1. HCMの保護
  2. アプリケーション・ユーザーとロールに関するレポート

15アプリケーション・ユーザーとロールに関するレポート

この章の内容は次のとおりです。

ユーザー詳細システム抽出レポートの実行

Oracle BI Publisherのユーザー詳細システム抽出レポートには、Oracle Fusion Applicationsの選択されたユーザー・アカウントの詳細が含まれます。このレポートを実行するには、「人材管理アプリケーション管理者」ジョブ・ロールの個人レコードへのすべて表示アクセス権を提供するデータ・ロールが必要です。

レポートを実行するには:

  1. 「レポートおよび分析」作業領域の「コンテンツ」ペインで、「共有フォルダ」「人材管理」「ワークフォース管理」「人事管理ダッシュボード」を選択します。

  2. ユーザー詳細システム抽出レポートを選択します。

  3. レポート・ウィンドウで、「詳細」をクリックします。

  4. レポートの「Oracle Business Intelligence」ページで、「オープン」を選択してレポートを即時に実行するか、「詳細」「スケジュール」を選択してレポートをスケジュールします。

ユーザー詳細システム抽出レポートのパラメータ

Oracle BI Publisherのユーザー詳細システム抽出レポートには、Oracle Fusion Applicationsのユーザー・アカウントの詳細が含まれます。このトピックでは、レポートのパラメータについて説明します。「レポートおよび分析」作業領域でレポートを実行します。

パラメータ

対象ユーザー

この表のいずれかの値を入力し、レポートに含めるユーザー・アカウントを識別します。

説明

HCM

関連付けられているHCM個人レコードがあるユーザー・アカウント。

TCA

関連付けられているパーティ・レコードがあるユーザー・アカウント。

LDAP

個人番号やパーティIDがない、PER_USERS表内のユーザーのアカウント。実装ユーザーはこのカテゴリに含まれる。

ALL

HCM、TCAおよびLDAPユーザー・アカウント。

日付: 自

この日付またはこの日付以降に存在するHCMおよびLDAPユーザーのアカウントがレポートに表示されます。「日付: 自」値を指定しない場合、レポートには「日付: 至」値のみの対象となる任意の作成日のアカウントが含まれます。

日付: 自および日付: 至は、TCAユーザー就業者には適用されません。レポートのユーザー就業者にTCAユーザーを含めた場合、レポートにはすべてのTCAユーザーが含まれます。

日付: 至

この日付またはこの日付以前に存在するHCMおよびLDAPユーザーのアカウントがレポートに表示されます。「日付: 至」値を指定しない場合、レポートには「日付: 自」値のみの対象となる任意の作成日のアカウントが含まれます。

日付: 自および日付: 至は、TCAユーザー就業者には適用されません。レポートのユーザー就業者にTCAユーザーを含めた場合、レポートにはすべてのTCAユーザーが含まれます。

ユーザー・アクティブ・ステータス

この表のいずれかの値を入力し、ユーザー・アカウント・ステータスを識別します。

説明

A

現在のロールを持つユーザーに属するアクティブなアカウントが含まれる。

I

現在のロールを持たないユーザーに属する非アクティブなアカウントが含まれる。

すべて

アクティブなユーザー・アカウントと非アクティブなユーザー・アカウントの両方が含まれる。

ユーザー詳細システム抽出レポート

Oracle BI Publisherのユーザー詳細システム抽出レポートには、Oracle Fusion Applicationsのユーザー・アカウントの詳細が含まれます。このトピックでは、レポートのコンテンツについて説明します。

「レポートおよび分析」作業領域でレポートを実行します。

レポートの結果

レポートはXML形式のファイルであり、次のように、ユーザー・アカウントはタイプ別にグループ化されています。

  • グループ1 (G_1)には、HCMユーザー・アカウントが含まれます。

  • グループ2 (G_2)には、TCAパーティ・ユーザー・アカウントが含まれます。

  • グループ3 (G_3)には、LDAPユーザー・アカウントが含まれます。

抽出の情報は、アカウント・タイプによって異なります。

HCMユーザー・アカウント

ビジネス・ユニット名

プライマリ雇用関係ビジネス・ユニット

複合最終更新日

アサイメント・マネージャ、事業所、ジョブPersonタイプなど、多数の値のいずれかが最後に更新された日付。

部門

プライマリ・アサイメントの部門

就業者タイプ

ユーザーのプライマリ雇用関係の就業者タイプ

生成クオリファイア

ユーザーの名前サフィクス(Jr.、Sr.、IIIなど)

