1. HCMの保護
  2. 値セットへのアクセスの保護

22値セットへのアクセスの保護

この章の内容は次のとおりです。

値セットのセキュリティの有効化

値セットは、フレックスフィールド・セグメントに割り当てられる有効な値のグループです。ユーザーがそのフレックスフィールド・セグメントの値を入力すると、値セットに対して値が検証されます。「設定および保守」作業領域の「グローバル人事管理の値セットの管理」タスクを使用して、値セットを管理します。このトピックでは、値セットのセキュリティを有効にして、特定のユーザーまたはプロセスのみが使用できるようにする方法について説明します。また、値セットへの保護されたアクセスの実装方法も要約します。

セキュリティの有効化

「検証タイプ」「非依存」「依存」、「サブセット」または「表」の値セットを作成すると、その値セットのセキュリティを有効にできます。「値セットの作成」ページで、次の手順を実行します。

  1. 「セキュリティ有効」オプションを選択します。この選択により、データ・セキュリティ・ポリシーで値セットの値へのユーザー・アクセスを制御できるようになります。

  2. 「データ・セキュリティ・リソース名」フィールドに名前を入力します。この値で保護する値セットを特定します。通常、この値は「値セット・コード」と同じです。

    ヒント: セキュリティ・コンソールで値セットへのアクセスを保護する場合は、後で「データ・セキュリティ・リソース名」の値が必要になります。

値セットへのアクセスを保護するデータ・セキュリティ・ポリシーの定義

値セットに対してセキュリティが有効になっている場合は、データ・セットのデータ・セキュリティ・ポリシーを作成できます。データ・セキュリティ・ポリシーを事前定義済の職務ロールに付与します。この目的に使用するロールは、アプリケーション・アイデンティティのカスタム・データ・セキュリティ・ポリシー(ORA_HRC_APPLICATION_IDENTITY_CUSTOM_DSPS)です。次の事前定義済APPIDがこの職務ロールを継承します。

  • FUSION_APPS_HCM_ESS_APPID

  • FUSION_APPS_HCM_ESS_LOADER_APPID

  • FUSION_APPS_HCM_SOA_APPID

  • FUSION_APPS_OBIA_BIEE_APPID

ノート: APPIDは、特定のタイプのアクセス(バッチ・プロセスを実行する権限など)が付与される事前定義済ユーザーです。

保護された値セットへのアクセスが必要なプロセスは、その値セットにアクセスできます。たとえば、給与プロセスの原価配賦キー・フレックスフィールド内の値セットへのアクセスは、この方法で保護されます。

値セットへのアクセスの保護

このトピックでは、事前定義済のアプリケーション・アイデンティティのカスタム・データ・セキュリティ・ポリシー職務ロールデータ・セキュリティ・ポリシーを付与する方法を示します。これらのデータ・セキュリティ・ポリシーは、値セットへのアクセスを保護します。

次のステップを実行します。

  1. 「ITセキュリティ・マネージャ」ロールまたは権限でサインインします。

  2. 「ナビゲータ」「ツール」「セキュリティ・コンソール」を選択します。

  3. セキュリティ・コンソールの「ロール」タブで、アプリケーション・アイデンティティのカスタム・データ・セキュリティ・ポリシー(ORA_HRC_APPLICATION_IDENTITY_CUSTOM_DSPS)職務ロールを検索します。

  4. 検索結果でロールを選択します。

  5. ロールの「処理」メニューから、「ロールの編集」を選択します。

    ヒント: 事前定義済ロールには、最初にロールのコピーを作成することなく事前定義済ロールにデータ・セキュリティ・ポリシーを追加できます。このタイプの変更は、アップグレードが維持されます。

  6. 「基本情報」ページで、「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。

  7. 「データ・セキュリティ・ポリシー」ページで、「データ・セキュリティ・ポリシーの作成」をクリックします。

  8. 「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスで、次の手順を実行します。

    1. 「保護された値セットへのアクセスVISION_SECURED_VALUE_SET」などのポリシー名を入力します。

    2. 「データベース・リソース」フィールドで、値セットに定義した名前を検索して選択します。

      ヒント: 値セットに対して「セキュリティ有効」を選択した後、「値セットの作成」ページでこの値を作成しました。

    3. 開始日を入力します。値セットへのユーザー・アクセスをテストできるように、今日の日付以前の値を使用します。

    4. 「データ・セット」「すべての値」に設定します。

    5. 「処理」「読取り」に設定します。

    6. 「OK」をクリックします。

  9. 追加の値セットについて、ステップ7から繰り返します。

  10. 「データ・セキュリティ・ポリシー」ページで、「サマリーおよび影響レポート」トレイン・ストップをクリックします。

  11. 変更のサマリーをレビューします。

  12. 「保存してクローズ」をクリックします。

  13. 「OK」をクリックして確認ダイアログ・ボックスを閉じます。

これで、アプリケーション・アイデンティティのカスタム・データ・セキュリティ・ポリシーを継承するいずれかのAPPIDで実行されるプロセスで、関連する値セットへのアクセスが保護されるようになりました。