Sécurité du profil RH et des tickets RH
Étant donné que les informations de profil sont sensibles et confidentielles, l'administrateur système [admin] ne peut pas les consulter. Il en va de même pour certaines informations contenues dans les tickets et les tâches RH.
Les informations sur le profil RH sont confidentielles et visibles uniquement par le personnel RH autorisé qui se voit attribuer un rôle qui comprend sn_hr_core.profile_reader ou sn_hr_core.profile_writer, comme sn_hr_core.secure_info_reader.
Pour les tickets et les tâches RH, seul le personnel RH autorisé est autorisé à consulter les pièces jointes, les notes de travail et les commentaires, la description, le calendrier et la charge utile (configurable). Le personnel RH autorisé se voit affecter un rôle avec sn_hr_core.case_reader et sn_hr_core.case_writer, comme sn_hr_core.secure_info_reader.
Les administrateurs RH [sn_hr_core.admin] pourront effectuer toutes les tâches et visualiser toutes les données.
Informations de profil RH auxquelles les administrateurs du système peuvent accéder
- Le numéro de profil RH et le préfixe d'un employé.
- Les informations sur l'emploi synchronisées avec l'enregistrement utilisateur [sys_user]. Ces informations incluent le nom, le numéro d'employé, le département, le responsable et l'emplacement.
- Les informations de contact professionnelles, telles que l'adresse e-mail professionnelle et le numéro de téléphone professionnel. Les informations personnelles sont masquées.
- Informations qui apparaissent dans les listes connexes suivantes.
- Informations sur l'emploi
- Informations de contact
- Bénéficiaires
- Qui est couvert
- Contacts en cas d'urgence
- Rapports directs
- Les collègues
- Tickets
Informations sur les tickets et les tâches RH accessibles aux administrateurs RH
Les administrateurs RH peuvent consulter les informations utilisateur des employés, telles que l'emplacement et le département, ainsi que la brève description. Les activités telles que les changements d'état sont affichées dans le flux d'activités, mais les commentaires et les notes de travail sont masqués. Les administrateurs système ne peuvent pas consulter ces informations.
Lorsque l'administrateur RH ouvre un ticket ou une tâche RH, un message décrit les informations qui ne sont pas affichées.
Un ticket RH peut être créé à partir d'un profil RH. Cliquez sur Créer un ticket sous Liens connexes. Le champ Création de ticket apparaît.
Emprunter l'identité d'un utilisateur
- Accédez à la .
- Faites défiler jusqu'à la propriété Si vrai, les ACL vérifient si l'utilisateur est victime d'un emprunt d'identité.
- Cochez la case Oui (true) pour permettre aux ACL de vérifier lorsqu'un utilisateur emprunte l'identité d'un autre utilisateur et pour empêcher l'utilisateur de consulter les informations RH.
Les politiques de sécurité des CoE permettent de restreindre facilement l’accès à différents CoE via la configuration. Les implémentations de la politique de sécurité CoE sous-jacentes sont des ACL ServiceNow.
- Même si l'utilisateur connecté dispose d'un accès aux RH et se fait passer pour un autre utilisateur RH avec les mêmes droits d'accès, les informations RH ne seront pas visibles. Remarque :Cette propriété a été introduite pour l'application HR Service Delivery incluse dans le périmètre et ne concerne pas l'application HR Service Delivery hors périmètre.
Voir Ajouter une sécurité de champ dans HR.
Voir Accès restreint pour l'appelant - RH.
Voir Gérer les rôles RH.