13アプリケーション・ユーザーの管理

この章の内容は次のとおりです。

• ユーザー・アカウントの管理

• ユーザー名

• LDAPに個人データを送信する理由

• ユーザー・アカウントに対する不完全な要求を管理する方法

• 既存のユーザー・アカウントの個人レコードへのリンク

• ユーザー・アカウントを休止する方法

• セキュリティ・コンソールでアプリケーション・ユーザーを管理する方法

• ユーザーのサインインとサインアウト情報の取得

• 読取り専用アクセスの提供

• アプリケーション・ユーザーの管理に関するFAQ

ユーザー・アカウントの管理

人事担当者(HR担当者)は、レコードにアクセスできるユーザーのユーザー・アカウントを管理できます。このトピックでは、Human Capital Management (HCM)ユーザー・アカウントの更新方法について説明します。

個人のユーザー・アカウント・ページにアクセスするには:

1. 「個人管理」作業領域を開きます。

2. 「個人の検索」ページで、アカウントを更新する個人を検索します。

3. 検索結果でその個人を選択し、「処理」→「個人および雇用」→「ユーザー・アカウントの管理」を選択します。「ユーザー・アカウントの管理」ページが開きます。

ユーザー・ロールの管理

ロールを追加するには:

1. 「ロールの追加」をクリックします。

   「ロールの追加」ダイアログ・ボックスが開きます。

2. 「ロール名」フィールドで、追加するロールを検索します。

3. 検索結果でそのロールを選択し、「OK」をクリックします。

   そのロールが「ロール要求」リージョンに表示されます。ステータスは「追加要求済」です。

4. 「保存」をクリックします。

このページの任意のセクションからロールを削除するには:

1. そのロールを選択し、「削除」をクリックします。

2. 「警告」ダイアログ・ボックスで、「はい」をクリックして続行します。

3. 「保存」をクリックします。

「保存」をクリックすると、ロールの追加や削除の要求がLDAPディレクトリ・サーバーに送信されます。要求は、「過去30日間のロール要求」セクションに表示されます。プロビジョニングが完了すると、「現在のロール」セクションにロールが表示されます。

ユーザーのロールを自動的に更新するには、「処理」→「ロールの自動プロビジョニング」を選択します。この処理は、現在のすべてのロール・マッピングで「自動プロビジョニング」オプションが選択されているロールに適用されます。次の変更がただちに反映されます。

• ユーザーが条件を満たしているロールがまだ取得されていない場合は取得されます。

• ユーザーが条件を満たさなくなったロールが失われます。

追加または更新されたロール・マッピングが存在し、ユーザーに影響があることがわかっている場合は、それらのユーザーのロールを自動プロビジョニングすることをお薦めします。

LDAPへの個人データのコピー

デフォルトでは、個人データ(個人名、電話番号など)の変更は定期的にLDAPディレクトリにコピーされます。変更をただちにコピーするには:

1. 「処理」→「LDAPへの個人データのコピー」を選択します。

2. 「LDAPへの個人データのコピー」ダイアログ・ボックスで、「LDAPの上書き」をクリックします。

パスワードのリセット

ユーザーのパスワードをリセットするには:

1. 「処理」→「パスワードのリセット」を選択します。

2. 「警告」ダイアログ・ボックスで、「はい」をクリックして続行します。

   この処理では、パスワード・リセット・リンクを含む通知がユーザーの勤務先Eメールに送信されます。

   ノート: パスワード・リセット・イベントの通知テンプレートが存在し、ユーザーのユーザー・カテゴリに対して有効になっている必要があります。そうでないと、通知は送信されません。

ユーザー名の編集

ユーザー名を編集するには:

1. 「処理」→「ユーザー名の編集」を選択します。

2. 「ユーザー名の更新」ダイアログ・ボックスで、ユーザー名を入力して「OK」をクリックします。ユーザー名の最大長は80文字です。

3. 「保存」をクリックします。

この処理では、更新されたユーザー名がLDAPディレクトリに送信されます。この要求が処理されると、ユーザーが更新後の名前を使用してサインインできるようになります。変更の自動通知は送信されないため、ユーザーに詳細を送信することをお薦めします。

