HCMセキュリティ・プロファイルおよび除外ルールに対するRedwoodページの使用

Redwoodツールセットを使用して開発された新しい「セキュリティ・プロファイル」ページでユーザー・エクスペリエンスを充実させます。これらのページは、Visual Builder Studio (VBS)を使用してすべてが構築されており、Oracleアプリケーション固有の体験ができます。次のページが新しくなりました:

  • 国セキュリティ・プロファイル
  • 文書タイプ・セキュリティ・プロファイル
  • HCM除外ルール
  • 国別仕様データ・グループ・セキュリティ・プロファイル
  • 組織セキュリティ・プロファイル
  • 個人セキュリティ・プロファイル
  • ポジション・セキュリティ・プロファイル

ITセキュリティ・マネージャ・ユーザーは、「自分のクライアント・グループ」セクションの「ワークフォース・ストラクチャ」サブセクションの「クイック処理」ペインからこれらのページにナビゲートできます。対応するプロファイルを有効にしているかぎり、「設定および保守」からナビゲートして各Redwoodページにアクセスすることもできます。

セキュリティ・プロファイル・タスク・フローの全体的な合理化には、コンテンツを編集する前に表示される最初のページの削除も含まれています。それぞれのページに対する機能アクセス権があれば、編集モードに直接移動するようになりました。

ノート: 事前定義済セキュリティ・プロファイル値は読取り専用で提供されているので、これらの行は編集できません。

これらのタスク・フローに含まれるその他の拡張機能を使用すると、次のことができます:

  • デフォルトで有効なセキュリティ・プロファイルおよび除外ルールを表示する。

  • セキュリティ・プロファイルが作成および更新された時期など、各行の監査詳細を公開する。

  • 使用頻度の低い列がデフォルトで非表示になる、フォーカスされた検索結果を表示する。

    • 「列」アイコンを使用して、列の非表示や表示を切り替えたり、列の順序を変更する。

    • 昇順または降順のアイコンをクリックして、結果を並べ替えることができます。

  • 検索結果をエクスポートする。

  • ロール名を1回クリックして、ロールを編集する。

  • 簡易ページを使用してセキュリティ基準をすばやく定義する。

作成および更新の詳細の公開

最も一般的な保護方法が表示される、よく整理された検索ページが表示されるようになりました。列セレクタにある他のオプションを有効にできます。そのセキュリティ・オブジェクトを作成または更新したユーザーに基づいて、セキュリティ・プロファイルを公開、ソートおよび検索できる新しい列オプションが追加されました。次の非表示の列オプションを有効にすると、作成日や最終更新者を表示できます:

オプションの監査検索フィールド

オプションの監査検索フィールド

国セキュリティ・プロファイル

国セキュリティ・プロファイルの検索。

国セキュリティ・プロファイルの検索

提供されている「すべての国の表示」セキュリティ・プロファイルでビジネス要件を満たせない場合は、新しい国セキュリティ・プロファイルを簡単に作成できます。

国セキュリティ・プロファイルの作成。

国セキュリティ・プロファイルの作成

「文書タイプ」セキュリティ・プロファイル

文書タイプ・セキュリティ・プロファイルは、関連する文書レコードおよび文書タイプへのユーザーのアクセスを制限するために使用します。

文書タイプ・セキュリティ・プロファイルの検索

文書タイプ・セキュリティ・プロファイルの検索

新しいレコードを追加する際には、関連する文書タイプを選択します。デフォルトでは、すべての国に該当するのではないかぎり、その文書タイプが関連付けられている国名が表示されます。チェックマークを選択して行を保存するか、「x」を選択して選択項目を取り消して削除します。

文書タイプ追加時の保存および取消オプション

文書タイプ追加時の保存および取消オプション

国別仕様データ・グループ・セキュリティ・プロファイル

国別仕様データ・グループ・セキュリティ・プロファイルを定義して、データ・アクセスを制限します。制限する必要がない場合は、提供されている「すべての国別仕様データ・グループの表示」セキュリティ・プロファイルをデータ・ロールで使用してください。

国別仕様データ・グループ・セキュリティ・プロファイルの検索

国別仕様データ・グループ・セキュリティ・プロファイルの検索

国別仕様データ・グループ・セキュリティ・プロファイルを作成するには、「追加」ボタンをクリックします。

国別仕様データ・グループ・セキュリティ・プロファイルの作成

国別仕様データ・グループ・セキュリティ・プロファイルの作成

組織セキュリティ・プロファイル

特定の組織構造に基づいてユーザーのアクセスを制限する場合は、組織セキュリティ・プロファイルを定義します。ユーザーに組織上の制限がない場合は、事前定義済の「すべての組織の表示」セキュリティ・プロファイルを使用します。

組織セキュリティ・プロファイルの検索

組織セキュリティ・プロファイルの検索

組織セキュリティ・プロファイルを作成するには、「追加」ボタンをクリックします。

組織セキュリティ・プロファイルの作成

組織セキュリティ・プロファイルの作成

個人セキュリティ・プロファイル(公開個人セキュリティ・プロファイルにも適用されます)

