機械翻訳について

ジョブ・ロールと抽象ロールへのセキュリティ・プロファイルの割当

ユーザーにデータへのアクセス権を付与するには、通常、ジョブ・ロールを継承するHCMデータ・ロールを作成します。 ただし、ジョブ・ロールおよび抽象ロールにセキュリティ・プロファイルを直接割り当てることもできます。

すべての従業員が必要とするデータ・アクセスを提供するために、最もよく行うのは、「従業員」などの抽象ロールにセキュリティ・プロファイルを割り当てることです。 たとえば、すべての従業員が就業者ディレクトリにアクセスできる必要があります。 通常、同じジョブ・ロールを持つユーザーは異なるデータ・インスタンスにアクセスするため、ジョブ・ロールにセキュリティ・プロファイルを割り当てる方法はあまり使用しません。

このトピックでは、次を行う方法について説明します。

• ジョブ・ロールまたは抽象ロールにセキュリティ・プロファイルを直接割り当てる。

• ジョブ・ロールまたは抽象ロールからセキュリティ・プロファイルを削除する。

ロールへのセキュリティ・プロファイルの割当

セキュリティ・プロファイルは、事前定義済およびカスタムのジョブ・ロールと抽象ロールの両方に割り当てることができます。 ロールにセキュリティ・プロファイルを割り当てるには、次のステップを実行します。

1. 「設定および保守」作業領域で、次の項目に移動します。

   • 機能領域: ユーザーおよびセキュリティ

   • タスク: ロールへのセキュリティ・プロファイルの割当

2. 「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、ジョブ・ロールまたは抽象ロールを検索します。

3. 検索結果でそのロールを選択し、「編集」をクリックします。

4. 「データ・ロールの編集: ロール詳細」ページで、「次」をクリックします。

5. 「データ・ロールの編集: セキュリティ基準」ページで、ロールに割り当てるセキュリティ・プロファイルを選択します。

6. 「レビュー」をクリックします。

7. 「データ・ロールの編集: レビュー」ページで、「送信」をクリックします。

「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、ロールを再度検索します。 検索結果で、「割当済」アイコン(チェック・マーク)が「割当済セキュリティ・プロファイル」列に表示されていることを確認します。 「割当済」アイコンで、そのロールにセキュリティ・プロファイルが割り当てられていることが確認できます。

ノート:

セキュリティ・プロファイルを割り当てるロールは、セキュリティ・プロファイルが割り当てられた別のロールのコピーである可能性があります。 この場合、「割当済セキュリティ・プロファイル」列にチェック・マークは表示されません。 ただし、ロールがすでに既存のセキュリティ・プロファイルからのデータ・セキュリティ・ポリシーを持っていることを示す警告メッセージが表示されます。 続行する前に、このメッセージで、これらの既存のポリシーを削除する方法が示されます。 コピーする前にロールからセキュリティ・プロファイルを取り消すことで、この状況を回避することをお薦めします。

ロールからのセキュリティ・プロファイルの取消

事前定義済またはカスタムの抽象ロールまたはジョブ・ロールに直接割り当てたセキュリティ・プロファイルを削除できます。 たとえば、ジョブ・ロールにセキュリティ・プロファイルを直接割り当て、後でデータ・ロールにジョブ・ロールを含めることができます。 この場合、ユーザーは意図した以上のデータにアクセスする可能性があります。 ロールからセキュリティ・プロファイルを削除するには、次のステップを実行します。

1. 「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、ジョブ・ロールまたは抽象ロールを検索します。

2. 検索結果で、ロールを選択し、セキュリティ・プロファイルが現在ロールに割り当てられていることを確認します。

3. 「セキュリティ・プロファイルの取消」をクリックします。 現在ロールに直接割り当てられているすべてのセキュリティ・プロファイルが取り消されます。

ノート:

HCMデータ・ロールのセキュリティ・プロファイルを置換するには、データ・ロールを通常の方法で編集します。 「セキュリティ・プロファイルの取消」ボタンは使用できません。