メインコンテンツまでスキップ

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

機密データ

給与の詳細、アクセスルール、ユーザ割当シートなど、モデル内の機密データを保護するさまざまな方法を紹介します。

機密データを保護するには、これらの方法を組み合わせて使用してください。機密データの例には、給与詳細、社会保障番号、従業員の住所などがあります。

  • 給与詳細の権限と設定。
  • アクセスルール
  • ユーザ割当シート

ベストプラクティス: 方法を組み合わせて、最高の保護を実現します。必ず結果を調べて、期待どおりの結果であることを確認します。サポートが必要な場合は、お問い合わせください。

この記事の例は、従業員に関するデータを含む従業員モデルシートです。これには、社会保障番号や住所などの機密情報が含まれます。また、給与科目などの機密科目データも計算されます。給与科目は、シートおよびレポート内の総勘定元帳科目を費用としてフィードします。

  • 人事マネージャは、シート上のすべてを知る必要があります。
  • 販売担当 VP は、販売部門の給与費用総額を知る必要があります。VP は、各従業員の給与を知る必要はありません。
  • 在庫マネージャは、給与情報を見る必要は一切ありません。

ユーザー割り当てシート

wd-accent-id-badge.png

ユーザ割当シートは、シートに割り当てられたユーザのみにシートへのアクセス権を付与します。

この方法は、シートで収集された情報のみを保護します。これには、社会保障番号と住所が含まれます。この情報によって生成された科目データは保護しません。給与科目が他のシート、レポートまたはグラフに表示される場合、他のユーザは給与科目を表示できます。

方法

  1. ユーザ割当シートを従業員シートとして作成します。
  2. 人事マネージャをシートに割り当てます。シートに他のユーザを割り当てないでください。
  3. 機密データを含む列は、行キーとして使用しないでください。

結果

  • 人事マネージャは、シートとそのすべてのデータにアクセスできます。
  • VP および在庫マネージャ:
    • シートを開けません。
    • 従業員の社会保障番号と住所を表示できません。
    • レポート、グラフ、および自分の承認組織にある他のシートで給与科目を表示できます。
    • 給与科目の詳細を調べて、自分の承認組織にいる各従業員の給与を確認できます。
    • 数式で給与科目を参照できます。

はじめに

シート構築の概要

組織またはユーザをシートに割り当てる

給与詳細の権限と設定

wd-accent-shield-checkmark.png

給与詳細設定は、総勘定元帳とカスタム科目設定、モデルシート プロパティ、および共有スナップショットレポートにあるアクセス制御です。この設定は「給与詳細のアクセス」ユーザ権限で機能します。

この方法では、機密情報と機密科目詳細の両方を保護します。同時に、この方法では、他のユーザに給与費用合計のみへのアクセス権を付与します。

方法

  1. モデルシートに給与詳細設定をタグ付けします。これにより、給与詳細設定ですべてのモデルシート科目にタグが付けられます。
  2. 科目を使用するスナップショット レポートに、給与詳細設定でタグを付けます。
  3. 人事マネージャのみに給与詳細へのアクセス権を与えます。

結果

  • 人事マネージャ:
    • モデルシートを開くことができます。
    • モデル全体のすべての科目と詳細を表示および参照できます。
  • バイスプレジデントと在庫マネージャ:
    • シートまたはタグ付けされたスナップショット レポートを開けません。
    • 従業員の社会保障番号と住所を表示できません。
    • 給与科目詳細を調べて従業員の給与を確認できません。
    • レポート、グラフ、および自分の承認組織にあるその他のシートの給与科目合計のみを表示できます。
    • レポートを実行し、承認組織の給与科目合計のみを参照できます。

はじめに

給与詳細の権限と設定

アクセスルール

wd-accent-credentials (1).png

アクセスルールにより、ユーザまたはグループが編集または表示できるデータの特定の交差を定義できます。

 

この方法では、ユーザごとに異なるレベルの保護を提供します。

方法

  1. 人事マネージャ用の編集アクセスルールを作成します。すべての組織でモデルシート名を許可します。
  2. VP 用の全表示アクセスルールを作成します。販売組織でモデルシートの給与科目を許可します。
  3. VP 用の限定表示アクセスルールを作成します。すべての組織でモデルシート名を許可します。
  4. 在庫マネージャ用のルールを作成します。モデルシートをルールに含めないでください。

結果

  • 人事マネージャはシート全体を開き、すべての科目の詳細を編集できます。
  • VP:
    • モデルシート全体を表示できます。
    • 給与科目を探索して、販売組織の従業員給与を表示できます。
    • 他のすべての組織では、給与科目合計のみを表示できます。
    • 販売組織の従業員の給与とその他すべての組織の合計を示すレポートとグラフを実行できます。
  • 在庫マネージャは、モデルシートを開いたり、数式に含まれる科目、レポートまたはグラフを表示または使用したりできません。

はじめに

アクセスルールの概要

その他の保護方法

すべてがどのように適合するかを確認するには、「セキュリティ構造の概要」から開始します。

  • この記事は役に立ちましたか?