1. グローバル人事管理の使用
  2. ロール・プロビジョニングおよびプロビジョニング解除

3ロール・プロビジョニングおよびプロビジョニング解除

この章の内容は次のとおりです。

ロールのプロビジョニングおよびプロビジョニング解除: 説明

ユーザーにロールをプロビジョニングする必要があります。そうしない場合、データや機能にアクセスできず、アプリケーション・タスクを実行できません。このトピックでは、ロール・マッピングによるロールのプロビジョニングおよびプロビジョニング解除の制御について説明します。「ロール・プロビジョニング・ルールの管理」または「HCMロール・プロビジョニング・ルールの管理」タスクを使用して、ロール・マッピングを作成します。

ロール・プロビジョニングの方法

ユーザーにロールをプロビジョニングできます。

  • 自動

  • 手動

    • ライン・マネージャなどのユーザーは、ロールを他のユーザーに手動でプロビジョニングできます。

    • ユーザーは自分自身のロールを要求できます。

自動と手動の両方のロールのプロビジョニングで、ユーザーがロールの資格を得る時期を指定するロール・マッピングを作成します。

ロール・タイプ

データ・ロール、抽象ロールおよびジョブ・ロールをユーザーにプロビジョニングできます。ただし、Oracle HCM Cloudユーザーについては、一般的にジョブ・ロールをHCMデータ・ロールに含め、これらのデータ・ロールをプロビジョニングします。

自動ロール・プロビジョニング

少なくとも1つのアサイメントが関連するロール・マッピングの条件を満たした場合、ユーザーは自動的にロールを取得します。プロビジョニングは、就業者アサイメントの作成または更新時に行われます。たとえば、就業者を管理ポジションに昇格する際に、適切なロール・マッピングが存在する場合は、就業者は自動的にライン・マネージャ・ロールを取得します。アサイメントを変更すると、自動的にプロビジョニングされた就業者のロールのレビューおよび更新が行われます。

ロール・プロビジョニング解除

ロール・マッピングの条件を満たさなくなった場合、ユーザーは自動的にプロビジョニングされたロールを失います。たとえば、ライン・マネージャがライン・マネージャであることをやめると、自動的にプロビジョニングされたライン・マネージャ・ロールを失います。また、いつでも自動的にプロビジョニングされたロールを手動で解除できます。

すべての雇用関係が終了した場合のみ、ユーザーは手動でプロビジョニングされたロールを自動的に失います。それ以外の場合は、手動でプロビジョニングを解除するまで、ユーザーは手動でプロビジョニングされたロールを保持します。

退職時のロール

雇用関係を終了すると、ユーザーは資格を失ったすべての自動的にプロビジョニングされたロールを自動的に失います。他の雇用関係がなくなった場合のみ、ユーザーは手動でプロビジョニングされたロールを失います。それ以外の場合は、手動で削除するまで、ユーザーは手動でプロビジョニングされたロールを保持します。

雇用関係を終了するユーザーは、ユーザーがロールを失うタイミングを指定します。プロビジョニング解除は、次のタイミングで発生します。

  • 退職日

  • 退職日の翌日

未来の退職日を入力した場合、その日または翌日になるまでロールのプロビジョニング解除は行われません。ユーザー・アカウントの管理ページの「過去30日間のロールの要求」セクションは、プロビジョニング解除要求が作成された場合のみ更新されます。セクションのエントリは、処理されるまで残存します。

ロール・マッピングにより、退職時に自動的にユーザーにロールをプロビジョニングできます。たとえば、退職した就業者は、アサイメント・ステータスおよび個人タイプの値に基づいて、退職時に退職者というカスタム・ロールを取得できます。

退職の取消

退職を取り消すと、退職時にユーザーが自動的に取得したロールが削除されます。また、次のようにロールがユーザーにプロビジョニングされます。

  • 退職時に自動的に失われた手動でプロビジョニングされたロールが再開されます。

  • 退職の取消時に自動プロビジョニング・プロセスが自動的に実行され、現在のロール・プロビジョニング・ルールで指定されたとおりにロールが自動的にプロビジョニングされます。

手動で削除したロールは、適時、手動で再開する必要があります。

アサイメントの有効日の変更

ロールの自動プロビジョニングおよびプロビジョニング解除は、現在のデータに基づいて行われます。将来の昇格など、将来の日付のトランザクションでは、ロールのプロビジョニングは、変更が有効になった日に行われます。「待ち状態のLDAP要求の送信」プロセスでは、先日付のトランザクションが識別され、適時でのロールのプロビジョニングおよびプロビジョニング解除が管理されます。これらのロール・プロビジョニングの変更は、システム日付で有効になります。よって、他のタイム・ゾーンにいるユーザーがロールを取得するまで、最大24時間の遅延が発生する可能性があります。