個人セキュリティ・プロファイルはより複雑であるため、コンパクトなガイド付きプロセス・フローで情報が表示されるように再設計されました。

個人セキュリティ・プロファイルの検索

個人セキュリティ・プロファイルの検索

ノート: アサイメント・レベルのセキュリティが有効な場合、検索ページの「追加」ボタンの上にこのメッセージが表示されます。

アサイメント・レベル・セキュリティ使用可能

アサイメント・レベル・セキュリティ使用可能

個人セキュリティ・プロファイルを作成する際には、個人へのアクセスを保護するために、どの方法を使用するかを事前に知っておく必要があります。プロセスが簡素化され、選択した保護方法の基準に該当しないフィールドが削除されています。

個人セキュリティ・プロファイルの保護方法の基準の選択

個人セキュリティ・プロファイルの保護方法の基準の選択

この合理化されたフローでは、保護方法およびプロファイル定義ステップのエントリのみを選択する必要があります。プロファイル述語およびアクセスのプレビューはオプションのステップです。つまり、必要なステップが完了した後に送信ボタンが有効になり、その時点で個人セキュリティ・プロファイルの送信が許可されます。この例では、職責範囲によって保護されるプロファイルに関連するフィールドのみが表示されます。

職責範囲基準の個人セキュリティ・プロファイルのプロファイル定義

職責範囲基準の個人セキュリティ・プロファイルのプロファイル定義

このプロファイル述語には、プロファイル定義エントリに基づいて生成される個人アクセスSQL述語が含まれます。アサイメントレベルのセキュリティが有効な場合は、「アサイメント・アクセス」の追加のタブ・リージョンに、関連するアサイメント・ベースのSQL述語が表示されます。インポート済候補者を含む目的がセキュリティ・プロファイルにある場合は、「インポート済候補者アクセス」に別のタブ・リージョンが表示されます。新しいコピー・ボタンが使用すれば、テストまたはデバッグの目的で、この述語をクリップボードに簡単にコピーできます。

個人セキュリティ・プロファイルのプロファイル述語。

個人セキュリティ・プロファイルのプロファイル述語。

この個人セキュリティ・プロファイルを割り当てたら、新しい「アクセスのプレビュー」ページで、ユーザーのデータ・アクセスをシミュレートできます。ユーザーの現在のセキュリティ・データ・アクセス権は考慮されません。

このページには、ユーザーのデータ・アクセス権の評価に役立つ2つのセクションがあります:

ユーザー要約

このセクションには、ユーザー詳細、使用可能な個人レコード数、および選択したユーザーがすでに割り当てられている職責(AOR)が表示されます。

個人セキュリティ・プロファイルのアクセスのプレビュー - ユーザー要約セクション

個人セキュリティ・プロファイルのアクセスのプレビュー - ユーザー要約セクション

個人アクセス・プレビュー

このセクションは、予備テストまたはデバッグの目的で使用できます。雇用主、部門、ビジネス・ユニットまたは国でユーザーの検索結果をフィルタできる個人検索を使用できます。

個人セキュリティ・プロファイルのアクセスのプレビュー - 個人アクセス・プレビュー・セクション

個人セキュリティ・プロファイルのアクセスのプレビュー - 個人アクセス・プレビュー・セクション

ポジション・セキュリティ・プロファイル

他のセキュリティ・プロファイルよりも複雑な個人セキュリティ・プロファイルと同様に、ポジション・セキュリティ・プロファイルもコンパクトなガイド付きプロセス・フローとして表示されます。

ポジション・セキュリティ・プロファイルの検索結果

ポジション・セキュリティ・プロファイルの検索結果

ポジション・セキュリティ・プロファイルの保護方法の基準の選択

ポジション・セキュリティ・プロファイルの保護方法の基準の選択

コンパクトなガイド付きプロセス・フローの中で新しいポジション・セキュリティ・プロファイルを追加する際に、保護方法およびプロファイル定義に必要なステップを完了したら、それらの必要なステップを完了した後に送信ボタンが有効になります。ポジション・セキュリティ・プロファイルを送信する場合は、この時点で送信できます。

職責範囲基準のポジション・セキュリティ・プロファイルのプロファイル定義

職責範囲基準のポジション・セキュリティ・プロファイルのプロファイル定義

このプロファイル述語には、プロファイル定義エントリに基づいて生成されるSQL述語が含まれます。新しいコピー・ボタンが使用すれば、テストまたはデバッグの目的で、この述語をクリップボードに簡単にコピーできます。

ポジション・セキュリティ・プロファイルのプロファイル述語。

ポジション・セキュリティ・プロファイルのプロファイル述語。

このポジション・セキュリティ・プロファイルを割り当てたら、新しい「アクセスのプレビュー」ページで、ユーザーのデータ・アクセスをシミュレートできます。ユーザーの現在のセキュリティ・データ・アクセス権は考慮されません。

