12アプリケーション・ユーザーの作成

この章の内容は次のとおりです。

• HCMアプリケーション・ユーザーを作成するためのオプション

• 「新規個人」タスクを使用したOracle HCM Cloudユーザーの作成

• 「ユーザーの作成」タスクを使用したOracle HCM Cloudユーザーの作成

• ユーザーおよびロールに対する勤務先Eメールの検証の有効化

• アプリケーション・ユーザーの作成に関するFAQ

HCMアプリケーション・ユーザーを作成するためのオプション

Oracle HCM Cloudで個人レコードを作成するときに、ユーザー・アカウントを自動で作成できます。ユーザー・アカウントの作成および保守を自動で行うかどうかは、ユーザーおよびロール・プロビジョニングのオプションで制御します。企業でのこれらのオプションの設定は、実装中に「企業HCM情報の管理」タスクを使用して行います。

企業によっては、Oracle HCM Cloud以外のアプリケーションを使用してユーザーおよびロールのプロビジョニングを行っている場合もあります。この場合には、ユーザー・アカウントの自動作成を禁止するようにユーザーおよびロール・プロビジョニングのオプションを設定します。Oracle HCM Cloudのユーザー・アカウントには、他の企業用アプリケーションからアクセスできません。

個人レコードの作成

個人レコードを作成する方法は次のとおりです。

• 「従業員の採用」などのタスクを使用して個別に作成する

• HCMデータ・ローダーを使用して個人レコードを一括でアップロードする

実装中には、テストのため、「ユーザーの作成」タスクを使用して、基本個人レコードが設定されたアプリケーション・ユーザーを個別に作成することもできます。ただし、実装後は、「従業員の採用」や「派遣就業者の追加」などのタスクを使用します。これらのタスクは機能が豊富であり、Oracle HCM Cloudの実装に必要な従業員情報を作成します。「ユーザーの作成」は、Oracle HCM Cloudを実装していないOracle Fusion Applicationsユーザーを主な対象としたものであるため、このタスクは使用しないでください。

HCMデータ・ローダーを使用して就業者を一括でアップロードする

HCMデータ・ローダーにより就業者をロードするには、「データ交換」作業領域の「データのインポートおよびロード」タスクを使用します。デフォルトですべての作業者のユーザー・アカウントを作成するかどうかは、「ユーザー・アカウント作成」企業オプションで制御します。「ユーザー情報」コンポーネントのGeneratedUserAccountFlag属性を「N」に設定することで、就業者ごとにユーザー・アカウントを作成しないように設定できます。アップロード対象の就業者のユーザー・アカウントを作成する場合は、アップロード対象のデータにユーザー名を指定できます。この値により、デフォルトのユーザー・カテゴリのデフォルトのユーザー名形式が上書きされます。ユーザー・アカウントのバルク処理要求を送信するには、「待ち状態のLDAP要求の送信」プロセスを実行します。

ノート: 新しい就業者のロード時に適切なロール・マッピングが存在しない場合、ユーザー・アカウントは作成されますがロールはプロビジョニングされません。ロールのないユーザー・アカウントは、「待ち状態のLDAP要求の送信」が完了すると自動で休止されます。この休止処理を防ぐには、就業者をロードする前に、その就業者のロール・マッピングを必ず作成してください。ほとんどの場合、従業員、派遣就業者、ライン・マネージャに抽象ロールを自動でプロビジョニングする推奨ロール・マッピングを用意すれば十分です。

• ユーザーへの抽象ロールの自動プロビジョニング

「新規個人」タスクを使用したOracle HCM Cloudユーザーの作成

Oracle HCM Cloudの初回実装後、個人レコードを以下の手順で作成できます。

• 「新規個人」作業領域で「従業員の採用」などのタスクを使用して個別に作成する

• HCMデータ・ローダーを使用して個人レコードを一括でアップロードする

このトピックでは、「従業員の採用」タスクを使用した個人レコードの作成方法について、ユーザーおよびロール・プロビジョニングに影響するステップに重点を置いて説明します。

