーション
画像: グループ別セキュリティ ページ
次の例では、グループ別セキュリティ ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| 有効日 |
このセキュリティ設定が有効になる日付です。デフォルトでは今日の日付になります。別の日付でセキュリティ アクセスを与えるには、日付を変更します。 |
| ユーザー ID |
グループ アクセス権限を設定または変更するユーザーの ID を入力します。 |
![[従業員 ID 取得] アイコン ボタン](img/i-cd7d26dn-75d6.png) (従業員 ID 取得) |
従業員の従業員 ID はわかっているが、対応するユーザー ID が不明なときに、この [従業員 ID 取得] アイコンをクリックして従業員のユーザー ID を検索します。ユーザー ID の検索ページが表示されます。従業員 ID を入力して [OK] をクリックし、その従業員のユーザー ID がユーザー リストになければ、追加するように指定します。 従業員 ID が不明な場合、その ID を検索するには、従業員 ID の検索アイコンをクリックします。従業員 ID の検索ページが表示されるので、目的の従業員 ID を検索します。 |
| ステータス |
このユーザーにこのグループへのアクセス権限を与える場合は [アクティブ] を、与えない場合は [非アクティブ] を選択します。 |
| コンポーネント名 |
このグループに対するユーザーのセキュリティ アクセスに含めるコンポーネントを選択します。有効な値は、グループ セキュリティ ページに表示されるデフォルト コンポーネントになります。 |
| デフォルト |
このボタンをクリックして、グループ セキュリティ デフォルト ページにリストされている全てのデフォルト コンポーネントから現在のグループに、このユーザー アクセスを割り当てます。このページにはデフォルト コンポーネントが表示されます。このグループの特定のユーザーにアクセス権を付与したくない場合は、そのコンポーネントを削除できます。 「グループ セキュリティ デフォルト ページ」を参照してください。 |
ユーザー別セキュリティ ページ (GB_OPR_SEC_TBL) を使用して、ユーザー別セキュリティを設定します。
選択したユーザーがアクセスできるグループを指定し、このグループでユーザーがアクセスできるコンポーネントを指定します。
ナビゲーション
画像: ユーザー別セキュリティ ページ
次の例では、ユーザー別セキュリティ ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。
|
フィールドまたはコントロール |
定義 |
|---|---|
| 有効日 |
このセキュリティ設定が有効になる日付です。デフォルトでは今日の日付になります。別の日付でセキュリティ アクセスを与えるには、日付を変更します。 |
| グループ ID |
このユーザーのアクセス制御対象となるグループの ID を入力します。 |
| ステータス |
このユーザーにこのグループへのアクセス権限を与える場合は [アクティブ] を、与えない場合は [非アクティブ] を選択します。 |
| コンポーネント名 |
このグループに対するユーザーのセキュリティ アクセスに含めるコンポーネントを選択します。有効な値は、グループ セキュリティ ページに表示されるデフォルト コンポーネントになります。 |
| デフォルト |
このボタンをクリックして、グループ セキュリティ デフォルト ページにリストされている全てのデフォルト コンポーネントから指定のグループに、このユーザー アクセスを割り当てます。このページにはデフォルト コンポーネントが表示されます。このグループの特定のユーザーにアクセス権を付与したくない場合は、そのコンポーネントを削除できます。 「グループ セキュリティ デフォルト ページ」を参照してください。 |