値セットのセキュリティの有効化
値セットは、フレックスフィールド・セグメントに割り当てられる有効な値のグループです。 そのフレックスフィールド・セグメントの値を入力すると、値セットに対して値が検証されます。
「設定および保守」作業領域の「グローバル人事管理の値セットの管理」タスクを使用して、値セットを管理します。 このトピックでは、値セットのセキュリティを有効にして、特定のユーザーまたはプロセスのみが使用できるようにする方法について説明します。 また、値セットへの保護されたアクセスの実装方法も要約します。
セキュリティの有効化
「検証タイプ」が「非依存」、「依存」、「サブセット」または「表」の値セットを作成すると、その値セットのセキュリティを有効にできます。 表で検証された値セットに対してセキュリティを有効にする場合、値セットは単一の表またはビューに基づいている必要があります。 「値セットの作成」ページで、次の手順を実行します。
-
「セキュリティ有効」オプションを選択します。 この選択により、データ・セキュリティ・ポリシーで値セットの値へのユーザー・アクセスを制御できるようになります。
-
「データ・セキュリティ・リソース名」フィールドに名前を入力します。 この値で保護する値セットを特定します。 通常、この値は「値セット・コード」と同じです。
ヒント: セキュリティ・コンソールで値セットへのアクセスを保護する場合は、後で「データ・セキュリティ・リソース名」の値が必要になります。
値セットへのアクセスを保護するデータ・セキュリティ・ポリシーの定義
値セットに対してセキュリティが有効になっている場合は、データ・セットのデータ・セキュリティ・ポリシーを作成できます。 データ・セキュリティ・ポリシーを事前定義済の職務ロールに付与します。 この目的に使用するロールは、アプリケーション・アイデンティティのカスタム・データ・セキュリティ・ポリシー(ORA_HRC_APPLICATION_IDENTITY_CUSTOM_DSPS)です。 次の事前定義済APPIDがこの職務ロールを継承します。
-
FUSION_APPS_HCM_ESS_APPID
-
FUSION_APPS_HCM_ESS_LOADER_APPID
-
FUSION_APPS_HCM_SOA_APPID
-
FUSION_APPS_OBIA_BIEE_APPID
保護された値セットへのアクセスが必要なプロセスは、その値セットにアクセスできます。 たとえば、給与プロセスの原価配賦キー・フレックスフィールド内の値セットへのアクセスは、この方法で保護されます。