HR-Profil und HR-Fallsicherheit

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Da HR-Profilinformationen vertraulich sind, kann der Systemadministrator [admin] diese nicht einsehen. Dies gilt auch für einige Informationen in HR-Fällen und HR-Aufgaben.

    HR-Profilinformationen sind vertraulich und werden nur von autorisierten HR-Mitarbeitern angezeigt, denen eine Rolle mit der Rolle sn_hr_core.profile_reader oder sn_hr_core.profile_writer zugewiesen ist, z. B. sn_hr_core.secure_info_reader.

    Bei HR-Fällen und HR-Aufgaben sollten nur autorisierte HR-Mitarbeiter Anhänge, Arbeitshinweise und Anmerkungen, Beschreibungen, Kalender und Nutzlast (konfigurierbar) anzeigen dürfen. Autorisierten HR-Mitarbeitern wird eine Rolle mit „sn_hr_core.case_reader“ und „sn_hr_core.case_writer“ zugewiesen, z. B. sn_hr_core.secure_info_reader.

    HR-Administratoren [sn_hr_core.admin] können alle Aufgaben erledigen und alle Daten einsehen.

    HR-Profilinformationen, auf die Systemadministratoren zugreifen können

    Systemadministratoren können keine HR-Profile erstellen. Sie können die Liste der HR-Profile sehen und HR-Profil-Datensätze öffnen, haben jedoch nur Zugriff auf die folgenden Informationen.
    • Die Nummer des HR-Profils und das Mitarbeiter-Präfix.
    • Beschäftigungsinformationen, die mit dem Benutzerdatensatz [sys_user] synchronisiert werden. Diese Informationen umfassen Name, Personalnummer, Abteilung, Manager und Standort.
    • Arbeitskontaktinformationen, beispielsweise geschäftliche E-Mail-Adresse und Telefonnummer. Personenbezogene Informationen werden ausgeblendet.
    • Informationen, die in den folgenden zugehörigen Listen angezeigt werden:
      • Beschäftigungsinformationen
      • Kontaktinformationen
      • Empfänger
      • Wer ist abgedeckt
      • Notfallkontakte
      • Direkt unterstellte Mitarbeiter
      • Kollegen
      • Fälle

    HR-Fall- und Aufgabeninformationen, auf die HR-Administratoren zugreifen können

    HR-Administratoren können die Mitarbeiterbenutzerinformationen anzeigen, wie beispielsweise Standort und Abteilung, sowie die Kurzbeschreibung. Aktivititäten wie Statusänderungen werden im Aktivitätenstrom angezeigt, Kommentare und Arbeitshinweise sind jedoch ausgeblendet. Systemadministratoren können diese Informationen einsehen.

    Wenn der HR-Administrator einen HR-Fall oder eine HR-Aufgabe öffnet, beschreibt eine Meldung die Informationen, die nicht angezeigt werden.

    Ein HR-Fall kann aus einem HR-Profil erstellt werden. Klicken Sie auf Neuen Fall erstellen unter Zugehörige Links. Daraufhin wird Fallerstellung angezeigt.

    Identität eines Benutzers annehmen

    Sie können verhindern, dass ein Benutzer auf HR-Informationen zugreift, indem er die Identität eines Benutzers annimmt, der über HR-Zugriffsrechte verfügt. Verwenden Sie dazu die Eigenschaft Bei 'Wahr' überprüfen die ACLs, ob versucht wird, sich für den Benutzer auszugeben.
    • Navigieren zu HR-Verwaltung > Eigenschaften.
    • Scrollen Sie zu Bei 'Wahr' überprüfen die ACLs, ob versucht wird, sich für den Benutzer auszugeben.
    • Aktivieren Sie die Option Ja (true), damit über Zugriffssteuerungslisten überprüft wird, ob ein Benutzer die Identität eines anderen Benutzers angenommen hat, und der Benutzer in diesem Fall daran gehindert wird, HR-Informationen anzuzeigen.

      Sicherheitsrichtlinien des Kompetenzzentrums sind eine Möglichkeit, den Zugriff auf verschiedene Kompetenzzentren über die Konfiguration einfach einzuschränken. Die zugrunde liegenden Implementierungen der Sicherheitsrichtlinie des Kompetenzzentrums sind ServiceNow-ACLs.

    • Auch wenn der angemeldete Benutzer über HR-Zugriff verfügt und die Identität eines anderen HR-Benutzers mit denselben Zugriffsrechten annimmt, sind die HR-Informationen nicht sichtbar.
      Hinweis:
      Diese Eigenschaft wurde für die bereichsbezogene Anwendung „HR Service Delivery“ eingeführt und gilt nicht für die nicht bereichsbezogene Anwendung „HR Service Delivery“.

    Weitere Informationen finden Sie unter Feldsicherheit in HR hinzufügen.

    Weitere Informationen finden Sie unter Eingeschränkter Aufruferzugriff für HR.

    Weitere Informationen finden Sie unter HR-Rollen verwalten.