HCMデータ・ロール
HCMデータ・ロールには、ジョブ・ロールと、該当のロールを持つユーザーがアクセスする必要のあるデータが結合されています。 セキュリティ・プロファイルのデータを識別します。 データ・ロールは企業に固有のものであるため、事前定義済HCMデータ・ロールは存在しません。
HCMデータ・ロールを作成するには、「設定および保守」作業領域の「ロールへのセキュリティ・プロファイルの割当」タスクを実行します。 実装後に、「ワークフォース・ストラクチャ」作業領域でこのタスクを実行することもできます。 「ロールへのセキュリティ・プロファイルの割当」タスクにより、「データ・ロールおよびセキュリティ・プロファイルの管理」ページを開きます。 ユーザーがこのタスクを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。
ジョブ・ロールの選択
HCMデータ・ロールを作成する際には、ジョブ・ロールを含めます。 ジョブ・ロールがアクセスする保護されたHCMオブジェクト・タイプは自動的に識別され、適切なセキュリティ・プロファイルのセクションが表示されます。
たとえば、「人事管理アナリスト」ジョブ・ロールを選択した場合、管理対象の個人、公開個人、組織、ポジション、LDG、文書タイプおよび給与フローのセクションが表示されます。 HCMデータ・ロールでこれらのオブジェクト・タイプのセキュリティ・プロファイルを選択または作成します。
セキュリティ・プロファイルによって保護されたオブジェクトにアクセスしないジョブ・ロールを選択した場合、HCMデータ・ロールを作成できません。
ジョブ・ロールにセキュリティ・プロファイルが直接割り当てられていないことを確認する必要があります。 「データ・ロールおよびセキュリティ・プロファイルの管理」ページでジョブ・ロールを検索します。 検索結果で、「割当済セキュリティ・プロファイル」列にチェック・マークが表示されていないことを確認します。 ジョブ・ロールにセキュリティ・プロファイルが割り当てられている場合は、HCMデータ・ロールにジョブ・ロールを含める前にそれらを取り消す必要があります。 HCMデータ・ロールを作成した後で、セキュリティ・プロファイルをジョブ・ロールに再割当できます。
セキュリティ・プロファイル
HCMデータ・ロールには、オブジェクト・タイプごとに、1つのセキュリティ・プロファイルのみを含めることができます。
HCMデータ・ロールのコンポーネント
次の図は、HCMデータ・ロールのコンポーネントをまとめたものです。 HCMデータ・ロールで選択したジョブ・ロールには、多くの機能セキュリティ権限とデータ・セキュリティ・ポリシーが直接付与されています。 また、多くの集計権限も継承し、いくつかの職務ロールも継承できます。 各集計権限または職務ロールには、自身の機能セキュリティ権限と関連するデータ・セキュリティ・ポリシーがあります。 関連するHCMオブジェクト・タイプは、ジョブ・ロールが直接的または間接的に付与されるデータ・セキュリティ・ポリシーから自動的に識別されます。 このHCMデータ・ロールで必要とされるオブジェクトの固有のインスタンスは、セキュリティ・プロファイルで識別され、データ・インスタンス・セットに格納されます。 この図は、HCMデータ・ロールのコンポーネントを示しています。
たとえば、人事担当者というジョブ・ロールは、他の多くの中で、「雇用関係の管理」および「就業者の昇格・昇進」集計権限を継承します。 集計権限は、「雇用関係の管理」や「就業者の昇格・昇進」などの機能セキュリティ権限と、アサイメントなどのオブジェクトへのアクセスの両方を提供します。 セキュリティ・プロファイルは、指定された雇用主でアサイメントを持つ個人など、HCMデータ・ロールのオブジェクトの固有のインスタンスを識別します。