ヒント: ユーザーは、ロールの追加、ロールの自動プロビジョニング、LDAPへの個人データのコピーを実行できます。そのためには、「ナビゲータ」→「自分」→「ロールおよび委任」を選択します。ライン・マネージャは、部下のロールの追加、削除、自動プロビジョニングや、LDAPへの個人データのコピーを実行できます。そのためには、ディレクトリから操作するか、「ナビゲータ」→「自分のチーム」→「ユーザーおよびロール」を選択します。

ユーザー名

デフォルトでは、ユーザー名は、個人レコードの作成時にデフォルトのユーザー・カテゴリに指定した書式で自動的に生成されます。人事担当者(HR担当者)ロールを所有しているユーザーは、レコードにアクセスできる既存のHCMユーザーのユーザー名を変更できます。このトピックでは、ユーザー名の自動生成と、既存のユーザー名を変更する方法について説明します。

ユーザー作成時のユーザー名

HCMユーザーを作成するには、「新規個人」作業領域で「従業員の採用」などのタスクを選択します。ユーザー名は、デフォルトのユーザー・カテゴリに指定された書式で自動的に生成されます。Oracle HCM Cloudユーザーに対して利用可能な各書式の概要を次の表に示します。

ユーザー名書式	説明
Eメール	就業者の勤務先Eメールがユーザー名になります。採用時に勤務先Eメールを入力しない場合は、後からセキュリティ・コンソールで入力できます。この書式はデフォルトで使用されます。セキュリティ・コンソールで別のデフォルト書式を選択できます。
FirstName.LastName	就業者の名と姓を1つのピリオドで区切った名前がユーザー名になります。
FLastName	就業者の姓の前に名のイニシャルを加えた名前がユーザー名になります。
個人番号	手動採番を使用している場合は、入力した任意の番号がユーザー名になります。それ以外の場合は、番号が自動的に生成され、編集することはできません。自動的に生成された番号がユーザー名になります。

ノート: デフォルトのユーザー名ルールが失敗した場合は、システム・ユーザー名を生成できます。システム・ユーザー名を生成するオプションはデフォルトで有効になっていますが、セキュリティ・コンソールで無効にすることもできます。

既存のユーザー名

HR担当者は、「ユーザー・アカウントの管理」ページで既存のユーザー名を変更できます。

就業者のユーザー名を変更するには:

1. 「個人管理」作業領域で、就業者を検索して選択します。

2. 選択した就業者について、「処理」→「個人および雇用」→「ユーザー・アカウントの管理」を選択します。

3. 「ユーザー・アカウントの管理」ページで、「処理」→「ユーザー名の編集」を選択します。

更新された名前(任意の書式を使用できます)は、自動的にLDAPディレクトリ・サーバーに送信されます。ユーザー名の最大長は80文字です。

ヒント: 既存のユーザー名を変更しても、そのユーザーのパスワードとロールは変わりません。ただし、変更の自動通知は送信されません。したがって、更新されたユーザー名の詳細をユーザーに送信することをお薦めします。

LDAPに個人データを送信する理由

Oracle Fusion Applicationsのユーザーのユーザー・アカウントは、LDAPディレクトリ・サーバーで保守されます。Oracle HCM Cloudでは、ユーザーの個人情報の一部がデフォルトでLDAPディレクトリに送信されます。たとえば、個人番号、個人名、電話番号、プライマリ・アサイメントのマネージャなどがこれに含まれます。これらの詳細を共有することにより、ユーザー・アカウントの情報とHCM Cloudのユーザー情報の一致が確保されます。

このトピックでは、いつどのようにして個人情報を明示的にLDAPディレクトリに送信できるのかを説明します。

ユーザーの一括作成

HCMデータ・ローダーなどを使用して個人レコードをロードしたら、「待ち状態のLDAP要求の送信」プロセスを実行します。このプロセスでは、ユーザー・アカウントの一括要求がLDAPディレクトリに送信されます。

個人レコードを一括してロードした場合のレコードの作成順序は定義されていません。そのため、個人のレコードがそのマネージャのレコードより前に作成される場合もあります。そのような場合、「待ち状態のLDAP要求の送信」プロセスでは、その個人のマネージャ詳細はユーザー・アカウント要求に含まれません。その結果、LDAPディレクトリの情報とHCM Cloudで保持されている情報との間に相違が生じます。こうした個人詳細の相違を修正するには、「LDAPへの複数ユーザーの個人データの送信」プロセスを実行します。

