1. HCMの保護
  2. トランザクション・セキュリティ・プロファイル
機械翻訳について

トランザクション・セキュリティ・プロファイル

デフォルトでは、トランザクション・コンソールにアクセスできるユーザーは、コンソール上のすべてのトランザクションを管理できます。 ただし、ユーザーがタレント・トランザクションや報酬トランザクションのみを管理できるようにアクセスを制限する場合があります。 このトピックでは、これを行う方法について説明します。

トランザクション・コンソールのトランザクションへのアクセスを保護する方法

トランザクション・コンソールのトランザクションへのアクセスを保護するには、いくつかの処理を行う必要があります。

  1. トランザクション・セキュリティ・プロファイルを作成します。

  2. データ・ロールを作成し、それらにトランザクション・セキュリティ・プロファイルを割り当てます。

  3. ユーザーにデータ・ロールを割り当てます。

  4. トランザクション・セキュリティを有効にします。

トランザクション・セキュリティ・プロファイルを個別に作成する必要はありません。 必要に応じて、データ・ロールを作成するときに作成できます。 このトピックでは、個別に作成する方法について説明しますが、主要なステップはどちらの場合も同じです。

トランザクション・セキュリティ・プロファイルの作成

「トランザクション・セキュリティ・プロファイルの管理」タスクを使用して、ユーザーが管理できるトランザクション・タイプを選択します。 このタスクは、「ワークフォース・ストラクチャ」または「設定および保守」作業領域にあります。

トランザクション・セキュリティ・プロファイルの作成ページで、次を実行します。

  1. 「新規作成」アイコンをクリックします。

  2. 「ファミリ」を適切な製品ファミリに設定します。

  3. カテゴリを選択します。 この値は、ユーザーが管理できるトランザクションのカテゴリを示します。 選択しないカテゴリは除外されます。

  4. オプションでサブカテゴリを選択します。

    • サブカテゴリでは、サブカテゴリのトランザクションのみが識別されます。 カテゴリ内の他のすべてのサブカテゴリは、個別に選択しないかぎり除外されます。

    • サブカテゴリの除外を選択すると、ユーザーは除外されたサブカテゴリのトランザクション以外の、カテゴリ内のトランザクションを管理できます。

これらのステップを繰り返して、他のトランザクションのカテゴリをセキュリティ・プロファイルに追加できます。 終了したら、変更を保存します。

データ・ロールの作成

データ・ロールは、次の方法で作成できます。

  • 「ワークフォース・ストラクチャ」作業領域の「データ・ロールおよびセキュリティ・プロファイルの管理」タスク

  • 「設定および保守」作業領域の「ロールへのセキュリティ・プロファイルの割当」タスク

データ・ロールは次のようにする必要があります。

  • 事前定義済の「人材管理アプリケーション管理者」ジョブ・ロールまたは必要な権限を持つカスタム・ロールを継承する。

    • 事前定義済の「人材管理アプリケーション管理者」ジョブ・ロールは、管理者としてのHCM承認トランザクションのレビュー職務ロールを継承します。 この職務ロールをカスタム・ロールに割り当てることができます。

    • ビジネス・ユーザーとしてのHCM承認トランザクションのレビュー職務ロールは、事前定義済ロールによって継承されません。 これにより、トランザクション・コンソールで制限付きの一連の処理が有効化されます。 この職務ロールは、人事担当者などのカスタム・ロールに割り当てることができます。

  • トランザクション・セキュリティ・プロファイルが割り当てられる。 このセキュリティ・プロファイルは、トランザクション・コンソールでユーザーが管理できるトランザクションのタイプを識別します。 次のことが可能です。

    • 「トランザクション・セキュリティ・プロファイルの管理」タスクを使用して作成したトランザクション・セキュリティ・プロファイルを選択します。

    • データ・ロールのタスク・フローでセキュリティ・プロファイルを作成します。

    • 事前定義済のセキュリティ・プロファイルのすべてのトランザクションの表示とすべてのHCMトランザクションの表示のいずれかを使用します。

必要な数のデータ・ロールを作成し、ユーザーに割り当てます。 トランザクション・コンソールでは、これらのユーザーが次のトランザクションを管理できます。

  • データ・ロールの個人セキュリティ・プロファイルによって識別されたユーザーによって作成されたもの

  • データ・ロールのトランザクション・セキュリティ・プロファイルのカテゴリに属するもの

両方の条件が適用されることに注意してください。 トランザクション・セキュリティを有効化する必要もあります。 それ以外の場合、トランザクション・コンソールにアクセスできるユーザーは、自身のデータ・ロールがトランザクションの指定タイプに制限している場合でも、すべてのトランザクションを管理できます。

トランザクション・セキュリティの有効化

トランザクション・セキュリティはデフォルトで無効です。 トランザクション・セキュリティを有効にするには、「企業HCM情報の管理」タスクを使用します。 このタスクは次の場所にあります。

  • 「ワークフォース・ストラクチャ」作業領域

  • オファリングの「ワークフォース・ストラクチャ」機能領域の「設定および保守」作業領域

次のステップを実行します。

  1. 企業の編集ページで、「編集」 > 「更新」を選択します。

  2. 企業の更新ダイアログ・ボックス内の各フィールドを入力し、「OK」をクリックします。

  3. 「トランザクション・コンソール情報」セクションにスクロールします。 「トランザクション・コンソール情報」セクションで、「トランザクション・セキュリティ使用可能」を選択します。

  4. 「送信」をクリックします。

トランザクション・セキュリティは1回のみ有効にする必要があります。 有効化されている間、トランザクション・コンソールのトランザクションへのアクセスが保護され、ユーザーはデータ・ロールで許可されているトランザクションのみを管理できます。