内容
1 クラウドのHCMセキュリティの概要
- Oracle HCM Cloudの保護の概要
- ロールベースのセキュリティ
- 事前定義済のHCMロール
- ロール・タイプ
- ロールの継承
- 職務ロール・コンポーネント
- 集計権限
- セキュリティの構成に関するガイドライン
- 事前定義済ロールをレビューするためのオプション
- Oracle Fusion Applicationsセキュリティ・コンソール
2 実装ユーザーの作成
- HCM実装ユーザー
- HCM実装ユーザーの作成の概要
- ユーザーおよびロール情報の同期
- アプリケーション・セキュリティへのユーザーおよびロールのインポート
- TechAdmin実装ユーザーの作成
- HCMUser実装ユーザーの作成
3 実装ユーザーのHCMデータ・ロールの作成
- 実装ユーザーのHCMデータ・ロールの概要
- HRAnalyst_ViewAllデータ・ロールの作成
- HCMApplicationAdministrator_ViewAllデータ・ロールの作成
- HRSpecialist_ViewAllデータ・ロールの作成
- HCMIntegrationSpecialist_ViewAllデータ・ロールの作成
- Workforce Compensation実装ユーザーのHCMデータ・ロールの作成
- Global Payroll実装ユーザーのHCMデータ・ロールの作成
4 抽象ロールに対する基本データ・アクセスの有効化
5 実装ユーザーに対するロールの割当
6 アプリケーションのセキュリティの設定
- アプリケーション・セキュリティ設定タスクの概要
- ユーザー名書式
- パスワード・ポリシー
- カスタム・パスワード・ポリシーの構成
- ロール・プリファレンス
- ユーザー・カテゴリ
- ユーザー・カテゴリへのユーザーの追加
- ユーザー名とパスワード通知
- 処理待ち就業者の通知を有効にするにはどうすればよいですか。
- パスワードを忘れた場合のEメール通知にユーザー名が表示されないのはなぜですか。
- ユーザー名を忘れた場合のEメール通知にユーザー名が表示されないのはなぜですか。
- 通知テンプレートの作成
- 「ユーザーおよびロールのインポートのアプリケーション・セキュリティ・データ」プロセスのスケジュール
- 「ユーザー・ログイン履歴のインポート」プロセスのスケジュール
- 「待ち状態のLDAP要求の送信」プロセスを実行する理由
- 「待ち状態のLDAP要求の送信」プロセスのスケジュール
- 最新のLDAP変更の取得
7 事業所ベースのアクセスの管理
- 事業所ベースのアクセスの概要
- 事業所ベースのアクセスの仕組み
- 事業所ベースのアクセスの有効化および無効化
- Oracle HCM Cloudでの事業所ベースのアクセスの例
- 事業所ベースのアクセスの管理に関するFAQ
8 シングル・サインオン
- シングル・サインオン(SSO)・サービス・プロバイダとしてのOracle Applications Cloud
- シングル・サインオンの構成
- シングル・サインオンに関するFAQ
9 API認証
- インバウンド認証の構成
- JWTカスタム要求を使用したアウトバウンドAPI認証の構成
- Three Legged OAuth認可プロトコルを使用したアウトバウンドAPI認証の構成
- 外部クライアント・アプリケーションを作成するためのOAuth Three-Legged認証の有効化
- 公開証明書に推奨される形式はありますか。
10 セキュリティ設定データのエクスポートおよびインポート
11 アプリケーション・ユーザーに対する準備
- HCMアプリケーション・ユーザーの準備の概要
- ユーザーおよびロール・プロビジョニングの設定オプション
- 「ユーザー・アカウント作成」オプション
- 「ユーザー・アカウント・ロール・プロビジョニング」オプション
- 「ユーザー・アカウント保守」オプション
- 「退職済就業者のユーザー・アカウント作成」オプション
- ユーザーおよびロール・プロビジョニング・オプション設定
- ユーザーへの抽象ロールの自動プロビジョニング
- アプリケーション・ユーザーに対する準備のFAQ
12 アプリケーション・ユーザーの作成
- HCMアプリケーション・ユーザーを作成するためのオプション
- 「新規個人」タスクを使用したOracle HCM Cloudユーザーの作成
- 「ユーザーの作成」タスクを使用したOracle HCM Cloudユーザーの作成
- ユーザーおよびロールに対する勤務先Eメールの検証の有効化
- アプリケーション・ユーザーの作成に関するFAQ
