ナビゲーションに戻る

ツリー ベースのデータ権限の設定と割り当て

ツリー ベースのデータ権限を設定し使用するには、ツリー マネージャ コンポーネント (PSTREEMGR)、セキュリティ ツリー検証コンポーネント (RUNCTL_PER506)、部門ツリー セキュリティ コンポーネント (SCRTY_DATA)、および SJT_CLASS_ALL のリフレッシュ コンポーネント (SCRTY_OPR_RC) を使用します。

次の各トピックでは、部門セキュリティ ツリーによるデータ権限セキュリティの概要、およびツリー ベースのデータ権限を管理する方法について説明します。

注: 行セキュリティ権限リストをユーザーに割り当てた後には、SJT_OPR_CLS のリフレッシュ プロセスを実行する必要があります。

SJT_OPR_CLS のリフレッシュ ページ」を参照してください。

ページ名

定義名

用途

ツリー マネージャ ページ

PSTREEMGR

部門セキュリティ ツリーを設定または修正します。

ツリーを設定または修正したときには、必ず SJT_CLASS_ALL のリフレッシュ プロセスを実行する必要があります。

セキュリティ ツリー検証レポート ページ

RUNCTL_PER506

部門コンポーネントに入力されたデータと、現在のセキュリティ ツリーに追加された部門の間の相違点が出力されます。

部門ツリー セキュリティ ページ

SCRTY_TABL_DEPT

行セキュリティ権限リストにツリー ベースの部門データ アクセス権を付与します。

SJT_CLASS_ALL のリフレッシュ ページ

SCRTY_OPR_RC

セキュリティ ツリーの構築、修正時、または行セキュリティ権限リストの作成、修正時に、SJT_CLASS_ALL のリフレッシュ プロセスを実行して、SJT_CLASS_ALL をユーザー セキュリティ データによって更新します。

各セキュリティ セットには、ツリー ベースのセキュリティ アクセス タイプが設定されています。ツリー ベースのセキュリティ アクセス タイプでは部門セキュリティ ツリーを使用して部門の階層が設定され、ユーザーはこの階層を使用して簡単にデータを割り当てることができます。

PeopleSoft ツリー マネージャを使って、組織の部門セキュリティ階層を構築します。セキュリティ ツリーでは、データへのアクセスを許可、制限するためのグラフィック ツールが使用できます。セキュリティ ツリーの構成は、組織の階層を正確に反映させたものでなくてもかまいませんが、できる限り近いものにしてください。

行セキュリティ権限リストに部門グループへのアクセスを許可するには、その全ての部門が所属する部門へのアクセスを許可します。必要に応じて、個別の部門または部門グループへのアクセスを制限することができます。次の図は、セットID が SHARE の部門セキュリティ ツリーの例です。

画像: SHARE の部門セキュリティ ツリーの一部

次の例は、SHARE の部門セキュリティ ツリーの一部を示しています。

SHARE の部門セキュリティ ツリーの一部の例

このセキュリティ ツリーを使用して、たとえば行セキュリティ権限リストに部門 13000 へのアクセス権を付与することによって、部門 13000 およびこの部門に所属する全ての部門が含まれ、この権限リストに 14 の財務部門に属する全ての個人へのアクセスを許可することができます。

また、分岐した構成単位の 1 つに対するアクセスを制限することもできます。たとえば、行セキュリティ権限リストにビジネス サービスを除く財務部門の全ての個人に対するアクセス権を付与する必要がある場合、部門 13000 へのアクセスを許可するが、部門 15000 へのアクセスは制限し、部門 13000、20000、22000、25000、27000、および 31000 へのアクセスは許可することができます。

注: ツリー ベース データ権限は、行セキュリティ権限リストにのみ付与することができます。

データ セキュリティおよびツリー マネージャを使って作業を始める前に、PeopleSoft HCM コントロール テーブルで人事関連のデータが定義されていることを確認してください。

警告 このセクションでは、PeopleSoft ツリー マネージャの概要を全て記載してはいません。そのため、セキュリティ ツリーの構築、修正の前には、『PeopleTools: PeopleSoft Tree Manager』でツリー マネージャの使用方法の詳細を確認することをお勧めします。セキュリティは、非常に重要なシステム コンポーネントであるため、導入の前に PeopleSoft のセキュリティの全容とそのツールについて理解しておくことが重要です。

