Ad-hoc-Berichterstellung Datensicherheit

Leitfaden zur Ad-hoc-Berichterstellung
Version
R2024.1.1
Ad-hoc-Berichterstellung Datensicherheit

Die Ad-hoc-Berichtsfunktionen sind so konzipiert, dass Benutzer nicht auf vertrauliche Daten zugreifen können, wenn sie nicht über die erforderlichen Berechtigungen verfügen. Dayforce wendet die folgenden Sicherheitsstufen auf die Daten in Ad-hoc-Berichten an: Sicherheit auf Rollenebene, die den Zugriff auf Daten in Feldern basierend auf Ihrer Benutzerrolle steuert, und Sicherheit auf Zeilenebene, die für jeden Benutzer spezifisch ist und den Zugriff auf Daten über Arbeitnehmer in der Organisation steuert. Die folgenden Abschnitte enthalten weitere Informationen zu den Sicherheitsarten.

Sicherheit auf Rollenebene

Auf der Ebene der Benutzerrolle wird der Zugriff auf Berichtsdaten wie folgt gesteuert:

  • Zugriffsberechtigungen, die Sie unter Systemadmin > Rollen konfigurieren können.
  • Rollensicherheit – Mitarbeiter, die Sie unter HR-Admin > Rollensicherheit – Mitarbeiter konfigurieren können. Sie müssen außerdem die Kundeneinstellung Rollensicherheit – Mitarbeiter in Berichten aktivieren unter Systemadmin > Kundeneinstellungen aktivieren und einige Einschränkungen konfigurieren, um diesen Sicherheitstyp auf die Berichtsausgabe anzuwenden.

Die Berichterstellung folgt nicht den Zugriffsbeschränkungen für Rollenfunktionen, die einschränken, welche Funktionsbildschirme Benutzer in Dayforce sehen können. Benutzer mit Zugriff auf Berichterstellung können möglicherweise Daten in Feldern von Dayforce-Funktionen sehen, auf die sie sonst keinen Zugriff haben, es sei denn, für die Felder gelten Zugriffsberechtigungen oder die Rollensicherheit – Mitarbeiter.

Zugriffsberechtigungen steuern, welche Daten Benutzer in Dayforce sehen können, basierend auf ihrer Benutzerrolle. Wenn ein Benutzer einen Bericht ausführt oder in der Vorschau anzeigt, maskiert (****) Dayforce Daten in den Feldern, für die der Benutzer keine Lesezugriffsberechtigung hat. Mit Zugriffsberechtigungseinschränkungen werden die Daten für die ganze Spalte maskiert, wenn der Benutzer keinen Zugriff hat.

Die Rollensicherheit – Mitarbeiter schränkt ein, welche Daten Benutzer über andere Benutzer und Rollen basierend auf ihren Benutzerrollen sehen können. Beispielsweise können Benutzer mit der Rolle „Manager“ möglicherweise die Telefonnummern und Notfallkontakte anderer Benutzer mit der Rolle „Manager“ sehen, jedoch keine Performance- oder Lohn- und Gehaltsinformationen. Bei der Rollensicherheit – Mitarbeiter sind Feldwerte für einzelne Arbeitnehmer leer, wenn der Benutzer keinen Zugriff hat.

Wichtig: Um die Rollensicherheit – Mitarbeiter auf die Berichtsausgabe anzuwenden, müssen Sie die Kundeneinstellung Rollensicherheit – Mitarbeiter in Berichten aktivieren unter Systemadmin > Kundeneinstellungen aktivieren.

Zugriffsberechtigungen und Rollensicherheit – Mitarbeiter sind für die in der Berichterstellung verfügbaren Felder bereits konfiguriert. Bei benutzerdefinierten Feldern müssen Sie angeben, welche Einstellungen Sie anwenden möchten. Sie können sehen, welche Zugriffsberechtigungen und Rollensicherheit – Mitarbeiter auf ein Feld im Berichtsdesigner angewendet werden, indem Sie auf die Spaltenüberschrift klicken, um die Felddetails anzuzeigen:

Dialogfeld „Details“ im Berichtsdesigner, in dem die Zugriffsberechtigung und die Rollensicherheit – Mitarbeiter angezeigt werden.

