機械翻訳について

ロール委任

ロール委任とは、委任者と呼ばれる1人のユーザーからプロキシと呼ばれる別のユーザーへのロールのアサイメントです。 委任は、期間を指定することも(計画休暇欠勤の場合など)、無期限にすることもできます。

「ユーザー・アカウントの管理」ページの「他のユーザーに委任されたロールおよび承認」セクションで、ロールを委任できます。 「ナビゲータ」 > 「自分」 > 「ロールおよび委任」を選択します。

「セキュリティ・コンソール」を使用して、委任のロールをマークすることもできます。 「ユーザー」タブで、選択したユーザー・アカウントの詳細を検索して表示し、編集します。 ロール表には、リストされたロールごとに「割当可能」オプションがあります。 ロールに対して「割当可能」オプションが選択されると、そのロールは委任対象としてマークされます。 「保存してクローズ」をクリックします

プロキシ・ユーザーは、関連するデータに対して委任されたロールのタスクを実行できます。 たとえば、ライン・マネージャは、自分のレポートの休暇欠勤レコードを管理できます。 そのマネージャが「ライン・マネージャ」ロールを委任する場合、プロキシは委任者のレポートの休暇欠勤レコードも管理できます。 委任者は、ロールが委任されている間はそのロールを失いません。

プロキシ・ユーザーは、自身のユーザー名を使用してサインインしますが、委任されたロールの追加の機能およびデータ権限を持っています。

プロキシ・ユーザー

公開個人セキュリティ・プロファイルによって詳細にアクセスできる任意のユーザーに、ロールを委任できます。 このセキュリティ・プロファイルは、通常、就業者ディレクトリ内の個人詳細へのアクセスを制御します。

委任できるロール

ロールが委任に対して有効になっている場合、現在所有しているロールを委任できます。

ノート:

ロールは、割当属性に基づいて自動プロビジョニングされた可能性があります。 関連するアサイメントに未来の退職日がある場合、ロールを委任できません。 この制限は、アサイメントに未来の退職を指定できるプロキシ・ユーザーには適用されません。

ロールが委任に対して有効になっている場合は、プロビジョニングできる任意のロールを他のユーザーに委任することもできます。 ロールをユーザーにプロビジョニングするのではなく委任することで、次のことが可能になります。

• 限定された委任期間を指定する。

• プロキシ・ユーザーがデータにアクセスできるようにする。

人事担当者のジョブ・ロールがあるユーザーは「ユーザー・アカウントの管理」ページを使用して、選択された別のユーザーにかわって委任できるロールを委任できます。 プロキシ・ユーザーは、すべての委任とその委任者を自身のユーザー・アカウント・ページで参照できますが、他のユーザーが実行した委任は編集または削除できません。

ロールの複製

プロキシ・ユーザーにすでにロールがある場合、ロールは再度プロビジョニングされません。 ただし、プロキシ・ユーザーは、委任者のロールを使用してアクセス可能なデータにアクセスします。

たとえば、すでにロールを持つプロキシ・ユーザーに「ライン・マネージャ」ロールを委任できます。 プロキシ・ユーザーは、ロールが委任されている間、ユーザーのデータ(ユーザーのマネージャ階層など)とプロキシ・ユーザー自身のデータの両方にアクセスできます。 プロキシの「自分のアカウント」ページには、データ・アクセスのみが委任されていても、「自分に委任されたロール」セクションに委任されたロールが表示されます。

複数の委任者からの委任

重複する期間にわたって、複数のユーザーが同じロールを同じプロキシに委任できます。 プロキシ・ユーザーにすでにロールがある場合、ロールは再度プロビジョニングされません。 ただし、プロキシは、委任されたロールに関連付けられたデータにアクセスできます。 たとえば、3人のライン・マネージャが、次の期間、同じプロキシに「ライン・マネージャ」ロールを委任するとします。