採用日

企業採用日。

ロール名

雇用関係がすべて終了している就業者に現在プロビジョニングされているロールのリスト。この値はアクティブなユーザー・アカウントのみに表示されます。

タイトル

ユーザーのプライマリ・アサイメントのジョブ・タイトル。

TCAユーザー・アカウント

組織

リソース・グループ。

ロール

ユーザーにプロビジョニングされているジョブ・ロール、抽象ロールおよびデータ・ロールのリスト。

マネージャ

リソース・グループのマネージャ。

LDAPユーザー・アカウント

開始日

アカウントの開始日。

作成者

アカウントを作成したユーザーのユーザー名。

個人ユーザー情報レポート

このトピックでは、個人ユーザー・ダッシュボードおよび個人ユーザー情報のOracle Business Intelligence Publisherレポートについて説明します。これらのレポートを使用して、指定したOracle HCM Cloudユーザー・アカウントの履歴を抽出します。レポートを実行するには、ORA_PER_MANAGE_USER_AND_ROLES_DUTY_OBI職務ロールを継承する必要があります。「ITセキュリティ・マネージャ」や「人事担当者」など、事前定義されたいくつかのジョブ・ロールがこの職務ロールを継承します。

レポートを実行するには:

  1. 「レポートおよび分析」作業領域を開きます。

  2. 「すべてのフォルダ」「共有フォルダ」「人材管理」「ワークフォース管理」「人事管理ダッシュボード」を選択します。

両方のレポートが「人事管理ダッシュボード」フォルダに表示されます。

個人ユーザー情報レポートの実行

個人ユーザー・ダッシュボード・レポートを使用して、指定したユーザーのユーザー・アカウント情報(特にPerson ID)を表示します。次のステップを実行します。

  1. 「個人ユーザー・ダッシュボード」エントリをクリックします。

  2. 「個人ユーザー要約」ページで、この表に示すパラメータを入力してレポートをフィルタし、「適用」をクリックします。

    パラメータ 説明

    表示名

    ユーザーの表示名(たとえば、John Gorman)。

    ユーザーの姓(たとえば、Gorman)。

    開始日

    ユーザーの開始日。レポートには、この日付またはこの日付以降の開始日を持つユーザーが表示される。

  3. 目的のユーザーを識別したら、レポートの「個人ユーザー情報」表からPerson IDをコピーします。個人ユーザー情報レポートでこのPerson IDを使用します。

個人ユーザー情報レポートを使用して、指定したユーザー・アカウントの詳細履歴を表示します。次のステップを実行します。

  1. 「人事管理」ダッシュボードのフォルダで、「個人ユーザー情報」をクリックします。

  2. 「個人ユーザー詳細」ページで、この表に示すパラメータのいずれかまたは両方を入力し、「適用」をクリックします。

    パラメータ 説明

    開始日

    ユーザーの開始日。レポートには、この日付またはこの日付以降の開始日を持つユーザーが表示される。

    Person ID

    個人ユーザー・ダッシュボード・レポートからコピーしたPerson ID。

レポートの出力には、次の情報が含まれます。

いずれかのレポートをスプレッドシートに保存するには、「処理」「エクスポート」「Excel」の順に選択します

ユーザー履歴レポート

このトピックでは、指定したOracle HCM Cloudユーザー・アカウントの履歴を抽出して書式設定するユーザー履歴レポートについて説明します。Oracle Supportでは、ユーザー関連のエラーの診断に使用するために、このレポートの実行を求める場合があります。レポートを実行するには、ORA_PER_MANAGE_USER_AND_ROLES_DUTY_OBI (ユーザーの管理)職務ロールを継承する必要があります。「ITセキュリティ・マネージャ」や「人事担当者」など、事前定義されたいくつかのジョブ・ロールがこの職務ロールを継承します。