Sie finden diese Informationen auch im Referenzleitfaden für die Berichterstellung, auf der Registerkarte Datenlexikon für die Berichterstellung.

Sicherheit auf Zeilenebene

Die Sicherheit auf Zeilenebene bestimmt, welche Datensätze oder Zeilen in der Ausgabe enthalten sind, wenn ein Benutzer einen Bericht generiert. Der Bericht zeigt nur Datensätze an, auf die der Benutzer an anderer Stelle in Dayforce Zugriff hat.

Im Folgenden finden Sie die Grundregeln für die Anwendung der Sicherheit auf Zeilenebene auf Berichte und Themen:

  • Sicherheit bei der Entgeltabrechnung: Eine oder mehrere der folgenden Arten der Sicherheit bei der Entgeltabrechnung können gleichzeitig angewendet werden.
    • Die Sicherheit für Entgeltgruppe wird nur angewendet, wenn eine der folgenden Entitäten im Thema enthalten ist und der Bericht Felder oder Filter von diesen Entitäten enthält:
      • Entgeltabrechnungsregister nach Zeitraum – Benutzerdefiniert
      • Entgeltabrechnung – Erfassung nach Entgelt-Abrechnungslauf – benutzerdefiniert
      • Benutzerdefinierter Schwellenwert für Besteuerung durch mehrere Bundesländer
    • Die Sicherheit für Schnelleintrag importieren wird nur angewendet, wenn eine der folgenden Entitäten im Thema enthalten ist:
      • Lohn- und Gehaltsliste – Zahlungseintrag – Stapel – Abzugsdaten – Stufe
      • Lohn- und Gehaltsliste – Zahlungseintrag – Stapel – Abzugsdaten – Stufe – Audit
      • Lohn- und Gehaltsliste – Zahlungseintrag – Stapel – Einkunftsdaten – Stufe
      • Lohn- und Gehaltsliste – Zahlungseintrag – Stapel – Einkunftsdaten – Stufe – Audit
      • Lohn- und Gehaltsliste – Zahlungseintrag – Stapel – Steuerdaten – Stufe
      • Lohn- und Gehaltsliste – Zahlungseintrag – Stapel – Steuerdaten – Stufe – Audit
      • Lohn- und Gehaltsliste – Zahlungseintrag – Stapel – Lohnpfändungsdaten – Stufe
      • Lohn- und Gehaltsliste – Zahlungseintrag – Stapel – Lohnpfändungsdaten – Stufe – Audit
    • Die Sicherheit für Lohn- und Gehaltslistenwahl importieren wird nur angewendet, wenn eine der folgenden Entitäten im Thema enthalten ist:
      • Arbeitnehmerabzugsgrenze – Stufe
      • Arbeitnehmerabzugsgrenze – Stufe – Audit
      • Arbeitnehmerabzugsparameter – Stufe
      • Arbeitnehmerabzugsparameter – Stufe – Audit
      • Arbeitnehmerabzug – Zahlungsempfängerparameter – Stufe
      • Arbeitnehmerabzug – Zahlungsempfängerparameter – Stufe – Audit
      • Arbeitnehmerabzug – Stufe
      • Arbeitnehmerabzug – Stufe – Audit
      • Arbeitnehmereinkunftsgrenze – Stufe
      • Arbeitnehmereinkunftsgrenze – Stufe – Audit
      • Arbeitnehmereinkunftsparameter – Stufe
      • Arbeitnehmereinkunftsparameter – Stufe – Audit
      • Arbeitnehmereinkunft – Zahlungsempfängerparameter – Stufe
      • Arbeitnehmereinkunft – Zahlungsempfängerparameter – Stufe – Audit
      • Arbeitnehmereinkunft – Stufe
      • Arbeitnehmereinkunft – Stufe – Audit
