職務ロール・コンポーネント
このトピックでは、一般的な職務ロールのコンポーネントについて説明します。 職務ロールを作成する予定がある場合など、職務ロールの作成方法を理解する必要があります。
機能セキュリティ権限とデータ・セキュリティ・ポリシーが職務ロールに付与されます。 職務ロールは集計権限や他の職務ロールも継承できます。 たとえば、「ワークフォース・ストラクチャ管理職務」ロールは、この図に示す構造を持っています。
その集計権限に加え、「ワークフォース・ストラクチャ管理職務」ロールには多くの機能セキュリティ権限とデータ・セキュリティ・ポリシーが付与されます。
データ・セキュリティ・ポリシー
「事業所の管理」、「アサイメント等級の管理」、「HRジョブの管理」など多くのデータ・セキュリティ・ポリシーが、「ワークフォース・ストラクチャ管理職務」ロールに直接付与されます。 また、集計権限からデータ・セキュリティ・ポリシーを間接的に取得します。
各データ・セキュリティ・ポリシーには次が結合されています。
-
データ・セキュリティ・ポリシーが付与されるロール。 ロールには、「ワークフォース・ストラクチャ管理職務」などの職務ロール、ジョブ・ロール、抽象ロール、または集計権限を使用できます。
-
アクセスされている、アサイメント等級などのビジネス・オブジェクト。 データ・セキュリティ・ポリシーは、このリソースをテーブル名で識別します、PER_GRADES_Fはアサイメント等級を表します。
-
ビジネス・オブジェクトの固有のインスタンスへのアクセスを制御する条件(存在する場合)。 通常、条件は、HCMセキュリティ・プロファイルを使用して保護するリソースに指定されます。 それ以外の場合、ビジネス・オブジェクト・インスタンスはキー値で識別できます。 たとえば、「ワークフォース・ストラクチャ管理職務」ロールを持つユーザーは企業内のすべての等級を管理できます。
-
データに対して許可されるアクションを定義するデータ・セキュリティ権限。 たとえば、「「アサイメント等級の管理」はデータ・セキュリティ権限です。
機能セキュリティ権限
「事業所の管理」、「アサイメント等級の管理」、「HRジョブの管理」など多くの機能セキュリティ権限が、「ワークフォース・ストラクチャ管理職務」ロールに直接付与されます。 また、集計権限から機能セキュリティ権限を間接的に取得します。
各機能セキュリティ権限は、「等級の管理」ページや「事業所の管理」ページなど関連のページで構成されるコード・リソースを保護します。 一部のユーザー・インタフェースはデータ・セキュリティの対象ではないため、機能セキュリティ権限の中には同等のデータ・セキュリティ・ポリシーを持たないものもあります。
事前定義済の職務ロール
事前定義済の職務ロールは、1つのグループとして管理可能な権限の論理グループを表します。 これらの職務ロールは、実際のタスク・グループも表します。 たとえば、事前定義済「人事担当者」ジョブ・ロールは、「ワークフォース・ストラクチャ管理職務」ロールを継承します。 ワークフォース・ストラクチャへのアクセス権がない「人事担当者」ジョブ・ロールを作成するには、次を実行します。
-
事前定義済ジョブ・ロールをコピーします。
-
コピーから「ワークフォース・ストラクチャ管理職務」ロールを削除します。