1. アプリケーションの保護
  2. 自動プロビジョニング
機械翻訳について

自動プロビジョニング

自動プロビジョニングは、ユーザー・ロールを自動割当または削除することです。 個々のユーザーの自動プロビジョニングは、アサイメントを作成または更新するときに発生します。 また、「すべてのユーザーの自動プロビジョニング・ロール」プロセスを使用して、企業に対して明示的に自動プロビジョニングを適用することもできます。

自動プロビジョニングによって影響を受けるロール

自動プロビジョニングは、ロール・マッピングで「自動プロビジョニング」オプションが有効になっているロールにのみ適用されます。

「自動プロビジョニング」オプションが有効になっていないロールには適用されません。

「すべてのユーザーの自動プロビジョニング・ロール」プロセス

「すべてのユーザーの自動プロビジョニング・ロール」プロセスでは、現在のすべてのユーザー・アサイメントが現在のすべてのロール・マッピングと比較されます。

  • ロール・マッピングの条件を満たすアサイメントが少なくとも1つあるユーザーと、現在、関連ロールがないユーザーは、そのロールを取得します。

  • 現在ロールがあっても、関連ロール・マッピング条件を満たさなくなったユーザーは、そのロールを失います。

ユーザーにロールがない場合、ユーザー・アカウントもデフォルトで自動的に休止されます。

このプロセスでは、ロールを追加または削除する要求がただちに作成されます。 これらの要求は、「待ち状態のLDAP要求の送信」プロセスによって処理されます。 「すべてのユーザーの自動プロビジョニング・ロール」を実行している場合、ロール要求を処理するタイミングを指定できます。 ただちに処理するか、バッチとして次回の「待ち状態のLDAP要求の送信」プロセスの実行まで延期できます。 特に、数千のロール要求が生成される場合、処理を延期することはパフォーマンスの点では適しています。 「生成されたロール要求の処理」パラメータを「いいえ」に設定して、処理を延期します。 要求をただちに処理すると、「すべてのユーザーの自動プロビジョニング・ロール」によって、生成されたLDAP要求範囲を識別するレポートが作成されます。 要求は要求の有効日に処理されます。

プロセスを実行するタイミング

ロール・マッピングの作成または編集後、「すべてのユーザーの自動プロビジョニング・ロール」を実行することをお薦めします。 また、個人レコードのユーザー・アカウントを要求した場合、個人レコードを一括してロードした後に実行する必要があります。 ロードする前に適切なロール・マッピングが存在する場合、このプロセスは必要ありません。 それ以外の場合、一括してロードされた新しいユーザーにロールをプロビジョニングするために実行する必要があります。 どの日も、複数回プロセスを実行しないでください。 そうしないと、プロセスで生成されるロール要求の数によって、プロビジョニング・プロセスが遅くなる可能性があります。 一度に実行できるのは、プロセスの1つのインスタンスのみです。

プロセスのオプション

多数の要求を処理する場合、このプロセスに対して一括モードを有効にしてパフォーマンスを向上させることができます。 一括モードでは、同じロールのすべてのユーザーが1つの要求にグループ化され、複数のユーザーが一度に1つのロールに割り当てられます。 デフォルトの非一括モードでは、一度に1人のユーザーが1つのロールに割り当てられます。

一括モードを有効にするには、次のステップを実行します。
  1. 「設定および保守」作業領域で、「プロファイル・オプションの管理」タスクを検索して開きます。
  2. 「検索結果」セクションで+ (新規)アイコンをクリックします。
  3. 「プロファイル・オプションの作成」ページで、次の値を入力します。
    • プロファイル・オプション・コード = PER_AUTO_PROVISION_ROLES_ENABLE_BULK
    • プロファイル表示名 = PER_AUTO_PROVISION_ROLES_ENABLE_BULK
    • アプリケーション = グローバル人事管理
    • モジュール = ユーザー
    • 開始日 = <今日の日付>
    「保存してクローズ」をクリックします。
  4. 「プロファイル・オプションの管理」ページで、サイト・レベルの「使用可能」および「更新可能」チェック・ボックスを選択します。 「保存してクローズ」をクリックします。
  5. 「設定および保守」作業領域で、「管理者プロファイル値の管理」タスクを検索して開きます。
  6. プロファイル・オプション・コードPER_AUTO_PROVISION_ROLES_ENABLE_BULKを検索します。 「プロファイル値」テキスト・ボックスに「Y」と入力します。 この値は1回のみ使用するため、次回のプロセス実行で再度値をリセットする必要があります。 「保存してクローズ」をクリックします。

プロセスのマルチスレッド化を有効にするには、プロファイル・オプションORA_PER_AUTO_PROVISION_ROLES_ENABLE_MULTITHREADINGを「Y」に設定します。 これにより、パフォーマンス向上に役立つ子ジョブが作成されます。

詳細は、HCMでのユーザーおよびロールのプロビジョニングのベスト・プラクティスに関するトピックを参照してください。

個々のユーザーの自動プロビジョニング

「ユーザー・アカウントの管理」ページで、個々のユーザーに自動プロビジョニングを適用できます。

関連トピック