従業員の採用: ユーザー名の値

ここで説明する従業員の採用を行うには、「人事担当者」ロールが必要です。次のステップを実行します。

1. 「新規個人」作業領域を開きます。

2. 「タスク」パネル・タブで、「従業員の採用」タスクを選択します。「従業員の採用:ID」ページが開きます。

3. 「個人番号」の値が「自動生成済」の場合、個人番号は採用の承認時に生成されます。このフィールドが空白の場合は、個人番号を入力します。

   セキュリティ・コンソールで指定されているユーザー名の生成ルールが「個人またはパーティ番号」の場合、ユーザー名は個人番号になります。

   ヒント: 新規ユーザーは、デフォルトのユーザー・カテゴリに属します。したがって、デフォルトのユーザー名形式は、デフォルトのユーザー・カテゴリに定義された形式になります。ユーザー・アカウントが存在するようになると、ユーザーを別のユーザー・カテゴリに追加できます。

4. 従業員の姓と名を入力します。他の名前は省略可能です。デフォルトのユーザー・カテゴリのユーザー名の生成ルールが「FirstName.LastName」または「FLastName」の場合、ユーザー名は従業員の姓と名に基づいて生成されます。

5. 「次」をクリックします。「従業員の採用:個人情報」ページが開きます。

6. ユーザーには勤務先Eメールを1つのみ設定できます。勤務先Eメールを個人レコードの作成時に入力しない場合は、後から承認ユーザーがセキュリティ・コンソールで入力できます。このEメールを後で直接個人レコードに追加することはできません。個人レコードの作成後は、Eメールはセキュリティ・コンソールで管理します。

   デフォルトのユーザー・カテゴリのユーザー名の生成ルールが「Eメール」の場合、ユーザー名は勤務先Eメールになります。

7. 「次」をクリックします。

従業員の採用: ロール

「従業員の採用:雇用情報」ページが開きます。ロール・マッピングの条件に応じて、割当ステータスやジョブなどの様々な詳細の割当が行われます。たとえば、関連するロール・マッピングのロールとユーザーの等級が一致する場合、そのロールが自動で割り当てられます。

1. 「次」をクリックします。「従業員の採用:報酬およびその他情報」ページが開きます。

   このページの「ロール要求」領域には、従業員が条件を満たしているロールが自動で表示されます。

2. ロールを手動で追加するには、「ロールの追加」をクリックします。「ロールの追加」ダイアログ・ボックスが開きます。

3. 目的のロールを検索して選択します。条件を満たしているロール・マッピングに、「要求可能」オプションが選択されているプロビジョニング可能なロールが表示されます。

   選択したロールが、「追加要求済」ステータスで「ロール要求」領域に表示されます。追加するロールについてステップ2および3を繰り返します。

4. 「次」をクリックします。「従業員の採用: レビュー」ページで「送信」をクリックします。

   この操作により次の処理が行われます。

   • 承認を求める「従業員の採用」トランザクションの送信

   • 採用承認時のユーザー・アカウント作成および要求したロールのプロビジョニングの要求の作成

   注意: ユーザー・アカウントおよびロールプロビジョニングの要求が処理されるのは、企業でこの処理が有効化されている場合のみです。

デフォルトのユーザー・カテゴリで、適切な通知テンプレートが有効化されている場合、ユーザーにサインインの詳細が通知されます。

「ユーザーの作成」タスクを使用したOracle HCM Cloudユーザーの作成

実装中に、「ユーザーの作成」タスクを使用して、テスト用のアプリケーション・ユーザーを作成できます。このタスクでは、デフォルトでは最小限の個人レコードとユーザー・アカウントが作成されます。実装後、アプリケーション・ユーザーを作成するには、「従業員の採用」などのタスクを使用します。実装の完了後は、「ユーザーの作成」タスクは推奨されません。このトピックでは、「ユーザーの作成」タスクを使用してテスト・ユーザーを作成する方法について説明します。

