HR ロールの管理
ロールは、HR アプリケーションの各モジュールの機能へのアクセスを制御します。
HR サービスデリバリ (HRSD)スコープ指定アプリは、HR 組織以外のユーザーが HR データにアクセスすることを防止します。
HR ケースワーカーと HR クライアント (従業員、契約社員、離職従業員など) の両方のスコープ指定ロールは、HR サービスへのアクセス権を付与します。スコープ対象の HR ロールを持たないユーザーは、HR ケースまたは HR プロファイルの情報を表示できません。Case and Knowledge Management プラグインと一緒にインストールされるすべてのロールについては、「Case and Knowledge Management とともにインストールされるコンポーネント」を参照してください。
スコープ指定 HR ロールをアサインできるのは、HR 管理者 [sn_hr_core.admin] のみです。
システムを構成するには、システム管理者 [admin] としてログインする必要があります。HR 管理者 [sn_hr_core.admin] ロールは、システム管理者 [admin] ロールに含まれています。これら 2 つのロールを組み合わせて使用すれば、システムの構成に関連するすべてのタスクを実行できます。
システムの構成後に、HR 管理者 [sn_hr_core.admin] ロールのみが機密情報にアクセスできることを確認する必要があります。システム管理者が機密性の高い HR 情報を表示できないように、システム管理者 [admin] ロールから HR 管理者ロールを削除します。
ロールにアクセス権を付与すると、そのロールにアサインされたすべてのグループまたはユーザーもアクセスできます。ロールには他のロールを含めることができ、そのロールを含むすべてのロールにアクセス権が付与されます。
注:
IT システム管理者 (admin) および HR スコープ指定ユーザーは、ServiceNow ユーザーの代理操作を行うことができます。スコープ指定 HR ロールを持つユーザーの代理操作を行う場合、管理者または HR スコープ指定ユーザーはそのロールに許可されている機能にはアクセスできません。HR ケースおよびプロファイル情報にはアクセスできません。他のスコープ指定 HR ユーザーの代理操作を行う場合、スコープ指定 HR 管理者 [sn_hr_core.admin] ロールを持つユーザーのみがケースの詳細を確認できます。また、管理者はスコープ指定 HR ロールを持つユーザーのパスワードは変更できません。ユーザーの代理操作の詳細については、「ユーザーの代理操作を行う」を参照してください。
HR Performance Analytics
Performance Analytics (PA) ダッシュボードを構成するには、HR 管理者 [sn_hr_core.admin] ロールに Performance Analytics 管理者 [pa_admin] ロールをアサインします。
注:
システム管理者 [admin] のみが、従業員に PA ロールをアサインできます。
| ロール | 説明 |
|---|---|
| システム管理者 [admin] | 管理者および IT 管理者とも呼ばれます。 アプリケーションのグローバルスコープ内では、セキュリティ上の制約に関係なく、すべてのシステム機能、関数、データにアクセスできます。
|
| HR 管理者 [sn_hr_core.admin] | このロールでは、次の操作が可能です。
|
| 委任開発者 [delegated_developer] | HR 管理者ロールに追加すると、次の操作が可能になります。
|
| HR ロールを持つユーザー | システムの特定領域へのアクセスを許可する、特定の HR ロールがあります。たとえば、HR プロファイルのレビュー担当者 [sn_hr_core.profile_reader] ロールは、プロファイルの読み込みはできますが、編集はできません。 |
| HR ロールを持たないユーザー | HR ロールを持たないユーザーは、HR Service Delivery にアクセスできません。 |
| ロールを持たないユーザー | ロールを持たないユーザーは、自分が作成した HR ケースであっても HR 情報を表示できません。また、HR タスクを自分にアサインすることもできません。 |
システムの構成後に、HR 管理者のみが機密情報にアクセスできるようにして、機密情報へのシステム管理者のアクセスを防止するには、以下の操作を行います。
- システム管理者 [admin] から HR 管理者 [sn_hr_core.admin] ロールを削除します。
- ベースシステムでは、システム管理者ロールを持つユーザーがジョブスケジュールを実行する必要があります。HR のジョブスケジュールの詳細については、「Case and Knowledge Management とともにインストールされるコンポーネント」を参照してください。
- ジョブスケジュールを確実に実行するには、ジョブスケジュールごとに、[実行ユーザー] フィールドのユーザーを HR 管理者ロールを持つユーザーに変更します。 注:ユーザーを変更すると、ジョブスケジュールを実行できるようになりますが、ジョブスケジュールをオンデマンドで表示して実行できるのは、システム管理者ロールを持つユーザーだけです。
- アプリケーションのスコープを Human Resources: Core アプリケーションに変更します。スコープの変更については、「コンテキスト開発の編集メッセージ」を参照してください。
- [実行ユーザー] フィールドを表示します。フォーム上の非表示フィールドの表示については、「フォームレイアウトの構成」を参照してください。
- ログアウトしてから再びログインして変更を有効にします。注:HR 管理者ロールを削除する前に、セットアップが完了していることを確認してください。
- スコープ指定された管理者の必要最小数
- システムのプロパティは、あるアプリケーションに対してアクティブにする必要がある、スコープ指定された管理者の最小数 (デフォルトは 2) を決定します。例を次に示します。
- sn_hr_ef.min_admin_count = 2
- sn_hr_core.admin ロールを持つユーザーが 2 人います。
- いずれかのユーザーを削除しようとすると、エラーメッセージが表示されてユーザーを削除できません。
- システムプロパティ
プロパティ名 スコープ指定された管理者 sn_hr_core.min_admin_count HR 管理者 [sn_hr_core.admin] sn_hr_ef.min_admin_count Employee Document Management の管理者 [sn_hr_ef.admin] sn_hr_integrations min_admin_count HR 統合管理者 [sn_hr_integrations.admin] sn_hr_le min_admin_count HR ライフサイクルイベント管理者 [sn_hr_le.admin] sn_hr_le_pa.admin_count HR ライフサイクルイベント Performance Analytics 管理者 [sn_hr_le_pa.admin] sn_hr_pa.min_admin_count HR Performance Analytics 管理者 [sn_hr_pa.admin] sn_hr_pj.min_admin_count HR 親ジャーニーの管理者 [sn_hr_le_pj.admin] sn_hr_sp.min_admin_count HR Service Portal 管理者 [sn_hr_sp.admin] sn_hr_va.min_admin_count HR 仮想エージェント管理者 [sn_hr_va.admin] sn_templated_snip.min_admin_count 応答テンプレート管理者 [sn_templated_snip.admin] sn_hr_ws.min_admin_count HR エージェントワークスペース管理者 [sn_hr_ws.admin]