13 アプリケーション・ユーザーの管理
- HCMユーザー・アカウントの管理
- ユーザー名
- 個人データをアイデンティティ・ストアに送信する理由
- HCMユーザー・アカウントに対する不完全な要求の管理方法
- 既存のユーザー・アカウントの個人レコードへのリンク
- ユーザー・アカウントを休止する方法
- セキュリティ・コンソールでアプリケーション・ユーザーを管理する方法
- アクセスが制限されたカスタム・ロールの作成
- ユーザーのサインインとサインアウト情報の取得
- 読取り専用アクセスの提供
- アプリケーション・ユーザーの管理に関するFAQ
- ユーザーのロールを自動プロビジョニングするとどうなりますか
- 一部のロールが自動的に表示されるのはなぜですか
- ユーザーが自動的にロールを喪失するのはなぜですか
- ユーザーに割り当てる必要があるロールが表示されないのはなぜですか。
- ユーザーからロールをプロビジョニング解除するとどうなりますか
- 委任ロールとは何ですか
- アクティブな雇用関係が複数ある個人のユーザー・アクセスを取り消すとどうなりますか
- 就業者にユーザー・アカウントがないのはなぜですか
- ユーザー・アカウントをリンクするとどうなりますか
- ユーザー名を編集するとどうなりますか
- 個人データをアイデンティティ・ストアにコピーするとどうなりますか。
- ユーザー名とパスワードを送信するとどうなりますか
- ユーザーのパスワードをリセットするとどうなりますか
- ユーザーにユーザー名とパスワードを通知するにはどうすればよいですか
14 アプリケーション・ユーザーに対するロールのプロビジョニング
- ロール・マッピング
- ロール・マッピングの作成
- ロール・マッピングの例
- ロールのプロビジョニングとプロビジョニング解除
- 自動プロビジョニング
- ロール・マッピングの編集に関するガイドライン
- HCMでのユーザーおよびロールのプロビジョニングのベスト・プラクティス
- アプリケーション・ユーザーに対するロールのプロビジョニングに関するFAQ
15 アプリケーション・ユーザーとロールに関するレポート
- ユーザー詳細システム抽出レポートの実行
- ユーザー詳細システム抽出レポートのパラメータ
- ユーザー詳細システム抽出レポート
- 個人ユーザー情報レポート
- ユーザー履歴レポート
- セキュリティ・ダッシュボードを使用したロール情報の表示
- LDAP要求情報レポート
- 非アクティブ・ユーザー・レポート
- ユーザー・ロール・メンバーシップ・レポート
- ユーザーおよびロールのアクセス監査レポート
- ユーザー・パスワード変更監査レポート
- ロックされたユーザーの表示およびロック解除
- アプリケーション・ユーザーとロールに関するレポートのFAQ
16 HCMデータ・ロールとセキュリティ・プロファイル
- HCMデータ・ロール
- HCMセキュリティ・プロファイル
- 事前定義済のHCMセキュリティ・プロファイル
- HCMデータ・ロールの作成
- HCMデータ・ロールとセキュリティ・プロファイルのベスト・プラクティス
- セキュリティ・プロファイルの再生成
- ロール委任
- ロール委任でのプロキシ・ユーザー・リストへのアクセスの構成
- ロールの委任を有効にする方法
- ジョブ・ロールと抽象ロールへのセキュリティ・プロファイルの割当
- HCMデータ・セキュリティをプレビューする方法
- 監査のHCMデータ・ロールとセキュリティ・プロファイルの構成
- HCMデータ・ロール構成診断テスト
- HCMセキュリティ・プロファイル構成診断テスト
- HCM保護オブジェクト・メタデータ診断テスト
- HCMデータ・ロールとセキュリティ・プロファイルに関するFAQ
17 個人セキュリティ・プロファイル
- 個人レコードの保護に関するガイドライン
- 職責範囲別の個人レコードを保護する方法
- 職責範囲別の個人レコードの保護
- HCM除外ルールの作成
- マネージャ階層によって個人レコードを保護するためのオプション
- 個人セキュリティ・プロファイルのマネージャ・タイプ
- 個人セキュリティ・プロファイルの階層コンテンツ
- 個人セキュリティ・プロファイルのPersonタイプ
- 個人セキュリティ・プロファイルに共有個人情報を含める
- 「ジョブ・オファーの管理」タスクでジョブ・オファーのある候補者へのアクセスを保護する方法
- 個人セキュリティ・プロファイルでのカスタム基準
- カスタム基準の表と表示
- 個人セキュリティ・プロファイルのFAQ
18 組織セキュリティ・プロファイルとその他のセキュリティ・プロファイル