レポートを実行するには、次のステップを実行します。

  1. 「ナビゲータ」「自分のチーム」「ユーザーおよびロール」を選択します。

  2. 「個人の検索」ページで、目的の個人を検索します。

  3. 検索結果で、個人名をクリックし、「ユーザーの編集」ページを開きます。

  4. ユーザーの編集ページで、「ユーザー履歴の印刷」をクリックします。「ユーザー履歴」ダイアログ・ボックスで、レポートをレビューできます。

    「ユーザー履歴」ダイアログ・ボックスの関連アイコンをクリックして、レポートを印刷するか、PDFファイルをダウンロードすることができます。

  5. 「取消」をクリックして、「ユーザー履歴」ダイアログ・ボックスを閉じます。

ヒント: レポートを表示する必要はありません。「ユーザー履歴の印刷」「ダウンロード」を選択して、PDFファイルをダウンロードできます。ファイル名の形式は、<person ID>_UserHistory.pdfです。

このレポートは、承認済ユーザーが「レポートおよび分析」作業領域で実行できる個人ユーザー情報レポートと同じです。

レポートのコンテンツ

レポートには、選択したユーザーの次の情報が含まれます。

セキュリティ・ダッシュボードを使用したロール情報の表示

ITセキュリティ・マネージャはセキュリティ・ダッシュボードを使用して、セキュリティ・ロールのスナップショットおよびOracle Cloudアプリケーションでそれらのロールがどのようにプロビジョニングされているかを確認できます。情報はロール・カテゴリでソートされており、データ・セキュリティ・ポリシーや機能セキュリティ・ポリシー、ロールに関連付けられているユーザーなどの詳細を確認できます。データ・セキュリティ・ポリシーまたは機能セキュリティ・ポリシーに対して逆検索を実行し、関連付けられているロールを表示することもできます。

「ロール概要」ページを使用して、ロールを検索できます。このページには、継承されたロールを含めたロール数や、データ・セキュリティ・ポリシー、機能セキュリティ・ポリシーが表示されます。このページのタイルにある数値をクリックすると、ロール・ダッシュボードの対応するページに移動します。ロールの詳細は、セキュリティ・ダッシュボードの「ロール概要」ページまたはロール・ダッシュボードで確認できます。

ロール・ダッシュボードでは、直接割り当てられた機能セキュリティ・ポリシーやデータ・セキュリティ・ポリシー、ユーザーに割り当てられたロール、直接割り当てられたロール、継承されたロール・リストなどのロール情報を表示できます。セキュリティ・ダッシュボードのページ上でロール関連リンクをクリックすると、ロール・ダッシュボードの関連ページに移動できます。ロール情報をスプレッドシートにエクスポートできます。各タブの情報がスプレッドシートのシートにエクスポートされます。このダッシュボードは1つのロールの印刷用ビューをサポートしています。

セキュリティ・ダッシュボードを表示するステップは、次のとおりです。

  1. 「レポートおよび分析」作業領域で、「カタログのブラウズ」をクリックします。

  2. Oracle BIページで、共有フォルダ「セキュリティ」「トランザクション分析サンプル」「セキュリティ・ダッシュボード」を開きます。

    ダッシュボードのすべてのページがリストされます。

  3. 「ロール・カテゴリ概要」ページを表示するには、「オープン」をクリックします。

    このページには、各ロール・カテゴリのロール数が表形式およびグラフ形式の両方で表示されます。

  4. ロール数列で数値をクリックすると、ロール関連の詳細が表示されます。

  5. 「ロールの表示」をクリックすると、ロール固有の情報がロール・ダッシュボードに表示されます。

LDAP要求情報レポート

このトピックでは、LDAP要求ダッシュボードおよびLDAP要求情報レポートについて説明します。これらのレポートを使用して、LDAP要求のステータスに関する情報を抽出します。レポートを実行するには、「ITセキュリティ・マネージャ」ジョブ・ロールが必要です。

レポートを実行するには:

