HCMデータ・セキュリティのプレビューのRedwoodエクスペリエンス

Redwoodツールセットを使用して開発された新しい「HCMデータ・セキュリティのプレビュー」ページでユーザー・エクスペリエンスを充実させます。このページはVisual Builder Studio (VBS)を使用して新たに構築され、Oracleアプリケーション固有の体験ができます。「HCMデータ・セキュリティのプレビュー」では、現在のすべてのロールおよび職責範囲に基づいて、指定したユーザーのデータ・アクセスをトラブルシューティングおよび分析できます。

Oracle Search関連のアクセス・コントロール・リスト(ACL)の属性および計算は、このページ設計でより統合されています。

このページの拡張機能は次のとおりです。

  • Oracleの最新のRedwoodパターンと一致するルック・アンド・フィールが更新されました。
  • 「現在割当済ロール」「割当済職責範囲」および「セッションベース・ロール」の詳細が「ユーザー要約」パネル・ドロワーに移動される簡易ページ。
  • 「診断ログの生成」ボタンの処理へのプライマリ・コールは、メイン・ページ・ヘッダーで簡単に使用できます。
  • 追加の処理は、ページ・ヘッダーにも表示される「処理」メニューで使用できます。
    • たとえば、Oracle Searchが有効な場合は、選択したユーザーのアクセス・コントロール・リスト(ACL)をリフレッシュできます。
    • ACLの計算をシミュレートする、生成された大きい診断ログからの特定のトラブルシューティング情報の要約をサポートする追加の処理が表示されるようになりました。次のような特定の部分を生成およびダウンロードできるようになりました。
      • アクセス・コントロール・リスト
      • アクセス・コントロール・リスト要約
      • 索引構成要約
  • 権限に基づいてアクセスを表示する新規セクション。データ・セキュリティ・ポリシーを提供できるか、権限とデータ・リソースの組合せを入力できることをユーザーに知らせる新規コメントを追加します。
  • 新しい「アクセスのプレビュー」ボタンは、権限情報の指定後に有効になります。
    • 最新のユーザー・セッション詳細および使用可能なレコード詳細が表示されます。
    • Oracle Searchが有効な場合は、アクセス・コントロール・リスト・サイズの詳細が表示されます。
  • 列管理アイコンを使用して、「保護アクセス」表の表示可能な列を変更できます。
    • ロールとそのポリシーに関する追加情報は、「関連ロール名」リンクをクリックするとパネル・ドロワーに表示されます。
    • 前の「直接/間接」列の名前が「ロール継承」に変更されました。
    • 記述バッジが「ロール継承」列および許可されたアクセス列に表示されるようになりました。

「HCMデータ・セキュリティのプレビュー」を使用すると、ユーザー名を選択し、最終セッション中にそのユーザーに割り当てられたロールに基づいて分析を実行できます。たとえば、ユーザーVeda Mossは、特定の個人を検索できないか、逆にアクセスできる個人が多すぎます。ここで、ユーザーVeda Mossを見てみましょう。

データ・セキュリティ・ポリシー名、または権限とデータ・リソースの組合せを指定する必要があります。ここでは、「個人の管理」権限および「個人詳細」データ・リソースに関心があります。

ユーザーVeda Mossの検索

ユーザーVeda Mossの検索

このページのコンテンツを合理化したため、「ユーザー要約の表示」リンクから、ユーザーの現在割当済ロール、割当済職責範囲(AOR)およびセッションベース・ロールがわかります。

「ユーザー要約の表示」パネル・ドロワー・コンテンツ

「ユーザー要約の表示」パネル・ドロワー・コンテンツ

予期していた特定のオブジェクトまたはLOVコンテンツへのアクセス権がユーザーにない場合は、「処理」メニューから「アクセス・コントロール・リストのリフレッシュ」を選択できます。リフレッシュが完了すると、ページ・ヘッダーに確認メッセージが表示されます。

「アクセス・コントロール・リストのリフレッシュ」の確認メッセージ

「アクセス・コントロール・リストのリフレッシュ」の確認メッセージ

「アクセスのプレビュー」ボタンを選択した後、個人検索をシミュレートして、特定の個人へのデータ・アクセス権を付与している関連ロールを確認できます。

「検証」アクセス・ボタンでは、検索する権限に応じて、オブジェクトで検索できます。次の例では、ユーザーVMOSSがKelly Georgeにどのようにアクセスするかを確認します。オブジェクト名を指定することで、この場合は個人の名前であるKelly Georgeを指定し、「検証」ボタンを選択すると、ユーザーの最後のセッションのどのロールがこの個人にアクセスを許可しているかを確認できます。「はい」バッジは、対応するロールを介してアクセス権が付与されることを意味します。

「アクセス許可」列のバッジは、検索された個人へのアクセス権を付与するロールを示します

「アクセス許可」列のバッジは、検索された個人へのアクセス権を付与するロールを示します

この場合、指定された権限とデータ・リソースについて、ユーザー(VMOSS)はアクセス・コントロール・リスト(ACL)によるアクセスを許可されませんが、データベース保護アクセスを介してアクセスできます。

表の結果には、Kelly Georgeへのアクセス権を付与する関連ロールが反映されます。関連ロール名をクリックすると、追加のロールおよびポリシー情報を表示できます。

関連ロール名をクリックして、追加のロール情報を表示します

関連ロール名をクリックして、追加のロール情報を表示します

最新のRedwoodパターンと一致するルック・アンド・フィールが更新されました。

有効化のステップ

次のプロファイル・オプションを有効にします:

  1. ORA_HCM_VBCS_PWA_ENABLED (VBCSプログレッシブWebアプリケーション・ユーザー・インタフェース使用可能) 
  2. ORA_PER_PREVIEW_HCM_DATA_SECURITY_REDWOOD_ENABLED (Redwood HCMデータ・セキュリティのプレビュー使用可能)

プロファイル・オプションを有効化するには、「設定および保守」作業領域にナビゲートします:

  1. 「管理者プロファイル値の管理」タスクを検索してクリックします。
  2. プロファイル・オプションを検索して選択します。
  3. 「レベル」として「サイト」を選択します。
  4. 「プロファイル値」フィールドに「はい」と入力します。
  5. 「保存してクローズ」をクリックします。

ヒントと考慮事項

  • ユーザーが最近サインインしていることを確認してください。すべてのデータ・アクセス詳細は、ユーザーの最新のサインイン・セッション情報に基づきます。
  • 有効なセッションがないユーザーを選択した場合、「アクセスのプレビュー」ボタンはアクティブ化されません。
  • Oracle Searchを有効にすると、アクセス・コントロール・リスト(ACL)の計算に関連する追加の読取り専用属性が表示されます。
  • ページ上部のボタンは指定されたユーザーに基づいているため、これらのボタンはユーザーが選択されるまで非表示になります。
  • このページはVB Studioと統合されていないため、カスタマイズできません。
  • 該当する権限を検索するには、次のステップを実行します。
    1. ユーザーのデータ・アクセスが問題であるページにナビゲートします。
    2. 開発者ツールを開きます。
    3. 「ネットワーク」タブを選択し、「就業者」などのLOV名でフィルタします。

主なリソース

  1. HCM Redwood Pages with Profile Options (文書ID 2922407.1)
  2. HCMデータ・セキュリティをプレビューする方法

アクセス要件

IT SECURITY MANAGER