HR サービスデリバリ (HRSD) センターオブエクセレンス (CoE) のセキュリティ方針の構成
CoE アクセス制御リスト (ACL) 構成を使用して、特定の CoE の下にある HR ケースへの特定のグループの読み取りまたは書き込みアクセスを許可します。
たとえば、報酬グループによって作成されたケースを福利厚生グループが表示できないようしたいとします。報酬グループへのアクセスを許可する CoE セキュリティポリシーを作成します。その方針に含まれていないグループは、ケースにアクセスできません。
この機能は、ACL ルールを使用する代わりに使用します。ACL の詳細については、「アクセス制御リストルール」を参照してください。
CoE のセキュリティ方針はケースの作成には影響しません。CoE のセキュリティ方針は、その作成後に表示または変更できるケースに影響を与えます。
HR ケースは、ある HR サービスから別の HR サービスに再分類 (転送) することもできます。セキュリティポリシーによっては、再分類後にそのケースを表示できない場合があります。
CoE の ACL 構成は、CoE のセキュリティ方針 [sn_hr_core_coe_security_policy] テーブルを使用して、拡張 HR ケーステーブル (Coe) へのアクセス権を決定します。
テーブルの横にある * は、新しいデータモデルをサポートするために Rome リリースを利用する顧客に対して、使用廃止されたことを示します。従来の CoE とテーブルを使用している既存の顧客は影響を受けません。これらのテーブルは、労務 (ER) 機能に置き換えられました。詳細については、「労務 (ER)」を参照してください。
セキュリティを提供できるテーブルは次のとおりです。
| ラベル | 名前 |
|---|---|
| HR 福利厚生ケース | sn_hr_core_case_benefits |
| HR 報酬ケース | sn_hr_core_case_compensation |
| HR 企業通信ケース | sn_hr_core_case_corporate_communcations |
| *HR 労務 (ER) ケース | sn_hr_core_case_relations |
| *HR 倫理ケース | sn_hr_core_case_ethics |
| HR 国際異動ケース | sn_hr_core_case_global_mobility |
| HR 給与ケース | sn_hr_core_case_payroll |
| *HR パフォーマンスケース | sn_hr_core_case_performance |
| HR 人材管理ケース | sn_hr_core_case_talent_management |
| HR 総合報酬ケース | sn_hr_core_case_total_rewards |
| HR 従業員管理ケース | sn_hr_core_case_workforce_admin |
| HRIT 運用ケース | sn_hr_core_case_operations |
| HR ライフサイクルイベントケース | sn_hr_le_case |
注:
また、自分が拡張するすべてのケーステーブルにセキュリティを提供することもできます。
CoE のセキュリティを定義するには、以下を実行します。
- CoE に含まれるすべての、または特定の HR サービスを選択します。注:CoE に対して特定の HR サービスを選択すると、ケースリーダーは未選択の HR サービスにアクセスできます。
- CoE に含まれる HR サービスへの読み取りまたは書き込みアクセス権を持つグループを決定します。
- セキュリティポリシーに適用されるレコードをフィルタリングするための条件を作成します。注:条件ビルダーは、CoE で特定のアクションをフィルタリングする強力なツールです。セキュリティポリシーで条件を使用する場合は、注意してください。システムのパフォーマンスに影響を与えることがあります。