統合には、スーパー管理者システムアカウントを使用してください。

このアカウントは次の目的で使用されます：

• 接続の認証
• 従業員データへのアクセスの提供
• ウィジェット用の HR データの取得

統合に必要なシステムアカウントに、次の許可を割り当ててください：

• APIアクセス：統合ツールの管理
• OData API ベーシック認証 または同等の OAuth/OData API アクセス
• 会社データ：Foundation Object: Company (FOCompany) への表示アクセス

従業員データ：次への表示アクセス：

• ユーザー
• PerPerson
• PerEmail
• EmpJob
• EmpEmploymentTermination

組織の要件に基づいて、使用するウィジェットごとに追加の許可を設定してください：

• 給与明細
  • EmployeePayrollRun：EmployeePayrollRunResults への表示/読み取りアクセス
  • PayrollRun：EmployeePayrollRunResultsItems への表示/読み取りアクセス

• 欠勤
  • TimeOff：タイムマネジメントオブジェクト許可 > 従業員時間 > 表示
  • TimeOffBalance：タイムマネジメントオブジェクト許可 > タイムアカウント > 表示、および従業員参照として使用される PerPerson へのアクセス

従業員モデル内の機微または不要なフィールドへのアクセスを制限してください。例：

• 生年月日
• 性別
• SSN
• 婚姻状況
• 自宅の場所
• 民族
• アバター

フィールドレベルの制限を設定するには：ユーザー許可 > Employee Central Effective Dated Entities

制限を適用するには：広範な Employee Central HRIS OData API（読み取り専用）を無効化してください

Staffbase で HR 統合を追加する前に、次の情報を準備してください：

• API サーバーURL：SAP SuccessFactors の API エンドポイント URL。Staffbase プラットフォームが API 呼び出しを行う先です。
• ユーザーネームとパスワード：API ユーザーまたはサービスアカウントの認証情報。例：必要な許可を持つ SAP SuccessFactors のサービスユーザー。
• 会社 ID：HR システム内で組織を一意に識別するための識別子。認証時に API リクエストが正しい会社環境にルーティングされるために使用されます。
• クライアント ID：API 登録時に提供されるパブリック識別子。API リクエストの認可に使用されます。
• クライアントシークレット：クライアント ID とペアになっているプライベートキー。API 呼び出しの認証に必要です。

ヒント：すべての認証情報は安全に保管してください。組織のセキュリティポリシーに従い、シークレットやトークンは定期的にローテーションしてください。