1. ERPの保護
  2. アプリケーション・ユーザーの管理
機械翻訳について

アプリケーション・ユーザーの管理

ユーザーを作成してアプリケーションにアクセスできるようにプロビジョニングしたら、様々なユーザー管理タスクを継続的に実行する必要があります。 次に、実行する必要があるタスクの例を示します:

  • ユーザーが組織を離れた場合のユーザー・アカウントの終了

  • 問題をトラブルシューティングできるようにユーザーのプロキシとして機能

この章では、これらの管理タスクやその他の使用管理タスクを実行する方法について説明します。 ただし、ファイル・インポート機能を使用して、次のようなユーザー管理タスクを実行することもできます:

  • ユーザー・アカウントの有効化または無効化

  • 従業員の昇格昇進、降格または異動

ユーザーの管理を使用したユーザー管理

ERP管理者は、ユーザーの管理タスクを使用して、Oracle HCM Cloudサービスが使用されていない場合にユーザー・アカウントを管理できます。 Oracle HCM Cloudが使用されている場合、HR担当者およびライン・マネージャは、ユーザー・アカウントの管理タスクを使用してユーザー・アカウントを管理できます。

このトピックでは、アプリケーション・ユーザー・アカウントを更新する方法について説明します。

個人のユーザー・アカウント・ページにアクセスするには:

  1. 「ナビゲータ」 > 「自分のチーム」 > 「ユーザーおよびロール」を選択して、「個人の検索」ページを開きます。 設定およびメンテナンス作業領域で「ユーザーの管理」タスクを検索することもできます。

  2. 「個人の検索」ページで、アカウントを更新する個人を検索します。

  3. 検索結果で、個人を選択し、個人の名前をクリックします。 「ユーザーの編集」ページが開きます。

セキュリティ・コンソールを使用したユーザー管理

ITセキュリティ・マネージャは、セキュリティ・コンソールからユーザー・アカウントを管理できます。

個人の「ユーザー・アカウント詳細」ページにアクセスするには:

  1. 「ナビゲータ」 > 「ツール」 > 「セキュリティ・コンソール」を選択して、セキュリティ・コンソールを開きます。

  2. 「ユーザー」タブをクリックします。

  3. 次のいずれかを使用してユーザーを検索します。

    • ユーザー名

    • Eメール

  4. 表示名またはユーザー名のリンクをクリックします。

セキュリティ・コンソールの「ユーザー・アカウント」ページで、ITセキュリティ・マネージャは次を実行できます:

  • ユーザー・アカウントを作成および管理する。 通常は、この方法で作成および管理されるのは実装ユーザーのアカウントのみです。

  • 実装ユーザーのアカウントを必要に応じて削除する。 アプリケーション・ユーザーのユーザー・アカウントは削除しないでください。

  • ユーザー・アカウントをロックおよびロック解除する。 アカウントをロックするとユーザーがサインインできなくなります。

  • ユーザー・アカウントをアクティブ化または非アクティブ化する。

  • ルールをユーザーにプロビジョニングします。

  • ユーザー・パスワードをリセットする(関連するユーザー・カテゴリに対して「管理者によるパスワードの手動リセットを許可」オプションが選択されている場合)。

ITセキュリティ・マネージャは、セキュリティ・コンソールの「ユーザー・カテゴリ」ページで、ユーザー・カテゴリを作成および管理できます。 すべてのカテゴリに対して、次のことができます。

  • ユーザー名のデフォルト形式を定義する。

  • パスワード・ポリシーを設定する。

  • 通知を管理する。

  • カテゴリに対してユーザーを追加および削除する。

ヒント: ユーザーは、ナビゲータ > 自分 > ロールおよび委任を選択して、ロールの追加、ロールの自動プロビジョニング、および個人データをLDAPにコピーできます。

ユーザー名の変更

ユーザー名を編集するには:

  1. 「処理」 > 「ユーザー名の編集」を選択します。

  2. 「ユーザー名の更新」ダイアログ・ボックスで、ユーザー名を入力して「OK」をクリックします。 ユーザー名の最大長は80文字です。

  3. 「保存」をクリックします。

この処理では、更新されたユーザー名がLDAPディレクトリに送信されます。 この要求が処理されると、ユーザーが更新後の名前を使用してサインインできるようになります。 変更の自動通知は送信されないため、ユーザーに詳細を送信することをお薦めします。

