Oracle Searchの実装- Do's and Don't
| 推奨事項 | 禁止事項 |
|---|---|
| OSで追加の製品実装用に新しいモジュールが取り込まれた後、パラメータUser Population = All Usersの「Compute Users ACL」ESSジョブを1回のみ実行します。 | 追加の製品OS実装に対して「ACL取込みの開始」ジョブ・セットを再実行しないでください。 これは、初期実装時に1回のみ実行されます。 これは、最初に空のACL索引を作成し、次にすべてのユーザーのACLを計算するジョブ・セットです。 これにより、既存の実装のユーザーは、このジョブが完了するまで保護された検索で結果を表示できなくなる可能性があります。
|
| ACLリフレッシュ・ジョブがアプリケーションでスケジュールされているかどうかを確認します。 これは、検索で最新のデータ・セキュリティ・ポリシーが確実に適用されるようにするために重要です。 | パラメータ「ユーザー移入」が「すべてのユーザー」の「ユーザーのACLの計算」プロセスは、定期的に実行してはならないため、スケジュールしないでください。 |
| ACLリフレッシュ・ジョブがアプリケーションでスケジュールされているかどうかを確認します。 これは、検索で最新のデータ・セキュリティ・ポリシーが確実に適用されるようにするために重要です。 | 機能索引の取込みをスケジュールしないでください。 これは必要なく、システム・リソースのみを使用します。 |
診断レポートを使用してファンクション索引の取込みの定期的なヘルス・チェックを実行し、取込みの問題を特定します。 個人、ジャーニ、ワーク・ストラクチャなどのレポートがあります。
|
リリース・アップグレードの一部として、機能索引(fa-hcm-personやfa-hcm-positionなど)の初期取込みを実行しないでください。 自動取込みプロセスが実装されており、リリース・アップグレード時に完全な再取込みを必要とする索引が再取込みされます。 |
シナリオベースのユースケースのベストプラクティス
| ケース | キーポイント | 実行するACLプロセス | ACL頻度 | 実行するタイミング |
|---|---|---|---|---|
| 大部分のユーザーが影響を受けるセキュリティ・ロールの更新 | 従業員ロールやライン・マネージャ・ロールなどの就業者の大部分に影響するロールが変更され、新しい権限の一部が追加または削除された場合、すべてのユーザーに対してACLプロセスを実行します | 通常増分ジョブとしてビジネスを停止します。) ユーザーACLの計算(パラメータ- すべてのユーザー) , |
1回 | 営業時間外または締切期間内に実行 |
| ほんの一握りのユーザーのみが影響を受けるセキュリティ・ロールの更新 | 管理ロールのような一握りのグループに影響を与えるロールが変更されていて、そのために少数のサポート・ユーザーや管理ユーザーのみが割り当てられている場合。 | 個々のACLは、「HCMデータ・セキュリティのプレビュー」にある「ACLの再生成」処理を使用して、ユーザーに対して計算できます。 | ユーザーごとに1回 | 営業時間中に実行可能 |
| 企業内の主要な再編成(合併および買収を含む)。 | すべてのユーザーに対してACLプロセスを実行します。 ACL索引が更新され、すべてのユーザーに対して実行されます。 | 増分スケジュールを一時停止し、コンピュート・ユーザーACL (パラメータ- すべてのユーザー)を1回のみ実行してから、増分スケジュールを再開します。 | 1回 | 営業時間外または締切期間内に実行 |