Oracle Searchの公開就業者の構成
公開就業者アクセスの構成と呼ばれるRedwoodパターンを使用して開発された単一で企業全体の構成ユーザー・インタフェースを使用して、Oracle Searchの使用時に返される公開就業者を決定できるようになりました。 たとえば、「コネクション」を使用すると、ユーザーは最初に、情報を検索する対象となる個人の名前の入力を求められます。 公開就業者アクセスを構成することで、ジョブ・コード、ポジション、ビジネス・ユニット、その他の基準などのユーザー定義基準によって機密就業者または非公開就業者を非表示にできるフィルタを作成できるようになりました。 このフィルタは、調達、Supply Chain Managementなどの非HCM製品を含む、Oracle Searchを使用するグローバル検索および公開就業者値リストにも適用されます。
公開就業者アクセスのフィルタリングを定義するために、ITセキュリティ・マネージャ・ユーザーは、「自分のクライアント・グループ」から、次のいずれかのパスにあるクイック処理にナビゲートできます:
- 「アプリケーション」 > 「ワークフォース・ストラクチャ」 > 「公開就業者アクセス構成」 > 「公開就業者アクセス」
- 「自分のクライアント・グループ」>「詳細表示」>「ワークフォース・ストラクチャ」>「公開就業者アクセス」
この機能拡張にオプトインすると、ITセキュリティ・マネージャは特定の基準を定義して、Oracle Search公開就業者値リストに表示される表示就業者を制限できます。
この情報は、サポートされている主要なユース・ケース・シナリオ、つまり次のものに基づいて表示されます:
-
企業内のすべての就業者を表示しますが、基準に基づいて特定の個人を除外
-
ユーザー自身の雇用主の就業者を表示
-
ユーザー自身のビジネス・ユニットから就業者を表示
-
その他の追加基準に基づいて就業者を表示します。
「ステータス」は読取り専用フィールドです。 この値は、セキュリティ・フィルタを使用した公開就業者アクセス使用可能プロファイル・オプションに基づいて決定されます。 プロファイル・オプションが有効になっている場合は「アクティブ」、このプロファイル・オプションが無効になっている場合は「非アクティブ」です。 プロファイル・オプションが使用不可の場合、フィルタリングは行われず、現在の動作であるすべての就業者が表示されます。
次に説明するすべてのケースで、除外セット内に同じ基準の複数の行を追加しようとすると、エラーが発生します。 同様に、シナリオ#4で説明されているように、追加基準セットと除外基準セットに同じ基準が定義されている場合、エラーが表示されます。
シナリオ1: 企業内のすべての就業者を表示しますが、基準に基づいて特定の個人を除外
すべての就業者を含めて特定のグループを除外する場合は、次のものを含む使用可能な基準から1つ以上の値を選択することで、これを実行できます:
- アサイメント・ステータス
- ビジネス・ユニット
- 部門
- 等級
- ジョブ
- 雇用主
- 個人
- Personタイプ(ユーザーPersonタイプとシステムPersonタイプの両方)。
例1: 「すべての就業者」オプションが選択されている公開就業者アクセス・ページと、Personタイプ除外基準
「すべての就業者」オプションを使用すると、除外する複数の基準および値を構成できます。 前述の例に基づいて、公開就業者値リストには、コンサルタント、季節就業者または退職者ではない組織内のすべての就業者がリストされます。
シナリオ2: ユーザー自身の雇用主から就業者を表示するが、基準に基づいて特定の個人を除外
「ユーザーの雇用主の就業者」,を含める場合、このオプションでは、サインイン・ユーザーのアサイメントから雇用主が使用されます。 就業者が異なる雇用主に複数のアサイメントを持っている場合、それらの雇用主の就業者が評価されます。 このオプションを使用すると、次のものを含む使用可能な除外基準から1つ以上の値を選択することで、それらの雇用主からのアクセスをさらに制限できます:
- アサイメント・ステータス
- ビジネス・ユニット
- 部門
- 等級
- ジョブ
- 個人
- Personタイプ(ユーザーPersonタイプとシステムPersonタイプの両方)。
例2: ユーザーの雇用主オプションの就業者が複数の除外基準とともに選択されている公開就業者アクセス・ページ
「ユーザーの雇用主の就業者」オプションを使用すると、雇用主を除き、除外する複数の基準および値を構成できます。 この選択が公開就業者の包含選択と矛盾するため、雇用主を選択するとエラーが表示されます。
上記の例に基づいて、公開就業者値リストには、サイン・イン・ユーザーの雇用主のすべての就業者がリストされます。この雇用主は、人事管理部門または給与部門ではなく、休止されておらず、コンサルタント、季節就業者または退職者ではありません。
シナリオ3: ユーザー自身のビジネス・ユニットから就業者を表示するが、基準に基づいて特定の個人を除外
「ユーザーのビジネス・ユニットの就業者、」を含める場合、このオプションでは、サインイン・ユーザーの割当てのビジネス・ユニットが使用されます。 就業者が異なるビジネス・ユニットに複数のアサイメントを持っている場合、それらのビジネス・ユニットの就業者が評価されます。 このオプションを使用すると、次のものを含む使用可能な除外基準から1つ以上の値を選択することで、それらのビジネス・ユニットの就業者からのアクセスをさらに制限できます:
- アサイメント・ステータス
- ビジネス・ユニット
- 部門
- 等級
- ジョブ
- 雇用主
- 個人
- Personタイプ(ユーザーPersonタイプとシステムPersonタイプの両方)。
例3: ユーザーのビジネス・ユニット・オプションの就業者が複数の除外基準とともに選択されている公開就業者アクセス・ページ
