検索ページのセキュリティのしくみ
このトピックでは、複数雇用レコードの機能を使用する際に、部門セキュリティ (PERS_SRCH_COR および EMPLMT_SRCH_COR の検索ページのセキュリティ) がどのように機能するかを説明します。
注: このセキュリティを設定するにはさまざまな方法があります。設定方法は、組織固有のビジネス要件によって決まります。このトピックで説明するのは、セキュリティ設定方法の 1 つの例でしかありません。
まず、以下のように仮定します。
1 つのデータベースで 2 つの会社を管理するとします。A 社と B 社があり、B 社は A 社の子会社です。
A 社の全組織はビジネス ユニット A (BUA) に属しており、B 社の全組織はビジネス ユニット B (BUB) に属しています。
2 つのセット ID を定義済です。A 社に SIDA、B 社に SIDB を割り当てています。
どちらの会社の従業員も、法則性のある従業員 ID を持っていません。つまり、従業員 ID からは会社を識別できません。
たとえば、従業員 ID が 1002 の従業員は B 社に所属しており、一方、従業員 ID が 1001 と 1003 の従業員は A 社に所属しているといったことがあり得ます。
このセキュリティには、USR1 および USR2 という 2 人のユーザーがいます。
USR1 は A 社の販売部門へのアクセス権があり、USR2 は B 社の販売部門へのアクセス権があります。
上記の仮定に続いて、以下の条件が当てはまる従業員 ID が 1001 の従業員の職務データ行を次の表に示します。
もともとは A 社に入社した従業員である。
その後 B 社に在籍出向 (シナリオ B1)。
A 社に戻る (シナリオ B3)。
B 社に転籍出向 (シナリオ B6)。
キー: この表では、Empl Rec# = 雇用レコード番号、Co. = 会社、ICT = 出向、A/R = 異動区分/理由、D = 部門、および J = 雇用レコードを意味します。
|
イベント |
雇用レコード番号 0 |
雇用レコード番号 1 |
|---|---|---|
|
1. A 社で採用 |
異動区分/理由 - 採用 会社 - A 社 部門 - 販売 雇用レコード - 主 |
該当なし |
|
2. B 社に在籍出向 |
異動区分/理由 - 転属/出向 会社 - A 社 部門 - 人事 雇用レコード - 副 |
異動区分/理由 - 採用/在籍出向 会社 - B 社 部門 - 販売 雇用レコード - 主 |
|
3. A 社に戻る |
異動区分/理由 - 転属/出向満了 会社 - A 社 部門 - 販売 雇用レコード - 主 |
異動区分/理由 - 雇用終了/出向満了 会社 - B 社 部門 - 販売 雇用レコード - 副 |
|
4. B 社に転籍出向 4a.A 社で雇用終了 4b.B 社で採用 (または再雇用) |
異動区分/理由 - 雇用終了/転籍出向 会社 - A 社 異動区分/理由 - 採用または再雇用/転籍出向 会社 - B 社 部門 - 販売 雇用レコード - 主 |
該当なし |
次の例では、特定の部門へのアクセス権のあるユーザーに対し、部門セキュリティ (検索ページのセキュリティ) がどのように機能するかを説明します。ユーザーは以下のことが可能です。
PERS_SRCH_GBL を検索テーブルとして使用する場合は、現在の職務がその部門に属している全従業員にアクセスできます。
EMPLMT_SRCH_GBL を検索テーブルとして使用する場合は、現在の職務がその部門に属している従業員の特定のレコード番号 (雇用レコード番号) にアクセスできます。
次の表に、どのユーザーがどのデータにアクセス可能かを、従業員 ID 1001 の従業員を例に 4 つのイベントごとに示します。
|
イベント |
個人データ |
雇用レコード番号 0 のデータ |
雇用レコード番号 1 のデータ |
|---|---|---|---|
|
PERS_SRCH_GBL |
EMPLMT_SRCH_GBL |
EMPLMT_SRCH_GBL |
|
|
1. A 社で採用 |
USR1 |
USR1 |
該当なし |
|
2. B 社に在籍出向 |
USR1 と USR2 |
USR1 |
USR2 |
|
3. A 社に戻る |
USR1 と USR2 |
USR1 |
USR2 |
|
4a.B 社に転籍出向 4b.B 社で採用または再雇用 |
USR1 と USR2 USR2 |
USR1 USR2 |
USR2 USR2 |