25タレント・プールへのアクセスの保護
この章の内容は次のとおりです。
タレント・プール・スーパーユーザー・ジョブ・ロールの作成の概要
この章では、組織内のすべてのタレント・プールにアクセスできるタレント・プール・スーパーユーザーの作成方法の概要を説明します。
組織内のすべてのタレント・プールへのアクセスの提供
事前定義済の「人事担当者」ジョブ・ロールを使用すると、ユーザーは自分が所有者であるタレント・プールにアクセスできますが、任意のユーザーがすべてのタレント・プールにアクセスできるようにする事前定義済ジョブ・ロールはありません。選択したユーザーにこのアクセス権を付与するために、スーパーユーザー・ジョブ・ロールを作成して、ユーザーにジョブ・ロールを直接プロビジョニングできます。ジョブ・ロールには、すべてのタレント・プールへのアクセスを提供するカスタム・データ・セキュリティ・ポリシーが付与されます。
タレント・プール・スーパーユーザー・ジョブ・ロールの作成
この例では、「タレント・プール」作業領域ですべてのタレント・プールにアクセスできるジョブ・ロールを作成する方法を学習します。
次の表に、このシナリオにおける主な検討事項の概要を示します。
| 検討する決定 | この例の場合 |
|---|---|
|
ジョブ・ロールの名前は何ですか。 |
タレント・プール・スーパーユーザー |
|
ジョブ・ロールのコードは何ですか。 |
TALENT_POOLS_SUPER_USER_JOB |
|
データ・セキュリティ・ポリシーの名前は何ですか。 |
タレント・プール・スーパーユーザー・ポリシー |
|
ロール・マッピングの名前は何ですか。 |
すべてのタレント・プールへのアクセス |
|
どのようにロールを取得しますか。 |
人事担当者職責を持つユーザーは、他のユーザーにロールをプロビジョニングできます。 |
タスクの概要
次の方法で、「タレント・プール」作業領域ですべてのタレント・プールへのアクセスを使用可能にします。
-
ジョブ・ロールを作成します
-
ジョブ・ロールに機能セキュリティ・ポリシーを付与します
-
ジョブ・ロールにデータ・セキュリティ・ポリシーを付与します
-
ロール・マッピングを作成します
-
OTBIサブジェクト領域へのアクセスの有効化
ジョブ・ロールの作成
-
「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限でサインインして、「ナビゲータ」→ 「ツール」→ 「セキュリティ・コンソール」を選択します
-
セキュリティ・コンソールの「ロール」タブで、「ロールの作成」をクリックします。
-
「ロールの作成: 基本情報」ページで、タレント・プール・スーパーユーザーというロール名を入力します。
-
ロール・コードとしてTALENT_POOLS_SUPER_USER_JOBを入力します。
-
「ロール・カテゴリ」フィールドで、「HCM - ジョブ・ロール」を選択します。
-
「機能セキュリティ・ポリシー」トレイン・ストップをクリックします。
ジョブ・ロールへの機能セキュリティ・ポリシーの付与
-
「機能セキュリティ・ポリシー」ページで、「機能セキュリティ・ポリシーの追加」をクリックし、機能セキュリティ・ポリシーの作成ダイアログ・ボックスを開きます。合計4つの権限を検索して追加します。
-
機能セキュリティ・ポリシーの作成ダイアログ・ボックスで、HRM_MANAGE_TALENT_POOL_PRIV権限を検索し、「ロールに権限追加」をクリックします。
-
前の手順を3回繰り返して、次の3つの権限を追加します。
-
HRM_IDENTIFY_TALENT_POOL_MEMBERS_AND_ASSIGN_GOALS_PRIV
-
HRM_REST_SERVICE_ACCESS_SUCCESSION_MANAGEMENT_LOVS_PRIV
-
HRM_CREATE_TALENT_POOL_PRIV
-
-
「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。
ジョブ・ロールへのデータ・セキュリティ・ポリシーの付与
-
「データ・セキュリティ・ポリシー」ページで、「データ・セキュリティ・ポリシーの作成」をクリックし、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスを開きます。
-
「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスで、タレント・プール・スーパーユーザー・ポリシーというポリシー名を入力します。
-
タレント・プール(HRM_POOLS_V)というデータベース・リソースを検索して選択します。
-
「データ・セット」フィールドで「すべての値」を選択します。
