Gérer les rôles RH

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Les rôles contrôlent l'accès aux fonctionnalités et aux options des modules de l'application RH.

    L'application Prestation de services RH Scoped empêche les utilisateurs extérieurs à l'organisation RH d'accéder aux données RH.

    Les rôles dans le champ d'application défini pour les agents de tickets RH et pour les clients RH (employés, sous-traitants, anciens employés et autres) accordent l'accès aux services RH. Les utilisateurs dont le rôle RH n'est pas dans le champ d'application défini ne peuvent pas consulter les tickets RH ou les informations de profil RH. Pour en savoir plus sur tous les rôles installés avec Case and Knowledge Management le module d’extension, reportez-vous à la section Composants installés avec Case and Knowledge Management.

    Seul l'administrateur RH [sn_hr_core.admin] peut affecter des rôles RH dans le champ d'application défini.

    Pour configurer votre système, vous devez vous connecter en tant qu'administrateur système [admin]. Le rôle d'administrateur RH [sn_hr_core.admin] est contenu dans le rôle d'administrateur système [admin]. La combinaison de ces deux rôles permet à un utilisateur d'effectuer toutes les tâches associées à la configuration de votre système.

    Après la configuration du système, assurez-vous que seul le rôle d'administrateur RH [sn_hr_core.admin] a accès aux informations sensibles. Supprimez le rôle d'administrateur RH du rôle d'administrateur système [admin] pour empêcher l'administrateur système de consulter des informations RH sensibles.

    Après avoir accordé l'accès à un rôle, tous les groupes ou utilisateurs affectés à ce rôle bénéficient également d'un accès. Les rôles peuvent contenir d'autres rôles et accorder l'accès à n'importe quel rôle qui le contient.
    Remarque :
    Les administrateurs du système informatique (admin) et les utilisateurs ayant un rôle RH dans le champ d'application défini peuvent toujours emprunter l'identité d'utilisateurs de ServiceNow. Lorsque vous empruntez l'identité d'un utilisateur ayant un rôle RH dans le champ d'application défini, un administrateur ou un utilisateur ayant un rôle RH dans le champ d'application défini ne pourra pas accéder aux fonctionnalités accordées par ce rôle. Les tickets RH et les informations de profil ne sont pas accessibles. Seuls les utilisateurs ayant un rôle d'administrateur RH dans le champ d'application défini [sn_hr_core.admin] peuvent voir les détails du ticket lorsqu'ils se font passer pour d'autres utilisateurs ayant un rôle RH dans le champ d'application défini. En outre, un administrateur ne peut pas modifier le mot de passe d'un utilisateur ayant un rôle RH dans le champ d'application défini. Pour plus d’informations sur l’emprunt d’identité d’un utilisateur, consultez Emprunter l’identité d’un utilisateur.

    Analyse des performances RH

    Pour configurer le tableau de bord de Performance Analytics (PA), affectez le rôle d'administrateur de Performance Analytics [pa_admin] au rôle d'administrateur RH [sn_hr_core.admin].
    Remarque :
    Seul l'Administrateur système [admin] peut affecter des rôles PA aux employés.
    Tableau 1. Rôles
    Rôle Description
    Administrateur système [admin] Également appelé administrateur et administrateur informatique.

    Dans le périmètre global de l'application, a accès à toutes les fonctionnalités, fonctions et données du système, indépendamment des contraintes de sécurité.

    • Accorder aux utilisateurs le rôle de développeur délégué [delegated_developer].
    • Générer des ensembles d'exportation, déplacer du contenu entre des instances (du développement à la production) et cloner des instances.
    • Exécuter la configuration guidée ou des modules pour gérer :

