1. タレント管理ベースの実装
  2. スケジュール済プロセスの管理にアクセスするためのロールの割当

スケジュール済プロセスの管理にアクセスするためのロールの割当

ユーザーは、送信したスケジュール済プロセスを表示および管理(プロセスの取消や出力の表示など)できます。ただし、他のユーザーが送信したプロセスに対してそれを実行する必要がある場合は、特定のロールが必要です。他のユーザーが送信したスケジュール済プロセスをユーザーが処理できるロールと、その内容を次に示します。

ロール名

ロール・コード

表示

更新

取消

出力の表示

出力の再公開

ESSオペレータ・ロール

ESSOperator

はい

いいえ

いいえ

いいえ

いいえ

ESSモニター・ロール

ESSMonitor

はい

いいえ

いいえ

いいえ

いいえ

ESS管理者ロール

ESSAdmin

はい

はい

はい

いいえ

いいえ

BI管理者ロール

BIAdministrator

いいえ

いいえ

いいえ

はい

はい

セキュリティ・コンソールを使用して、必要なロールを持つカスタム・ロールを作成し、そのカスタム・ロールをユーザーに割り当てることができます。通常、必要なロールをユーザーに付与するだけでアクセスを許可することをお薦めします。

  • ただし、場合によっては、特定のタスクに追加のアクセス権を付与する必要があります。たとえば、ESSモニター・ロールを持つユーザーは、他のユーザーのスケジュール済プロセスを表示できますが、プロセスを保留にする必要もあります。また、ESS管理者ロールを付与するとアクセスが多くなりすぎるため、この付与は望んでいません。

  • 別のケースとして、ユーザーはすべてのプロセスにはアクセスできなくても、一部のプロセスに対して特定のタスクを実行する必要があります。

このような場合、ユーザーに割り当てるカスタム・ロールには、ユーザーに特定のタスクへのアクセス権を付与するデータ・セキュリティ・ポリシーが必要です。ユーザーにアクセス権を付与する特定のタスクについて、ポリシーに対して選択する必要がある処理を次に示します。

処理

説明

ESS_REQUEST_CANCEL

プロセスを取り消します。

ESS_REQUEST_HOLD

プロセスを保留にします。

ESS_REQUEST_OUTPUT_READ

プロセスからの出力を表示します。

ESS_REQUEST_OUTPUT_UPDATE

プロセスからの出力を更新します(たとえば、プロセスの実行がまだ開始されていない場合に、必要な出力を変更します)。

ESS_REQUEST_READ

プロセスにアクセスし、詳細を表示します。

ESS_REQUEST_RELEASE

保留中のプロセスをリリースします。

すべてのスケジュール済プロセスへのアクセス

すべてのプロセスを管理するためのアクセス権をユーザーに付与する方法を次に示します。

  1. セキュリティ・コンソールの「ロール」ページで、「ロールの作成」をクリックします。

  2. 「ロールの作成: データ・セキュリティ・ポリシー」ページで、特定のタスクへのアクセス権を付与する必要がある場合にのみ、データ・セキュリティ・ポリシーを作成します。

    1. 「データベース・リソース」フィールドで、ESS_REQUEST_HISTORYを選択します。

    2. 「データ・セット」リストで、「すべての値」を選択します。

    3. 「処理」リストで、アクセス権を付与するタスクを選択します。

  3. 「ロールの作成: ロール階層」ページで、必要なロールを追加します。

  4. 「ロールの作成: ユーザー」ページで、このカスタム・ロールを割り当てるユーザーを入力します。

特定のプロセスに対して特定のタスクを実行するためのアクセス権

すべてのスケジュール済プロセスへのアクセス権をユーザーに付与しないとします。カスタム・ロールを作成するときに、ESSモニター・ロールなどのロールを選択するのではなく、含めるプロセスを制御する条件を入力します。まず、データベース・リソースに条件を作成します。

  1. セキュリティ・コンソールの「管理」ページで、「一般」タブの「データベース・リソースの管理」をクリックします。

  2. 「データベース・リソースおよびポリシーの管理」ページで、「オブジェクト名」フィールドのESS_REQUEST_HISTORYで検索します。

  3. 「検索結果」表で、ESS_REQUEST_HISTORYデータベース・リソースを選択し、「編集」をクリックします。

  4. 「データ・セキュリティの編集」ページで、「条件」タブをクリックします。

  5. 「条件」タブで、「作成」アイコンをクリックします。

  6. 「データベース・リソース条件の作成」ダイアログ・ボックスの「条件タイプ」オプションで、「SQL述語」を選択します。

  7. 「SQL述語」フィールドに、アクセス権を付与するプロセスを決定するSQLを入力します。次に例を示します。

    EXISTS
(select 1 from dual)
and DEFINITION in (
'JobDefinition://oracle/apps/ess/hcm/users/SyncRolesJob'
)

  8. 作業内容を保存します。

これで、カスタム・ロールを作成してユーザーに割り当てる準備ができました。

  1. セキュリティ・コンソールの「ロール」ページで、「ロールの作成」をクリックします。

  2. 「ロールの作成: データ・セキュリティ・ポリシー」ページで、データ・セキュリティ・ポリシーを作成します。

    1. 「データベース・リソース」フィールドで、ESS_REQUEST_HISTORYを選択します。

    2. 「データ・セット」リストで、「インスタンス・セット別の選択」を選択します。

    3. 「条件名」リストで、作成した条件を選択します。

    4. 「処理」リストで、ESS_REQUEST_READを選択して、ユーザーが最初にプロセスにアクセスできるようにします。アクセス権を付与する他の処理を含めます。たとえば、ユーザーが出力を表示する必要がある場合は、ESS_REQUEST_OUTPUT_READも選択します。

  3. 「ロールの作成: ユーザー」ページで、このカスタム・ロールを割り当てるユーザーを入力します。

関連トピック