• マネージャ1、1月および2月

• マネージャ2、2月および3月

• マネージャ3、1月および4月

次の表は、プロキシがアクセスできるマネージャ階層を月別に示しています。

月	マネージャ1階層	マネージャ2階層	マネージャ3階層
1月	はい	いいえ	はい
2月	はい	はい	はい
3月	いいえ	はい	はい
4月	いいえ	いいえ	はい

たとえば、プロキシは、2月に3人のすべてのマネージャの階層にアクセスできます。 プロキシがライン・マネージャである場合、プロキシは他のマネージャのマネージャ階層に加えて、自身のマネージャ階層にアクセスできます。

ノート:

1人の委任者が、重複する期間に対して同じロールを同じ代理人に複数回委任することはできません。

ロール委任日

開始日と終了日の両方、または開始日のみを入力できます。

• 開始日が今日の日付の場合、委任は即時に行われます。

• 開始日と終了日が同じ場合、委任は開始日に即時に行われます。 委任を終了する要求は、同じ日に生成され、次に「待ち状態のLDAP要求の送信」プロセスが実行されたときに処理されます。

• 開始日と終了日が異なり、将来の日付である場合、委任を開始および終了する要求が関連する日付に生成されます。 要求は、関連する日付に「待ち状態のLDAP要求の送信」が実行されたときに処理されます。

• 委任日を今日の日付に変更すると、開始日と終了日が異なる場合、変更は即時に行われます。 開始日と終了日が同じである場合、委任を終了する要求が生成され、次に「待ち状態のLDAP要求の送信」が実行されたときに処理されます。

• 終了日を入力しない場合、委任は無期限になります。

プロキシ・ユーザーのアサイメントが終了すると、ロール委任は自動的に終了します。

委任期間の制限

事前定義済プロファイル・オプションを使用して、ロール委任期間の最大日数を指定できます。 指定した場合は、ロール委任の終了日を必ず指定する必要があります。 有効な終了日を設定せずにロール委任を保存しようとすると、エラー・メッセージが表示され、終了日として使用可能な最新の日付が通知されます。

プロファイル・オプションを設定するには、次のステップに従います。

1. 「設定および保守」作業領域で、「管理者プロファイル値の管理」タスクを使用します。

2. 「管理者プロファイル値の管理」ページで、「プロファイル・オプション・コード」フィールドに「PER_USER_DELEGATION_MAX_DAYS」と入力し、「検索」をクリックします。

3. 検索結果の「プロファイル値」セクションで、委任期間の日数を「プロファイル値」フィールドに入力します。

4. 「保存してクローズ」をクリックします。

デフォルトのプロファイル値は0で、ロール委任の終了日を検証しないことを意味します。

ロール委任での通知のサポート

ロール委任の作成時または削除時には、作成または削除を知らせる通知を送信するよう指定できます。 委任の作成または削除に関する通知を導入すると、新規または別の職責が付与された可能性について、通知をとおしてユーザーに知らせることができます。

従業員(委任者)が委任(セルフサービス)を作成または削除すると、プロキシ(委任先)として定義されたユーザーに通知が送信されます。 HR管理者が委任(代理)を作成または削除すると、委任の削除対象である個人(委任者)とプロキシ(委任先)として定義されたユーザーの両方に通知が送信されます。

この機能を有効にするには、提供されているPER_USER_DELEGATION_SEND_NOTIFICATIONSプロファイル・オプションを「Y」に設定します。

プロファイル・オプションを有効化するには、「設定および保守」作業領域にナビゲートします。

1. 「管理者プロファイル値の管理」タスクを検索してクリックします。

2. プロファイル・オプションを検索して選択します。

3. クリックして新しいプロファイル値を追加します。

4. 「レベル」として「サイト」を選択します

5. 「プロファイル値」フィールドに「Y」と入力します。

6. 「保存してクローズ」をクリックします。

デフォルトのプロファイル値は0で、通知は送信されません。