「LDAPへの複数ユーザーの個人データの送信」プロセス

「LDAPへの複数ユーザーの個人データの送信」は、LDAPディレクトリの情報を、HCM Cloudで保持されている情報と一致するように更新します。このプロセスは、次の表に示すように、すべてのユーザーに対して実行することも、変更されたユーザーのみに対して実行することもできます。

対象ユーザー	説明
すべてのユーザー	最後に個人詳細が送信されてから変更されているかどうかに関係なく、すべてのユーザーの個人詳細がLDAPディレクトリに送信されます。
変更されたユーザーのみ	最後に個人詳細がLDAPディレクトリに送信されてから(送信方法は問わない)変更されている詳細のみが送信されます。このオプションがデフォルト設定です。

ノート: 企業の「ユーザー・アカウント保守」が「いいえ」に設定されている場合は、このプロセスは実行されません。

このプロセスは、パーティ・ユーザーに対しては適用されません。

このプロセスを実行するには「人材管理アプリケーション管理者」ジョブ・ロールが必要です。

「LDAPへの個人データのコピー」処理

ユーザーは、「ユーザー・アカウントの管理」ページで自分の個人データをLDAPディレクトリにコピーできます。人事担当者とライン・マネージャも、レコードにアクセスできるユーザーについてこの処理を実行できます。デフォルトでは、個人データの変更は定期的にLDAPディレクトリにコピーされます。変更をただちにコピーする必要がある場合にこの処理を使用できます。

• ユーザーおよびロール・プロビジョニングの設定オプション

ユーザー・アカウントに対する不完全な要求を管理する方法

このトピックでは、「ユーザー・アカウント要求の処理」処理について説明します。この処理は、ユーザー・アカウントがないユーザーの「ユーザー・アカウントの管理」ページに表示される場合があります。

「ユーザー・アカウント要求の処理」処理

「ユーザー・アカウント要求の処理」処理は、就業者のユーザー・アカウントのステータスが「要求済」または「失敗」の場合に使用できます。これらの値は、アカウント要求が完了していないことを示します。

この処理を選択すると、要求が再度送信されます。要求が正常に完了すると、ユーザーがアカウントを使用できるようになります。企業設定によっては、ユーザー名とパスワードを含むEメールがユーザーに送信される場合もあります。

ロール・プロビジョニング

ユーザーに割り当てられるロールは、「ユーザー・アカウントの管理」ページの「ロール」セクションに表示されます。「ユーザー・アカウント要求の処理」処理を選択する前にロールを追加したり削除したりできます。ロールを変更した場合は「保存」をクリックする必要があります。

「待ち状態のLDAP要求の送信」プロセス

「ユーザー・アカウント要求の処理」処理の効果は、「待ち状態のLDAP要求の送信」プロセスと同じです。「待ち状態のLDAP要求の送信」が一定の間隔で自動的に実行される場合、必要に応じてそのプロセスの実行を待機できます。「ユーザー・アカウント要求の処理」処理を使用すると、個々の就業者のユーザー・アカウント要求をただちに送信できます。

既存のユーザー・アカウントの個人レコードへのリンク

デフォルトでは、個人レコードを作成すると、自動的にLDAPディレクトリにユーザー・アカウントが作成されて、それらの個人レコードにリンクされます。ただし、このユーザー・アカウントの自動作成を無効にすることもできます。たとえば、ユーザー・アカウントを別の方法で管理している場合や、ユーザー・アカウントがすでにLDAPディレクトリに存在している場合などが考えられます。その場合は、既存のユーザー・アカウントを手動で個人レコードにリンクする必要があります。このトピックでは、既存のユーザー・アカウントをOracle HCM Cloudの個人レコードにリンクする方法について説明します。このタスクを実行するには個人レコードにアクセスできる必要があります。

次のステップを実行します。

1. 「個人管理」作業領域で、就業者を検索して選択します。

2. 選択した就業者について、「処理」→「個人および雇用」→「ユーザー・アカウントの管理」を選択します。

3. 「ユーザー・アカウントの管理」ページで、「処理」→「ユーザー・アカウントの作成」を選択します。この処理は、まだユーザー・アカウントがリンクされていない就業者に対してのみ使用できます。

