HR 프로파일 및 HR 케이스 보안

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • HR 프로파일 정보는 중요하고 기밀이 유지되어야 하므로 시스템 관리자[admin]가 이 정보를 볼 수 없습니다. HR 케이스 및 HR 작업의 일부 정보에 대해서도 동일하게 적용됩니다.

    주:
    앞의 문은 다음의 IT 시스템 관리자에서 HR 관리자 역할 제거단계를 완료할 때만 적용됩니다.

    HR 프로파일 정보는 기밀이며 sn_hr_core.profile_reader 또는 sn_hr_core.profile_writer(예: sn_hr_core.secure_info_reader)를 포함하는 역할이 할당된 권한 있는 HR 담당자만 볼 수 있습니다.

    HR 케이스 및 HR 작업의 경우, 인증된 HR 담당자만 첨부 파일, 작업 메모 및 의견, 설명, 달력 및 페이로드(구성 가능)를 볼 수 있습니다. 승인된 HR 담당자에게는 sn_hr_core.case_reader 및 sn_hr_core.case_writer(예: sn_hr_core.secure_info_reader)가 있는 역할이 할당됩니다.

    HR 관리자 [sn_hr_core.admin]는 모든 작업을 수행하고 모든 데이터를 볼 수 있습니다.

    시스템 관리자가 액세스할 수 있는 HR 프로파일 정보

    시스템 관리자는 HR 프로파일을 생성할 수 없습니다. HR 프로파일 목록 및 HR 프로파일 기록을 볼 수 있지만 다음 정보에 대한 액세스만 가능합니다.
    • HR 프로파일 번호 및 직원의 프리픽스입니다.
    • 사용자 기록[sys_user]과 동기화되는 고용 정보입니다. 이 정보에는 이름, 직원 번호, 부서, 관리자 및 위치가 포함됩니다.
    • 회사 이메일 주소 및 직장 전화 번호와 같은 회사 연락처 정보입니다. 개인 정보는 숨겨집니다.
    • 다음 관련 목록에 표시되는 정보입니다.
      • 고용 정보
      • 연락처 정보
      • 수혜자
      • 보장 대상자
      • 비상 연락처
      • 부하 직원
      • 동료
      • 케이스

    시스템 관리자가 액세스할 수 있는 HR 케이스 및 작업 정보

    HR 관리자는 위치, 부서 및 짧은 설명과 같은 직원 사용자 정보를 볼 수 있습니다. 상태 변경과 같은 활동은 활동 스트림에 표시되지만 설명 및 작업 메모는 숨겨집니다. 시스템 관리자가 이 정보를 볼 수 없습니다.

    HR 관리자가 HR 케이스 또는 HR 작업을 열면 표시되지 않은 정보를 설명하는 메시지가 나타납니다.

    HR 케이스는 HR 프로파일에서 만들 수 있습니다. 관련 링크에서 새 케이스 생성을 클릭하고 케이스 생성을 표시합니다.

    사용자 가장

    true일 경우 ACL이 사용자의 가장 여부를 검사합니다. 속성을 사용하여 HR 액세스 권한이 있는 사용자를 가장하면 사용자가 HR 정보에 액세스하지 못하도록 할 수 있습니다.
    • 다음으로 이동 HR 관리 > 속성.
    • 참일 경우 ACL이 사용자의 가장 여부를 검사합니다.로 스크롤합니다.
    • 사용자가 다른 사용자를 가장하는지 ACL이 확인하고 HR 정보를 볼 수 없게 하려면 (true)를 선택합니다.

      COE 보안 정책은 구성을 통해 여러 COE에 대한 액세스를 쉽게 제한하는 방법입니다. 기본 COE 보안 정책 구현은 ServiceNow ACL입니다.

    • 로그인한 사용자가 HR 액세스 권한이 있고, 같은 액세스 권한을 가진 다른 HR 사용자를 가장하는 경우에도 HR 정보는 표시되지 않습니다.
      주:
      이 속성은 HR Service Delivery 범위가 지정된 애플리케이션에 도입되었으며 범위가 지정되지 않은 애플리케이션에는 적용되지 않습니다.

    HR에 필드 보안 추가 문서를 참조하십시오.

    HR에 대한 제한된 호출자 접근 문서를 참조하십시오.

    HR 역할 관리 문서를 참조하십시오.