1. HCMの保護
  2. ロール委任でのプロキシ・ユーザー・リストへのアクセスの構成
機械翻訳について

ロール委任でのプロキシ・ユーザー・リストへのアクセスの構成

「ロール委任の代理人の選択」権限を含むデータ・セキュリティ・ポリシーは、パブリック個人セキュリティ・プロファイルを使用して値のリストを保護します。 デフォルトでは、その公開個人セキュリティ・プロファイル内の個人が値リストに表示されます。

この例では、データ・セキュリティ・ポリシーを作成して、ユーザーの同僚および管理階層に値リストを制限する方法を学習します。

次の表に、このシナリオにおける主な検討事項の概要を示します。

考慮事項

この例の場合

プロキシ・ユーザーのデータベース・リソース条件の名前および表示名は何ですか。

同僚以上、同僚以上

データベース・リソース条件はどのように指定しますか。

SQL述語

どの就業者をプロキシ・ユーザーのリストに表示しますか。

委任者の同僚および管理階層。

タスクの概要

次のようにして、制限されたプロキシ・ユーザー・リストへのアクセスを有効にします。

  1. データベース・リソース条件を作成します。

  2. 従業員ロールを編集して、既存のデータ・セキュリティ・ポリシーを終了します。

  3. 新しいデータベース・リソース条件を参照する従業員ロールの置換データ・セキュリティ・ポリシーを作成します。

データベース・リソース条件の作成

データ・セキュリティ・ポリシーに含めるデータベース・リソース条件を作成します。

  1. 「ナビゲータ」「ツール」 「セキュリティ・コンソール」を選択します。

  2. セキュリティ・コンソールで、「管理」タブをクリックします。

  3. 「一般」サブタブで、「データベース・リソースの管理」をクリックします。

  4. 「データベース・リソースおよびポリシーの管理」ページで、「オブジェクト名」フィールドにPER_PERSONSと入力し、「検索」をクリックします。

  5. 「検索結果」セクションで、「編集」アイコンをクリックします。

  6. 「データ・セキュリティの編集: PER_PERSONS」ページで、「条件」タブをクリックします。

  7. 「条件」タブで、「作成」アイコンをクリックします。

  8. 「データベース・リソース条件の作成」ダイアログ・ボックスで、次のようにフィールドに入力します。

    フィールド

    名前

    同僚以上

    表示名

    同僚以上

    条件タイプ

    SQL述語

    「SQL述語」フィールドに、次の文を入力します。

    &TABLE_ALIAS.PERSON_ID in (select manager_id from per_manager_hrchy_dn 
where person_id = NVL(HRC_SESSION_UTIL.GET_USER_PERSONID,-1) 
and trunc(sysdate) between effective_start_date and effective_end_date 
and manager_type = 'LINE_MANAGER' UNION 
select b.person_id from per_assignment_supervisors_f a, per_assignment_supervisors_f b 
where a.person_id =  NVL(HRC_SESSION_UTIL.GET_USER_PERSONID,-1) 
and trunc(sysdate) between a.effective_start_date 
and a.effective_end_date and a.manager_type = 'LINE_MANAGER' 
and a.manager_type = b.manager_type and a.manager_id = b.manager_id 
and a.person_id != b.person_id 
and trunc(sysdate) between b.effective_start_date and b.effective_end_date)

  9. 「保存」をクリックします。

従業員抽象ロールに付与されたデータ・セキュリティ・ポリシーの終了

従業員ロールを編集して、既存のデータ・セキュリティ・ポリシーを終了します。

  1. セキュリティ・コンソール「ロール」タブをクリックします。

  2. 従業員ロールを検索して選択します。

  3. 検索結果で、ロールの「処理」メニューで「ロールの編集」を選択します。

  4. 「基本情報」ページで、「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。

  5. 「権限」検索フィールドで、プロキシの選択を入力し[Enter]を押します。

  6. 「公開個人」データ・リソースに指定された権限を含む行で、「処理」メニューの「データ・セキュリティ・ポリシーの編集」を選択します。

  7. 「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスで、「終了日」フィールドに今日の日付を入力します。

  8. 「OK」をクリックして、「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスを閉じます。

    「データ・セキュリティ・ポリシー」ページに残ります。

データ・セキュリティ・ポリシーの作成

従業員ロールのプロキシ・ユーザーに制限付きのアクセスを提供する新しいデータ・セキュリティ・ポリシーを作成します。

  1. 「データ・セキュリティ・ポリシー」ページで、「データ・セキュリティ・ポリシーの作成」をクリックします。
  2. 次の表に示す値を使用して、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスのフィールドに入力します。
    フィールド
    ポリシー名 プロキシ・ユーザーへの制限付きアクセスのポリシー
    データベース・リソース 公開個人
    データ・セット インスタンス・セット別の選択
    条件名 同僚以上
    処理 ロール委任のためのプロキシの選択
  3. 「OK」をクリックします。
  4. 「要約」トレイン・ストップをクリックします。
  5. 「保存してクローズ」をクリックして、従業員ロールに対する変更を保存します。