HR ロールの管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:8分

    • ロールは、HR アプリケーションの各モジュールの機能へのアクセスを制御します。

    HR サービスデリバリ (HRSD)スコープ指定アプリは、HR 組織以外のユーザーが HR データにアクセスすることを防止します。

    HR ケースワーカーと HR クライアント (従業員、契約社員、離職従業員など) の両方のスコープ指定ロールは、HR サービスへのアクセス権を付与します。スコープ対象の HR ロールを持たないユーザーは、HR ケースまたは HR プロファイルの情報を表示できません。ケースとナレッジ管理 プラグインと一緒にインストールされるすべてのロールについては、「ケースとナレッジ管理とともにインストールされるコンポーネント」を参照してください。

    スコープ指定 HR ロールをアサインできるのは、HR アドミニストレーター [sn_hr_core.admin] のみです。

    システムを構成するには、システムアドミニストレーター [admin] としてログインする必要があります。HR アドミニストレーター [sn_hr_core.admin] ロールは、システムアドミニストレーター [admin] ロールに含まれています。これら 2 つのロールを組み合わせて使用すれば、システムの構成に関連するすべてのタスクを実行できます。

    システムの構成後に、HR アドミニストレーター [sn_hr_core.admin] ロールのみが機密情報にアクセスできることを確認する必要があります。システムアドミニストレーターが機密性の高い HR 情報を表示できないように、システムアドミニストレーター [admin] ロールから HR アドミニストレーターロールを削除します。

    ロールにアクセス権を付与すると、そのロールにアサインされたすべてのグループまたはユーザーもアクセスできます。ロールには他のロールを含めることができ、そのロールを含むすべてのロールにアクセス権が付与されます。
    注:
    IT システムアドミニストレーター (admin) および HR スコープ指定ユーザーは、ServiceNow ユーザーの代理操作を行うことができます。スコープ指定 HR ロールを持つユーザーの代理操作を行う場合、アドミニストレーターまたは HR スコープ指定ユーザーはそのロールに許可されている機能にはアクセスできません。HR ケースおよびプロファイル情報にはアクセスできません。他のスコープ指定 HR ユーザーの代理操作を行う場合、スコープ指定 HR アドミニストレーター [sn_hr_core.admin] ロールを持つユーザーのみがケースの詳細を確認できます。また、アドミニストレーターはスコープ指定 HR ロールを持つユーザーのパスワードは変更できません。ユーザーの代理操作の詳細については、「ユーザーの代理操作を行う」を参照してください。

    HR パフォーマンスアナリティクス

    パフォーマンスアナリティクス (PA) ダッシュボードを構成するには、HR アドミニストレーター [sn_hr_core.admin] ロールにパフォーマンスアナリティクスアドミン [pa_admin] ロールをアサインします。
    注:
    システムアドミニストレーター [admin] のみが、従業員に PA ロールをアサインできます。
    表 : 1. ロール
    ロール 説明
    システムアドミニストレーター [admin] アドミンおよび IT アドミニストレーターとも呼ばれます。

    アプリケーションのグローバルスコープ内では、セキュリティ上の制約に関係なく、すべてのシステム機能、関数、データにアクセスできます。

    • ユーザーに委任開発者ロール [delegated_developer] を付与します。
    • エクスポートセットをビルドし、インスタンス間で (開発インスタンスから本番インスタンスに) コンテンツを移動して、インスタンスをクローンします。
    • ガイド付きセットアップまたはモジュールを実行して、以下を管理します。