  1. 「レポートおよび分析」作業領域を開きます。

  2. 「コンテンツ」ペインで、「共有フォルダ」「人材管理」「ワークフォース管理」「人事管理ダッシュボード」を選択します。

両方のレポートが「人事管理ダッシュボード」フォルダに表示されます。

LDAP要求情報レポートの実行

LDAP要求ダッシュボード・レポートを使用して、指定したカテゴリで要求の要約を表示します。次のステップを実行します。

  1. 「人事管理ダッシュボード」フォルダで、「LDAP要求ダッシュボード」「詳細」をクリックします。Oracle Business Intelligenceの「カタログ」ページが開きます。

  2. Business Intelligenceの「カタログ」ページで「LDAP要求ダッシュボード」エントリを見つけ、「オープン」をクリックして、レポートを開きます。

  3. 「LDAP要求ダッシュボード」ページで、次の表のパラメータを入力して、レポートをフィルタし、「適用」をクリックします。

    パラメータ 説明

    過去N日以内

    日数を入力します。レポートには、指定した期間内に更新されたLDAP要求が含まれます。

    要求タイプ

    LDAP要求タイプを選択します。値は、「作成」、「更新」、「一時停止」、「アクティブ化」、「ユーザー・ロール」、「退職」、「すべて」のいずれかです。

    要求ステータス

    LDAP要求ステータスを選択します。値は、「完了」、フォルト、「進行中」、「要求」、一部完了、「抑制済」、「否認済」、「連結済」、「すべて」のいずれかです。

レポートの出力には、次の情報が含まれます。

  • ユーザー・アカウント作成および保守のための企業設定の要約。

  • 表形式およびグラフィカル形式で表示されたステータスおよびタイプ別のLDAP要求数。

  • 各要求タイプについて、ステータス、同等のユーザーのステータス、エラー・コードおよび説明、要求数が表示された要約表。すべての値は、指定した期間のものです。

要求が処理されると、レポートをリフレッシュして更新することができます。

LDAP要求情報レポートを実行して、Oracle HCM CloudのLDAP要求表にあるLDAP要求の詳細をレビューすることができます。次のステップを実行します。

  1. 「人事管理ダッシュボード」フォルダで、「LDAP要求情報」「詳細」をクリックします。Oracle Business Intelligenceの「カタログ」ページが開きます。

  2. Business Intelligenceの「カタログ」ページで「LDAP要求情報」エントリを見つけ、「オープン」をクリックして、レポートを開きます。

  3. 「LDAP要求情報」ページで、次の表のパラメータを入力して、レポートをフィルタし、「適用」をクリックします。

    パラメータ 説明

    過去N日以内

    日数を入力します。レポートには、指定した期間内に更新されたLDAP要求が含まれます。

    要求タイプ

    LDAP要求タイプを選択します。値は、「作成」、「更新」、「一時停止」、「アクティブ化」、「ユーザー・ロール」、「退職」、「すべて」のいずれかです。

    要求ステータス

    LDAP要求ステータスを選択します。値は、「完了」、フォルト、「進行中」、「要求」、一部完了、「抑制済」、「否認済」、「連結済」、「すべて」のいずれかです。

レポートには、各要求について次の情報が表示された表が含まれます。

  • 要求日およびタイプ。

  • 要求がアクティブかどうか。

  • 要求ステータスおよび同等のユーザーのステータス。

  • 必要に応じて、エラー・コードおよび説明。

  • 要求されたユーザー名(存在する場合)。

  • 要求が関連している個人。

  • 要求の作成日および最終更新日。

いずれかのレポートをスプレッドシートに保存するには、「処理」「エクスポート」「Excel」の順に選択します。

非アクティブ・ユーザー・レポート

「非アクティブ・ユーザー・レポート」プロセスを実行して、指定された期間にサインインしていないユーザーを識別します。

レポートを実行するには:

  1. 「スケジュール済プロセス」作業領域で、「新規プロセスのスケジュール」をクリックします。

  2. 「ユーザー・ログイン履歴のインポート」プロセスを検索して選択します。

    ノート: 「非アクティブ・ユーザー・レポート」プロセスを実行するときは常に、最初に「ユーザー・ログイン履歴のインポート」プロセスを実行する必要があります。このプロセスでは、「非アクティブ・ユーザー・レポート」プロセスが非アクティブ・ユーザーを識別するために使用する情報がインポートされます。「ユーザー・ログイン履歴のインポート」を毎日実行するようにスケジュールすることをお薦めします。

