セキュリティ・プロファイルを抽象ロールに割り当てる理由
抽象ロールを持つユーザーは、サインインしてアプリケーションのページを開くことができます。 ただし、自動的にデータにアクセスすることはできません。 抽象ロールを持つユーザーのHCMデータへのアクセスを有効にするには、セキュリティ・プロファイルをこれらのロールに直接割り当てます。
これらの抽象ロールはOracle HCM Cloudで事前定義されます。
-
従業員(ORA_PER_EMPLOYEE_ABSTRACT)
-
派遣就業者(ORA_PER_CONTINGENT_WORKER_ABSTRACT)
-
ライン・マネージャ(ORA_PER_LINE_MANAGER_ABSTRACT)
たとえば、従業員はディレクトリを開くことはできますが、検索しても結果は返されません。 ライン・マネージャは、自分のチームの機能にアクセスできますが、組織のデータを見ることはできません。
抽象ロールに割り当てる事前定義済のセキュリティ・プロファイル
次の表に、従業員、ライン・マネージャおよび派遣就業者抽象ロールに直接割り当てることができる事前定義済のセキュリティ・プロファイルを示します。
|
セキュリティ・プロファイル・タイプ |
従業員 |
派遣就業者 |
ライン・マネージャ |
|---|---|---|---|
|
個人 |
自身のレコードの表示 |
自身のレコードの表示 |
マネージャ階層の表示 |
|
公開個人 |
すべての就業者の表示 |
すべての就業者の表示 |
すべての就業者の表示 |
|
組織 |
すべての組織の表示 |
すべての組織の表示 |
すべての組織の表示 |
|
ポジション |
すべてのポジションの表示 |
すべてのポジションの表示 |
すべてのポジションの表示 |
|
国別仕様データ・グループ |
すべての国別仕様データ・グループを表示 |
すべての国別仕様データ・グループを表示 |
すべての国別仕様データ・グループを表示 |
|
国 |
すべての国の表示 |
すべての国の表示 |
すべての国の表示 |
|
文書タイプ |
すべてのドキュメント・タイプを表示 |
すべてのドキュメント・タイプを表示 |
すべてのドキュメント・タイプを表示 |
|
給与 |
適用不可 |
適用不可 |
すべての給与の表示 |
|
給与フロー |
適用不可 |
適用不可 |
すべてのフローの表示 |
実装後にこのデータ・アクセスを変更できます。 たとえば、独自のセキュリティ・プロファイルを作成し、抽象ロールに直接割り当てることができます。
このような変更は、抽象ロールを持つ「すべて」ユーザーに適用されます。
HCMデータ・ロール
抽象ロールを持つユーザーは、ジョブ・ロールとして定義されたHCMデータ・ロールから追加のデータ・アクセスを取得できます。 たとえば、福利厚生担当が雇用主の個人レコードにアクセスするためのHCMデータ・ロールを作成できます。 このデータ・アクセスは、抽象ロールが提供するアクセスに追加されます。