ツリー ベースのデータ権限の設定と割り当て」を参照してください。

ロール ベース データ権限セキュリティの権限リストへの割り当て」を参照してください。

『PeopleTools: PeopleSoft Tree Manager』を参照してください

セキュリティ ツリーと部門

部門セキュリティ ツリーを構築するには、PeopleSoft では会社レベルから部門レベルまで、組織における全ての構成単位を部門として定義します。部門データは部門コンポーネント (DEPARTMENT_TBL) で作成、保存されます。このコンポーネントへは PeopleSoft ツリー マネージャまたは HCM 基本設定のメニューからアクセスできます。セキュリティ アクセスは作成した部門に基づいて割り当てられるため、組織内にある全単位を部門コンポーネントで定義して各単位に部門 ID を設定し、セキュリティ ツリーに追加できるようにしてください。

ツリーは、レベルおよびノードで構成されています。

  • レベルとは、階層内のレベルを意味します。

  • ノードは組織内の単位を表し、各レベルに追加されて階層内での位置を表します。

たとえば、ツリーの第 1 レベルを会社レベルとします。第 2 レベルは、地域レベルになります。第 1 レベルに追加されるノードは会社レベルのノードで、会社という部門であることを意味します。第 2 レベルに追加されるノードは地域レベルのノードで、事務所などの地域部門であることを意味します。組織内の最初のノードがルート ノードになります。このノードは、この階層における最上位のノードです。その他の全ノード (部門) はルート ノードに所属します。

データには、作成した階層に基づいてアクセス権を設定します。ある部門へのアクセスを許可すると、その部門に所属する各部門へのアクセスも許可したことになります。

注: セキュリティ ツリーには、非アクティブな部門も残しておく必要があります。そうしないと、非アクティブな部門に以前属していて、退職、雇用終了、異動した個人のデータにアクセスできなくなります。

部門の管理」を参照してください。

セキュリティ ツリーと有効日

セキュリティ ツリーは、全て DEPT_SECURITY と呼ばれます。セキュリティ ツリーは、セットID と有効日によって一意に識別されます。

将来の日付のツリーを構築して、レポート構造の変更を反映したり、新しいツリーを使用してアクセスを許可したりすることができます (また、場合によっては過去のツリーを使用することもできます)。

部門ツリー セキュリティ ページで権限リストにデータを割り当てるときに、ツリーを有効にする日付を選択します。部門ツリー セキュリティ ページの [セキュリティ プロファイルの定義] グリッドに行を追加し、セキュリティ ツリーのセットID を選択すると、[ツリー指定日] フィールドで選択された日付で有効なセキュリティ ツリーが参照されます。

たとえば、現在が 2005 年 4 月で、日付が 2006 年 1 月 1 日でセットID が SHARE の将来の日付のセキュリティ ツリーが作成されているとします。この新しいツリーを使用してデータ権限をテストしたいものとします。部門ツリー セキュリティ ページの [ツリー指定日] フィールドに、2006 年 1 月 1 日と入力します (またはそれより後の日付を入力します。この日付は、ツリーの正確な有効日である必要はありません)。[セキュリティ プロファイルの定義] グリッドに行を追加し、セットID として SHARE を選択します。グリッド内の [ツリー有効日] フィールドに2006/01/01 と表示され、将来の日付のツリーを使用して権限リストに権限が適用されます。

将来の日付のツリーが有効になっても、古いツリーを参照する権限リストのセキュリティ プロファイルは自動的に更新されません。たとえば、2006 年 1 月 1 日には、引き続き前の SHARE のツリーを使用して、これを参照していた全ての権限リストにデータ権限が適用されます。

新しいツリーを参照するように権限リストを更新するには、部門ツリー セキュリティ ページを開き、指定日に 2006 年 1 月 1 日と入力して [ツリー有効日のリフレッシュ] ボタンをクリックします。この権限リストによって参照される全てのツリーの有効日が更新され、2006 年 1 月 1 日の時点で有効なツリーの日付になります。

