AORベースのセキュリティの有効化
Oracle Fusion Data IntelligenceでAORベースのセキュリティを有効にして、Oracle Cloud HCMで構成されたAORベースの個人セキュリティ・プロファイルと一致させます。
考慮事項:
- 「HCMセキュリティ構成」オファリングの「セキュリティ構成データ」機能領域を使用可能にします。
- Fusion Data Intelligenceでは、Cloud HCMのデータ・ロールに関連付けられた個人セキュリティ・プロファイルのみが、データ・ロールの自動プロビジョニングの対象となります。
- Fusion Data Intelligenceデータ・ロールは、職責および職責タイプの範囲でのみ構成され、カスタム基準または除外基準が定義されていないOracle Cloud HCM個人セキュリティ・プロファイルに基づいて自動的にプロビジョニングされます。
- 職責範囲(AOR)ベースのオプションが他の基準とともに選択されている個人セキュリティ・プロファイルの場合、Oracle Fusion Data Intelligenceコンソールの「セキュリティ」ページの「設定」タブで、「職責タイプ、職責範囲および追加基準を使用した個人セキュリティ・プロファイルのデータ・ロールの生成」を有効にします。
- 次のサブジェクト領域は、AORベースのデータ・ロールによって保護されません。
- HCM - タレント採用
- HCM - 後任管理
- HCM - 多様性分析
- HCM - ポジション
HCMデータ・セキュリティ・オプション
- 職責タイプ、職責範囲および追加基準を使用した個人セキュリティ・プロファイルのデータ・ロールの生成
このオプションを有効にすると、Fusion Data Intelligenceデータ・ロールは、職責タイプおよび職責範囲を持つOracle Cloud HCM個人セキュリティ・プロファイルに基づいて自動的にプロビジョニングされます。 ただし、指定されている追加基準はデータ・ロールの一部として考慮されません。 除外基準、カスタム基準または割当タイプ選択の変更については、Fusion Data Intelligenceでカスタム・データ・ロールを作成する必要があります。 そうでない場合、ユーザーは最終的にOracle Cloud HCMアプリケーションのデータ・アクセスと一致しない可能性があります。
このオプションを有効にすると、Oracle Cloud HCMでユーザーのAORベースの個人セキュリティ・プロファイルで職責タイプおよび職責範囲に対して行われた更新によって、Fusion Data Intelligenceデータ・ロールが自動的に更新されます。
ノート:
これは1回かぎりの設定であり、元に戻すことはできません。 - 保護されていないOOTBコンテキストベースのディメンション
このオプションでは、ユーザーが対応するOOTBデータ・ロールを持っている場合、ビジネス・ユニット、法的エンティティ、国および部門のディメンションは保護されません。 これはAORベースのデータ・ロールには適用されません。 このオプションは、純新規顧客のユーザー・インタフェースには表示されません。 そのため、4つのOOTBコンテキスト・ディメンション(BU/Dept/LE/Country)は保護されず、変更できません。
ノート:
これは1回かぎりの設定であり、元に戻すことはできません。
AORベースのセキュリティを有効にする方法
- Oracle Fusion Data Intelligence 管理コンソールの「サービス管理」で、「セキュリティ」をクリックします。
- 「セキュリティ」ページで、「設定」タブをクリックします。
- 「職責タイプ、職責範囲および追加基準を使用した個人セキュリティ・プロファイルのデータ・ロールの生成」を選択します。
