職責範囲別の個人レコードを保護する方法
職責範囲別に個人レコードを保護する場合は、スコープと職責タイプを選択します。 スコープには、「ジョブ」や「事業所」などの単一の値、または「ビジネス・ユニットおよび部門」などの提供された値ペアを指定できます。
このトピックでは、ユーザーが個人レコードにアクセスできるかどうかを見るため、これらのスコープ値がユーザーの職責範囲とどのように一致するかを説明します。
単一の職責スコープ値の使用
「部門」や「国」などの単一のスコープ値を選択する場合、ユーザーの職責範囲にはそのスコープ値を含める必要があります。 そうでない場合、ユーザーは関連する個人レコードにアクセスできません。 次の値を使用して個人レコードを保護するとします。
-
職責タイプ: 人事担当者
-
スコープ: 部門
ユーザーは、職責タイプについて、次の表に示すように4つの職責範囲を持つことができます。
|
職責範囲 |
ビジネス・ユニット |
部門 |
|---|---|---|
|
1 |
Vision BU 1 |
Vision Department 1 |
|
2 |
Vision BU 2 |
なし |
|
3 |
Vision BU 3 |
Vision Department 3 |
|
4 |
なし |
Vision Department 4 |
ユーザーは次の個人レコードにアクセスできます。
-
Vision Department 1
-
Vision Department 3
-
Vision Department 4
ただし、ユーザーは、次の個人レコードにはアクセスできません。
-
Vision BU 1 (Vision Department 1に属さない場合)
-
Vision BU 2
-
Vision BU 3 (Vision Department 3に属さない場合)
複数の職責スコープ値の使用
「国および部門」や「雇用主およびジョブ」など、2つの個別の値を組み合せた職責スコープ値を選択できます。 これらのペア値の1つを使用して個人レコードを保護する場合、ユーザーの職責範囲にこれら両方の値が含まれている必要があります。 そうでない場合、ユーザーは関連する個人レコードにアクセスできません。 次の値を使用して個人レコードを保護するとします。
-
職責タイプ: 人事担当者
-
スコープ: ビジネス・ユニットおよび部門
ユーザーは、職責タイプについて、次の表に示すように4つの職責範囲を持つことができます。
|
職責範囲 |
ビジネス・ユニット |
部門 |
|---|---|---|
|
1 |
Vision BU 1 |
Vision Department 1 |
|
2 |
Vision BU 2 |
なし |
|
3 |
Vision BU 3 |
Vision Department 3 |
|
4 |
なし |
Vision Department 4 |
ユーザーは次の個人レコードにアクセスできます。
-
Vision Department 1にも属するVision BU 1
-
Vision Department 3にも属するVision BU 3
ただし、ユーザーは、次の個人レコードにはアクセスできません。
-
Vision BU 2
-
Vision Department 4
-
Vision BU 1 (Vision Department 1に属さない場合、または部門がない場合)
-
Vision BU 3 (Vision Department 3に属さない場合、または部門がない場合)
-
Vision Department 1 (Vision BU 1に属さない場合)
-
Vision Department 3 (Vision BU 3に属さない場合)
ユーザーの職責範囲には、Vision BU 1とVision Department 1のみではなく、Vision Location 1も含まれるとします。 個人セキュリティ・プロファイルの条件が満たされているため、ユーザーは引き続き個人レコードにアクセスできます。 ただし、3つの条件を満たすことを強制したり、提供外の値のペアを使用して個人レコードを保護したりする場合は、カスタム基準を作成する必要があります。 たとえば、国、部門およびジョブの組合せを使用して個人レコードを保護するには、カスタム基準を使用する必要があります。
職責範囲別に識別したレコードから一部の個人レコードを除外するには、除外ルールを使用できます。 レコードを除外するためにカスタム基準を定義する必要はありません。