1. HCMの保護
  2. ジョブ・ロールおよび抽象ロールの新規作成
機械翻訳について

ジョブ・ロールおよび抽象ロールの新規作成

事前定義済ロールが適していない場合、または少ない権限のロールが必要な場合は、ロールを新規に作成できます。 このタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限が必要です。

注意: カスタム・ロールの作成時に、必要な権限のみを割り当ててください。 すべての権限を割り当てると、サブスクリプションの使用に影響する可能性があります。 続行する前に、セキュリティの構成に関するガイドラインのトピックを参照してください。

基本情報の入力

次のステップを実行します。

  1. セキュリティ・コンソールの「ロール」タブで、「ロールの作成」をクリックします。

  2. 「ロールの作成: 基本情報」ページで、「ロール名」フィールドにロールの表示名を入力します。 たとえば、XYZ HRビジネス・パートナと入力します。

  3. 「ロール・コード」フィールドに入力します。 たとえば、XYZ_HR_BUSINESS_PARTNER_JOBと入力します。

    抽象ロールにはサフィクス_ABSTRACT、ジョブ・ロールにはサフィクス_JOBが付きます。 ロール・コードとロール名のデフォルトのプリフィクスは、セキュリティ・コンソールの「管理」タブの「ロール」サブタブで指定できます。 これらはロールのコピー時に使用されます。 ジョブ・ロールと抽象ロールを最初から定義する場合は、ロールのコピー時と同じプリフィクスを使用することをお薦めします。 これにより、カスタム・ロールが他のロールからコピーされたか、新規作成されたかにかかわらず、同じ命名パターンに従うことが保証されます。

  4. 「ロール・カテゴリ」フィールドで、必要に応じて「HCM - 抽象ロール」または「HCM - ジョブ・ロール」を選択します。

    ノート:

    ジョブ・ロールを作成するときは、必ず「HCM - ジョブ・ロール」カテゴリを選択してください。 そうしないと、HCMデータ・ロールを作成するときに、ジョブ・ロールが使用可能なジョブ・ロールのリストに表示されません。

  5. 事業所ベースのアクセスを使用している場合、「ロールはすべてのIPアドレスからアクセス可能」オプションが表示されます。 このオプションを選択した場合、そのロールを持つユーザーは、どのIPアドレスからもそのロールが保護するタスクにアクセスできます。

  6. 「次」をクリックします。

機能セキュリティ・ポリシーの追加

ロールを新規に作成する場合、最もよく行うのが1つ以上の集計権限または職務ロールをロールに追加することです。 機能セキュリティ権限をロールに直接付与する方法はあまり使用しません。

機能セキュリティ権限を付与しない場合は、「次」をクリックします。 付与する場合、次のように機能セキュリティ権限をロールに付与します。

  1. 「ロールの作成: 機能セキュリティ・ポリシー」ページの「権限」タブで、「機能セキュリティ・ポリシーの追加」をクリックします。

  2. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスで、権限またはロールを検索および選択します。

  3. ロールを選択する場合は、「選択した権限の追加」をクリックし、選択したロールからすべての機能セキュリティ権限をカスタム・ロールに追加します。

    ヒント:

    ロールに機能セキュリティ権限がない場合は、エラー・メッセージが表示されます。 必要に応じて、「ロールの作成: ロール階層」ページでロールをロール階層に追加できます。

    単一の権限を選択する場合は、「ロールに権限追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加の権限に対して、ステップ2以降を繰り返します。

  6. 「機能セキュリティ・ポリシーの追加」ダイアログ・ボックスを閉じます。

  7. 「次」をクリックします。

すべてのHCMカスタム・ジョブ・ロールおよび抽象ロールに、次の機能セキュリティ権限を含めることをお薦めします。
  • トランザクションの承認 - PER_APPROVE_TRANSACTIONS_PRIV
  • 通知詳細の表示 - PER_VIEW_NOTIFICATION_DETAILS_PRIV
  • HCM共通コンポーネントへのアクセス - HRC_ACCESS_HCM_COMMON_COMPONENTS_PRIV

カスタム・ジョブ・ロールおよび抽象ロールにレスポンシブ・ユーザー・エクスペリエンス・ページへのアクセス権が付与されている場合は、値リストへのアクセス権を付与する機能セキュリティ権限も追加する必要がある場合があります。 詳細は、レスポンシブ・ユーザー・エクスペリエンス・ページの値リストを保護する権限およびロールのトピックを参照してください。

ノート:

機能セキュリティ権限が集計権限の一部を形成する場合は、ロール階層に集計権限を追加します。 機能セキュリティ権限はロールに直接付与しないでください。 セキュリティ・コンソールではこのアプローチが適用されます。

データ・セキュリティ・ポリシーの作成

「ロールの作成: データ・セキュリティ・ポリシー」ページでは入力を行わないでください。

ロール階層の構築

「ロールの作成: ロール階層」ページには、デフォルトでカスタム・ロールの階層が表形式で表示されます。 1つ以上の集計権限、ジョブ・ロール、抽象ロール、および職務ロールをロールに追加できます。 通常、ジョブ・ロールまたは抽象ロールを作成する場合、集計権限を追加します。 ロールは常に作成しているロールに直接追加されます。

ロールを追加するには:

  1. 「ロールの追加」アイコンをクリックします。

  2. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、追加するロールを検索して選択します。

  3. 「ロール・メンバーシップの追加」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

  5. 追加のロールに対して、ステップ2以降を繰り返します。

  6. ロールの追加が完了したら、「ロール・メンバーシップの追加」ダイアログ・ボックスを閉じます。

  7. 「次」をクリックします。

カスタム・ジョブ・ロールおよび抽象ロールにレスポンシブ・ユーザー・エクスペリエンス・ページへのアクセス権が付与されている場合は、値リストへのアクセス権を付与する集計権限も追加する必要がある場合があります。 詳細は、レスポンシブ・ユーザー・エクスペリエンス・ページの値リストを保護する権限およびロールのトピックを参照してください。

ロールのプロビジョニング

ユーザーに対してロールをプロビジョニングするには、ロールが存在する場合、ロール・マッピングを作成する必要があります。 セキュリティ・コンソールで、ユーザーにロールをプロビジョニングしないでください。

ロールのレビュー

「ロールの作成:サマリーおよび影響レポート」ページで、変更のサマリーをレビューします。 「戻る」をクリックして修正します。 それ以外の場合は、次を実行します。

  1. 「保存してクローズ」をクリックしてロールを保存します。

  2. 「OK」をクリックして確認メッセージを閉じます。

カスタム・ロールはすぐに使用可能になります。