サインインし、次のステップを実行します。

1. 「ナビゲータ」→「自分のチーム」→「ユーザーおよびロール」を選択して、「個人の検索」ページを開きます。

2. 「検索結果」セクションで「作成」アイコンをクリックします。

   「ユーザーの作成」ページが開きます。

個人詳細の入力

次のステップを実行します。

1. ユーザー名を入力します。

2. 「Eメール」フィールドに、ユーザーのプライマリ勤務先Eメールを入力します。

   ヒント: Eメールの検証が有効な場合、Eメールがすでに存在するときは警告が表示されます。

3. 「採用日」フィールドに、就業者の場合は採用日を入力します。他のタイプのユーザーの場合は、ユーザーの開始日を入力します。この日付は、ユーザーの作成後は編集できません。

ユーザー詳細の入力

ユーザー・アカウントを作成するか、既存のスタンドアロン・ユーザー・アカウントをリンクできます。

ユーザー・アカウントを作成するには、「ユーザー名の入力」を選択します。「ユーザー名」フィールドを空白にした場合、ユーザー名は企業のデフォルト形式に従って自動で生成されます。この場合、企業でユーザー・アカウントの自動作成を有効にする必要があります。有効なユーザー名を入力すると、その名前が使用されます。

セキュリティ・コンソールまたはSCIM (REST) APIを使用してスタンドアロン・ユーザー・アカウントを作成している場合もあります。これらのタイプのユーザー・アカウントは、個人レコードにリンクされません。このようなアカウントを新しい個人レコードにリンクするには:

1. 「ユーザー・アカウントのリンク」を選択します。

2. 「リンク」アイコンをクリックして、「ユーザー・アカウントのリンク」ダイアログ・ボックスを開きます。

3. 「ユーザー・アカウントのリンク」ダイアログ・ボックスで、ユーザー・アカウントを検索して選択します。すでに個人レコードにリンクされているアカウントは、ここには表示されません。アカウントは任意のステータスになっています。リンクしたときに、そのステータスが変更されることはありません。

4. 「OK」をクリックしてアカウントをリンクします。

ヒント: 「ユーザーの編集」ページでは、必要に応じて、ユーザーの詳細を編集し、別のユーザー・アカウントをリンクできます。既存のユーザー・アカウントへのリンクは自動的に削除されます。

ユーザー通知プリファレンスの設定

アカウントの作成時に新規ユーザーのサインイン詳細が記載された通知を送信するかどうかは、「ユーザー名およびパスワードの送信」オプションで制御します。このオプションは、次の場合にのみ有効になります。

• セキュリティ・コンソールで、デフォルトのユーザー・カテゴリに対して通知が有効である。

• 適切な通知テンプレートが存在している。

たとえば、事前定義済の「新規アカウント・テンプレート」通知テンプレートがデフォルトのユーザー・カテゴリに対して有効な場合、ユーザーに通知が送信されます。

このオプションの選択を解除した場合は、後で「ユーザー名およびパスワードEメール通知の送信」プロセスを実行して通知を送信できます。通知はユーザーの勤務先Eメールに送信されます。ユーザーが勤務先Eメールを持っていない場合、通知はユーザーのライン・マネージャに送信されます。送信時には、適切な通知テンプレートが有効化されている必要があります。

雇用情報の入力

次のステップを実行します。

1. 「Personタイプ」の値を選択します。

2. 「雇用主」および「ビジネス・ユニット」の値を選択します。

ロールの追加

次のステップを実行します。

1. 「ロールの自動プロビジョニング」をクリックします。これまでに入力した情報に基づいて、ユーザーが条件を満たしているロールが「ロール要求」テーブルに自動で表示されます。

