1. HCMの保護
  2. 実装ユーザーの作成

2実装ユーザーの作成

この章の内容は次のとおりです。

HCM実装ユーザー

実装ユーザー:

  • Oracle Human Capital Management Cloud (Oracle HCM Cloud)の実装を管理します。

  • 実装中および実装後にアプリケーション・ユーザーとセキュリティを管理します。

  • 基本的な企業構造を設定します。

実装ユーザーには、Oracle HCM Cloudサービスの初回実装および定期メンテナンスに必要なアクセス権が付与されます。実装ユーザーは少なくとも1名作成することをお薦めします。

実装ユーザーとアプリケーション・ユーザーの違い

実装ユーザーには「アプリケーション実装コンサルタント」などのジョブ・ロールがあるため、大量のデータへ無制限にアクセスできます。ただし、こうしたレベルのアクセスが必要になるのは一時のみです。実装後は、アプリケーション・ユーザーと管理者が、権限の弱いロールを使用して自身のタスクを実行できるようになります。実装ユーザーには、ユーザー・アカウントのみが作成されます。Oracle HCM Cloud内で個人レコードは作成されません。

実装ユーザーを作成できるユーザー

初期実装ユーザーは、Oracle HCM Cloudサービス管理者が作成します。

推奨される実装ユーザー

重要な職務を区別するため、次の表に示されている実装ユーザーを作成することをお薦めします。

実装ユーザー 説明

TechAdmin

セキュリティの設定など、技術の設定を担当します。このユーザーは、技術的なスーパーユーザーのためのものです。

HCMUser

機能の設定を担当します。このユーザーは、Oracle HCM Cloudの実装ステップを実施するユーザーのためのものです。

企業の規模や実装チームの構造によっては、実装ユーザーを追加したほうが有用な場合があります。次に例を示します。

  • アプリケーション実装マネージャは、別の実装ユーザーに実装タスクを割り当てることができます。この実装ユーザーには、「アプリケーション実装マネージャ」ジョブ・ロールが設定されています。

  • 製品ファミリ・アプリケーション管理者は、特定の製品の実装タスクを実行できます。このアプローチは、複数のOracle Fusion製品の実装を行うときに、製品ごとに実装担当者を分ける必要がある場合に役立ちます。

    ヒント: 「人材管理アプリケーション管理者」ジョブ・ロールがアクセスできるのは、HCMの設定タスクのみです。「アプリケーション実装コンサルタント」ジョブ・ロールは、すべてのOracle Fusion Applications設定タスクにアクセスできます。

HCM実装ユーザーの作成の概要

Oracle HCM Cloudサービスのサービス管理者の環境がプロビジョニングされると、管理者にサインインの詳細が送られます。このトピックでは、サービスへの初回アクセス方法と、実装を担当する実装ユーザーの設定方法について説明します。これらのステップは、実装チームへ環境をリリースする前に完了する必要があります。

まず、テスト環境で実装ユーザーを作成することをお薦めします。本番環境への実装の移行は、実装を検証してから行うようにしてください。こうすることで、実装チームが、本番環境でアプリケーション・ユーザーを設定する前にセキュリティの実装方法を身につけることができます。

Oracle HCM Cloudサービスへのアクセス

テスト環境または本番環境のサービスURL、ユーザー名、仮パスワードは、オラクル社から送られるようこそEメールまたはサービスアクティブ化Eメールに記載されています。設定する環境については、このEメールを参照してください。アイデンティティ・ドメインの値が環境名となります。たとえば、HCMAであれば本番環境、HCMA-TESTであればテスト環境となります。

ようこそEメールまたはサービスアクティブ化Eメールのサービス・ホームURLで、テスト用または本番用のOracle HCM Cloudサービスにサインインします。このURLの末尾は、AtkHomePageWelcomeまたはHcmFusionHomeです。

初めてサインインするときは、ようこそEメールまたはサービスアクティブ化Eメールに記載されているパスワードを使用します。パスワードを変更するように求められます。新しいパスワードを記録します。このパスワードが、今後サービスへアクセスするためのサービス管理者パスワードになります。サインインの詳細は他のユーザーと共有しないでください。

実装ユーザーの作成

次の表に、実装ユーザーの作成およびロール割当のプロセスの概要を示します。

ステップ タスクまたはアクティビティ 説明

1

「ユーザーおよびロール同期化プロセスの実行」

「最新のLDAP変更の取得」プロセスを実行して、LDAPディレクトリ・サーバーのデータをOracle HCM Cloudにコピーします。

2

アプリケーション・セキュリティへのユーザーおよびロールのインポート

このタスクを実行して、Oracle Fusion Applicationsセキュリティ表を初期化します。

3

実装ユーザーの作成

TechAdminおよびHCMUserの各実装ユーザーが環境に存在しない場合は、これらのユーザーを作成して必要なジョブ・ロールを割り当てます。

まだOracle HCM Cloudサービスの就業者のオンボーディングに関する設定を行っていないため、これらのユーザーには名前付きの就業者を関連付けないでください。実装の進行に応じて、これらのユーザーを置き換えるか、ユーザーの定義を変更することができます。ただし、最初のうちは、これら2つのユーザーは必須です。