   自動プロビジョニングが自動的に実行され、現在の雇用情報に基づいてユーザーが条件を満たしているすべてのロールが「ロール要求」セクションに表示されます。

4. 「ユーザー・アカウント詳細の編集」セクションで、「ユーザー・アカウントのリンク」をクリックします。

5. 「ユーザー・アカウントのリンク」ダイアログ・ボックスで、ユーザー名を検索して選択します。

   このリストに含まれるのは、まだOracle HCM Cloudの個人レコードにリンクされていないユーザー・アカウントのみです。

6. 「OK」をクリックして「ユーザー・アカウントのリンク」ダイアログ・ボックスを閉じます。

7. 「保存」をクリックします。

すでに外部で割り当てられ、リンクされたユーザー・アカウントに手動で割り当てられたロールは、「現在のロール」セクションに表示されます。ユーザーが現在の雇用情報に基づいてこれらのロールの条件を満たしていない場合は、それらの削除が要求されます。「ユーザー・アカウントの管理」ページの「ロール要求」セクションに、ユーザーが条件を満たしているロールが表示されます。「保存」をクリックする前に、必要に応じてロールを追加できます。

「ユーザーの作成」ページおよび「ユーザーの編集」ページで、既存のユーザー・アカウントを個人レコードにリンクすることもできます。

ユーザー・アカウントを休止する方法

デフォルトでは、ユーザーにロールがない場合、ユーザーのアカウントは自動的に休止されます。このユーザー・アカウントの自動休止は、「ユーザー・アカウント保守」企業オプションによって制御されます。人事(HR)担当者が必要に応じて手動でユーザー・アカウントを休止することもできます。このトピックでは、アカウントの自動休止と自動再アクティブ化がどのように行われるのかを説明します。また、ユーザー・アカウントを手動で休止する方法についても説明します。

ユーザー・アカウントの自動休止

雇用関係を終了するとどうなるかを次に示します。

• ユーザーは、自動的にプロビジョニングされたロールのうち、条件を満たさなくなったロールを喪失します。このプロビジョニング解除は自動的に行われます。

• ほかにアクティブな雇用関係がない場合は、手動でプロビジョニングされたロールも失われます。これには次のものが含まれます。

  • ユーザーが要求したロール

  • 別のユーザー(ライン・マネージャなど)がユーザーに対してプロビジョニングしたロール

  ほかにアクティブな雇用関係がある場合は、手動でプロビジョニングされたロールは維持されます。

雇用関係を終了する際には、ユーザーが退職日にロールを喪失するか、退職日の翌日にロールを喪失するかを指定します。

退職済就業者のユーザー・アカウントは、ユーザーにロールがない場合にのみ、退職時に自動的に休止されます。該当するロール・マッピングが存在する場合、ユーザーが退職時に自動的にロールを取得することがあります。その場合、そのユーザー・アカウントはアクティブなままになります。

ユーザー・アカウントの自動再アクティブ化

退職を取り消すか、就業者を再雇用すると、ユーザー・アカウントは自動的に再アクティブ化されます。雇用関係の終了を取り消すとどうなるかを次に示します。

• ユーザーが退職時に自動的に喪失したロールが回復されます。たとえば、手動でプロビジョニングされたロールを自動的に喪失した場合は、それらのロールが回復されます。

  ノート: 退職時に手動で削除したロールは、必要に応じて手動で回復する必要があります。

• ユーザーが退職時に自動的に取得したロールは失われます。

• 退職時にユーザー・アカウントが自動的に休止された場合は、自動的に再アクティブ化されます。

退職を取り消すと、自動プロビジョニング・プロセスが自動的に実行されます。したがって、ユーザーのロールは、現在のロール・マッピングで指定されているとおりに自動的に更新されます。

就業者を再雇用すると、ユーザー・アカウントが自動的に再アクティブ化されて、ロールが現在のロール・マッピングで指定されているとおりに自動的にプロビジョニングされます。その他の場合は、「ユーザーの編集」ページで、休止されたユーザー・アカウントを手動で再アクティブ化する必要があります。

ヒント: 権限を持つユーザーは、セキュリティ・コンソールで直接ユーザー・アカウント・ステータスを管理することもできます。

ユーザー・アカウントの手動休止

HR担当者が手動でユーザー・アカウントを休止するには、次のステップを実行します。

1. 「ナビゲータ」→「自分のチーム」→「ユーザーおよびロール」を選択します。

2. ユーザーを検索して選択し、「ユーザーの編集」ページを開きます。

3. 「ユーザーの編集」ページの「ユーザー詳細」セクションで、「アクティブ」の値を「非アクティブ」に設定します。アカウントを再アクティブ化するには、「アクティブ」の値を「アクティブ」に戻します。