      Des objets à l'échelle de l'entreprise, par exemple utilisateurs, départements et emplacements.
    Administrateur RH [sn_hr_core.admin]
    Ce rôle peut :
    • Affecter à des utilisateurs n'importe quel rôle RH.
    • Afficher et consulter le portail de services RH.
    • Afficher, créer et modifier des tickets RH dans Gestion des tickets RH.
    • Consulter et créer des tâches RH dans un ticket RH à l'aide du lien connexe Ajouter une tâche.
    • Afficher, créer et modifier des profils RH, y compris des informations sensibles comme le n° de sécurité sociale et le salaire.
    • Créer des profils RH et en générer pour plusieurs utilisateurs grâce à des critères personnalisés.
    • Associer n'importe quel utilisateur à des rôles, des groupes et des compétences RH.
    • Afficher et consulter Administration RH.
    • Afficher et consulter les Tableaux de bord et rapports RH.
    • Exécuter la Vue d'application pour gérer :
      Les objets RH comme les rôles et les profils RH.
      Remarque :
      lorsque les modules d'extension Human Resources Scoped App: Core (com.sn_hr_core) et Lifecycle Events (com.sn_hr_lifecycle_events) sont actifs, le rôle d'administrateur du cycle de vie (sn_hr_le.admin) fait partie du rôle d'aministrateur RH (sn_hr_core.admin).
    Développeur délégué [delegated_developer] Lorsqu'il est ajouté au rôle d'administrateur RH, il peut :
    • Consulter et gérer des objets RH, comme le profil, les tickets, les groupes, les rôles, les objets du catalogue de service et le portail de services RH.
    • Modifier des objets liés aux applications RH, comme les compétences, la base de connaissances, la messagerie instantanée, les notifications, les enquêtes, les rapports, les intégrations et les objets SC.
    • Modifier les structures d'application comme les tables, les règles métier et la validation côté client.
    Utilisateur avec rôle RH Il existe des rôles RH spécifiques qui permettent aux utilisateurs d'accéder à des zones spécifiques du système. Par exemple, le rôle d'examinateur de profil RH [sn_hr_core.profile_reader] peut lire des profils, mais pas les modifier.
    Utilisateur sans rôle RH Les utilisateurs qui n'ont pas de rôle RH ne peuvent pas accéder à HR Service Delivery.
    Utilisateur sans rôle Les utilisateurs sans rôle ne peuvent pas consulter les informations RH, même sur les tickets RH qu'ils ont créés ou sur des tâches RH qui leur sont affectées.

    Après la configuration du système, pour s'assurer que seul l'administrateur RH a accès à des informations sensibles et pour empêcher l'administrateur système d'accéder à des informations sensibles :

    • Supprimez le rôle d'administrateur RH [sn_hr_core.admin] de l'administrateur système [admin].
      • Le système de base nécessite un utilisateur ayant le rôle d'administrateur système pour exécuter des tâches planifiées. Pour plus de détails sur les tâches RH planifiées , voir Composants installés avec Case and Knowledge Management.
      • Pour assurer l'exécution des tâches planifiées, remplacez l'utilisateur dans le champ Exécuter en tant que pour chaque tâche planifiée par un utilisateur ayant le rôle d'administrateur RH.
        Remarque :
        Le changement d'utilisateur permet d'exécuter les tâches planifiées, mais seul un utilisateur ayant le rôle d'administrateur système peut afficher et exécuter une tâche planifiée sur demande.
      • Modifiez le périmètre de l'application pour le définir sur Human Resources Application: Core. Pour plus d’informations sur la modification du périmètre, consultez Développement contextuel Modifier les messages.
      • Affichez le champ Exécuter en tant que. Pour plus d’informations sur la révélation des champs masqués dans un formulaire, voir Configuration de la mise en page du formulaire.
    • Déconnectez-vous, puis reconnectez-vous pour vous assurer que les modifications ont bien été appliquées.
      Remarque :
      Assurez-vous d'avoir terminé la configuration avant de supprimer le rôle d'administrateur RH.
      Nombre minimum requis d'administrateurs dans le champ d'application
      Les propriétés système déterminent le nombre minimum (deux par défaut) d'administrateurs définis dans le champ d'application qui doivent être actifs pour une application.
      Pour lister les propriétés, saisissez sys_properties.list dans le navigateur de filtre et recherchez la propriété à configurer.
      La liste des propriétés système et ce à quoi l'administrateur dans le champ d'application peut accéder :
      Propriétés système
      Tableau 2. Propriétés
      Nom de la propriété Administrateur dans le champ d'application
      sn_hr_core.min_admin_count Administrateur RH [sn_hr_core.admin]
      sn_hr_ef.min_admin_count Administrateur Employee Document Management [sn_hr_ef.admin]
      sn_hr_integrations.min_admin_count Administrateur HR Integration [sn_hr_integrations.admin]
      sn_hr_le.min_admin_count Administrateur HR Lifecycle Event [sn_hr_le.admin]
      sn_hr_le_pa.admin_count Administrateur HR Lifecycle Event Performance Analytics [sn_hr_le_pa.admin]
      sn_hr_pa.min_admin_count Administrateur HR Performance Analytics [sn_hr_pa.admin]
      sn_hr_pj.min_admin_count Administrateur HR Parental Journey [sn_hr_le_pj.admin]
      sn_hr_sp.min_admin_count Administrateur HR Service Portal [sn_hr_sp.admin]
      sn_hr_va.min_admin_count Administrateur HR Virtual Agent [sn_hr_va.admin]
      sn_templated_snip.min_admin_count Administrateur Response Template [sn_templated_snip.admin]
      sn_hr_ws.min_admin_count Administrateur HR Agent Workspace [sn_hr_ws.admin]