監督権とアクセス権について

監督権とアクセス権は、組織とポジションの設定またはチームと監督者の設定を使用して取得できます。アクセス設定コンフィギュレーション ページは、優先する方法を選択するために使用されます。

組織とポジションの設定

この方法を使用すると、エンティティ従業員へのアクセスが付与されます。

アクセスできるユーザーは組織単位によって決まります。組織単位は、アクセス可能な従業員のコンテナとして機能します。この選択をさらに特定のポジションに限定することができます。

監督はさまざまな方法で付与できます。

• アクセス ロールの割当 - アクセス権はアクセス ロールによって決定され、選択した組織単位のすべてのメンバーに付与されます。
• 監督ポジション割当 - アクセス ロールを従業員ではなくポジションに割り当てることができます。その結果、そのポジションに就くすべての人が関連するアクセス ロールを受け取ります。ただし、追加のコンフィギュレーションが必要です。監督権限は、監督者の部下として定義されるポジションに就いている関連組織単位のメンバーに対してのみ付与されます。
• ポジション アクセス割当 - 監督ポジション割当と同じように機能しますが、ポジションではなくポジション アクセスのみが割り当てられます。

チームと監督者の設定

この方法を使用すると、エンティティ個人へのアクセスが許可されます。

アクセスできる人は、チーム割当と追加アクセス割り当てで決定されます。個々の割当ごとに、特定のアクセス ロールを割り当てることができます。

監督者をチームに追加して、個人 (チームのメンバー) を監督者に直接割り当てることができます。

その他のエンティティは (個人へのアクセス権は有しているが監督者ではない)、追加アクセスエンティティとして個人に追加できます。これらのアクセス エンティティは個人またはロールベースのアクセス グループになります。追加アクセスを使用すると、個人に関連付けられた雇用のうち選択した雇用にアクセス権を付与することができます。

上記のいずれの方法でも、アクセス ロールでアクセス対象を決定します。アクセス ロールでは、表示できるデータと実行できる操作 (承認、許可、取消、削除など) を指定します。

HR アプリケーション マネージャ アクセスでは、人的資源管理内のあらゆるもの、すべての人へのアクセスを提供します。通常、選ばれた少数のユーザー向けに予約されています。このコンテキストでは、アクセス ロールは適用されません。

技術情報:

アクセス制御は論理ユニットに基づいています。論理ユニットは、旅費、時間承認、福利厚生管理など、特定の適用領域専用のプログラミング コードです。アクセス管理により、選択した論理ユニットに関連する従業員データを保護できます (旅費、トレーニングと育成、出退勤、スケジュールとルールなど)。

アクセス管理は、互いに重なり合う 3 つのレイヤーに分かれています。

• アクセス属性 - アプリケーションのコアに最も近い属性は、保護対象となる論理単位、許可対象となるデータ操作 (登録、変更、削除)、影響を受けるキー列、入力できる値 (承認済み、許可済みなど) を決定します。属性でロックを設定することができ、アクセス レベルの低いユーザーが、その属性を使用するユーザーによる変更を上書きできないようにすることができます。
  このレイヤーは上級ユーザー向けです。
• アクセスロール - ロールはアクセス属性のコンテナとして機能します。各ロールには関連するアクセス属性が設定されており、後でユーザーに割り当てることができます。すべての属性がその個人に付与されます。
  ロールには、前述の属性アクセス ロックの強度を決定する特別な「パワー レベル」があります。つまり、属性でアクセス ロックを設定する場合、ロールによりロックの強度が決まります。
• ポジション アクセス - アクセス属性をアクセス ロールの下でグループ化するのと同様に、アクセス ロールはポジションの下でグループ化できます。この方法では、ポジションまたはポジション アクセスが割り当てられると、関連するすべてのアクセス ロールが付与されます。ただし、ポジションによって付与されるアクセス権は、下位となるポジションに就いている従業員にのみ適用されます。監督ポジションごとに下位となるポジションを定義する必要があります。