ポジションの保護に関するガイドライン
このトピックでは、職責範囲別やポジション階層別の保護によって、ポジション・レコードへのアクセスを保護する方法を決定する際に考慮すべきガイドラインについて説明します。 また、保存前にユーザーのセキュリティ・プロファイルによって提供されるアクセスをプレビューする方法について説明します。
職責範囲別の保護
職責範囲別にポジション・レコードを保護する場合、ユーザーがアクセスできるレコードのセットが動的に計算されます。 計算は、ユーザーの割当済職責範囲に基づいて行われます。 たとえば、ユーザーは特定の部門のHR担当者である場合があります。 これらの値に基づいて、ポジション・セキュリティ・プロファイルを作成します。 つまり、「職責タイプ」を「人事担当者」に、「スコープ」を「部門」に設定します。 この場合、部門でその職責を担うユーザーは、その部門に対して定義されたポジション・レコードにアクセスできます。 後でユーザーが別の部門のポジションに対して職責を担うようになった場合は、そのユーザーの職責範囲のみを更新します。 ポジション・セキュリティ・プロファイルは、更新なしに有効な状態に維持されます。 また、ポジション・セキュリティ・プロファイルを含む単一のデータ・ロールを作成し、複数の担当者に割り当てることもできます。 ポジション・リスト別にアクセスを保護するオプションをいつでも使用できるため、必要に応じて、ユーザーがアクセスできるポジションのリストをさらに調整できます。 パフォーマンス上の理由から、可能な限り、職責範囲別にポジション・レコードへのアクセスを保護することをお薦めします。
ポジション・セキュリティ・プロファイルで「職責範囲」セクションを選択すると、「ポジション階層」セクションと「ワークフォース・ストラクチャ」セクションは使用できなくなります。 これらの基準は、職責範囲別の保護と互換性がありません。
ポジション階層別の保護
Oracle HCM Cloudは、ポジション・ツリーとHCMポジション階層の両方をサポートしています。 「ポジション階層構成」企業オプションの値に応じて、どちらのタイプの階層を使用しても、ポジション・レコードへのアクセスを保護できます。
「ポジション階層構成」オプションは「企業HCM情報の管理」ページで設定します。 このオプションにより、「ポジション・ツリー」フィールドが「ポジション・セキュリティ・プロファイルの作成」ページの「ポジション階層」セクションに表示されるかどうかが決まります。
-
「HCMポジション階層の使用」のみを選択した場合、「ポジション・ツリー」フィールドは非表示になります。
-
「ポジション・ツリーの使用」のみを選択した場合、「ポジション・ツリー」フィールドは表示されます。
-
両方のオプションを選択した場合、「階層タイプ」フィールドが表示され、HCMポジション階層またはポジション・ツリーを選択できます。
既存のポジション・セキュリティ・プロファイルを編集する場合は、企業オプションは影響を及ぼしません。 既存のポジション・セキュリティ・プロファイルがポジション・ツリーに基づいている場合は、「ポジション・ツリー」フィールドが表示されます。 それ以外の場合は、「ポジション・ツリー」フィールドは非表示になります。
セキュリティ・プロファイルのプレビュー
ポジション・セキュリティ・プロファイルは、2つのステップで作成できます。 セキュリティ基準を定義した後、「次」をクリックして、「ポジション・セキュリティ・プロファイルの作成: プレビュー」ページを開きます。 ここで、セキュリティ・プロファイルによって提供されるアクセスを保存前にテストできます。 「ポジション・アクセス・プレビュー」タブで、ユーザーを選択し、「プレビュー」をクリックできます。 この処理では、このセキュリティ・プロファイルでユーザーによるアクセスを許可しているポジション・レコードの数が返されます。 ユーザーの職責範囲の名前とタイプも表示されます(存在する場合)。 その後、セキュリティ・プロファイルによってアクセスが提供される個々のポジション・レコードを検索して確認できます。 検索は、ポジション名、ビジネス・ユニット、在職者などの基準に基づいて行われます。 検索は、プレビュー処理で返された一連のポジション・レコード内で実行されます。
「ポジション・アクセスのSQL述語」タブで、セキュリティ基準に対して自動的に生成されたSQL述語を確認できます。