4

実装ユーザーのデータ・ロールの作成

実装ユーザーがHCMデータへアクセスできるように、次のデータ・ロールを作成します。

  • HRAnalyst_ViewAll

  • HCMApplicationAdministrator_ViewAll

  • HR_Specialist_ViewAll

Oracle Fusion Workforce Compensation Cloud ServiceまたはOracle Fusion Global Payroll Cloud Serviceのライセンスを所有している場合は、他のデータ・ロールも作成します。

5

抽象ロールへのセキュリティ・プロファイルの割当

「従業員」、「派遣就業者」、「ライン・マネージャ」の各事前定義済抽象ロールで、基本データ・アクセス権を有効にします。

このタスクは、抽象ロールを持つ実装ユーザーに必要なデータ・アクセス権が設定されるように、実装のこの段階で行います。ただし、このステップは、抽象ロールを持つアプリケーション・ユーザー全員にも影響します。

6

HCM実装データ・ロールの汎用ロール・マッピングの作成

ステップ4で作成したHCMデータ・ロールを実装ユーザーへプロビジョニングできるようにします。

7

HCMUser実装ユーザーへの抽象ロールおよびデータ・ロールの割当

HCMUser実装ユーザーに、機能実装を実行できるようにするロールを割り当てます。

8

HCMUserアクセスの検証

割り当てたロールによって有効になった機能にHCMUser実装ユーザーがアクセスできることを確認します。

これらのステップが完了したら、サービス管理者パスワードをリセットします。

ユーザーおよびロール情報の同期

実装では、「最新のLDAP変更の取得」プロセスを1回実行します。このプロセスでは、LDAPディレクトリのデータがOracle Fusion Applicationsセキュリティ表にコピーされます。以降、データは自動的に同期されます。このプロセスを実行するには、このトピックの説明に従って「ユーザーおよびロール同期化プロセスの実行」タスクを実行します。

「最新のLDAP変更の取得」プロセスの実行

次のステップを実行します。

  1. Oracle Applications Cloudサービス環境にサービス管理者としてサインインします。

  2. 「設定および保守」作業領域で、オファリングの次の場所に移動します。

    • 機能領域: 初期ユーザー

    • タスク: ユーザーおよびロール同期化プロセスの実行

  3. 「最新のLDAP変更の取得」プロセスのプロセス送信ページで、次の手順を実行します。

    1. 「送信」をクリックします。

    2. 「OK」をクリックして確認メッセージを閉じます。

アプリケーション・セキュリティへのユーザーおよびロールのインポート

セキュリティを実装するには、セキュリティ・コンソールを使用する必要があります。セキュリティ・コンソールを使用するには、既存のユーザーおよびロールの情報でOracle Fusion Applicationsセキュリティ表を初期化する必要があります。これらのテーブルを初期化するには、「ユーザーおよびロールのアプリケーション・セキュリティへのインポート」タスクを実行します。このトピックでは、このタスクを実行する方法について説明します。

「ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ」プロセスの実行

Oracle HCM Cloudサービス管理者としてサインインし、次のステップを実行します。

  1. 「設定および保守」作業領域で、オファリングの次の場所に移動します。

    • 機能領域: 初期ユーザー

    • タスク: ユーザーおよびロールのアプリケーション・セキュリティへのインポート

  2. 「ユーザーおよびロールのアプリケーション・セキュリティへのインポート」ページで、「送信」をクリックします。

「ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ」プロセスが開始します。プロセスが完了すると、セキュリティ・コンソールを使用できるようになります。

