Sécurité du profil RH et du ticket RH
Les informations de profil RH étant sensibles et confidentielles, l’administrateur système [admin] ne peut pas les afficher. Il en va de même pour certaines informations contenues dans les tickets et les tâches RH.
Les informations du profil RH sont confidentielles et consultées uniquement par le personnel RH autorisé auquel un rôle spécifique inclut sn_hr_core.profile_reader ou sn_hr_core.profile_writer, tel que sn_hr_core.secure_info_reader.
Pour les tickets et les tâches RH, seul le personnel RH autorisé est autorisé à afficher les pièces jointes, les notes de travail et les commentaires, la description, le calendrier et la charge utile (configurable). Le personnel RH autorisé se voit attribuer un rôle avec sn_hr_core.case_reader et sn_hr_core.case_writer, tel que sn_hr_core.secure_info_reader.
Les administrateurs RH [sn_hr_core.admin] seront en mesure d’effectuer toutes les tâches et d’afficher toutes les données.
Informations de profil RH auxquelles les administrateurs système peuvent accéder
- Le numéro et le préfixe du profil RH d’un employé.
- Informations sur l’emploi synchronisées avec l’enregistrement utilisateur [sys_user]. Ces informations comprennent le nom, le numéro d’employé, le département, le gestionnaire et l’emplacement.
- Coordonnées professionnelles, telles que l’adresse e-mail et le numéro de téléphone professionnels. Les informations personnelles sont masquées.
- Informations qui apparaissent dans les listes connexes suivantes.
- Informations sur l'emploi
- Informations de contact
- Bénéficiaires
- Qui est couvert
- Contacts en cas d’urgence
- Rapports directs
- Collègues
- Tickets
Informations sur les tickets et les tâches RH accessibles aux administrateurs RH
Les administrateurs RH peuvent afficher les informations sur l’utilisateur employé, telles que l’emplacement et le département, ainsi que la brève description. Les activités, telles que les changements d’état, sont affichées dans le flux d’activité, mais les commentaires et les notes de travail sont masqués. Les administrateurs système ne peuvent pas afficher ces informations.
Lorsque l’administrateur RH ouvre un ticket RH ou une tâche RH, un message décrit les informations qui ne sont pas affichées.
Un ticket RH peut être créé à partir d’un profil RH. Cliquez sur Créer un nouveau ticket sous Liens connexes et la création de ticket apparaît.
Emprunt de l’identité d’un utilisateur
- Accédez à la .
- Faire défiler jusqu’à Si vrai, les ACL vérifient si l’utilisateur est victime d’un empreint d’identité.
- Cochez Oui (vrai) pour permettre aux ACL de vérifier quand un utilisateur emprunte l’identité d’un autre utilisateur et d’empêcher l’utilisateur de consulter les informations RH.
Les politiques de sécurité CoE sont un moyen de restreindre facilement l’accès à différents CoE via la configuration. Les implémentations de la politique de sécurité CoE sous-jacentes sont les ACL ServiceNow.
- Même si l’utilisateur connecté dispose d’un accès RH et emprunte l’identité d’un autre utilisateur RH disposant du même accès, les informations RH ne sont pas visibles. Remarque :Cette propriété a été introduite pour l’application Prestation de services RH incluse dans le périmètre et ne s’applique pas à l’application Prestation de services RH non incluse dans le périmètre.
Consultez Ajouter une sécurité de champ dans RH.
Consultez Accès restreint pour l’appelant pour les RH.
Consultez Gérer les rôles RH.