HR プロファイルと HR ケースのセキュリティ
HR プロファイルは機密情報です。システムアドミニストレーター [admin] は表示できません。HR ケースおよび HR タスク内の情報の一部も同様です。
HR プロファイルは機密情報です。sn_hr_core.secure_info_reader などの sn_hr_core.profile_reader や sn_hr_core.profile_writer を含むロールがアサインされて権限が与えられた HR 担当者にのみ表示されます。
HR ケースおよび HR タスクでは、権限が与えられた HR 担当者のみが、添付ファイル、作業メモとコメント、説明、カレンダー、およびペイロード (構成可能) を表示できます。権限が与えられた HR 担当者には、sn_hr_core.secure_info_reader などの sn_hr_core.case_reader および sn_hr_core.case_writer を含むロールがアサインされています。
HR アドミニストレーター [sn_hr_core.admin] は、すべてのタスクを実行し、すべてのデータを表示できます。
システムアドミニストレーターがアクセスできる HR プロファイル情報
- HR プロファイル番号と従業員のプリフィックス。
- ユーザーレコード [sys_user] と同期されている雇用情報。これには、名前、従業員番号、部門、マネージャー、場所などの情報が含まれます。
- 仕事用のメールアドレスや勤務先の電話番号などの連絡先情報。個人情報は表示されません。
- 次の関連リストに表示される情報。
- 雇用情報
- 連絡先
- 福利厚生対象者
- 対象者
- 緊急連絡先
- 直属の部下
- 同僚
- ケース
HR アドミニストレーターがアクセスできる HR ケースと HR タスクの情報
HR アドミニストレーターは、場所、部門、簡単な説明など、従業員のユーザー情報を表示できます。ステータス変更などのアクティビティはアクティビティストリームに表示されますが、コメントと作業メモは非表示になります。システムアドミニストレーターは、この情報を表示できません。
HR アドミニストレーターが HR ケースまたは HR タスクを開くと、表示されていない情報を示すメッセージが表示されます。
HR ケースは HR プロファイルから作成できます。[関連リンク] の下の [新規ケースの作成] をクリックすると、[ケース作成] が表示されます。
ユーザーの代理操作
- 次のように移動する。 .
- [True の場合、ACL はユーザーが代理操作しているかどうかをチェックします。] までスクロールします。
- [はい] (true) をオンにすると、ACL を有効にして、あるユーザーが別のユーザーを代理操作して HR 情報を表示することを防止できます。
COE セキュリティポリシーは、構成を通じてさまざまな COE へのアクセスを簡単に制限する方法です。基礎となる COE セキュリティポリシーの実装は ServiceNow ACL です。
- HR アクセス権を持つログインユーザーが、同じアクセス権を持つ別の HR ユーザーになりすましたとしても、HR 情報は表示されません。 注:このプロパティは、HR サービスデリバリ (HRSD) のスコープ対象のアプリケーションに対して導入されています。HR サービスデリバリ (HRSD) のスコープ対象でないアプリケーションには適用されていません。
「HR のフィールドセキュリティの追加」を参照してください。
「HR の呼び出し元アクセス制限」を参照してください。
「HR ロールの管理」を参照してください。