4. 「保存してクローズ」をクリックします。

ノート: ユーザー・アカウントを手動で休止して再アクティブ化しても、ロール・プロビジョニングには影響しません。たとえば、ユーザー・アカウントを手動で再アクティブ化しても、「ユーザーの編集」ページで「ロールの自動プロビジョニング」をクリックしないかぎり、ユーザーの自動プロビジョニング済ロールは更新されません。同様に、休止されたユーザー・アカウントは、「ロールの自動プロビジョニング」をクリックしても再アクティブ化されません。先にユーザー・アカウントを明示的に再アクティブ化する必要があります。

ITセキュリティ・マネージャは、セキュリティ・コンソールでユーザー・アカウントをロックすることができます。ユーザー・アカウントをセキュリティ・コンソールでロックしたり、「ユーザーの編集」ページで「非アクティブ」に設定したりすると、そのユーザーはサインインできなくなります。

• 「ユーザー・アカウント保守」オプション

セキュリティ・コンソールでアプリケーション・ユーザーを管理する方法

人事担当者とライン・マネージャは、ユーザー・アカウントとロール・プロビジョニングの日常的な管理に「ユーザー・アカウントの管理」タスクを使用します。ユーザーは、「自分のアカウント」ページで一部のタスク(ロールの要求、委任など)を実行できます。ITセキュリティ・マネージャも、必要に応じてユーザー・アカウントを管理できます。そのためには、セキュリティ・コンソールで適切なタスクを実行します。このトピックでは、ITセキュリティ・マネージャが実行できるユーザー管理タスクの概要について説明します。

セキュリティ・コンソールでのユーザー管理

セキュリティ・コンソールの「ユーザー・アカウント」ページでITセキュリティ・マネージャが実行できるタスクを次に示します。

• ユーザー・アカウントを作成および管理する。通常は、この方法で作成および管理されるのは実装ユーザーのアカウントのみです。

• 実装ユーザーのアカウントを必要に応じて削除する。アプリケーション・ユーザーのユーザー・アカウントは削除しないでください。

• ユーザー・アカウントをロックおよびロック解除する。アカウントをロックするとユーザーがサインインできなくなります。

• ユーザー・アカウントをアクティブ化または非アクティブ化する。

• 実装ユーザーに対するロールをプロビジョニングする。

• ユーザー・パスワードをリセットする(関連するユーザー・カテゴリに対して「管理者によるパスワードの手動リセットを許可」オプションが選択されている場合)。

ITセキュリティ・マネージャは、セキュリティ・コンソールの「ユーザー・カテゴリ」ページで、ユーザー・カテゴリを作成および管理できます。すべてのカテゴリに対して、次のことができます。

• ユーザー名のデフォルト形式を定義する。

• パスワード・ポリシーを設定する。

• 通知を管理する。

• カテゴリに対してユーザーを追加および削除する。

ユーザーのサインインとサインアウト情報の取得

セキュリティ・コンソールの「ユーザー・アカウントの追加」ページにある設定を使用して、過去7日間のユーザーのサインインとサインアウトの情報を取得できます。設定を表示するには、プロファイル・オプションを有効にする必要があります。サインインとサインアウトの情報には、REST APIを介してアクセスできます。

プロファイル・オプションを有効にする方法は、次のとおりです。

1. 「設定および保守」作業領域で、「管理者プロファイル値の管理」タスクを開きます。

2. 次のプロファイル・オプション・コードを検索します。

   ASE_ADVANCED_USER_MANAGEMENT_SETTING

3. 「プロファイル値」ドロップダウン・リストから、「はい」を選択します。

4. 「保存してクローズ」をクリックします。

ノート: 監査データは7日間使用できます。

プロファイル・オプションが有効になります。セキュリティ・コンソールの「ユーザー・アカウントの追加」ページで、ユーザーのサインインとサインアウトの情報を取得するための設定が「詳細情報」セクションに表示されます。

セキュリティ・コンソールで、「ユーザー」をクリックします。「ユーザー・アカウント」ページで、「ユーザー・アカウントの追加」をクリックし、「サイン・イン-サイン・アウト監査REST APIの管理アクセス使用可能」を選択します。このオプションは、ユーザー・アカウント詳細の編集ページでも有効化できます。

