1. HCMの保護
  2. ロールの再生成

21ロールの再生成

この章の内容は次のとおりです。

ロールの再生成

HCMデータ・ロール階層を変更する場合、HCMデータ・ロールを再生成する必要があります。たとえば、カスタム・ジョブ・ロールから集計権限を削除する場合、そのジョブ・ロールを継承するデータ・ロールを再生成する必要があります。また、セキュリティ・プロファイルが割り当てられる抽象ロールの階層を変更する場合、その抽象ロールも再生成する必要があります。ロールを再生成すると、そのデータ・セキュリティ・ポリシーが更新され、最新のロール階層が反映されます。このトピックでは、データ・ロールと抽象ロールを再生成する方法について説明します。

複数のロールの再生成

複数のロールを一度に再生成するには、「データ・セキュリティ権限付与の再生成」プロセスを使用します。

ロールの個別再生成

単一のデータ・ロールまたは抽象ロールを再生成するには、「データ・セキュリティ権限付与の再生成」プロセスを使用します。または、「データ・ロールおよびセキュリティ・プロファイルの管理」ページでロールを編集することもできます。

次のステップを実行します。

  1. データ・ロールまたは抽象ロールを検索します。

  2. 「検索結果」でロールを選択し、「編集」をクリックします。

  3. 「データ・ロールの編集: ロールの選択」ページで、「次へ」をクリックします。

  4. 「データ・ロールの編集: セキュリティ基準」ページで、「レビュー」をクリックします。

  5. 「データ・ロールの編集: レビュー」ページで、「送信」をクリックします。

この手順では、ロールに割り当てられているセキュリティ・プロファイルに基づいて、ロールのデータ・セキュリティ・ポリシーを自動的に再生成します。

ノート: Oracle HCM Cloudの各リリース・アップグレードの後、更新された事前定義済ロールを再生成する必要があります。たとえば、アップグレードで事前定義済の給与マネージャ・ロールが更新された場合、そのジョブ・ロールを継承するデータ・ロールを再生成する必要があります。

関連トピック

「データ・セキュリティ権限付与の再生成」プロセスの実行

HCMデータ・ロールの継承されたジョブ・ロールのデータ・セキュリティ・ポリシーに変更を加えた場合、HCMデータ・ロールを再生成する必要があります。たとえば、ジョブ・ロールから集計権限を削除した場合、そのジョブ・ロールを継承するデータ・ロールを再生成する必要があります。また、ロールのデータ・セキュリティ・ポリシーに変更を加えた場合、セキュリティ・プロファイルを直接割り当てた抽象ロールを再生成する必要があります。「データ・ロールおよびセキュリティ・プロファイルの管理」ページでデータ・ロールと抽象ロールを編集することにより、これらのロールを個別に再生成できます。または、1つ以上のロールを再生成するには、「データ・セキュリティ権限付与の再生成」プロセスを実行します。このトピックでは、このプロセスを実行する方法について説明します。

データ・セキュリティ権限付与の再生成プロセスの実行

次のステップを実行します。

  1. 次のロールまたは権限でサインインします。

    • ITセキュリティ・マネージャ

    • 人事担当者

    • 人材管理アプリケーション管理者

  2. 「スケジュール済プロセス」作業領域を開きます。

  3. 「スケジュール済プロセス」作業領域で、「新規プロセスのスケジュール」をクリックします。

  4. 「新規プロセスのスケジュール」ダイアログ・ボックスで、「データ・セキュリティ権限付与の再生成」プロセスを検索して選択します。

  5. 「OK」をクリックします。

  6. 「プロセス詳細」ダイアログ・ボックスで、「モード」の値を設定して、処理するロールのタイプを識別します。次の表では、これらの値について説明しています。

    モードの値 説明

    指定ジョブ・ロール

    指定ジョブ・ロールを直接継承するデータ・ロールを再生成します。ジョブ・ロールを間接的に継承するデータ・ロールは再生成されません。

    指定データ・ロール

    指定データ・ロールのみを再生成します。

    指定抽象ロール

    指定抽象ロールのみを再生成します。

    すべてのロール

    セキュリティ・プロファイルが割り当てられるすべてのロールを再生成します。このモードでは、すべてのロールの保護アクセスが再計算され、すべてのユーザーの保護アクセスがリフレッシュされます。このプロセスの完了に必要な時間は、再生成されるロールの数によって異なります。

  7. 個々のロールを再生成する場合は、ロールを選択します。

  8. 「送信」をクリックします。

「データ・セキュリティ・プロファイルおよび権限付与の再生成」ジョブ・セット

アップグレード後、更新されたジョブ・ロールを継承しているHCMデータ・ロールを再生成する必要があります。また、セキュリティ・プロファイルを割り当てている抽象ロールが更新された場合は、それらの抽象ロールも再生成する必要があります。ジョブ・ロールと抽象ロールには事前定義済のものとカスタムのものがあります。セキュリティ・プロファイルを再生成して、Oracleがアップグレードの一部として提供する変更を取り入れることをお薦めします。

「データ・セキュリティ・プロファイルおよび権限付与の再生成」ジョブ・セットにより、HCMのデータ・ロール、抽象ロールおよびセキュリティ・プロファイルを効率的に再生成できます。

注意: 「データ・セキュリティ・プロファイルおよび権限付与の再生成」ジョブ・セットは、四半期ごとのアップグレード時に自動的に実行されます。ただし、ジョブ・セットが正常に完了していることを確認することが不可欠です。このジョブ・セットを定期的にスケジュールすることはお薦めしません。

このジョブ・セットのプロセスは更新された環境が戻されるまでには完了しているはずですが、まだ「実行中」ステータスである場合があります。回帰テストはステータスが「成功」または「完了」になってから開始してください。大規模な組織ではプロセスの実行時間が長くなる場合があります。

「データ・セキュリティ・プロファイルおよび権限付与の再生成」ジョブ・セットが正常に完了していることの確認

次のステップを実行します。

  1. ITセキュリティ・マネージャ・ユーザーまたはITセキュリティ・マネージャ・アクセス権を持つ別のユーザーとしてサインインします。

  2. 「スケジュール済プロセス」作業領域を開きます。

  3. 「スケジュール済プロセス」作業領域で、「データ・セキュリティ・プロファイルおよび権限付与の再生成」ジョブ・セットのプロセスを検索し、ステータスが「成功」または「完了」のいずれかであることを確認します。

  4. ジョブ・セットが正常に完了しない場合は、手動で再実行してください。

「データ・セキュリティ・プロファイルおよび権限付与の再生成」ジョブ・セットの手動実行

次のステップを実行します。

  1. ITセキュリティ・マネージャ・ユーザーまたはITセキュリティ・マネージャ・アクセス権を持つ別のユーザーとしてサインインします。

  2. 「スケジュール済プロセス」作業領域を開きます。

  3. 「スケジュール済プロセス」作業領域で、「新規プロセスのスケジュール」をクリックし、ダイアログ・ボックスで「ジョブ・セット」を選択します。

  4. 「データ・セキュリティ・プロファイルおよび権限付与の再生成」を選択して、「OK」をクリックします。

アサイメントベースと個人ベースのセキュリティを切り替える場合、このジョブ・セットの手動実行が必要になる場合があります。アサイメントレベルのセキュリティの詳細は、HCMでのアサイメントレベルのセキュリティの実装(2700661.1)を参照してください。

関連トピック