セキュリティ ツリーの構築は、自動または手動で行うことができます。

ツリー マネージャ ページ (PSTREEMGR) を使用して、部門セキュリティ ツリーの設定または修正に使用します。

ツリーを設定または修正したときには、必ず SJT_CLASS_ALL のリフレッシュ プロセスを実行する必要があります。

ナビゲーション

select [ツリー マネージャ], then select [ツリー マネージャ], then select [ツリー マネージャ]

セキュリティ ツリーの手動による構築

ツリーの手動による構築方法は、『PeopleTools: PeopleSoft Tree Manager』に説明されています。セキュリティ ツリーを作成したら、ツリー定義/プロパティ ページ (PSTREEDEFN) で以下のデータを入力します。

フィールド

説明

ツリー名

DEPT_SECURITY と入力します。

ストラクチャ ID

DEPARTMENT を選択します。PeopleSoft では、このストラクチャ ID が出荷時に設定されています。

説明

ツリーの説明となる名称を入力します。

セットID

ツリーに追加する部門のセットID を選択します。

有効日

このツリーが有効になる日付を入力します。この日以前に有効となっている部門のみを追加します。

ステータス

ツリーのステータスを選択します。

カテゴリ

ツリーのカテゴリを選択します。

レベルの適用

以下のオプションから 1 つ選択します。

  • 階層に基づいて適用

    レベルを構成する組織単位が 1 種類だけの場合は、このオプションを選択します。たとえば、会社レベルに所属するのは地域という単位だけ、地域に所属するのは部門という単位だけの場合などです。

  • 各ノードに適用

    ある組織の下位に複数種類の組織単位がある場合は、このオプションを選択します。たとえば、会社レベルに地域と部門という 2 種類の単位が所属する場合です。

  • 適用しない

    セキュリティ構造が階層化されていないため、レベルにより各組織単位をグループ化する必要がない場合は、このオプションを選択します。

このツリーの全詳細値

空欄にしておきます。

詳細値の重複を許可

空欄にしておきます。

基本のツリー構造を作成したら、ノードを追加します。セキュリティ ツリーでは、各ノードが組織におけるビジネス単位を表します。部門コンポーネントでノードを定義し、組織内の各ビジネス単位に対応する部門を作成します。

セットID 内の部門ごとにノードを作成する必要があります。組織に部門を追加するたびに、ツリーにノードを追加することができます。

新規部門に追加される個人のデータ セキュリティを管理するために、将来の日付で新規部門を追加するには、将来の日付のセキュリティ ツリーを構築します。こうすることによって、新規部門が有効になる前に個人データを追加し、一方でその個人の現在のデータへのアクセスも制御することができます。

セキュリティ ツリーの自動構築

既存の組織構造を使って、セキュリティ ツリーを構築することができます。以下の SQR プロシージャを使って、既存階層をインポートしてセキュリティ ツリーを構築します。部門データを一時的な部門テーブルにインポートすると、そのデータを使ってセキュリティ ツリーが構築されます。

部門の階層を設定し、データ セキュリティ ツリーを自動構築するには、次の手順に従います。

  1. 組織単位のデータをインポートします。

    SQR やその他のバッチ機能など、PeopleSoft が提供するインポート ユーティリティを使って、組織単位データを一時テーブル R_PER507 にインポートします。この一時テーブルに部門データをロードする前に、組織に存在する全部門の階層構造を設定しておく必要があります。これには、R_PER507 一時テーブルの REPORTS_TO_DEPT フィールドを使用します。R_PER507 テーブルは PeopleSoft HCM に含まれています。部門テーブル (DEPT_TBL) に似ていますが、以下の列が追加で含まれています。