読取り専用アクセスの提供

一部のユーザーにOracle HCM Cloudへの読取り専用アクセスが必要になる場合があります。次に例を示します。

• ヘルプ・デスク担当者は、ユーザーのトランザクションを複製する必要がありますが、変更を保存する必要はありません。

• 監査者は、規制のためにアプリケーション・データをレビューしますが、データの変更は許可されません。

読取り専用アクセスは、読取り専用モード(FND_READ_ONLY_MODE)プロファイル・オプションによって制御されます。このトピックでは、読取り専用モードを特定のユーザーに対して設定する方法について説明します。

読取り専用モード・プロファイル・オプションの設定

読取り専用モードをユーザーに対して有効にするには:

1. 「設定および保守」作業領域で、「管理者プロファイル値の管理」タスクを使用します。

2. 「管理者プロファイル値の管理」ページの「検索」セクションで、「プロファイル・オプション・コード」フィールドに「FND_READ_ONLY_MODE」と入力して、「検索」をクリックします。

3. ページの「FND_READ_ONLY_MODE: プロファイル値」セクションで、「新規」アイコンをクリックします。

4. プロファイル値の表の新しい行で、次の手順を実行します。

   1. プロファイル・レベルを「ユーザー」に設定します。

   2. 「ユーザー名」フィールドで、ユーザーを検索して選択します。

   3. 「プロファイル値」を「使用可能」に設定して、選択したユーザーに対して読取り専用アクセスをアクティブ化します。

5. 「保存してクローズ」をクリックします。

ユーザーが次にサインインしたときにページ・バナーが表示されて、読取り専用モードが有効になっているために何も変更できないことが通知されます。

アプリケーション・ユーザーの管理に関するFAQ

ユーザーのロールを自動プロビジョニングするとどうなりますか

ロール・プロビジョニング・プロセスによってユーザーのアサイメントが現在のすべてのロール・マッピングと照合されます。

次の変更がただちに反映されます。

• ユーザーが条件を満たしているロールがまだ取得されていない場合は取得されます。

• ユーザーが条件を満たさなくなったロールが失われます。

新しいロール・マッピングや変更されたロール・マッピングが存在する場合は、「ユーザー・アカウントの管理」ページで個々のユーザーのロールを自動プロビジョニングすることをお薦めします。そうしないと、次にユーザーのアサイメントを更新するときまでロールの自動更新は行われません。

一部のロールが自動的に表示されるのはなぜですか

ロール・マッピングで次の条件が満たされているからです。

• ロールに指定されている条件がユーザーのアサイメント属性(ジョブなど)と一致している。

• ロールの「自動プロビジョニング」オプションが選択されている。

ユーザーが自動的にロールを喪失するのはなぜですか

それらのロールがユーザーのアサイメント情報に基づいて自動的に取得されたからです。ユーザーのアサイメントが変更されると、ユーザーはそれらのロールに対して適格ではなくなります。その結果、それらのロールは表示されなくなります。

プロビジョニング解除されたロールが手動でユーザーにプロビジョニングできるロールである場合は、必要に応じてユーザーに再割当できます。

ユーザーにプロビジョニングしようとしているロールが表示されないのはなぜですか

ロールをプロビジョニングできるのは、ロールにロール・マッピングが存在し、「要求可能」オプションがロール・マッピングでロールに選択され、1つ以上のアサイメントがロール・マッピング条件を満たしている場合です。それ以外の場合は、そのロールを他のユーザーにプロビジョニングすることはできません。

