2Oracle Cloud: スタート・ガイド

この章の内容は次のとおりです。

Oracle Cloud Application Servicesの購入およびアクティブ化
Oracle Talent Management Cloudのセキュリティ: 概要
HCM用の設定タスク・リストの生成

Oracle Cloud Application Servicesの購入およびアクティブ化

Oracle Cloud Application Servicesは、Oracle Cloud Webサイト(https://cloud.oracle.com)から購入およびアクティブ化します。

このプロセスには、次が含まれます。

サービスの購入およびアクティブ化。
サービスがアクティブ化されていることの確認、サービスの監視および他の管理タスクの実行。

Oracle Cloudサービスの購入と有効化については、『Oracle Cloudスタートガイド』に記載されています。多くの管理タスクは、Oracle Cloudサービスの管理および監視ガイドに記載されています。この項の以降の各参照はすべて、これらのガイドのいずれかを指しています。

ノート: これらのガイドの内容すべてがOracle Cloud Application Servicesに関連しているわけではなく、たとえば、Oracle Java Cloud ServiceやOracle Database Cloud Serviceにも関連しています。

用語およびユーザー・ロール

作業を進める前に、Oracle Cloudについてドキュメントで使用されている用語を理解する必要があります。『Oracle Cloudスタートガイド』を参照してください。

参照: Oracle Cloudの用語
Oracle Cloud Webサイトまたは実際のサービスのユーザーのロールについても理解する必要があります。『Oracle Cloudスタートガイド』を参照してください。

参照: Oracle Cloudユーザーのロールおよび権限

サービスの購入およびアクティブ化

社内のバイヤーまたはオラクル社の営業担当が、クラウド・サービスを注文し、注文プロセス中にアカウント管理者に関する情報を指定します。『Oracle Cloudスタートガイド』を参照してください。

参照: Oracle Cloudサブスクリプションを購入
アカウント管理者は、サービスをアクティブ化するためのリンクが含まれている電子メールを受信します。アクティブ化の一部として、アカウント管理者は、サービス管理者とアイデンティティ・ドメイン管理者の両方の役割を果たす管理者に関する情報を提供します。『Oracle Cloudスタートガイド』を参照してください。

参照: ようこそEメールからオーダーをアクティブ化

サービス検証

アクティブ化プロセス中に指定された管理者が次の作業を実行します。

サービスがアクティブ化されたことを確認します。『Oracle Cloudスタートガイド』を参照してください。

参照: サービスの準備が整っていることを確認
サービスを管理および監視します。Oracle Cloudサービスの管理および監視ガイドを参照してください。

参照: 自分のアカウントの管理

参照: サービス固有のタスクの実行
オプションで、企業体系が設定される前に、最初の管理者および実装ユーザーを作成します。

または、管理者が企業体系を設定し、その後、機能実装者などのサービス・ユーザーを作成します。

機能実装者が構成および設定ステップを実行します。
開発者が機能を追加してアプリケーションを拡張できます。

Oracle Talent Management Cloudのセキュリティ: 概要

Oracle HCM Cloudの安全性を維持するには、実装者がロールを定義してユーザーに付与します。

ジョブ・ロールは、HRアナリストや給与マネージャなど、採用する就業者が実行するジョブを表します。
データ・ロールによって、ジョブと、就業者がアクセスする必要があるデータが結合されます。たとえば、給与マネージャは特定のデータ・インスタンスにアクセスする必要があります。データ・インスタンスは、セキュリティ・プロファイルで定義します。
抽象ロールは、ジョブに関連しない企業内の個人の機能を表します。抽象ロールには、従業員、派遣就業者またはマネージャが含まれます。
集計権限は、職務の機能権限と関連するデータ・セキュリティ・ポリシーを組み合せたものです。
職務ロールは、権限の論理グループを表します。たとえば、HR担当者は、ジョブや組織などのワークフォース・ストラクチャを編成する権限を持つ「ワークフォース・ストラクチャ管理職務」ロールを持つことができます。