    追加されている列

    説明

    SETID_RPDEPT

    所定の部門の所属先部門のセットID を指定します。部門テーブルの他のデータに加え、この列にもデータをロードする必要があります。

    REPORTS_TO_DEPT

    所定の部門の所属先部門を指定します。部門テーブルの他のデータに加え、この列にもデータをロードする必要があります。

    ORGCODEFLAG

    この部門が特定日に処理の対象となるかどうかを示します。この列には、部門データと REPORTS_TO_DEPT フィールドの値を基準に、値がロードされます。

    ORGCODE

    階層における部門の位置を設定します。この列には、部門データと REPORTS_TO_DEPT フィールドの値を基準に、値がロードされます。

    TREE_LEVEL_NUM

    一時作業列です。

    PARENT_NODE_NUM

    一時作業列です。

    TREE_NODE_NUM

    一時作業列です。

    TREE_NODE_NUM_END

    一時作業列です。

  2. 所属階層を設定します。

    PER507 を実行して、ツリーの所属階層を設定します。このユーティリティでは、ユーティリティの実行時に入力した日付の時点で部門がアクティブであるか非アクティブであるかどうかが判別され、その決定に従って R_PER507 テーブルの ORGFLAG 列にデータがロードされます。ユーティリティを実行すると、REPORTS_TO_DEPT フィールドの値に基づいて所属階層を反映した組織コードが作成され、それに従って ORGCODE 列にデータがロードされます。部門階層は、ORGCODE の値を使って設定されます。

  3. 部門のセキュリティ ツリーを構築します。

    PER508 を実行して、部門セキュリティ ツリー (DEPT_SECURITY) を構築します。ツリーの有効日には、手順の 2 で処理された部門の有効日の中で最新の日付が使用されます。

    注: 異なる時点でのセキュリティ構造や組織構造を反映した複数のツリーを設定する場合は、各ツリーに対し指定日をそれぞれ設定して手順の 2 を実行し、この手順を繰り返します。

  4. 部門データを部門コンポーネントへ移動します。

    PER509 を実行して、R_PER507 で設定した情報を部門テーブル (DEPT_TBL) へ移動します。このユーティリティを実行しないと、部門コンポーネントの表示、更新はできません。

  5. セキュリティ ツリーに番号を振り直し、不足している番号を追加調整します。

    PTUGAPTR.SQR を実行して、ツリーのノード番号を振り直し、不足している番号を追加調整します。

セキュリティ ツリーの修正

既存のツリーは、ノードまたはレベルのいずれかを変更して修正できます。通常、セキュリティ ツリーを修正するとツリー ノード番号が変更されるため、ツリー ノード番号を更新する必要があります。また、SJT_CLASS_ALL のリフレッシュ プロセスを実行してデータ アクセス プロファイルとセキュリティ結合テーブルを更新する必要があります。

SJT_CLASS_ALL のリフレッシュ ページ」を参照してください。

セキュリティ ツリー番号調整

PeopleTools では、各ノードに番号が割り当てられており、ノード番号を調整するための連続した未使用の番号が保持されています。これは、セキュリティ ツリーのセクションに変更を加える際に使用されます。ノードを移動させると、移動させたノード (および移動させたノードの子ノード) の右側にあるノードの番号が自動的に付け替えられます。ツリーへの変更を保存すると、変更されたツリーの部分のみが保存されます。

ノード間の調整用未使用番号を更新するには、PTUGAPTR.SQR ユーティリティを実行します。未使用番号を更新するのは、以下の場合です。

  • セキュリティ ツリー構造をロードする場合

  • セキュリティ ツリーを修正する場合

  • ツリーへの調整番号の挿入を指示するエラー メッセージが表示された場合

セキュリティ ツリー検証レポート ページ (RUNCTL_PER506) を使用して、部門コンポーネントに入力されたデータと、現在のセキュリティ ツリーに追加された部門の間の相違点を出力します。

ナビゲーション

select [HCM 基本設定], then select [セキュリティ], then select [行レベル セキュリティ], then select [セキュリティ ツリー検証レポート], then select [セキュリティ ツリー検証レポート]

セキュリティ ツリーを構築したら、SQR 検証 (PER506.SQR) を実行して、部門コンポーネントにはあってもセキュリティ ツリーにはない部門 ID、またはセキュリティ ツリーにはあっても部門コンポーネントにはない部門 ID を確認してください。新規部門のツリー ベース セキュリティは、セキュリティ ツリーに新規部門を追加してからでないと設定できません。この SQR 検証を使うと、システムに登録されている各部門をセキュリティ ツリーに確実に追加することができます。