ユーザーからロールをプロビジョニング解除するとどうなりますか

削除されたロールのみによって提供されていた機能やデータにユーザーがアクセスできなくなります。ユーザーは、次にサインインしたときにこの変更に気づきます。

ユーザーがそのロールを自動的に取得した場合は、将来ユーザーのアサイメントが更新されて再びそのロールを取得する可能性があります。

委任ロールとは何ですか

委任者と呼ばれるユーザーからプロキシ・ユーザーと呼ばれる別のユーザーへ割り当てられたジョブ・ロール、抽象ロール、またはデータ・ロール。

ロールを委任する際には、期間を指定することも(計画休暇欠勤の場合など)、無期限にすることもできます。

アクティブな雇用関係が複数ある個人のユーザー・アクセスを取り消すとどうなりますか

その個人は、その雇用関係のアサイメントに対してのみ自動的にプロビジョニングされたロールを喪失します。次のロールは保持されます。

• 手動でプロビジョニングされたロール

• 他のアクティブな雇用関係で自動的に取得したロール

退職時にロールがある場合、ユーザー・アカウントはアクティブなままになります。それ以外の場合は自動的に休止されます。

就業者にユーザー・アカウントがないのはなぜですか

ユーザー・アカウントの自動作成が無効になっている可能性があります。その場合、ユーザー・アカウントはOracle HCM Cloudの外部で管理されていると考えられます。このようなアカウントを、「ユーザー・アカウントの管理」ページ、「ユーザーの作成」ページまたは「ユーザーの編集」ページで就業者の個人レコードにリンクできます。

ユーザー・アカウントをリンクするとどうなりますか

個人レコードまたはパーティ・レコードをアカウントにリンクする要求が自動的にLDAPディレクトリに送信されます。アカウント・ステータスが「アクティブ」になると、「ユーザー・アカウントの管理」ページまたは「ユーザーの編集」ページの「ロール」セクションに現在のロールが表示されます。この時点でユーザーはサインインできます。アカウントがリンクされたら、ユーザーに通知することをお薦めします。

ユーザー名を編集するとどうなりますか

「ユーザー・アカウントの管理」ページまたは「ユーザーの編集」ページで「保存」をクリックすると、更新されたユーザー名が処理のためにLDAPディレクトリに送信されます。アカウント・ステータスは「アクティブ」のままで、ユーザーのロールとパスワードは影響を受けません。この変更はユーザーに自動的に通知されないため、ユーザーに通知することをお薦めします。

ユーザー名を編集できるのは人事担当者のみです。

個人データをLDAPにコピーするとどうなりますか

LDAPディレクトリでユーザー・アカウントが定義されます。また、ユーザーの個人情報の一部(名前、勤務先電話番号、就業事業所住所など)がLDAPディレクトリに保持されます。Oracle HCM Cloudで個人情報に加えられた変更は、一定の間隔で自動的にLDAPディレクトリにコピーされます。変更をただちに送信するには、「LDAPへの個人データのコピー」処理を実行します。この処理はオプションです。

ユーザー名とパスワードを送信するとどうなりますか

ユーザーの勤務先Eメールかユーザーのライン・マネージャ(存在する場合)にユーザー名とパスワードが送られます。このイベントの通知テンプレートが存在し、有効になっている必要があります。

これらの詳細は、任意のユーザーに対して一度だけ送信できます。「ユーザー・アカウントの管理」ページまたは「ユーザーの作成」ページでこのオプションを選択解除した場合は、後からこれらの詳細を送信できます。そのためには、「ユーザー名およびパスワードEメール通知の送信」プロセスを実行します。

ユーザーのパスワードをリセットするとどうなりますか

パスワード・リセット・リンクを含む通知がユーザーの勤務先Eメールに送信されます。ユーザーが勤務先Eメールを持っていない場合、通知はユーザーのライン・マネージャに送信されます。このイベントの通知テンプレートが存在し、有効になっている必要があります。

ユーザーにユーザー名とパスワードを通知するにはどうすればよいですか

「スケジュール済プロセス」作業領域で「ユーザー名およびパスワードEメール通知の送信」プロセスを実行できます。このプロセスでは、まだEメールを送信していないユーザーにユーザー名とパスワード・リセット・リンクが送信されます。このEメールは、ユーザーの勤務先Eメールか、ユーザーのライン・マネージャに送られます。ユーザー名とパスワードは、任意のユーザーに対して一度だけ送信できます。このイベントの通知テンプレートが存在し、有効になっている必要があります。

ユーザーの偽装を有効にすることはできますか

できますが、使用方法に注意してください。ユーザーの偽装(「プリファレンスの設定」→「「プロキシ」)では、プロキシ・ユーザーが偽装セッションであなたのかわりにタスクを実行できます。プロキシ・ユーザーにはあなたと同じデータ・アクセス権が付与されます。プロキシ・ユーザーはあなたのすべてのロールを取得するため、従業員セルフサービスを使用している場合には安全が確保されません。HCM Cloudユーザーは、給与詳細、国別IDなどの個人情報および機密情報にプロキシがアクセスできることを覚えておいてください。