  • Die Sicherheit für Workflow wird nur angewendet, wenn die Entitäten „Workflowdaten“ und „Arbeitnehmer“ beide im Thema enthalten ist und der Bericht Felder oder Filter von beiden Entitäten enthält.
  • Die Sicherheit für Stellenanforderung und Kandidat wird nur angewendet, wenn die Entitäten „Stellenanforderung“ oder „Kandidat“ im Thema enthalten sind und der Bericht Felder oder Filter von einer der beiden Entitäten enthält.
  • Performancesicherheit wird nur angewendet, wenn sich eines der folgenden Objekte im Thema befindet: Ansicht „Arbeitnehmerbeurteilungsdurchgang“, Ansicht „Performanceziele“, Ansicht „Arbeitnehmerbeurteilung – Kompetenz“, Performancegespräch – Benutzerdefinierte Ansicht, Ansicht „Performancebewertung des Arbeitnehmers“, Ansicht „Arbeitnehmerbeurteilung – Fragen“.
  • Die Sicherheit für Arbeitnehmer wird angewendet, wenn die Arbeitnehmer-ID als Primärschlüssel oder Fremdschlüssel in einer Entität gefunden wird, die sich im Thema befindet, es sei denn, es wird zuerst ein anderer Sicherheitstyp gefunden und der Bericht enthält Felder oder Filter aus der Entität „Arbeitnehmer“ oder der Entität, die „Arbeitnehmer-ID“ als Fremdschlüssel hat.
  • Die Sicherheit für Standort wird angewendet, wenn die Standort-ID als Primärschlüssel oder Fremdschlüssel in einer Entität gefunden wird, die sich im Thema befindet, es sei denn, es wird zuerst ein anderer Sicherheitstyp gefunden und der Bericht enthält Felder oder Filter aus der Entität „Standort“ oder der Entität, die „Standort-ID“ als Fremdschlüssel hat.
  • Die Sicherheit bei der Arbeitnehmerhierarchie wird auf Berichte angewendet, die auf dem Thema „HR-Profil – Einschließlich direkt und indirekt unterstellter Arbeitnehmer“ basieren. Es zeigt, welche Arbeitnehmer Ihre direkt und indirekt unterstellten Arbeitnehmer sind, die in den folgenden Standardberichten angezeigt werden: „Personalbestand aktiver Arbeitnehmer für meine Organisation“ und „Arbeitnehmerliste für meine Organisation“.
  • Die Sicherheit für Nachfolgeplan wird auf die Berichtsvorlage „Nachfolgepläne – Details“ angewendet, um zu bestimmen, welche Daten in der Berichtsvorlage angezeigt werden können.

Für die folgenden Themen gilt eine spezielle Sicherheitsklausel. Die Sicherheit von Berichten, die auf diesen Themen basieren, ändert sich nie, selbst wenn Sie Entitäten und Felder zu den Berichten hinzufügen, die normalerweise eine Änderung der Sicherheit bewirken würden:

Themen mit spezifischen Sicherheitsklauseln
Themenname Sicherheitsklausel
HR-Konformität Arbeitnehmer
HR-Profil – Einschließlich direkt und indirekt unterstellter Arbeitnehmer Arbeitnehmerhierarchie
Arbeitnehmerfluktuation Arbeitnehmer
Aktuelles Wechselrisiko und Performancebeurteilung Arbeitnehmer
Leistungsbeurteilung – Zusätzliche Fragen Leistung
Workflowdetails Workflow
Dokumentenmanagement Arbeitnehmer
HR-Ereignisse Arbeitnehmer
Lohn- und Gehaltsliste – Schwellenwert für Besteuerung durch mehrere Bundesstaaten Abrechnungskreis
Lohnzahlungsänderung Arbeitnehmer