      ユーザー、部門、場所など、会社全体のオブジェクト
    HR アドミニストレーター [sn_hr_core.admin]
    このロールでは、次の操作が可能です。
    • ユーザーに任意の HR ロールをアサインする。
    • HR サービスポータルを表示してアクセスする。
    • [HR ケース管理] で HR ケースを表示、作成、および編集する。
    • [タスクを追加] 関連リンクを使用して、HR ケース内の HR タスクにアクセスし、HR タスクを作成する。
    • SSN や給与などの機密情報を含む HR プロファイルを表示、作成、および編集する。
    • HR プロファイルを作成し、カスタム基準を使用して複数のユーザーに生成する。
    • 任意のユーザーを HR ロール、グループ、スキルに関連付ける。
    • [HR 管理] を表示してアクセスする。
    • [HR Dashboards & Reports] を表示してアクセスする。
    • [アプリケーションビュー] を実行して以下を管理する。
      HR ロールや HR プロファイルなどの HR オブジェクト
      注:
      ヒューマンリソース (HR) スコープ対象のアプリ:コア (com.sn_hr_core) およびライフサイクルイベント (com.sn_hr_lifecycle_events) プラグインが有効な場合、ライフサイクルアドミン (sn_hr_le.admin) ロールは、HR アドミン (sn_hr_core.admin) に含まれます。
    委任開発者 [delegated_developer] HR アドミニストレーターロールに追加すると、次の操作が可能になります。
    • HR プロファイル、ケース、グループ、ロール、サービスカタログオブジェクト、サービスポータルなどの HR オブジェクトにアクセスして管理する。
    • スキル、ナレッジベース、チャット、通知、サーベイ、レポート、統合、SC などの HR アプリケーション関連オブジェクトを変更する。
    • テーブル、ビジネスルール、クライアント側検証などのアプリケーション構造を変更する。
    HR ロールを持つユーザー システムの特定領域へのアクセスを許可する、特定の HR ロールがあります。たとえば、HR プロファイルのレビュー担当者 [sn_hr_core.profile_reader] ロールは、プロファイルの読み込みはできますが、編集はできません。
    HR ロールを持たないユーザー HR ロールを持たないユーザーは、HR サービスデリバリ (HRSD) にアクセスできません。
    ロールを持たないユーザー ロールを持たないユーザーは、自分が作成した HR ケースであっても HR 情報を表示できません。また、HR タスクを自分にアサインすることもできません。

    システムの構成後に、HR アドミニストレーターのみが機密情報にアクセスできるようにして、機密情報へのシステムアドミニストレーターのアクセスを防止するには、以下の操作を行います。

    • システムアドミニストレーター [admin] から HR アドミニストレーター [sn_hr_core.admin] ロールを削除します。
      • ベースシステムでは、システムアドミニストレーターロールを持つユーザーがスケジュール済みジョブを実行する必要があります。HR のスケジュール済みジョブの詳細については、「ケースとナレッジ管理とともにインストールされるコンポーネント」を参照してください。
      • スケジュール済みジョブを確実に実行するには、スケジュール済みジョブごとに、[実行ユーザー] フィールドのユーザーを HR アドミンロールを持つユーザーに変更します。
        注:
        ユーザーを変更すると、スケジュール済みジョブを実行できるようになりますが、スケジュール済みジョブをオンデマンドで表示して実行できるのは、システムアドミニストレーターロールを持つユーザーだけです。
      • アプリケーションのスコープをヒューマンリソース (HR): Core アプリケーションに変更します。スコープの変更については、「コンテキスト開発の編集メッセージ」を参照してください。
      • [実行ユーザー] フィールドを表示します。フォーム上の非表示フィールドの表示については、「フォームレイアウトの構成」を参照してください。
    • ログアウトしてから再びログインして変更を有効にします。
      注:
      HR アドミニストレーターロールを削除する前に、セットアップが完了していることを確認してください。
      スコープ指定されたアドミンの必要最小数
      システムのプロパティは、あるアプリケーションに対してアクティブにする必要がある、スコープ指定されたアドミンの最小数 (デフォルトは 2) を決定します。
      プロパティのリストを表示するには、フィルターナビゲーターに「sys_properties.list」と入力し、構成するプロパティを検索します。
      次に、システムのプロパティとスコープ指定されたアドミニストレーターがアクセスできるもののリストを示します。
      システムプロパティ
      表 : 2. プロパティ
      プロパティ名 スコープ指定されたアドミン
      sn_hr_core.min_admin_count HR アドミン [sn_hr_core.admin]
      sn_hr_ef.min_admin_count 従業員ドキュメント管理のアドミン [sn_hr_ef.admin]
      sn_hr_integrations min_admin_count HR 統合アドミン [sn_hr_integrations.admin]
      sn_hr_le min_admin_count HR ライフサイクルイベントアドミン [sn_hr_le.admin]
      sn_hr_le_pa.admin_count HR ライフサイクルイベントパフォーマンスアナリティクスアドミン [sn_hr_le_pa.admin]
      sn_hr_pa.min_admin_count HR パフォーマンスアナリティクスアドミン [sn_hr_pa.admin]
      sn_hr_pj.min_admin_count HR 親ジャーニーのアドミン [sn_hr_le_pj.admin]
      sn_hr_sp.min_admin_count HR サービスポータルアドミニストレーター [sn_hr_sp.admin]
      sn_hr_va.min_admin_count HR 仮想エージェントアドミン [sn_hr_va.admin]
      sn_templated_snip.min_admin_count 応答テンプレートアドミン [sn_templated_snip.admin]
      sn_hr_ws.min_admin_count HR エージェントワークスペースアドミニストレーター [sn_hr_ws.admin]