部門ツリー セキュリティ ページ (SCRTY_TABL_DEPT) を使用して、行セキュリティ権限リストにツリー ベースの部門データ アクセス権を付与します。

ナビゲーション

select [HCM 基本設定], then select [セキュリティ], then select [行レベル セキュリティ], then select [部門ツリー セキュリティ], then select [部門ツリー セキュリティ]

画像: 部門ツリー セキュリティ ページ

次の例では、部門ツリー セキュリティ ページのフィールドおよびコントロールを説明します。このページのフィールドおよびコントロールの定義は後で説明します。

部門ツリー セキュリティ ページ

フィールドまたはコントロール

定義
ツリー有効日のリフレッシュ

[セキュリティ プロファイルの定義] グリッドでツリーのセットID を選択すると、この日付の時点で有効なツリーが参照されます。将来の日付のツリーを参照する場合は、将来の日付を選択します。

たとえば、今日現在有効な部門セキュリティ ツリーを使用するには、このフィールドに今日の日付を入力します。

ツリー有効日のリフレッシュ

[セキュリティ プロファイルの定義] グリッドにリストされたツリーをリフレッシュして、[ツリー 指定日] フィールドの日付で有効なツリーにする場合にクリックします。

注: 行セキュリティ権限リストで確実に現在のツリーが使用されるようにするには、セットID に対するセキュリティ ツリーの新たなバージョンを作成するたびに、適切な指定日を入力してこのボタンをクリックする必要があります。

セキュリティ プロファイルの定義

フィールドまたはコントロール

定義
[セットID] および [部門 ID]

アクセスを許可するツリーのセットID と部門 ID を入力します。行セキュリティ権限リストには、(特別に指定していない限り) セキュリティ ツリーでこの部門 ID に所属している各部門 ID へのアクセスが認められます。そのため、各部門 ID を個別に選択する必要はありません。

アクセス コード

この部門 ID のデータに対して行セキュリティ権限リストが持つアクセス権の種類を指定します。

アクセスを許可した部門 ID に所属する 1 つまたは複数の部門に対するアクセスを制限するには、行を挿入し、制限する部門の ID を選択してからアクセスコード [アクセス不可] を選択します。

アクセスを許可する部門 ID に所属する部門 ID に対するアクセスを制限する場合にのみ、明示的にアクセス制限を与える必要があります。それ以外の場合は、このページで部門またはその部門が所属する部門にアクセスが許可されていない限り、行セキュリティ権限リストはその部門にアクセスすることができません。
ツリー有効日

このセットID のツリーの有効日が表示されます。ツリーの有効日が正しいことを確認してください。ツリーの新しいバージョンを作成しても、有効日は自動的に更新されません。

ツリーを更新するには、[ツリー有効日のリフレッシュ] フィールドにツリーの有効日を入力して [ツリー有効日のリフレッシュ] ボタンをクリックします。

SJT_CLASS_ALL のリフレッシュ ページ (SCRTY_OPR_RC) を使用して、セキュリティ ツリーの構築、修正時、または行セキュリティ権限リストの作成、修正時に、SJT_CLASS_ALL のリフレッシュ プロセスを実行し、SJT_CLASS_ALL をユーザー セキュリティ データによって更新します。

ナビゲーション

select [HCM 基本設定], then select [セキュリティ], then select [行レベル セキュリティ], then select [SJT_CLASS_ALL のリフレッシュ], then select [SJT_CLASS_ALL のリフレッシュ]

部門ツリー セキュリティ コンポーネントでツリーの追加、修正、または行セキュリティ権限リストの追加、修正を行ったときには、必ず SJT_CLASS_ALL のリフレッシュ プロセスを実行して SJT_CLASS_ALL を新たなユーザー セキュリティ データによって更新する必要があります。

このプロセスを実行する前に部門ツリー セキュリティ ページで新規または修正後のツリーにアクセスすることができます。このため、ツリーを構築してから新規または既存の権限リストでそのツリーを使用する場合は、適切な行のリフレッシュを行っている限り、このプロセスは 1 回実行するだけで済みます。

SJT_CLASS_ALL のリフレッシュ ページ」を参照してください。