1. HCMの保護
  2. 個人プロファイルでコンテンツ・セクションを保護する方法
機械翻訳について

個人プロファイルでコンテンツ・セクションを保護する方法

就業者の機密データは、個人プロファイルのコンテンツ・セクションに表示されます。 個人プロファイルのコンテンツへの適切なアクセス・レベルをユーザーに付与する場合、この情報をコンテンツ・セクション・レベルで保護できます。

たとえば、個人プロファイルには、コンピテンシ、パフォーマンス評点、ジョブ重要度、離職のリスク、学位などの情報を含めることができます。 このトピックには、次の内容が含まれます。

  • コンテンツ・タイプとコンテンツ・セクションの概要

  • 選択したロールのコンテンツ・セクション・アクセスを管理するタスクの説明

  • カスタム・コンテンツ・タイプへのアクセスを保護するためにデータ・セキュリティ・ポリシーを作成する方法の説明

  • 影響を受けるデータ・ロールおよび抽象ロールの再生成の説明

コンテンツ・タイプとコンテンツ・セクション

コンテンツ・タイプとは、タレント・プロファイルで追跡するスキル、資質、資格のことです。 コンテンツ・ライブラリからコンテンツ・タイプを選択し、プロファイル・タイプのコンテンツ・セクションを作成します。 個人プロファイルのみでコンテンツ・セクションへのアクセスを保護できます。 コンテンツ・タイプは事前定義済またはカスタムのいずれかですが、個人プロファイル・タイプに関連付けられている必要があります。

プロファイル・コンテンツ・セクション・アクセスの管理

「設定および保守」作業領域の「プロファイル・コンテンツ・セクション・アクセスの管理」タスクを使用して、個人プロファイルのコンテンツ・セクションへのアクセスを保護します。 このタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限が必要です。 選択したコンテンツ・セクションに対して、次の操作を行えます。

  • 個人プロファイルのコンテンツ・セクションにアクセスできる事前定義済またはカスタム・ジョブ・ロールおよび抽象ロールを識別する。

  • 各ロールのアクセス・レベルを指定する。 次の表では、レベルについて説明しています。

    アクセス・レベル

    説明

    表示

    ユーザーはコンテンツ・セクションのデータを表示できます。

    編集

    ユーザーはコンテンツ・セクションのデータを編集できます。 このアクセスには、「表示」と「レポート」のアクセスが含まれます。

    レポート

    ユーザーは、Oracle Business Intelligence Publisherレポートにコンテンツ・セクションのデータを含めることができます。

データ・セキュリティ・ポリシー

事前定義済コンテンツ・タイプをロールにマップすると、事前定義済データ・セキュリティ権限がロールに自動的に付与されます。 カスタム・コンテンツ・タイプをロールにマップすると、データ・セキュリティ権限が生成され、ロールに自動的に付与されます。 たとえば、カスタム・リーダーシップ・コンテンツ・タイプを事前定義済の従業員抽象ロールにマップして、アクセス・レベルを「編集」に設定できます。 次の表は、結果のデータ・セキュリティ・ポリシーを示しています。 このデータ・セキュリティ・ポリシーに示されているデータ・セキュリティ権限は、ロールによって生成されて付与されます。

データ・セキュリティ・ポリシー

データ・リソース

データ・セキュリティ権限

条件

ORA_PER_EMPLOYEE_ABSTRACT、プロファイル・コンテンツ・タイプLEADERSHIPに対する付与

個人詳細

リーダーシップ・コンテンツ・タイプの管理

HCM:PER:PER_ALL_PEOPLE_F: 自分のレコードの表示

次のルールがデータ・セキュリティ・ポリシーに適用されます。

  • ポリシー名の形式は、ロール・コード, Grant on Profile Content Type コンテンツ・タイプ・コードです。 ポリシーの説明は、ポリシー名の場合と同じです。

  • データ・リソースは、「個人詳細」です。

  • データ・セキュリティ権限の形式は、Manage | Report | View | コンテンツ・タイプ名 Content Typeです

  • 条件により、個人レコードの特定のインスタンスへのアクセスが制御され、関連する個人セキュリティ・プロファイルが識別されます。

ノート: プロファイル・コンテンツ・セクションへのアクセスを管理するために、セキュリティ・コンソールでカスタム・データ・セキュリティ・ポリシーを作成しないでください。 常に「プロファイル・コンテンツ・セクション・アクセスの管理」タスクを使用してください。

データ・ロールおよび抽象ロールの再生成

「プロファイル・コンテンツ・セクション・アクセスの管理」ページで変更を保存した後、次のロールを再生成する必要があります。

  • コンテンツ・セクションをマップした任意のジョブ・ロールを継承するデータ・ロール

  • コンテンツ・セクションをマップし、セキュリティ・プロファイルを割り当てた抽象ロール

ロールを再生成すると、ロールのデータ・セキュリティ権限が更新されます。 関連ロールを再生成しない場合、ユーザーは個人プロファイルのコンテンツ・セクションにアクセスできません。

ノート:セキュリティ・プロファイルが割り当てられる抽象ロールまたはジョブ・ロールをコピーする場合は、コピーを実行する前にセキュリティ・プロファイルを取り消します。 この予防措置により、コンテンツ・セクションをロールにマップするときに生成されたものを含め、データ・セキュリティ・ポリシーがコピーされないことが確実になります。

制限

個人プロファイルが次のものに含まれている場合、個人プロファイルのコンテンツ・セクションは保護されません。

  • ベストフィット分析

  • プロファイル比較

  • Oracle Transactional Business Intelligenceレポート

関連トピック