ノート: 実装ユーザーの作成後は、このプロセスを毎日実行するようスケジュールすることをお薦めします。

関連トピック

TechAdmin実装ユーザーの作成

このトピックでは、TechAdmin実装ユーザーの作成方法とこのユーザーへのロールの割当方法について説明します。

TechAdmin実装ユーザーの作成

Oracle HCM Cloudサービス管理者としてサインインし、次のステップを実行します。

  1. 「設定および保守」作業領域で、次の項目に移動します。

    • 機能領域: 初期ユーザー

    • タスク: 実装ユーザーの作成

  2. セキュリティ・コンソールの「ユーザー・アカウント」ページで、「ユーザー・アカウントの追加」をクリックします。

  3. 次の表に示すように、「ユーザー・アカウントの追加」ページのフィールドに入力します。

    フィールド

    関連するPersonタイプ

    なし

    ユーザー・カテゴリ

    DEFAULT

    TechAdmin

    Eメール

    ユーザーの有効なEメール

    ユーザー名

    TechAdmin

    パスワード

    パスワード・ポリシーに準拠した値

    パスワード・ポリシーを確認するには、「パスワード」フィールドの隣にある「ヘルプ」アイコンをクリックします。

    ノート: パスワードを記録してください。最初にTechAdminとしてサインインしたユーザーが、このパスワードを変更する必要があります。

  4. 「アクティブ」オプションを選択したままにします。

TechAdminへのロールの割当

TechAdmin実装ユーザーへジョブ・ロールを割り当てるには、次のステップを実行します。

  1. 「ユーザー・アカウントの追加」ページの「ロール」セクションで、「ロールの追加」をクリックします。

  2. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、「ITセキュリティ・マネージャ」ジョブ・ロールを検索します。

  3. 検索結果でそのロールを選択し、「ロール・メンバーシップの追加」をクリックします。

  4. 「OK」をクリックして「確認」ダイアログ・ボックスを閉じます。

  5. ステップ2を繰り返して、TechAdminユーザーに次の各ジョブ・ロールを割り当てます。

    • アプリケーション実装コンサルタント

    • アプリケーション診断管理者

    • アプリケーション診断上級ユーザー

    これで、4つのロールが、「ユーザー・アカウントの追加」ページの「ロール」セクションに表示されます。

  6. 「保存してクローズ」をクリックします。

ノート: 「アプリケーション実装コンサルタント」は、大量のデータへ無制限にアクセスできる高権限のロールです。実装の完了後は、「実装ユーザーからデータ・ロールを取消」タスクを使用してこのロールをすべてのユーザーから解除することをお薦めします。Oracle HCM Cloud設定データの定期メンテナンスには、権限の弱いロールを使用してください。たとえば、「人材管理アプリケーション管理者」ロールに基づくHCMデータ・ロールを使用します。

HCMUser実装ユーザーの作成

このトピックでは、HCMUser実装ユーザーの作成方法とこのユーザーへのロールの割当方法について説明します。

HCMUser実装ユーザーの作成

Oracle HCM Cloudサービス管理者としてサインインし、次のステップを実行します。

  1. 「設定および保守」作業領域で、次の項目に移動します。

    • 機能領域: 初期ユーザー

    • タスク: 実装ユーザーの作成

  2. セキュリティ・コンソールの「ユーザー・アカウント」ページで、「ユーザー・アカウントの追加」をクリックします。

  3. 次の表に示すように、「ユーザー・アカウントの追加」ページのフィールドに入力します。

    フィールド

    関連するPersonタイプ

    なし

    ユーザー・カテゴリ

    DEFAULT

    HCMUser

    Eメール

    ユーザーの有効なEメール

    ユーザー名

    HCMUser

    パスワード

    パスワード・ポリシーに準拠した値

    パスワード・ポリシーを確認するには、「パスワード」フィールドの隣にある「ヘルプ」アイコンをクリックします。

    ノート: パスワードを記録してください。最初にHCMUserとしてサインインしたユーザーが、このパスワードを変更する必要があります。

  4. 「アクティブ」オプションを選択したままにします。

HCMUserへのロールの割当

HCMUser実装ユーザーへジョブ・ロールを割り当てるには、次のステップを実行します。

  1. 「ユーザー・アカウントの追加」ページの「ロール」セクションで、「ロールの追加」をクリックします。

  2. 「ロール・メンバーシップの追加」ダイアログ・ボックスで、「アプリケーション管理者」ジョブ・ロールを検索します。

  3. 検索結果でそのロールを選択し、「ロール・メンバーシップの追加」をクリックします。

  4. 「OK」をクリックして「確認」ダイアログ・ボックスを閉じます。

  5. ステップ2を繰り返して、HCMUserユーザーに次の各ジョブ・ロールを割り当てます。

    • アプリケーション実装コンサルタント

    • アプリケーション診断一般ユーザー

    • アプリケーション診断ビューア

    これで、4つのロールが、「ユーザー・アカウントの追加」ページの「ロール」セクションに表示されます。

  6. 「保存してクローズ」をクリックします。

ノート: 「アプリケーション実装コンサルタント」は、大量のデータへ無制限にアクセスできる高権限のロールです。実装の完了後は、「実装ユーザーからデータ・ロールを取消」タスクを使用してこのロールをすべてのユーザーから解除することをお薦めします。Oracle HCM Cloud設定データの定期メンテナンスには、権限の弱いロールを使用してください。たとえば、「人材管理アプリケーション管理者」ロールに基づくHCMデータ・ロールを使用します。