ヒント: 既存のユーザー名を変更しても、ユーザーは変更の自動通知を受信しません。 したがって、更新されたユーザー名の詳細をユーザーに送信することをお薦めします。

パスワードのリセット

パスワードは、セキュリティ・コンソールの「ユーザー・アカウント詳細」ページを使用してのみリセットできます。 ERP管理者は、ユーザーの管理タスクを使用してユーザーのパスワードをリセットできません。

ユーザーのパスワードをリセットするには:

  1. セキュリティ・コンソールの「ユーザー・アカウント詳細」ページにナビゲートし、「セキュリティ・コンソールを使用したユーザー管理」セクションの説明に従ってユーザーを検索します。

  2. 「処理」 > 「パスワードのリセット」を選択します。

  3. 関連するユーザー・カテゴリに対して管理者がパスワードを手動でリセットできる場合は、新しいパスワードを自動的に生成するか、パスワードを手動で変更するかを選択できます。 パスワードを手動で変更するオプションが使用可能で、それを選択した場合は、「新しいパスワード」フィールドに新しいパスワードを入力し、「新規パスワードの確認」フィールドに再度入力します。 次に、「パスワードのリセット」をクリックします。

    この処理では、パスワード・リセット・リンクを含む通知がユーザーの勤務先Eメールに送信されます。

    ノート: パスワード・リセット・イベントの通知テンプレートが存在し、ユーザーのユーザー・カテゴリに対して有効になっている必要があります。 そうでないと、通知は送信されません。

ユーザーのEメール・アドレスの変更

ユーザーの電子メール・アドレスを変更するには:

  1. セキュリティ・コンソールの「ユーザー・アカウント詳細」ページにナビゲートし、「セキュリティ・コンソールを使用したユーザー管理」セクションの説明に従ってユーザーを検索します。

  2. 表示名またはユーザー名のリンクをクリックします。

  3. 「ユーザー・アカウント詳細」ページで、「編集」をクリックします。

  4. 「ユーザー・アカウントの編集」ページで、電子メール・アドレスを編集します。

  5. 「保存してクローズ」をクリックします。

ユーザー・ロールの管理

ユーザー・ロールは、ユーザーの管理タスク内の「ユーザーの編集」ページまたは「ユーザーの編集」アカウント・ページの両方から管理できます。

ロールを追加するには:

  1. 「ロールの追加」をクリックします。

    「ロールの追加」ダイアログ・ボックスが開きます。

  2. 追加するロールを検索します。

  3. 検索結果でそのロールを選択し、「OK」をクリックします。

    Manage Users(ユーザーの管理)タスクを使用している場合は、ステータスが「追加リクエスト済」のRole Requests(ロール要求)リージョンにロールが表示されます。 「ユーザー・アカウントの編集」ページを使用している場合は、ロールがロール・リージョンに表示されます

  4. 「保存」をクリックします。

このページの任意のセクションからロールを削除するには:

  1. そのロールを選択し、「削除」をクリックします。

  2. 「警告」ダイアログ・ボックスで、「はい」をクリックして続行します。

  3. 「保存」をクリックします。

「保存」をクリックすると、ロールの追加や削除の要求がLDAPディレクトリ・サーバーに送信されます。 要求は、「過去30日間のロール要求」セクションに表示されます。 プロビジョニングが完了すると、「現在のロール」セクションにロールが表示されます。

ユーザーのロールを自動的に更新するには、「処理」 > 「ロールの自動プロビジョニング」を選択します。 この処理は、現在のすべてのロール・マッピングで「自動プロビジョニング」オプションが選択されているロールに適用されます。 ユーザーには即時に次の処理が発生します。

  • ユーザーが条件を満たしているロールがまだ取得されていない場合は取得されます。

  • ユーザーが条件を満たさなくなったロールが失われます。

追加または更新されたロール・マッピングが存在し、ユーザーに影響があることがわかっている場合は、それらのユーザーのロールを自動プロビジョニングすることをお薦めします。