  3. 「ユーザー・ログイン履歴のインポート」プロセスが完了したら、「非アクティブ・ユーザー・レポート」プロセスを検索して選択します。

  4. 「プロセス詳細」ダイアログ・ボックスで、1人以上のユーザーを識別するようにパラメータを設定します。

  5. 「送信」をクリックします。

非アクティブ・ユーザー・レポートのパラメータ

「最終アクティビティ以降の日数」以外のすべてのパラメータはオプションです。

ユーザー名の開始文字

1つ以上の文字を入力します。

名の開始文字

1つ以上の文字を入力します。

姓の開始文字

1つ以上の文字を入力します。

部門

ユーザーのプライマリ・アサイメントの部門を入力します。

事業所

ユーザーのプライマリ・アサイメントの事業所を入力します。

最終アクティビティ以降の日数

ユーザーが最後にサインインしてから経過した日数を入力します。このパラメータを使用して、企業内の非アクティブ・ユーザーという用語の意味を指定します。他のパラメータを使用して、結果をフィルタします。

この値は必須であり、デフォルトでは30です。この値により、過去30日間またはそれ以上長い間サインインしなかったユーザーが識別されます。

最終アクティビティ開始日

最終アクティビティが収まるべき期間の開始日を指定します。

最終アクティビティ終了日

最終アクティビティが収まるべき期間の終了日を指定します。

レポートの表示

このプロセスでは、Inactive_Users_List_processID.xmlファイルとDiagnostics_processID.zipファイルが生成されます。

レポートには、レポートのパラメータを満たす各ユーザーの次の詳細が含まれます。

  • ユーザーが最後にアクティブだった日から経過した日数。

  • 最終アクティビティの日付

  • ユーザー名

  • 名と姓

  • アサイメント部門

  • アサイメント事業所

  • 市区町村および国

  • レポート・タイム・スタンプ

ノート: ユーザーの最新アクティビティに関連するレポートの情報は、UIでユーザーが実行した処理にのみ基づくわけではありません。ユーザーの代理として実行され、ユーザー・セッションを作成する処理も、これらの値に影響します。たとえば、プロセスの実行、Webサービス要求の実行およびバッチ・プロセスの実行は、ユーザー・アクティビティとして解釈されます。

関連トピック

ユーザー・ロール・メンバーシップ・レポート

ユーザー・ロール・メンバーシップ・レポートには、指定したユーザーのロール・メンバーシップがリストされます。

レポート・プロセスを実行するには:

  1. 「スケジュール済プロセス」作業領域を開きます。

  2. 「ユーザー・ロール・メンバーシップ・レポート」プロセスを検索して選択します。

ユーザー・ロール・メンバーシップ・レポートのパラメータ

次のパラメータの任意の組み合わせを指定して、ロール・メンバーシップがレポートに表示されるユーザーを識別することができます。

ノート: すべてのユーザーに対してレポートを実行する場合、ユーザーとそのロールの数に応じて、レポートの実行完了に時間がかかる場合があります。
ユーザー名の開始文字

ユーザー名の1つ以上の文字を入力します。

名の開始文字

ユーザーの名の1つ以上の文字を入力します。

姓の開始文字

ユーザーの姓の1つ以上の文字を入力します。

部門

ユーザーのプライマリ・アサイメントの部門を入力します。

事業所

ユーザーのプライマリ・アサイメントの事業所を入力します。

レポートの表示

このプロセスでは、UserRoleMemberships_processID_CSV.zipファイルとDiagnostics_processID.zipファイルが生成されます。UserRoleMemberships_processID_CSV.zipファイルには、CSV形式のレポート出力が含まれます。レポートには、指定したパラメータの後に、指定対象の各ユーザーのユーザー詳細が表示されます。ユーザー詳細には、ユーザ名、名と姓、ユーザー・ステータス、部門、事業所、ロール・メンバーシップが含まれます。