-
「処理」フィールドで、「タレント・プールの選択」および「タレント・プールの管理」を選択します。
-
「OK」をクリックして、「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスを閉じます。
ロール・マッピングの作成
ロール・マッピングを作成して、タレント・プール・スーパーユーザー・ジョブ・ロールがユーザーにプロビジョニングされるようにします。
-
「設定および保守」作業領域で、次の項目に移動します。
-
オファリング: ワークフォース配置
-
機能領域: ユーザーおよびセキュリティ
-
タスク: ロール・プロビジョニング・ルールの管理
-
-
「ロール・マッピング」ページで、「検索結果」セクションの「作成」アイコンをクリックします。
-
「ロール・マッピングの作成」ページの「マッピング名」フィールドに、「すべてのタレント・プールへのアクセス」と入力します。
-
次の表に示すように、「条件」セクションのフィールドに入力します。
フィールド 値 HRアサイメント・ステータス
アクティブ
職責タイプ
人事担当者
-
「関連ロール」セクションで、「行の追加」アイコンをクリックします。
-
「ロール名」フィールドで、「タレント・プール・スーパーユーザー」を検索して選択します。
-
「要求可能」オプションを選択し、「自動プロビジョニング」オプションの選択を解除します。
-
「保存してクローズ」をクリックします。
これで、人事担当者職責を持つユーザーは、タレント・プール・スーパーユーザー・ジョブ・ロールを他のユーザーにプロビジョニングできるようになりました。
OTBIサブジェクト領域へのアクセスの有効化
タレント・プール・スーパーユーザー・ロールを持つユーザーがタレント・プールのOTBIサブジェクト領域にアクセスできるようにするには、ジョブ・ロールのデータ・セキュリティ・ポリシーを編集し、ロール階層にロールを追加します。
-
「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限でサインインして、「ナビゲータ」 →「ツール」→ 「セキュリティ・コンソール」を選択します。
-
セキュリティ・コンソールの「ロール」タブで、「タレント・プール・スーパーユーザー」ロールを検索します。
-
検索結果で、ロールの「処理」メニューで「ロールの編集」を選択します。
-
「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。
-
タレント・プール・スーパーユーザー・ポリシーの「処理」メニューで、「データ・セキュリティ・ポリシーの編集」を選択します。
-
「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスで、「処理」フィールドの「タレント・プールのレポート」を選択し、「OK」をクリックして「データ・セキュリティ・ポリシーの編集」ダイアログ・ボックスを閉じます。
-
「ロール階層」トレイン・ストップをクリックし、「ロールの追加」をクリックします。
タレント・プール・サブジェクト領域は、FBI_SUCCESSION_MANAGEMENT_TRANSACTION_ANALYSIS_DUTYロールとFBI_TALENT_REVIEW_TRANSACTION_ANALYSIS_DUTYロールの両方を使用して保護されます。これらの2つの職務ロールのいずれも有効です。
-
FBI_SUCCESSION_MANAGEMENT_TRANSACTION_ANALYSIS_DUTYロールを使用している場合は、このロールを「ロール・メンバーシップの追加」ダイアログ・ボックスで検索し、「ロール・メンバーシップの追加」をクリックします。次に、ORA_FBI_SUCCESSION_MANAGEMENT_TRANSACTION_ANALYSIS_DUTY_HCMロールを検索して選択し、「ロール・メンバーシップの追加」をクリックします。
(FBI_TALENT_REVIEW_TRANSACTION_ANALYSIS_DUTY)ロールを使用している場合は、このロールを「ロール・メンバーシップの追加」ダイアログ・ボックスで検索し、「ロール・メンバーシップの追加」をクリックします。次に、ORA_FBI_TALENT_REVIEW_TRANSACTION_ANALYSIS_DUTY_HCMロールを検索して選択し、「ロール・メンバーシップの追加」をクリックします。
OTBIレポートを作成するには、BI作成者ロールも必要です。
「ロール・メンバーシップの追加」ダイアログ・ボックスで「BI作成者ロール」ロールを検索して選択し、「ロール・メンバーシップの追加」をクリックします。
-
「要約」トレイン・ストップで「保存してクローズ」をクリックします。