Oracle Searchのためのデータ・セキュリティの設定

動的に計算されるアクセス・コントロール・リスト(ACL)を使用して、Oracle Searchのデータ・セキュリティを設定します。

ロギング・プロファイル・オプションの設定

最小限のロギング機能でACLプロセスを実行する必要があります。次のプロファイル・オプションを設定します:

1. 「ホーム」 > 「設定および保守」 > 「管理者プロファイル値の管理」にナビゲートします。

2. 次のプロファイル・オプションを検索して設定します。

   プロファイル・オプション・コード	プロファイル表示名	アプリケーション	モジュール	プロファイル・レベル	プロファイル値
   AFLOG_ENABLED	FND: ログ有効化	Oracle Middleware Extensions for Applications	アプリケーション・ロギング	ACLプロセスを実行するユーザーに対してサイトまたはユーザー・レベル	はい
   AFLOG_LEVEL	FND: ログ・レベル	HCM共通アーキテクチャ	アプリケーション・ロギング	ACLプロセスを実行するユーザーに対してサイトまたはユーザー・レベル	重大
   AFLOG_MODULE	FND: ログ・モジュール・フィルタ	グローバル人事管理	アプリケーション・ロギング	ACLプロセスを実行するユーザーに対してサイトまたはユーザー・レベル	%

ACL取込みの開始

既存のACL索引を消去し、必要なACL索引を作成して、すべてのユーザーのアクセス・コントロール・リストを移入するプロセスを実行します。このステップは、Oracle Searchのデータ・セキュリティを設定するときに1回のみ実行します。

1. 「ツール」→「スケジュール済プロセス」にナビゲートします。

2. 次の表で説明するプロセスを実行します。

   ジョブ名	摘要
   HCMアクセス・コントロール・リスト初期収集	HCMアクセス・コントロール・リストを作成して初期収集を実行します。

   ノート:

   • このプロセスは定期的に実行しないようにし、スケジュールもしないでください。
   • このプロセスの実行は、リリース・アップグレードでは必要ありません。

ACLプロセスのスケジュール設定

これらのACLプロセスがまだスケジュールされていない場合は、スケジュールします。

1. 「ツール」→「スケジュール済プロセス」にナビゲートします。

2. 次のプロセスをスケジュールします。

   ジョブ名	周期
   イベント別ユーザーのACLの計算	15-60分ごと

   ジョブ名	パラメータ名	パラメータ値	周期
   ユーザーのACLの計算	対象ユーザー	ログイン・ユーザー	30-120分ごと
   大きなACLがあるユーザーの計算	処理	計算	日次
   	対象ユーザー	大きなACLがあるすべてのユーザー