実装ユーザーの定義

Oracle HCM Cloudサービス管理者は、1つ以上の実装ユーザーとそのデータ・ロールを作成します。

タスク	ノート
ユーザーおよびロール同期化プロセスの実行	LDAPディレクトリからOracle Fusion Applicationsセキュリティ表にデータをコピーし、既存のロールを実装ユーザーが使用できるようにします。
実装ユーザーの作成	セキュリティ・コンソールに移動し、そこで実装タスクを実行するユーザーを作成できます。セキュリティ・コンソールは、ほとんどのセキュリティ管理タスクを実行する管理の作業領域です。
実装ユーザーのデータ・ロールの作成	セキュリティ・コンソールに移動し、ロールの割当ておよび実装者へのアクセス権限の付与を行うことができます。

少なくとも1人の実装ユーザーが、「ITセキュリティ・マネージャ」のジョブ・ロールまたは権限を付与されている必要があります。その実装ユーザーが、セキュリティ関連の実装タスクを実行します。

セキュリティ同期プロセスおよびプリファレンスの定義

セキュリティ・コンソールを初期化するには、次の表で説明されている「ITセキュリティ・マネージャ」ジョブ・ロールを持つユーザーが「セキュリティ同期プロセスおよびプリファレンスの定義」タスク・リストに従います。

タスク	説明
アプリケーション・セキュリティ・プリファレンスの管理	「セキュリティ・コンソール」が開くので、そこでエンタープライズ・パスワード・ポリシーの設定やユーザー名のデフォルト形式の定義などの設定タスクを実行できます。
アプリケーション・セキュリティへのユーザーおよびロールのインポート	Oracle Fusion Applicationsセキュリティ表を初期化および保守するプロセスが実行されます。
ユーザー・ログイン履歴のインポート	Oracle Fusion Applicationsへのユーザー・アクセスの履歴をインポートするプロセスが実行されます。この情報は、「非アクティブ・ユーザー・レポート」に必要です。

セキュリティの定義

Oracle HCM Cloudは、保護された状態で提供されます。アプリケーション・ユーザーを有効化するには、必要に応じて、次のタスク・リストにあるタスクを実行します。

人材管理のセキュリティの定義
報酬管理のセキュリティの定義
ワークフォース開発のセキュリティの定義

これらのタスクの大部分は実装中に実行しますが、後で実行することもできます。

ヒント: Oracle HCM Cloudセキュリティ・リファレンス実装には、事前定義済の多くのジョブ・ロールと抽象ロールが用意されています。

タスク	説明
実装ユーザーからのデータ・ロールの取消し	実装ユーザーは、大量のデータに無制限にアクセスする必要があります。実装後は、HCM実装データ・ロールを実装ユーザーから削除する必要があります。注意: アプリケーション実装コンサルタント・ロールは、このロールが不要になったユーザーからは削除する必要があります。「アプリケーション実装コンサルタント」ロールは非常に強力です。
ジョブ・ロールの管理	セキュリティ・コンソールの「ロール」タブに移動します。ここでは、次のことができます。ジョブ・ロールまたは抽象ロールのロール階層の検討。ジョブ・ロールとカスタム抽象ロールの作成。ユーザーに割り当てられたロールの表示と、特定のロールを持つユーザーの指定。
職務の管理	セキュリティ・コンソールの「ロール」タブに移動します。ここでは、次のことができます。ジョブ・ロールまたは抽象ロールの職務の検討。ジョブ・ロールまたはカスタム抽象ロールの職務の管理。職務ロールの作成。

実装ユーザーからのデータ・ロールの取消し

実装ユーザーは、大量のデータに無制限にアクセスする必要があります。実装後は、HCM実装データ・ロールを実装ユーザーから削除する必要があります。

注意: アプリケーション実装コンサルタント・ロールは、このロールが不要になったユーザーからは削除する必要があります。「アプリケーション実装コンサルタント」ロールは非常に強力です。

