HCMデータ・セキュリティをプレビューする方法
ユーザーから、個人レコードや組織レコードなどの保護されたデータにアクセスできないと報告されることがあります。 通常、ユーザーには複数のロールが割り当てられているため、このような問題の診断が困難になる場合があります。 このタスクの実行に役立つように、「HCMデータ・セキュリティのプレビュー」インタフェースを使用できます。
このインタフェースを使用して、ユーザーの現在のロールおよび職責範囲すべてに基づいて、ユーザーのデータ・アクセスを分析できます。 このトピックでは、「ワークフォース・ストラクチャ」作業領域で「HCMデータ・セキュリティのプレビュー」インタフェースを使用する方法について説明します。
ユーザーの識別
分析を開始するには、ユーザー名を検索して選択します。 ユーザーを選択すると、ページの次のセクションが自動的に入力されます。
|
ページ・セクション |
セクション・コンテンツ |
|---|---|
|
現在割当済ロール |
ユーザーが現在直接継承するジョブ・ロール、抽象ロールおよびデータ・ロール。 このセクションでは、これらのロールに割り当てられているセキュリティ・プロファイルも示されます。 |
|
現在割当済職責範囲 |
ユーザーの職責範囲の詳細(存在する場合)。 個人レコードまたはポジション・レコードへのアクセスが職責範囲によって保護されている場合、このアクセスを調査する際に、この情報が必要です。 |
|
セッションベース・ロール |
ユーザーの最新セッションに関連付けられているロール。 直接および間接的に継承されたロールがリストされます。 |
この情報はユーザーの最新セッションから取得されるため、ユーザーが少なくとも1回サインインしている必要があります。
権限の識別
ほとんどのデータ・アクセスの問題は、次のいずれかのタイプになります。
-
ユーザーが、個人レコードなどの保護されたオブジェクトのインスタンスにアクセスできると予期しているが、レコードが見つからない。
-
ユーザーが、「就業者の昇格・昇進」などの処理を実行できると予期しているが、処理を使用できない。
-
ユーザーが、個人レコードなどの保護されたオブジェクトのインスタンスにアクセスできるが、レコードにアクセスできてはならない。
-
ユーザーが、「就業者の昇格・昇進」などの処理を実行できるが、処理を使用できてはならない。
これらのタイプの問題を調査するには、まず、ユーザーが実行しようとした内容を特定します。 たとえば、ユーザーが、必要な個人レコードを見つけたが、「就業者の昇格・昇進」処理を選択できなかったとします。 この場合、このアクセス権を制御するデータ・セキュリティ権限およびデータ・リソースを特定します。 データ・セキュリティ権限およびデータ・リソースの名前がわかっている場合は、「権限に基づくアクセス」セクションでそれらを選択できます。 または、集計権限名などを使用して、関連付けられているデータ・セキュリティ・ポリシーを検索できます。 検索結果で値を選択すると、「権限」フィールドと「データ・リソース」フィールドが自動的に入力されます。
アクセスのプレビュー
「権限に基づくアクセス」セクションのフィールドが入力されたら、「アクセスのプレビュー」をクリックします。 ページの「アクセス検証」セクションが、ユーザーに付与されたデータ・セキュリティ・ポリシーのすべてのインスタンスを識別するために自動的に更新されます。 「次のアクセスの検証」フィールドで、この調査の対象である保護レコードを選択し、「検証」をクリックします。 たとえば、ユーザーが昇格できなかった個人の個人レコードを選択します。 セクションが自動的に更新され、次のものが表示されます。
-
データ・セキュリティ・ポリシーが付与されているロール、およびユーザーがそれらのロールをどのように継承しているか
-
これらのロールに割り当てられているセキュリティ・プロファイル(存在する場合)
-
ロールによって、レコードまたは処理にユーザーがアクセスできるようになっているかどうか
この図は、「アクセス検証」セクションの標準的なコンテンツを示しています。
「アクセス検証」セクションでロール名のインスタンスをクリックすると、SQL述語を含むデータ・セキュリティ・ポリシーの詳細が表示されます。 ほとんどのデータ・アクセスの問題を診断して解決するには、「HCMデータ・セキュリティのプレビュー」ページのすべてのセクションによって提供される情報で十分です。