このページには、ユーザーのデータ・アクセス権の評価に役立つ2つのセクションがあります。

ユーザー要約

このセクションには、ユーザー詳細、使用可能なポジション・レコード数が含まれており、選択したユーザーがすでに割り当てられている職責(AOR)もリストされます。

ポジション・セキュリティ・プロファイルのアクセスのプレビュー - ユーザー要約セクション

ポジション・セキュリティ・プロファイルのアクセスのプレビュー - ユーザー要約セクション

ポジション・アクセス・プレビュー

このセクションは、予備テストまたはデバッグの目的で使用できます。ビジネス・ユニットおよび部門でユーザーの検索結果をフィルタできるポジション検索を使用できます。

ポジション・セキュリティ・プロファイルのアクセスのプレビュー - ポジション・アクセス・プレビュー・セクション

ポジション・セキュリティ・プロファイルのアクセスのプレビュー - ポジション・アクセス・プレビュー・セクション

HCM除外ルール

HCM除外ルールに、新しい簡易ユーザー・インタフェースが用意されています。

HCM除外ルールの検索結果

HCM除外ルールの検索結果

この新しいユーザー・インタフェースを使用して除外ルールを作成できます。必須フィールドをサポートし、重複した入力を防ぐために、検証が組み込まれています。リスト内の特定の部門を除外するこの例では、同じ部門を2回入力できません。同じ名前で除外ルールを作成することもできません。

HCM除外ルールの作成

HCM除外ルールの作成

除外ルールを発行すると、「除外基準」選択除外定義を編集できなくなります。除外ルールを無効にしてから、新しいルールを作成する必要があります。

この新しいRedwoodページを使用することで、アプリケーション全体の一体感が高まります。

有効化のステップ

新しいRedwoodのセキュリティ・プロファイルページを使用するには、最初にORA_HCM_VBCS_PWA_ENABLEDプロファイル・オプションを有効にする必要があります。

さらに、次のプロファイル・オプションも有効にする必要があるため、次のプロファイル・オプション値を「はい」に設定する必要があります:

  • ORA_PER_COUNTRY_SECURITY_PROFILE_REDWOOD_ENABLED (Redwood国セキュリティ・プロファイル使用可能)

  • ORA_PER_LDG_SECURITY_PROFILE_REDWOOD_ENABLED (Redwood国別仕様データ・グループ・セキュリティ・プロファイル使用可能)

  • ORA_PER_PERSON_SECURITY_PROFILE_REDWOOD_ENABLED (Redwood個人セキュリティ・プロファイル使用可能)

  • ORA_PER_POSITION_SECURITY_PROFILE_REDWOOD_ENABLED (Redwoodポジション・セキュリティ・プロファイル使用可能)

  • ORA_PER_ORGANIZATION_SECURITY_PROFILE_REDWOOD_ENABLED (Redwood組織セキュリティ・プロファイル使用可能)

  • ORA_PER_EXCLUSION_RULE_REDWOOD_ENABLED (Redwood除外ルール使用可能)

  • ORA_PER_DOCUMENT_TYPE_SECURITY_PROFILE_REDWOOD_ENABLED (Redwood文書タイプ・セキュリティ・プロファイル使用可能)

プロファイル・オプションを有効化するには、「設定および保守」作業領域にナビゲートします。

  1. 「管理者プロファイル値の管理」タスクを検索してクリックします。

  2. プロファイル・オプションを検索して選択します。
  3. 「レベル」として「サイト」を選択します。
  4. 「プロファイル値」フィールドに「はい」と入力します。
  5. 「保存してクローズ」をクリックします。

ヒントと考慮事項

  • 必要なセキュリティ・プロファイルは事前に定義してください。「データ・ロールおよびセキュリティ・プロファイル」タスク・フロー内から新しいセキュリティ・プロファイルを作成できなくなりました。
  • このタスク・フローから「レビュー」ページが削除されました。
  • 更新24Cでは、セキュリティ・プロファイル内で使用される値リストで大/小文字が区別されます。これは更新24Dで修正されます。
  • 検索結果をエクスポートする際には、ページにロードされた結果のみが取得されます。エクスポートする前に完全なコンテンツ・リストを取得するには、列を追加したりページの最後までスクロールする必要がある場合があります。
  • 「個人」および「ポジション」セキュリティ・プロファイルに、「ワークフォース・ストラクチャ」のオプションがない場合があります。これは早期導入者のお客様が以前に使用できましたが、職責範囲基準によって置き換えられたオプションであるためです。
  • 将来のリリースには、HCMトランザクション、候補者、ジョブ求人、タレント・プール、エレメント、給与および給与フローを作成および管理するための新規Redwoodセキュリティ・プロファイルが追加されます。

主なリソース

詳細は、Oracle Help Centerで次のリソースを参照してください。

アクセス要件

この機能を使用するには、次のジョブ・ロール名およびコードが必要です:

  • ITセキュリティ・マネージャ(ORA_FND_IT_SECURITY_MANAGER_JOB)

この機能にアクセスするためにロールを変更する必要はありません。