1. HCMの保護
  2. HCMセキュリティ・プロファイル
機械翻訳について

HCMセキュリティ・プロファイル

セキュリティ・プロファイルは、人材管理(HCM)オブジェクトのインスタンスを識別します。 たとえば、個人セキュリティ・プロファイルは1つ以上の個人オブジェクトを識別し、給与セキュリティ・プロファイルは1つ以上の給与オブジェクトを識別します。

このトピックでは、セキュリティ・プロファイルを作成および使用する方法について説明し、セキュリティ・プロファイルを必要とするHCMオブジェクトを示します。 セキュリティ・プロファイルを管理するには、「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。

HCMセキュリティ・プロファイルの使用

セキュリティ・プロファイルをHCMデータ・ロールに含めて、そのロールを持つユーザーがアクセスできるデータを識別します。 従業員などの抽象ロールにセキュリティ・プロファイルを直接割り当てることもできます。 ただし、同じジョブ・ロールを持つユーザーは、通常、異なるデータ・セットにアクセスするため、ジョブ・ロールに直接割り当てることはまずありません。 ジョブ・ロールにセキュリティ・プロファイルを直接割り当てないことをお薦めします。

HCMオブジェクト・タイプ

次のHCMオブジェクト・タイプについて、セキュリティ・プロファイルを作成できます。

  • 文書タイプ

  • ジョブ求人

  • 国別仕様データ・グループ(LDG)

  • 組織

  • 給与

  • 給与フロー

  • 個人

    • 管理対象の個人

    • 公開個人

  • ポジション

  • タレント・プール

  • トランザクション

多くのユーザーは2つの個別の個人セットにアクセスするため、個人セキュリティ・プロファイルには2つの用途があります。

  • 管理対象の個人セキュリティ・プロファイルは、処理を実行できる個人を識別します。

  • 「公開個人」セキュリティ・プロファイルは、就業者ディレクトリで検索できる個人を識別します。

    このタイプのセキュリティ・プロファイルは、一部の値リストも保護します。 たとえば、「マネージャの変更」および「採用」ページには、公開個人セキュリティ・プロファイルが保護する値の個人リストが含まれています。 就業者のマネージャを選択している個人は、管理対象の個人セキュリティ・プロファイルを介したそのマネージャへの表示アクセス権を持っていない可能性があります。

事前定義済のセキュリティ・プロファイルによって、セキュア・オブジェクトに対するすべて表示アクセス権が提供されます。 たとえば、すべてのポジションの表示セキュリティ・プロファイルでは、企業内のすべてのポジションにアクセスできます。

HCMセキュリティ・プロファイルのセキュリティ基準

セキュリティ・プロファイルで、関連するタイプのデータ・インスタンスを識別する基準を指定します。 たとえば、組織セキュリティ・プロファイルでは、組織の階層別、分類別または名前別に組織を識別できます。 セキュリティ・プロファイル内のすべての基準が適用されます。 たとえば、組織の階層と分類の両方で組織を識別する場合、両方の基準を満たす組織のみがデータ・インスタンス・セットに属します。

先日付のオブジェクトへのアクセス

デフォルトでは、ユーザーは、先日付の組織、ポジションまたは個人のオブジェクトにアクセスできません。

次のように、先日付のオブジェクトへのアクセスを有効にします。

  • 組織の場合、組織セキュリティ・プロファイルの「先日付の組織を含む」オプションを選択します

  • ポジションの場合、ポジション・セキュリティ・プロファイルの「先日付のポジションを含む」オプションを選択します

  • 個人レコードの場合、個人セキュリティ・プロファイルの「先日付の個人を含む」オプションを選択します

ヒント:

事前定義済の「すべての就業者の表示」セキュリティ・プロファイルは、先日付の個人レコードへのアクセスを提供しません。 事前定義済のすべての個人の表示セキュリティ・プロファイルでは、連絡先の個人レコードなどを含む、すべての個人レコードにアクセスできるため、先日付のレコードにアクセスできます。

セキュリティ・プロファイルの作成

セキュリティ・プロファイルは、個別に作成することも、HCMデータ・ロールの作成時に作成することもできます。 標準的な要件では、セキュリティ・プロファイルを個別に作成し、適切なHCMデータ・ロールに含める方が効率的です。

セキュリティ・プロファイルを個別に作成するには、関連するセキュリティ・プロファイル・タスクを使用します。 たとえば、ポジション・セキュリティ・プロファイルを作成するには、「設定および保守」作業領域または「ワークフォース・ストラクチャ」作業領域で、「ポジション・セキュリティ・プロファイルの管理」タスクを使用します。

セキュリティ・プロファイルの再利用

作成方法に関係なく、すべてのセキュリティ・プロファイルは再利用可能です。

セキュリティ・プロファイルを他のセキュリティ・プロファイルに含めることができます。 たとえば、組織セキュリティ・プロファイルをポジション・セキュリティ・プロファイルに含めて、部門またはビジネス・ユニット別のポジションを保護できます。 セキュリティ・プロファイルは、別のセキュリティ・プロファイルによって定義されたデータ・インスタンス・セットを継承します。

関連トピック