ロール・プロビジョニングおよびプロビジョニング解除に関するFAQ

プロビジョニング方法とは何ですか。

プロビジョニング方法は、ユーザーがロールを取得する方法を識別します。次の表では、その値について説明しています。

プロビジョニング方法 意味

自動

ユーザーは、ユーザーのアサイメント属性の値に基づいて自動的にロールの条件を満たします。

手動

別のユーザーがユーザーにロールを割り当てたか、ユーザーがロールを要求しました。

外部

ユーザーは、Oracle Applications Cloudの外部でロールを取得しました。

一部のロールが自動的に表示されるのはなぜですか

ロール・マッピングで次の条件が満たされているからです。

  • ロールに指定されている条件がユーザーのアサイメント属性(ジョブなど)と一致している。

  • ロールの「自動プロビジョニング」オプションが選択されている。

ユーザーにプロビジョニングしようとしているロールが表示されないのはなぜですか

ロールをプロビジョニングできるのは、ロールにロール・マッピングが存在し、「要求可能」オプションがロール・マッピングでロールに選択され、1つ以上のアサイメントがロール・マッピング条件を満たしている場合です。それ以外の場合は、そのロールを他のユーザーにプロビジョニングすることはできません。

自分で要求しようとしているロールが表示されないのはなぜですか。

ロールを要求する前に:

  • ロールは、それが「自己要求可能」としてロール・マッピングに表示される必要があります。

  • 1つ以上のアサイメントが、ロール・マッピングのすべての条件(ジョブや事業所など)に一致する必要があります。

通常は、アプリケーション管理者またはITセキュリティ・マネージャがロール・マッピングを作成および保守します。

ユーザーからロールをプロビジョニング解除するとどうなりますか

削除されたロールのみによって提供されていた機能やデータにユーザーがアクセスできなくなります。ユーザーは、次にサインインしたときにこの変更に気づきます。

ユーザーがそのロールを自動的に取得した場合は、将来ユーザーのアサイメントが更新されて再びそのロールを取得する可能性があります。

ユーザーが自動的にロールを喪失するのはなぜですか

それらのロールがユーザーのアサイメント情報に基づいて自動的に取得されたからです。ユーザーのアサイメントが変更されると、ユーザーはそれらのロールに対して適格ではなくなります。その結果、それらのロールは表示されなくなります。

プロビジョニング解除されたロールが手動でユーザーにプロビジョニングできるロールである場合は、必要に応じてユーザーに再割当できます。

ユーザーのロールを自動プロビジョニングするとどうなりますか

ロール・プロビジョニング・プロセスによってユーザーのアサイメントが現在のすべてのロール・マッピングと照合されます。

ユーザーには即時に次の処理が発生します。

  • ユーザーが条件を満たしているロールがまだ取得されていない場合は取得されます。

  • ユーザーが条件を満たさなくなったロールが失われます。

新しいロール・マッピングや変更されたロール・マッピングが存在する場合は、「ユーザー・アカウントの管理」ページで個々のユーザーのロールを自動プロビジョニングすることをお薦めします。そうしないと、次にユーザーのアサイメントを更新するときまでロールの自動更新は行われません。

ロールを委任するとどうなりますか。

あなたからロールを委任されたプロキシ・ユーザーは、あなたのデータに対してあなたのタスクを実行できます。たとえば、あなたが、レポートの休暇欠勤レコードを管理するライン・マネージャであるとします。あなたがライン・マネージャ・ロールを委任すると、プロキシ・ユーザーも、あなたのレポートの休暇欠勤レコードを管理できます。

委任中にあなたがロールを失うことはありません。

すべてのロールを委任できますか。

いいえ。委任できるのは、現在持っているロールまたは他のユーザーにプロビジョニングできるロールです。また、ロールで委任が許可されている必要もあります。すべてのロールを委任に使用できるわけではありません。

承認を委任するとどうなりますか。

選択したカテゴリのタスクの承認通知は、指定期間中、選択した就業者に自動的に送信されます。その就業者は、あなたにかわってトランザクションなどを承認します。承認の委任中にそのタスク・カテゴリの承認通知を受信することはありません。

トランザクションを承認するロールを委任している場合でも、承認を委任できます。ただし、ロールと承認は、相互に独立して委任します。

委任ロールとは何ですか

委任者と呼ばれるユーザーからプロキシ・ユーザーと呼ばれる別のユーザーへ割り当てられたジョブ・ロール、抽象ロール、またはデータ・ロール。

ロールを委任する際には、期間を指定することも(計画休暇欠勤の場合など)、無期限にすることもできます。