Oracle Searchでの除外ユーザーの管理

Oracle Searchでは、HCMデータ・セキュリティのアクセス制御リスト(ACL)方法が使用されます。複雑なセキュリティ設定のため、一部のユーザーはOracle Searchベースの検索結果を受信しません。これらのユーザーは、除外ユーザーと呼ばれます。セキュリティ設定を簡素化することで、除外ユーザーにOracle Searchエクスペリエンスを提供できます。

ACLはユーザーごとに事前に計算され、ユーザーが受け取る検索結果に適用されます。計算時間が10分のしきい値を超えるため、除外ユーザーのACLは計算されません。したがって、除外ユーザーのアクセス制御リストは空になるため、Oracle Searchからの検索結果はありません。

除外ユーザーがOracle Searchを使用できるようにする1つの方法は、カスタムSQL述語をセキュリティ・プロファイルの組込み機能で置き換えることです。セキュリティ設定の単純化と効率化の実現性については、組織のセキュリティ・エキスパートとともに常にレビューする必要があります。除外ユーザーを管理するために実行できるプロセスの一部を次に示します:

• 現在除外としてフラグが設定されているユーザーをレポートします。そのためには、このプロセスを実行します。

  ジョブ名	パラメータ名	パラメータ値
  除外ユーザーのACLの管理	処理	除外ユーザーのレポート

  プロセスが完了すると、ログ・ファイルには、Oracle Searchエクスペリエンスから除外されたユーザーの合計数とユーザー名が含まれます。

• すべての除外ユーザーのアクセス制御リストを計算します。そのためには、このプロセスを実行します。

  ジョブ名	パラメータ名	パラメータ値
  除外ユーザーのACLの管理	処理	除外ユーザーのACLの計算
  	対象ユーザー	すべての除外ユーザー

  このプロセスでは、すべての除外ユーザーのアクセス制御リストの計算が試行されます。しきい値の10分以内に計算が成功したユーザーは、Oracle Searchエクスペリエンスから除外されなくなります。

• 単一の除外ユーザーのアクセス制御リストを計算します。そのためには、このプロセスを実行します。

  ジョブ名	パラメータ名	パラメータ値
  除外ユーザーのACLの管理	処理	除外ユーザーのACLの計算
  	対象ユーザー	単一の除外ユーザー
  	ユーザー名	ここにユーザー名を入力
  	診断レポートの作成	はい

  このプロセスでは、単一ユーザーのアクセス制御リストの計算が試行されます。ジョブによって生成される診断レポートは、ユーザーのセキュリティ設定のレビューまたはトラブルシューティングに使用できます。