   ノート: 既存のユーザー・アカウントをリンクした場合は、すでに外部でアカウントに手動で割り当てられたロールが、「ロール」セクションに表示されます。「ロールの自動プロビジョニング」をクリックすると、それらのロールに対するユーザーの権限がレビューされます。これまでに入力した雇用情報に基づいてユーザーがロールの条件を満たしていない場合は、それらの削除が要求されます。

2. ロールをユーザーに手動でプロビジョニングするには、「ロールの追加」アイコンをクリックします。「ロールの追加」ダイアログ・ボックスが開きます。

3. 目的のロールを検索して選択します。条件を満たしているロール・マッピングに、「要求可能」オプションが選択されているロールが表示されます。

   選択したロールが、「追加要求済」ステータスで「ロール要求」領域に表示されます。「保存してクローズ」をクリックすると、ロール要求が作成されます。

   追加するロールについてステップ2および3を繰り返します。

4. 「保存してクローズ」をクリックします。

5. 「完了」をクリックします。

ユーザーおよびロールに対する勤務先Eメールの検証の有効化

「ユーザーの作成」ページおよび「ユーザーの編集」ページで、入力したEメールの検証を有効にできます。検証が有効な場合、重複する値を入力すると警告メッセージが表示されます。メッセージには、Eメールの所有者の名前またはユーザー名(あるいはその両方)が表示されます。この警告により、保存する前に一意のEメールを入力できるようになります。「ユーザーの作成」ページおよび「ユーザーの編集」ページでのEメールの検証は、デフォルトでは無効化されています。このトピックでは、「ユーザーの作成」ページおよび「ユーザーの編集」ページでEメール値の検証を有効にする方法について説明します。

Eメール検証の有効化

検証を有効にするには、プロファイル・オプションPER_MANAGE_USERS_EMAIL_VALIDATIONを設定します。

プロファイル・オプションを設定するには、次のステップに従います。

1. 「設定および保守」作業領域で、「管理者プロファイル値の管理」タスクを使用します。

2. 「管理者プロファイル値の管理」ページで、「プロファイル・オプション・コード」フィールドに「PER_MANAGE_USERS_EMAIL_VALIDATION」と入力し、「検索」をクリックします。

3. 検索結果の「プロファイル値」セクションで、「プロファイル値」フィールドに「Y」と入力します。

4. 「保存してクローズ」をクリックします。

ノート: 勤務先Eメールの検証が有効になっている場合は、「ユーザーの作成」ページおよび「ユーザーの編集」ページに適用されます。セキュリティ・コンソールで管理するユーザー・アカウントには適用されません。

アプリケーション・ユーザーの作成に関するFAQ

新規就業者のユーザー・アカウントを作成するにはどうすればよいですか

アカウントの自動作成が有効な場合、ユーザー・アカウントは個人レコードを作成すると自動で作成されます。ユーザー・アカウントが自動的に作成されない場合は、権限のあるユーザーがセキュリティ・コンソールで作成したり、SCIM (REST) APIを使用して作成できます。アカウントは、「ユーザー・アカウントの管理」ページまたは「ユーザーの作成」ページを使用して個人レコードにリンクできます。

既存の就業者のユーザー・アカウントを作成するにはどうすればよいですか

「ユーザー・アカウントの管理」ページで、「ユーザー・アカウントの作成」を選択します。必要に応じてアカウント詳細を更新し、「保存」をクリックします。要求が正常に処理されると、アカウントが利用可能になります。

アカウントの自動作成が使用不可になっている場合、「ユーザー・アカウントの作成」処理は使用できません。代わりに、承認ユーザーがセキュリティ・コンソールでユーザー・アカウントを作成できます。

デフォルトのユーザー名はどのように生成されますか

ユーザー名は、ユーザー・カテゴリのセキュリティ・コンソールで指定した書式で自動的に生成されます。デフォルト書式は就業者のプライマリ勤務先Eメールですが、この値は各ユーザー・カテゴリで上書きできます。たとえば、企業でデフォルトのユーザー・カテゴリのデフォルトのユーザー名として個人番号を使用できます。