1. Redwoodの後任管理を設定するにはどうすればよいですか。
  2. 在職者および候補者リストへのアクセスの構成
機械翻訳について

在職者および候補者リストへのアクセスの構成

この例では、後任プランの在職者および候補者の制限リストへのアクセスを提供するHCMデータ・ロールの作成方法について学習します。 人事(HR)担当者は、就業者のリストから後任プランの候補者および候補者を選択します。

デフォルトでは、これらのリストに表示される就業者は、HR担当者のデータ・ロールに割り当てられた個人セキュリティ・プロファイルによって定義されます。 このアクセスを変化させることが求められる場合があります。 たとえば、なんらかの方法で制限された在職者および候補者のリストを提示することが望ましい場合があります。

次の表に、このシナリオにおける主な検討事項の概要を示します。

考慮事項

この例の場合

HCMデータ・ロールの名前は何ですか。

HR担当者 - 制限付き在職者および候補者

在職者のデータベース・リソース条件の名前および表示名は何ですか。

在職者リストおよび在職者リストの保護条件

候補者のデータベース・リソース条件の名前および表示名は何ですか。

候補者リストおよび候補者リストの保護条件

データベース・リソース条件はどのように指定しますか。

SQL述語

HR担当者の在職者および候補者リストにはどの就業者が表示されますか。

HR担当者が人事担当者職責を持つ部門の従業員

在職者のデータ・セキュリティ・ポリシーの名前は何ですか。

在職者ポリシーへの制限付きアクセス

候補者のデータ・セキュリティ・ポリシーの名前は何ですか。

候補者ポリシーへの制限付きアクセス

タスクの概要

次の方法で、在職者および候補者の制限されたリストにアクセスできるようにします。

  1. HCMデータ・ロールを作成します

  2. 2つのデータベース・リソース条件を作成します。

  3. 既存のデータ・セキュリティ・ポリシーを終了するHCMデータ・ロールを編集します。

  4. 新しいデータベース・リソース条件を参照するHCMデータ・ロールの置換データ・セキュリティ・ポリシーを作成します。

HCMデータ・ロールの作成

すべて表示のアクセス権を持つHCMデータ・ロールを作成します。

  1. 「ITセキュリティ・マネージャ」ロールまたは権限でサインインします。

  2. 「設定および保守」作業領域で、次の項目に移動します。

    • オファリング: ワークフォース開発

    • 機能領域: ユーザーおよびセキュリティ

    • タスク: ロールへのセキュリティ・プロファイルの割当

  3. 「データ・ロールおよびセキュリティ・プロファイルの管理」ページで、「作成」をクリックします。

  4. 「データ・ロールの作成: ロールの選択」ページで、次の表に示すようにフィールドに入力します。

    フィールド

    データ・ロール

    HR担当者 - 制限付き在職者および候補者

    ジョブ・ロール

    人事担当者

  5. 「次」をクリックします。

  6. 「ロールの作成: セキュリティ基準」ページで、次の表に示すセキュリティ・プロファイルを選択します。

    フィールド

    組織セキュリティ・プロファイル

    すべての組織の表示

    ポジション・セキュリティ・プロファイル

    すべてのポジションの表示

    国セキュリティ・プロファイル

    すべての国の表示

    LDGセキュリティ・プロファイル

    すべての国別仕様データ・グループを表示

    個人セキュリティ・プロファイル(個人)

    すべての就業者の表示

    個人セキュリティ・プロファイル(公開個人)