「ユーザーのビジネス・ユニットの就業者」オプションを使用すると、ビジネス・ユニットを除き、除外する複数の基準および値を構成できます。 ビジネス・ユニットを選択すると、公開就業者追加の選択と矛盾するため、エラーが表示されます。
前述の例に基づいて、公開就業者値リストには、EXTS_GRADEの等級ではなく、CEOまたはCFOジョブではなく、コンサルタントや処理待ち就業者ではない、サインイン・ユーザーのビジネス・ユニット内のすべての就業者がリストされます。 また、Larry Bensonは機密個人として識別されているため、除外されます。
シナリオ4: 他の包含基準に基づいた就業者の表示
最後に、前のオプションがニーズを満たしていない場合は、別の就業者セットを含めるように定義できます。 このため、「その他の包含基準」オプションを選択できます。 ここでは、次のものを含む使用可能な追加基準から1つ以上の値を選択できます:
- アサイメント・ステータス
- ビジネス・ユニット
- 雇用主
- Personタイプ
就業者が異なるビジネス・ユニットに複数のアサイメントを持っている場合、それらのビジネス・ユニットの就業者が評価されます。 このオプションを使用すると、次のものを含む使用可能な除外基準から1つ以上の値を選択することで、それらのビジネス・ユニットの就業者からのアクセスをさらに制限できます:
- アサイメント・ステータス
- ビジネス・ユニット
- 部門
- 等級
- ジョブ
- 雇用主
- 個人
- Personタイプ(ユーザーPersonタイプとシステムPersonタイプの両方)。
これらの同じ追加基準のいずれにも除外基準を定義できないことに注意してください。 値を除外する場合は、追加基準の値からその値を削除します。 逆に、除外基準の値の短いリストをかわりに定義すると、好都合な場合があります。 これは、組織で定義済の対応する値の数によって異なります。 どれが実装時に管理しやすいかを評価する必要があります。
例4: その他の包含基準オプションが選択されている公開就業者アクセス・ページと、複数の包含基準および除外基準
「その他の包含基準」オプションを使用すると、包含および除外する複数の条件と値を構成できます。 前述の例に基づいて、公開就業者値リストには、アクティブなアサイメント・ステータスの個人である、指定された4つのVision雇用主のすべての就業者がリストされます。 さらに、公開就業者検索から除外されるのは、Vision BR Payments BUビジネス・ユニットの個人であり、「値リスト」(4人の個人を含む)です。
ガイド付きジャーニ
「公開就業者アクセス」にガイド付きジャーニを追加する場合、このリリースではこのオプションを使用できます。
Redwoodの公開就業者アクセスの構成を使用して、Oracle Searchの公開就業者を制限できるようになりました。 たとえば、外部コンサルタントなどの特定の就業者グループを「コネクション」個人検索から非表示にできます。
有効化のステップ
次のプロファイル・オプションを有効にします:
- ORA_PER_PUBLIC_WORKER_ACCESS_ENABLED (セキュリティ・フィルタを使用した公開就業者アクセスの有効化)
詳細は、「プロファイル・オプションを有効にするにはどうすればよいですか。」を参照してください
HCMのRedwoodの有効化の詳細は、「HCMにRedwoodを採用するにはどうすればよいですか。」を参照してください。
ヒントと考慮事項
-
組織のビジネス要件により、ユーザーがすべての就業者を検索できる場合、公開就業者アクセスを有効にする必要はありません。
-
Oracle Searchの使用は、Redwoodユーザー・インタフェースの前提条件です。
-
これは企業全体の構成であるため、ユーザーの割当て済データ・ロールに基づいてアクセスを変更することはできません。
-
Setup Manager (FSM)を使用した他の環境への監査および移行はまだ使用できません。
-
この機能は、既存のセキュリティ・プロファイルまたはHCMデータ・ロールの使用に代わるものではありません。
-
「コネクション」の初期個人検索でこの機能を実装すると、機能動作の変更が表示されますが、「コネクション」組織階層内の個人の検索は、公開個人セキュリティ・プロファイルによって制御されます。 したがって、これらの構成をインラインで保持し、一貫性のない結果(つまり、除外された個人が来て組織を通過したときに公開される)を得ないように、両方の構成を維持する必要があります。
主なリソース
- 22B HCM共通の新機能の「Oracle Searchベースのグローバル検索」機能。
- 「HCMの共通機能の使用」ガイドのOracle Search Cloud Serviceの設定 > 「HCMのOracle Searchの設定」。 特に、fa-hcm-person indexに注意してください。
- ガイド付きジャーニの概要
アクセス要件
この機能を使用するには、次のジョブ・ロール名およびコードが必要です:
-
ITセキュリティ・マネージャ(ORA_FND_IT_SECURITY_MANAGER_JOB)
この機能にアクセスするためにロールを変更する必要はありません。
ただし、企業HRマネージャなどの特定のユーザーがすべての公開就業者への「すべて表示」アクセス権を持ち、企業全体の公開就業者アクセス構成をバイパスする必要がある場合、この孤立した集計権限をユーザーに割り当てられたロールに割り当てることができます:
権限名およびコード
権限名 | 権限コード |
---|---|
すべての公開就業者の表示 | ORA_PER_VIEW_ALL_PUBLIC_WORKERS |
「すべての公開就業者の表示」集計権限は、Oracle Searchによって取得されたパブリック・ワーカーにのみ適用されます。 この権限は、公開個人セキュリティ・プロファイルの動作に影響し、BIレポートによって返される結果などには影響しません。