ユーザーおよびロールのアクセス監査レポート

ユーザーおよびロールのアクセス監査レポートは、指定したユーザーまたはロールに付与された機能およびデータ・セキュリティ権限の詳細を提供します。この情報は、セキュリティ・コンソールに表示されるユーザーまたはロールの情報と同じです。このレポートは、アプリケーション・セキュリティ表のデータに基づいています。これらのデータは、「ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ」プロセスを実行することにより、移入されます。

ユーザーおよびロールのアクセス監査レポートを実行するには:

  1. 「スケジュール済プロセス」作業領域で、「新規プロセスのスケジュール」をクリックします。

  2. 「ユーザーおよびロールのアクセス監査レポート」プロセスを検索して選択します。

  3. 「プロセス詳細」ダイアログ・ボックスで、パラメータを設定し、「送信」をクリックします。

  4. 「OK」をクリックして確認メッセージを閉じます。

注意: ロール階層の最上位のロールのみが、「すべてのロール」レポートの「ロール名」列に含まれます。ロール階層の下位にあるロールを確認する場合は、目的のロールのフィルタを継承ロール階層列に適用します。

ユーザーおよびロールのアクセス監査レポートのパラメータ

対象就業者タイプ

このパラメータを次の値のいずれかに設定し、1人のユーザー、1つのロール、複数のユーザーまたはすべてのロールに対してレポートを実行します。

  • すべてのロール

  • 複数ユーザー

  • ロール名

  • ユーザー名

ユーザー名

単一のユーザーのユーザー名を検索して選択します。

このフィールドは、「対象就業者タイプ」「ユーザー名」に設定されている場合にのみ使用可能になります。

ロール名

単一の集計権限、データ・ロール、ジョブ・ロール、抽象ロールまたは職務ロールの名前を検索して選択します。

このフィールドは、「対象就業者タイプ」「ロール名」に設定されている場合にのみ使用可能になります。

次で始まるユーザー名: 自

ユーザー名の範囲にある最初のユーザー名の先頭からの1つ以上の文字を入力します。

このフィールドは、「対象就業者タイプ」「複数ユーザー」に設定されている場合にのみ使用可能になります。このフィールドに入力すると、すべてのユーザーのサブセットに対してレポートを実行できます。

次で始まるユーザー名: 至

ユーザー名の範囲にある最後のユーザー名の先頭からの1つ以上の文字を入力します。

このフィールドは、「対象就業者タイプ」「複数ユーザー」に設定されている場合にのみ使用可能になります。このフィールドに入力すると、すべてのユーザーのサブセットに対してレポートを実行できます。

次で始まるユーザー・ロール名

ロール名の先頭からの1つ以上の文字を入力します。

このフィールドは、「対象就業者タイプ」「複数ユーザー」に設定されている場合にのみ使用可能になります。このフィールドに入力すると、すべてのユーザーおよびロールのサブセットに対してレポートを実行できます。

データ・セキュリティ・ポリシー

「データ・セキュリティ・ポリシー」を選択して、任意の対象者のデータ・セキュリティ・レポートを表示します。このオプションを選択解除のままにすると、機能セキュリティ・レポートのみが生成されます。

ノート: データ・セキュリティ・レポートを必要としない場合は、レポート処理時間を短縮するために、このオプションの選択を解除したままにします。
デバッグ

レポートにロールGUIDを含めるには、「デバッグ」を選択します。ロールGUIDは、トラブルシューティングのために使用します。Oracle Supportから求められた場合にのみこのオプションを選択します。

レポート結果の表示

レポートでは、選択したパラメータに応じて、1つまたは2つの.zipファイルが生成されます。「データ・セキュリティ・ポリシー」を選択すると、データ・セキュリティ・ポリシー用と機能セキュリティ・ポリシー用の階層形式の2つの.zipファイルが生成されます。

ファイル名の形式は、[FILE_PREFIX]_[PROCESS_ID]_[DATE]_[TIME]_[FILE_SUFFIX]です。ファイル・プリフィクスは、指定した「対象就業者タイプ」値によって異なります。

