マネージャ階層によって個人レコードを保護するためのオプション
マネージャがアクセスできる個人レコードは、個人セキュリティ・プロファイルでのマネージャ階層の指定方法によります。 このトピックでは、「個人またはアサイメント・レベル」オプションの影響を説明します。このオプションは「個人」または「アサイメント」のいずれかに設定します。
「個人またはアサイメント・レベル」オプションは、設定に関係なく、個人レコードへのアクセスを制御します。 特定のアサイメントへのアクセスを有効にできません。
次のマネージャ階層の例について考えます。
Harryは、2つのアサイメントを持つライン・マネージャです。 彼は、自分のプライマリ・アサイメントで、Svenのプライマリ・アサイメントを管理します。 Harryは、プライマリ・アサイメント2で、Janeのプライマリ・アサイメントを管理します。
Monicaは、1つのアサイメントを持つライン・マネージャです。 彼女はJaneのアサイメント2、およびAmirのプライマリ・アサイメントを管理します。 Janeは、自分のプライマリ・アサイメントで、Francoのプライマリ・アサイメントを管理します。 彼女はアサイメント2で、Kyleのプライマリ・アサイメントを管理します。 この図は、このマネージャ階層の例を示しています。
ライン・マネージャ以外のマネージャは、ロールに機能およびデータへの適切なアクセス権がある場合にのみ、マネージャ階層によって保護されている個人レコードにアクセスできます。 このアクセスの提供は、セキュリティ設定タスクです。
個人レベルのマネージャ階層
「個人またはアサイメント・レベル」が「個人」の場合、セキュリティ・プロファイルには、マネージャの任意のアサイメントに直接または間接的にレポートする個人が含まれます。
次の表は、3人のマネージャそれぞれが個人レベルのマネージャ階層でアクセスできる個人レコードを示しています。
|
マネージャ |
Sven |
Jane |
Franco |
Kyle |
Amir |
|---|---|---|---|---|---|
|
Harry |
はい |
はい |
はい |
はい |
いいえ |
|
Monica |
いいえ |
はい |
はい |
はい |
はい |
|
Jane |
いいえ |
いいえ |
はい |
はい |
いいえ |
サインインしたマネージャは、セキュリティ・プロファイルの他の基準に従って、自分のマネージャ階層内のすべての個人の個人レコードにアクセスします。 たとえば、KyleはHarryが管理するアサイメントにレポートしませんが、HarryはKyleの個人レコードにアクセスできます。
アサイメントレベルのマネージャ階層
「個人またはアサイメント・レベル」が「アサイメント」の場合、マネージャは、次のユーザーの個人レコードを参照できます。
-
1つ以上のアサイメントから直接マネージャにレポートする。
-
管理しているアサイメントにレポートする。
次の表は、3人のマネージャそれぞれがアサイメントレベルのマネージャ階層でアクセスできる個人レコードを示しています。
|
マネージャ |
Sven |
Jane |
Franco |
Kyle |
Amir |
|---|---|---|---|---|---|
|
Harry |
はい |
はい |
はい |
いいえ |
いいえ |
|
Monica |
いいえ |
はい |
いいえ |
はい |
はい |
|
Jane |
いいえ |
いいえ |
はい |
はい |
いいえ |
このシナリオでは、次のようになります。
-
HarryはSven、Jane、およびFrancoの個人レコードにアクセスします。 KyleはMonicaが管理するアサイメントにレポートするため、HarryはKyleのレコードにアクセスできません。
-
Monicaは、Jane、Kyle、およびAmirの個人レコードにアクセスします。 FrancoはHarryが管理するアサイメントにレポートするため、MonicaはFrancoのレコードにアクセスできません。
-
JaneはFrancoとKyleの個人レコードにアクセスします。
アサイメントレベルのマネージャ階層は、個々のアサイメントへのアクセスを保護するアサイメントレベルのセキュリティとは異なります。 個々のアサイメントへのアクセスは保護できません。
退職済就業者へのアクセス
ライン・マネージャは、マネージャ階層での退職済就業者へのアクセス権を退職日の翌日に自動的に失います。