ロール・マッピング
ロールにより、ユーザーはデータおよび機能にアクセスできます。 ユーザーにロールをプロビジョニングするには、ロール・マッピングと呼ばれる、ロールといくつかの条件との関係を定義します。 このトピックでは、ユーザーにロールを自動および手動でプロビジョニングする方法について説明します。
ロールをプロビジョニングするには、「設定および保守」作業領域にある「ロール・プロビジョニング・ルールの管理」タスクを使用します。
ロール・プロビジョニングによって、ロールをプロビジョニングするリクエストが生成されます。 これらの要求が正常に処理された場合にのみ、ロール・プロビジョニングが完了します。
ユーザーへのロールの自動プロビジョニング
ロール・プロビジョニングは、次の場合に自動的に発生します。
-
ユーザーのアサイメントのうち少なくとも1つが、すべてのロール・マッピング条件を満たしている。
-
ロール・マッピングで、ロールの「自動プロビジョニング」オプションを選択する。
たとえば、財務部門の営業マネージャ・データ・ロールの場合、「自動プロビジョニング」オプションを選択し、次の表に示す条件を指定できます。
|
属性 |
値 |
|---|---|
|
部門 |
財務部門 |
|
ジョブ |
営業マネージャ |
|
HRアサイメント・ステータス |
アクティブ |
アサイメントの作成または更新のいずれかが行われると、これらの条件のすべてを満たしているアサイメントを少なくとも1つ持つユーザーは、ロールを自動的に取得します。 プロビジョニング・プロセスでは、ロール・マッピング条件を満たさなくなったユーザーからのプロビジョニング済ロールの自動的な削除も行われます。
ユーザーへのロールの手動プロビジョニング
ライン・マネージャなどのユーザーは、次の場合に他のユーザーにロールを手動でプロビジョニングできます。
-
ロール(ライン・マネージャなど)をプロビジョニングしているユーザーのアサイメントのうち少なくとも1つが、すべてのロール・マッピング条件を満たしている。
-
ロール・マッピングで、ロールの「要求可能」オプションを選択する。
たとえば、トレーニング・チーム・リーダー・データ・ロールの場合、「要求可能」オプションを選択し、次の表に示す条件を指定できます。
|
属性 |
値 |
|---|---|
|
部下を持つマネージャ |
はい |
|
HRアサイメント・ステータス |
アクティブ |
両方の条件を満たすアサイメントを少なくとも1つ持つ任意のユーザーは、他のユーザーに対してトレーニング・チーム・リーダー・ロールを手動でプロビジョニングできます。
すべての雇用関係が終了される、またはロールを手動でプロビジョニング解除するまで、ユーザーは手動でプロビジョニングされたロールのままになります。
ユーザーからのロール要求
ユーザーは、次の場合に自身のアカウントを管理する際にロールを要求できます。
-
ユーザーのアサイメントのうち少なくとも1つが、すべてのロール・マッピング条件を満たしている。
-
ロール・マッピングで、ロールの「自己要求可能」オプションを選択する。
たとえば、経費報告者データ・ロールの場合、「自己要求可能」オプションを選択し、次の表に示す条件を指定できます。
|
属性 |
値 |
|---|---|
|
部門 |
財務部門 |
|
システムPersonタイプ |
従業員 |
|
HRアサイメント・ステータス |
アクティブ |
これらの条件を満たすアサイメントを少なくとも1つ持つ任意のユーザーは、ロールを要求できます。 自己要求されたロールは、手動プロビジョニングとして定義されます。
すべての雇用関係が終了される、またはロールを手動でプロビジョニング解除するまで、ユーザーは手動でプロビジョニングされたロールのままになります。
ロール・マッピング名
ロール・マッピング名は、企業内で一意である必要があります。 各ロール・マッピングのスコープを示すネーミング・スキームを考案します。 たとえば、営業の自動プロビジョニング済ロールというロール・マッピングには、営業部門の就業者に自動的にプロビジョニングされたすべてのロールが含まれます。