次の表は、各レポート・タイプのファイル・プリフィクス値を示しています。

レポート・タイプ ファイル・プリフィクス

ユーザー名

USER_NAME

ロール名

ROLE_NAME

複数ユーザー

MULTIPLE_USERS

すべてのロール

ALL_ROLES

次の表は、各レポート・タイプのファイル・サフィクス、ファイル形式、ファイル・コンテンツを示しています。

レポート・タイプ ファイル・サフィクス ファイル形式 ファイル・コンテンツ

任意

DataSec

CSV

データ・セキュリティ・ポリシー。.zipファイルには、すべてのユーザーまたはロール用のファイルが1つ含まれています。データ・セキュリティ・ポリシー・ファイルは、「データ・セキュリティ・ポリシー」を選択した場合にのみ生成されます。

ノート: このレポートの生成には時間がかかるため、必要な場合にのみデータ・セキュリティ・ポリシーを抽出します。

任意

階層

CSV

階層形式の機能セキュリティ・ポリシー。.zipファイルには、各ユーザーまたはロール用のファイルが1つ含まれています。

  • 複数ユーザー

  • すべてのロール

CSV

CSV

カンマ区切りの表形式の機能セキュリティ・ポリシー。

このプロセスでは、診断ログが含まれた.zipファイルも生成されます。

たとえば、2015年12月17日午後1時30分にプロセスID 201547で、「データ・セキュリティ・ポリシー」オプションを選択してジョブ・ロールに関するレポートを実行した場合、次のレポート・ファイルが生成されます。

  • ROLE_NAME_201547_12-17-2015_13-30-00_DataSec.zip

  • ROLE_NAME_201547_12-17-2015_13-30-00_Hierarchical.zip

  • Diagnostic.zip

ユーザー・パスワード変更監査レポート

このレポートでは、指定した期間にパスワードが変更されたユーザーが識別されます。このレポートを実行するには、ASE_USER_PASSWORD_CHANGES_AUDIT_REPORT_PRIV機能セキュリティ権限が必要です。事前定義されたITセキュリティ・マネージャ・ジョブ・ロールには、デフォルトでこの権限があります。

ユーザー・パスワード変更監査レポートを実行するには:

  1. 「スケジュール済プロセス」作業領域を開きます。

  2. 「新規プロセスのスケジュール」をクリックします。

  3. 「ユーザー・パスワード変更監査レポート」プロセスを検索して選択します。

  4. 「プロセス詳細」ダイアログ・ボックスで、パラメータを設定し、「送信」をクリックします。

  5. 「OK」をクリックして確認メッセージを閉じます。

ユーザー・パスワード変更監査レポートのパラメータ

検索タイプ

レポートを実行する対象として、すべてのユーザー、単一のユーザー、指定ユーザまたは指定した名前パターンによって識別されるユーザー・サブセットを指定します。

ユーザー名

レポートを実行する対象のユーザーを検索して選択します。このフィールドは、「検索タイプ」「単一ユーザー」に設定されている場合にのみ使用可能になります。

ユーザー名パターン

レポートを実行する対象のユーザー名に使用されている1つ以上の文字を入力します。たとえば、SAL%と入力すると、ユーザー名が文字SALで始まるすべてのユーザーに対してレポートできます。このフィールドは、「検索タイプ」「ユーザー名」パターンに設定されている場合にのみ使用可能になります。