    すべての個人の表示

    「文書タイプ」セキュリティ・プロファイル

    すべてのドキュメント・タイプを表示

    給与セキュリティ・プロファイル

    すべての給与の表示

    フロー・パターン・セキュリティ・プロファイル

    すべてのフローの表示

  7. 「レビュー」をクリックします。

  8. 「データ・ロールの作成: レビュー」ページで、「送信」をクリックします。

データベース・リソース条件の作成

データ・セキュリティ・ポリシーに含める2つのデータベース・リソース条件を作成します。

  1. 「ナビゲータ」「ツール」「セキュリティ・コンソール」を選択します。

  2. セキュリティ・コンソールで、「管理」タブをクリックします。

  3. 「一般」サブタブで、「データベース・リソースの管理」をクリックします。

  4. 「データベース・リソースおよびポリシーの管理」ページで、「オブジェクト名」フィールドにPER_ALL_PEOPLE_Fと入力し、「検索」をクリックします。

  5. 「検索結果」セクションで、「編集」アイコンをクリックします。

  6. 「データ・セキュリティの編集: PER_ALL_PEOPLE_F」ページで、「条件」タブをクリックします。

  7. 「条件」タブで、「作成」アイコンをクリックします。

  8. 「データベース・リソース条件の作成」ダイアログ・ボックスで、次の表に従ってフィールドに入力します。

    フィールド

    名前

    在職者リスト

    表示名

    在職者リストの保護条件

    条件タイプ

    SQL述語

    「SQL述語」フィールドに、次の文を入力します。

    EXISTS(SELECT 1 FROM PER_ALL_ASSIGNMENTS_M ASG,PER_PERIODS_OF_SERVICE PS,PER_ASG_RESPONSIBILITIES RES WHERE ASG.ASSIGNMENT_TYPE IN('E') 
AND ASG.EFFECTIVE_LATEST_CHANGE='Y' AND SYSDATE BETWEEN ASG.EFFECTIVE_START_DATE AND ASG.EFFECTIVE_END_DATE AND PS.PERIOD_OF_SERVICE_ID=ASG.PERIOD_OF_SERVICE_ID 
AND (ASG.ASSIGNMENT_STATUS_TYPE IN ('ACTIVE','SUSPENDED') OR (ASG.ASSIGNMENT_STATUS_TYPE IN ('INACTIVE') AND NOT EXISTS 
SELECT 1 FROM PER_ALL_ASSIGNMENTS_M EXASG WHERE EXASG.ASSIGNMENT_TYPE IN('E','C','N','P') AND EXASG.EFFECTIVE_LATEST_CHANGE = 'Y' 
AND EXASG.PERSON_ID = ASG.PERSON_ID AND SYSDATE BETWEEN LEAST(SYSDATE,EXASG.EFFECTIVE_START_DATE) AND EXASG.EFFECTIVE_END_DATE AND EXASG.ASSIGNMENT_STATUS_TYPE IN 
('ACTIVE','SUSPENDED')) AND PS.ACTUAL_TERMINATION_DATE = (SELECT MAX(ALLPS.ACTUAL_TERMINATION_DATE) FROM PER_PERIODS_OF_SERVICE ALLPS WHERE 
ALLPS.PERSON_ID = ASG.PERSON_ID AND ALLPS.ACTUAL_TERMINATION_DATE IS NOT NULL))) AND SYSDATE BETWEEN RES.START_DATE AND NVL(RES.END_DATE,SYSDATE) 
AND ASG.PERSON_ID=&TABLE_ALIAS.PERSON_ID AND RES.PERSON_ID=(SELECT NVL(HRC_SESSION_UTIL.GET_USER_PERSONID,-1) FROM DUAL) AND 
RES.RESPONSIBILITY_TYPE='HR_REP' AND ASG.ORGANIZATION_ID=RES.ORGANIZATION_ID AND ((SELECT NVL(HRC_SESSION_UTIL.GET_USER_PERSONID,-1) 
FROM DUAL)<>&TABLE_ALIAS.PERSON_ID)))
    ヒント:

    使用または編集できるSQL述語を生成するには、必要な条件で個人セキュリティ・プロファイルを作成します。 「個人セキュリティ・プロファイルの作成: プレビュー」ページの「個人アクセスのSQL述語」タブからSQL述語をコピーします。

  9. 「保存」をクリックします。

  10. 次の表および同じSQL述語に示す値を使用して、候補者条件に対してステップ7から9を繰り返します。

    フィールド

    名前

    候補者リスト

    表示名

    候補者リストの保護条件

    条件タイプ

    SQL述語

HCMデータ・ロールに付与されるデータ・セキュリティ・ポリシーの終了

HCMデータ・ロールを編集して、既存のデータ・セキュリティ・ポリシーを終了します。

  1. セキュリティ・コンソールで「ロール」タブをクリックします。

  2. 「HR担当者 - 制限付き在職者および候補者」データ・ロールを検索して選択します。

  3. 検索結果で、ロールの「処理」メニューで「ロールの編集」を選択します。

  4. 「基本情報」ページで、「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。

  5. 「権限」検索フィールドで、「就業者を後任プランに追加」を入力し、[Enter]を押します。

  6. 「個人詳細」データ・リソースに指定された権限を含む行で、「処理」メニューの「データ・セキュリティ・ポリシーの編集」を選択します。

  7. 「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスで、「終了日」フィールドに今日の日付を入力します。

  8. 「OK」をクリックして、「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスを閉じます。

  9. 「就業者の後任プランの作成」権限に対してステップ5から繰り返します。

    「データ・セキュリティ・ポリシー」ページに残ります。

データ・セキュリティ・ポリシーの作成

HCMデータ・ロールの在職者および候補者への制限付きアクセスを提供する2つのデータ・セキュリティ・ポリシーを作成します。

  1. 「データ・セキュリティ・ポリシーの作成」ページで、「データ・セキュリティ・ポリシーの作成」をクリックします。

  2. 次の表に示す値を使用して、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスのフィールドに入力します。

    フィールド

    ポリシー名

    在職者ポリシーへの制限付きアクセス

    データベース・リソース

    個人詳細

    データ・セット

    インスタンス・セット別の選択

    条件名

    在職者リストの保護条件

    処理

    就業者の後任プランの作成

  3. 「OK」をクリックします。

  4. 次の表に示す値を使用して、ステップ1から3を繰り返します。

    フィールド

    ポリシー名

    候補者ポリシーへの制限付きアクセス

    データベース・リソース

    個人詳細

    データ・セット

    インスタンス・セット別の選択

    条件名

    候補者リストの保護条件

    処理

    就業者を後任プランに追加

  5. 「サマリーおよび影響レポート」トレイン・ストップをクリックします。

  6. 「保存してクローズ」をクリックし、HCMデータ・ロールに対する変更を保存します。

    HCMデータ・ロールをユーザーにプロビジョニングするには、ロール・マッピングを作成します。

    .
    ヒント:

    ライン・マネージャ抽象ロールに対してこれらの機能改善を実装するには、データ・ロールを作成する必要がないことを除き、ステップは同じです。 「ライン・マネージャ」ロールにはセキュリティ・プロファイルが直接割り当てられている可能性があるため、関連するデータ・セキュリティ・ポリシーを終了するには、「ライン・マネージャ」ロールを編集します。