1. HCMの保護
  2. Oracle HCM Cloudの保護の概要

Oracle HCM Cloudの保護の概要

Oracle Human Capital Management Cloudは保護された状態で提供されます。このガイドでは、HCMの機能とデータへのユーザー・アクセスを有効にする方法を説明します。実装中はこのガイドで説明するタスクの多くを実行します。タスクの多くは後から要件が変更したときに実行することもできます。

このトピックでは、このガイドのスコープの概要と各章の内容について説明します。

ガイドの構成

次の表で、このガイドの各章の内容について説明します。

内容

クラウドのHCMセキュリティの概要

ロールベース・セキュリティの概念とOracle Fusion Applicationsセキュリティ・コンソールの概要

実装ユーザーの作成

実装ユーザーのロールと実装ユーザーの作成手順

実装ユーザーのHCMデータ・ロールの作成

実装ユーザーによる機能実装の実行を有効にするデータ・アクセスの提供方法

抽象ロールに対する基本データ・アクセスの有効化

すべての従業員、派遣就業者、およびライン・マネージャに対する基本データ・アクセスの提供方法

実装ユーザーに対するロールの割当

実装ユーザーにデータ・ロールと抽象ロールを割り当てる方法

アプリケーションのセキュリティの設定

セキュリティ・コンソールへの企業オプションの設定と、Oracle Fusion Applicationsセキュリティ表の維持

Microsoft Active Directoryのブリッジの操作

Microsoft Active Directoryのブリッジをインストールおよび構成する方法とユーザー・アカウントの同期方法

事業所ベースのアクセスの管理

事業所ベースのアクセスを有効化して、承認済IPアドレスをリストし、選択したロールを公開にする方法

アプリケーション・ユーザーに対する準備

アプリケーション・ユーザーに影響を与える企業全体のオプションと関連する決定

アプリケーション・ユーザーの作成

アプリケーション・ユーザーを作成する方法と、その方法の手順

アプリケーション・ユーザーの管理

ワークフォース・ライフ・サイクル全体でユーザー・アクセスを維持する方法

アプリケーション・ユーザーに対するロールのプロビジョニング

アプリケーション・ユーザーによるロールの取得方法と、標準のロール・マッピングの作成手順

アプリケーション・ユーザーとロールに関するレポート

ユーザー・アカウント、非アクティブ・ユーザー、ユーザーにプロビジョニングされたロール、およびパスワードの変更に関するレポート

HCMデータ・ロールとセキュリティ・プロファイル

HCMデータ・ロールを作成および管理し、HCMセキュリティ・プロファイルを使用してユーザーがアクセスできるデータを識別する方法

個人セキュリティ・プロファイル

個人レコードへのアクセスを保護する方法

組織セキュリティ・プロファイルとその他のセキュリティ・プロファイル

組織、ポジション、文書タイプ、国別仕様データ・グループ、給与、および給与フローへのアクセスを保護する方法

セキュリティ・コンソールの使用

セキュリティ・コンソールを使用して、ロール階層とロール分析をレビューする方法

ジョブ・ロール、抽象ロール、職務ロールの作成および編集

事前定義済ロールをコピーしてロールを作成する方法、ロールを新規に作成する方法、およびカスタム・ロールを編集する方法

ロールの再生成

ロールの階層が変更されたときに、データ・ロールと抽象ロールのデータ・セキュリティ・ポリシーを再生成する方法

値セットへのアクセスの保護

値セットの保護方法、および保護された値セットへのアクセス権をAPPIDユーザーが取得する方法

個人プロファイルのコンテンツ・セクションの保護

個人プロファイルのコンテンツ・タイプ・データへのユーザー・アクセスを保護する方法

後任プラン、在職者および候補者へのアクセスの保護

すべての後任プランへのアクセスを可能にするスーパーユーザー・ロールを作成する方法、および在職者と候補者のリストへの制限付きアクセスを構成する方法

レスポンシブ・ユーザー・エクスペリエンス・ページの値リストへのアクセスの保護

カスタム・ロールを有効にしてレスポンシブ・ユーザー・エクスペリエンス・ページの値リストにアクセスする方法

セキュリティとレポート

ユーザーがOracle Transactional Business IntelligenceとOracle Business Intelligence Publisherレポートを実行できるようにする方法

ワークフロー・アクセスのロール

ワークフロー機能へのアクセスを可能にする事前定義済ロール

Oracle HCM Cloudビジネス・オブジェクトの監査

HCMビジネス・オブジェクトの監査を構成し、監査レポートにアクセスする方法

証明書管理

データの暗号化と復号化のためにPGPおよびX.509証明書を生成、インポート、エクスポートおよび削除する方法

ロールの最適化

オプションのロールの最適化レポートを使用して、ロール階層の冗長性およびその他の非効率性を分析する方法

拡張データ・セキュリティ

次のオプションのクラウド・サービスの概要:

  • Database Vault for Oracle Fusion Human Capital Management Security Cloud Service

  • Transparent Data Encryption for Oracle Fusion Human Capital Management Security Cloud Service

実装中、機能領域タスク・リストまたは実装プロジェクトからセキュリティ関連のタスクを実行します。実装が完了すると、ほとんどのセキュリティ関連タスクをセキュリティ・コンソールで実行できます。関連トピックでは例外も示されます。たとえば、セキュリティ・コンソールではなく、「新規個人」作業領域で就業者を雇用します。