- 組織を保護する方法
- 組織の保護に関するガイドライン
- 組織セキュリティ・プロファイルの例
- ポジションの保護に関するガイドライン
- ポジション・セキュリティ・プロファイルの階層コンテンツ
- ポジション・セキュリティ・プロファイルの例
- 文書タイプ・セキュリティ・プロファイル
- 国別仕様データ・グループ・セキュリティ・プロファイル
- トランザクション・セキュリティ・プロファイル
- 給与セキュリティ・プロファイル
- フロー・セキュリティとフロー所有者
- フロー・パターン・セキュリティ・プロファイルの例
- タレント・プール・セキュリティ・プロファイル
- タレント・プールのセキュリティ・プロファイルの作成
- 組織セキュリティ・プロファイルとその他のセキュリティ・プロファイルに関するFAQ
- 一般組織階層と部門階層の違いは何ですか。
- 一般組織階層の組織セキュリティ・プロファイルを選択するとどうなりますか。
- ユーザーのアサイメント先の部門またはポジションを最上位部門または最上位ポジションとして使用するとどうなりますか。
- 国セキュリティ・プロファイルはどのような場合に必要ですか。
- ジョブ求人セキュリティ・プロファイルはどのような場合に必要ですか。
- 先日付のオブジェクトをセキュリティ・プロファイルに含めるとどうなりますか。
- 職責範囲に対してどの「組織階層」スコープを選択すればよいですか。
- ポジション・セキュリティ・プロファイルの「職責のスコープ」にオプションとして雇用主の組織階層が表示されないのはなぜですか。
19 セキュリティ・コンソールの使用
- グラフィカル形式と表形式でのロールのビジュアライゼーション
- ナビゲータ・メニューのシミュレート
- ロール割当のレビュー
- ロール階層のレビュー
- ロールの比較
- ユーザーの比較
- 「分析」タブでのロール情報
- データ・リソースの分析
20 ジョブ・ロール、抽象ロール、職務ロールの作成および編集
- HCMロールのコピーに関するガイドライン
- セキュリティ・コンソールのロールのコピー・オプション
- 抽象ロールのコピーに関するガイドライン
- ジョブ・ロールと抽象ロールのコピー
- ジョブ・ロールおよび抽象ロールの編集
- CSVファイル・パッケージを使用したロール定義の管理
- ジョブ・ロールおよび抽象ロールの新規作成
- 職務ロールのコピーおよび編集
21 ロールの再生成
22 値セットへのアクセスの保護
23 個人プロファイルのコンテンツ・セクションの保護
24 後任プラン、在職者および候補者へのアクセスの保護
- 後任プラン、在職者および候補者へのアクセスを保護する方法の概要
- 後任プランのスーパーユーザー・ジョブ・ロールの作成
- 在職者および候補者リストへのアクセスの構成
- 後任プランの表示のみにライン・マネージャを制限
- マネージャが後任プランを管理できるようにする方法
25 タレント・プールへのアクセスの保護
- タレント・プールのセキュリティ・プロファイルの概要
- 特定のロールへのタレント・プール・セキュリティ・プロファイルの割当
- タレント・プール・スーパーユーザー・ジョブ・ロールの作成の概要
- タレント・プール・スーパーユーザー・ジョブ・ロールの作成
26 タレント・レビュー会議へのアクセスの保護
27 セキュリティとレスポンシブ・ユーザー・エクスペリエンス
28 セキュリティとレポート
- Oracle Fusion Transactional Business Intelligenceのセキュリティ
- レポート・データ・セキュリティ
- ビジネス・インテリジェンス・ロール
- レポートのロールおよび権限の表示
- Business Intelligence Publisherの保護リスト・ビュー
- Business Intelligence PublisherとPIIデータ
- ディメンション・セキュリティ
- セキュリティとレポートのFAQ
29 ワークフロー・アクセスのロール
30 Oracle HCM Cloudビジネス・オブジェクトの監査
- Oracle HCM Cloudビジネス・オブジェクトを監査する方法
- Oracle HCM Cloudビジネス・オブジェクトの監査の有効化
- 監査可能なOracle HCM Cloudビジネス・オブジェクト
- Oracle Platform Security Servicesの監査の有効化
- HCM監査データへのアクセスを有効にするためのオプション
- 機密データ・アクセス監査
- タレント・プール・セキュリティ・プロファイルの監査