開始日

パスワードの変更が発生した期間の開始日を選択します。この日付よりも前に加えられた変更は、レポートに表示されません。

日付: 至

パスワードの変更が発生した期間の終了日を選択します。この日付よりも後に加えられた変更は、レポートに表示されません。

ソート・キー

レポートの出力がソートされる方法を指定します。レポートは、ユーザー名別か、パスワードが変更された日付別に編成できます。

レポート結果の表示

レポートでは、次のファイルが生成されます。

  • UserPasswordUpdateReport.csv

  • UserPasswordUpdateReport.xml

  • Diagnostics_[process ID].log

指定した期間にパスワードが変更された各ユーザーについて、次の内容がレポートに含まれます。

  • ユーザー名。

  • ユーザーの名と姓

  • パスワードを変更した個人のユーザー名

  • パスワードが変更された方法

    • ADMINは、たとえば、ライン・マネージャまたはITセキュリティ・マネージャによって、ユーザーに対して変更が加えられたことを意味します。

    • SELF_SERVICEは、たとえば、プリファレンスを設定するか、パスワード・リセットを要求することにより、ユーザーが変更を加えたことを意味します。

    • FORGOT_PASSWORDは、ユーザーがサインインするときに、「パスワードを忘れた場合」リンクをクリックしたことを意味します。

  • 変更が加えられた日時変更の日時の書式は"dd/MM/yyyy HH:mm:ss"です。

ロックされたユーザーの表示およびロック解除

誤ったパスワードを複数回入力したり、一定の期間アプリケーションにアクセスしなかった場合、ユーザーはアプリケーション内でロックされます。ロックされたユーザーのレポートには、これら両方のシナリオでロックされたユーザーのリストが表示されます。

「ロックされたユーザー」スケジュール済プロセスを使用して、ロックされたユーザーのリストを取得できます。その後、セキュリティ・コンソールを使用してユーザーを手動でロック解除できます。ロックされたユーザーのレポートは、ITセキュリティ・マネージャ・ジョブ・ロールを持つ管理ユーザーのみが実行できます。

ロックされたユーザーの表示

  1. 「スケジュール済プロセス」作業領域で、「新規プロセスのスケジュール」をクリックします。

  2. 「ロックされたユーザー」プロセスを検索して選択し、「OK」をクリックします。

  3. 「プロセス詳細」ダイアログ・ボックスで「送信」をクリックします。

  4. 確認メッセージのダイアログ・ボックスで「OK」をクリックします。

  5. 選択した「ロックされたユーザー」レポートの「成功」をクリックします。

  6. ログおよび出力セクションで、「添付」をクリックしてレポート・スプレッドシートをダウンロードします。

    スプレッドシートには、ロックされたユーザーのリストが表示されます。

「ロックされたユーザー」スプレッドシートには、次の2つのタブがあります。

  • LOCKED_USERS_<RequestID> -このタブには、ロック済ステータスのためアプリケーションにサインインできないロック済アクティブ・ユーザーのリストが含まれています。

  • LOCKED_AND_INACTIVE_USERS_<RequestID> -このタブには、ロック済および非アクティブ・ステータスのためにアプリケーションにサインインできないロック済および非アクティブ・ユーザーのリストが含まれています。

ユーザーのロック解除

  1. セキュリティ・コンソールで、「ユーザー」をクリックします。

  2. 「検索」ドロップダウン・リストから「ロックされたユーザー」を選択して、検索アイコンをクリックします。

    ロックされているユーザーがすべて表示されます。

  3. ユーザーの表示名をクリックすると、詳細が表示されます。

  4. 「編集」をクリックします。

  5. 「アカウント情報」セクションで、「ロック済」の選択を解除します。

  6. 「保存してクローズ」をクリックします。

  7. 「完了」をクリックします。

    ユーザーはロック解除され、アプリケーションにサインインできるようになります。

アプリケーション・ユーザーとロールに関するレポートのFAQ

すべてのOracle Fusion Applicationsユーザーの詳細を抽出できますか。

はい。Oracle BI Publisherのユーザー詳細システム抽出レポートには、ユーザー・アカウントの詳細が含まれます。たとえば、すべてのユーザー・アカウント、非アクティブなユーザ・アカウントまたは指定した日付の範囲内で作成されたアカウントを表示するレポートを作成できます。

レポートを実行するには、「人材管理アプリケーション管理者」ジョブ・ロールの個人レコードへのすべて表示アクセス権を提供するデータ・ロールが必要です。

ユーザーが持っているロールを見つける方法を教えてください。

セキュリティ・コンソールの「ロール」タブでユーザーを検索して選択します。ビジュアライゼーション領域で、ユーザーのロール階層を表形式またはグラフィカル形式で表示できます。

または、1人以上のユーザーに対してユーザー・ロール・メンバーシップ・レポートを実行できます。