ロール・マッピング
ロールにより、ユーザーはデータおよび機能にアクセスできます。 ユーザーにロールをプロビジョニングするには、ロール・マッピングと呼ばれる、ロールといくつかの条件との関係を定義します。 このトピックでは、ユーザーにロールを自動および手動でプロビジョニングする方法について説明します。 管理の使用
SCMのユーザーに対するロールの自動プロビジョニング
ロール・プロビジョニングは、次の場合に自動的に発生します。
-
ユーザーのアサイメントのうち少なくとも1つが、すべてのロール・マッピング条件を満たしている。
-
ロール・マッピングで、ロールの「自動プロビジョニング」オプションを選択する。
たとえば、ジョブ・ロール原価会計士財務部門では、「自動プロビジョニング」オプションを選択し、次の表に示す条件を指定できます。
|
属性 |
値 |
|---|---|
|
部門 |
財務部門 |
|
ジョブ |
原価会計担当 |
|
HRアサイメント・ステータス |
アクティブ |
これらの条件に一致する割当が1つ以上あるユーザーは、割当の作成または更新時にロールを自動的に取得します。 プロビジョニング・プロセスでは、ロール・マッピング条件を満たさなくなったユーザーからのプロビジョニング済ロールの自動的な削除も行われます。
次のセクションの例は、HCMロールに関連しています。
ユーザーへのロールの手動プロビジョニング
ライン・マネージャなどのユーザーは、次の場合に他のユーザーにロールを手動でプロビジョニングできます。
-
ロール(ライン・マネージャなど)をプロビジョニングしているユーザーのアサイメントのうち少なくとも1つが、すべてのロール・マッピング条件を満たしている。
-
ロール・マッピングで、ロールの「要求可能」オプションを選択する。
たとえば、トレーニング・チーム・リーダー・データ・ロールの場合、「要求可能」オプションを選択し、次の表に示す条件を指定できます。
|
属性 |
値 |
|---|---|
|
部下を持つマネージャ |
はい |
|
HRアサイメント・ステータス |
アクティブ |
両方の条件を満たすアサイメントを少なくとも1つ持つ任意のユーザーは、他のユーザーに対してトレーニング・チーム・リーダー・ロールを手動でプロビジョニングできます。
すべての雇用関係が終了される、またはロールを手動でプロビジョニング解除するまで、ユーザーは手動でプロビジョニングされたロールのままになります。
ユーザーからのロール要求
ユーザーは、次の場合に自身のアカウントを管理する際にロールを要求できます。
-
ユーザーのアサイメントのうち少なくとも1つが、すべてのロール・マッピング条件を満たしている。
-
ロール・マッピングで、ロールの「自己要求可能」オプションを選択する。
たとえば、経費報告者データ・ロールの場合、「自己要求可能」オプションを選択し、次の表に示す条件を指定できます。
|
属性 |
値 |
|---|---|
|
部門 |
財務部門 |
|
システムPersonタイプ |
従業員 |
|
HRアサイメント・ステータス |
アクティブ |
これらの条件を満たすアサイメントを少なくとも1つ持つ任意のユーザーは、ロールを要求できます。 自己要求されたロールは、手動プロビジョニングとして定義されます。
すべての雇用関係が終了される、またはロールを手動でプロビジョニング解除するまで、ユーザーは手動でプロビジョニングされたロールのままになります。
ロール・マッピング名
ロール・マッピング名は、企業内で一意である必要があります。 各ロール・マッピングのスコープを示すネーミング・スキームを考案します。 たとえば、営業の自動プロビジョニング済ロールというロール・マッピングには、営業部門の就業者に自動的にプロビジョニングされたすべてのロールが含まれます。