ジョブ・ロールの管理

セキュリティ・コンソールの「ロール」タブに移動します。ここでは、次のことができます。

ジョブ・ロールまたは抽象ロールのロール階層の検討。
ジョブ・ロールとカスタム抽象ロールの作成。
ユーザーに割り当てられたロールの表示と、特定のロールを持つユーザーの指定。

職務の管理

セキュリティ・コンソールの「ロール」タブに移動します。ここでは、次のことができます。

ジョブ・ロールまたは抽象ロールの職務の検討。
ジョブ・ロールまたはカスタム抽象ロールの職務の管理。
職務ロールの作成。

データ・セキュリティの定義

HCMデータ・ロールおよびセキュリティ・プロファイルの管理に関するタスクは、次のタスク・リストに表示されます。

人材管理のデータ・セキュリティの定義
報酬管理のデータ・セキュリティの定義
ワークフォース開発のデータ・セキュリティの定義

HCMデータ・ロールを作成するには、「ロールへのセキュリティ・プロファイルの割当」タスクを使用します。特定のHCMデータ・ロールに対応するデータ・インスタンスを指定するには、HCMセキュリティ・プロファイルを作成します。たとえば、一連の個人レコードを指定するには、「個人セキュリティ・プロファイルの管理」タスクを使用します。これらのタスクは、「ITセキュリティ・マネージャ」のジョブ・ロールまたは権限を付与されているユーザーが実行します。

ロール・プロビジョニング・ルールの管理

すべてのロール・タイプにおいて、アプリケーション・ユーザーへのロールのプロビジョニングは、ロール・マッピングを作成して制御します。たとえば、「従業員」抽象ロールをすべての従業員に自動的にプロビジョニングするロール・マッピングを作成できます。「ITセキュリティ・マネージャ」のジョブ・ロールを付与されているユーザーがこのタスクを実行すると、「ロール・マッピングの管理」ページが開きます。

HCM用の設定タスク・リストの生成

Oracle HCM Cloud Serviceの実装を開始するには、アプリケーション実装コンサルタント・ロール(ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB)のユーザーが、オファリングをオプト・インする必要があります。

HCM機能オファリングの概要

このリストには、オファリング別に機能の一部が表示されます。

グローバルHRオファリング
- グローバル給与インタフェース
- ワークフォース評判管理
- ワークフォース予測
- ワークフォース管理
- 勤怠管理
- 休暇欠勤管理
タレント・レビュー・オファリング
- パフォーマンス管理
- 目標管理
- タレント・レビューおよび後任管理
- キャリア開発
- Oracle Recruiting
- Oracle Learning Cloud
報酬オファリング
- インセンティブ報酬
- 福利厚生
- 総合報酬文書

オファリングにわたる機能もあります。これらの機能には、Fast Formula、プロファイル管理、ワークフォース・ディレクトリ管理などがあります。

Oracle Help Centerから入手可能な『Oracle Applications Cloud Functional Setup Managerの使用』ガイドには、ステップの詳細がリストされています。

Oracle Cloud Serviceにサインインします。
- Oracle Cloud ServicesのURLを使用して、Oracle Cloud Servicesにサインインします。
  
  ホーム・ページが表示されます。
使用可能になっているオファリングを確認するには、「ナビゲータ」→「自分の企業」→「オファリング」に移動します。
必要なオファリング(たとえば、報酬管理)が有効になっていることを確認します。
設定と処理のメニューに移動するには、右上にあるユーザー・イメージまたはユーザー・イニシャルをクリックします。
メニューを表示するには、下矢印をクリックします。
「管理」で、「設定および保守」をクリックします。
「設定」ページで、実装するオファリングを選択します。例:
- 報酬管理
- ワークフォース配置
次のステップは、『Oracle Applications Cloud Functional Setup Managerの使用』ガイドの次の章を参照してください
- アプリケーションの実装計画
- 機能領域を使用した設定の管理