1. Global Human Resources verwenden
  2. Rollen-Provisioning und -Deprovisioning

Rollen-Provisioning und -Deprovisioning

Sie müssen Rollen für Benutzer bereitstellen. Andernfalls haben sie keinen Zugriff auf Daten oder Funktionen und können keine Anwendungsaufgaben ausführen. Unter diesem Thema wird erläutert, wie Rollenzuordnungen das Rollen-Provisioning und Rollen-Deprovisioning steuern.

Mit der Aufgabe Rollen-Provisioning-Regeln verwalten oder HCM-Rollen-Provisioning-Regeln verwalten können Sie Rollenzuordnungen erstellen.

Rollen-Provisioning-Methoden

Sie können Rollen für Benutzer auf folgende Art bereitstellen:

  • Automatisch

  • Manuell

    • Benutzer wie Linienmanager können Rollen manuell für andere Benutzer bereitstellen.

    • Benutzer können Rollen für sich selbst anfordern.

Sowohl beim automatischen als auch beim manuellen Rollen-Provisioning erstellen Sie eine Rollenzuordnung, um anzugeben, wann ein Benutzer für eine Rolle berechtigt ist.

Rollentypen

Sie können Datenrollen, abstrakte Rollen und Tätigkeitsrollen für Benutzer bereitstellen. Für Benutzer von Oracle Fusion Cloud HCM nehmen Sie jedoch typischerweise Tätigkeitsrollen in HCM-Datenrollen und stellen diese Datenrollen bereit.

Automatisches Rollen-Provisioning

Benutzer erwerben eine Rolle automatisch, wenn mindestens eine ihrer Arbeitsstellen die Bedingungen der relevanten Rollenzuordnung erfüllt. Provisioning wird ausgeführt, wenn Sie Mitarbeiterarbeitsstellen erstellen oder aktualisieren. Beispiel: Wenn Sie einen Mitarbeiter befördern und ihm eine Managementstelle zuweisen, erwirbt er automatisch die Rolle "Linienmanager", sofern eine entsprechende Rollenzuordnung vorhanden ist. Alle Änderungen der Arbeitsstellen bewirken die Prüfung und Aktualisierung der automatisch bereitgestellten Rollen eines Mitarbeiters.

Rollen-Deprovisioning

Benutzer verlieren automatisch bereitgestellte Rollen, wenn sie die Bedingungen der Rollenzuordnung nicht mehr erfüllen. Beispiel: Ein Linienmanager verliert eine automatisch bereitgestellte Linienmanager-Rolle, wenn er kein Linienmanager mehr ist. Sie können auch jederzeit das automatische Rollen-Provisioning manuell aufheben.

Die Benutzer verlieren nur dann manuell bereitgestellte Rollen automatisch, wenn alle ihre Arbeitsbeziehungen gekündigt werden. Andernfalls behalten die Benutzer die bereitgestellten Rollen, bis Sie die Bereitstellung manuell aufheben.

Rollen bei Austritt

Wenn Sie eine Arbeitsbeziehung kündigen, verliert der Benutzer automatisch alle bereitgestellten Rollen, für die er nicht mehr qualifiziert ist. Der Benutzer verliert manuell bereitgestellte Rollen nur dann, wenn er keine anderen Arbeitsbeziehungen hat. Andernfalls behält er die bereitgestellten Rollen, bis Sie sie manuell entfernen.

Der Benutzer, der eine Arbeitsbeziehung kündigt, gibt an, wann der Benutzer Rollen verliert. Deprovisioning kann zu folgenden Zeitpunkten erfolgen:

  • Am Austrittsdatum

  • Am Tag nach dem Austrittsdatum

Wenn Sie ein zukünftiges Austrittsdatum eingeben, erfolgt das Rollen-Deprovisioning erst an diesem Datum oder am nachfolgenden Tag. Der Abschnitt "Rollenanforderungen in letzten 30 Tagen" der Seite "Benutzeraccount verwalten" wird nur aktualisiert, wenn die Deprovisioning-Anforderung erstellt wird. Die Einträge bleiben in diesem Abschnitt, bis sie verarbeitet werden.

Rollenzuordnungen können Rollen für Benutzer automatisch beim Austritt bereitstellen. Beispiel: Ein ausgetretener Mitarbeiter kann beim Austritt die benutzerdefinierte Rolle "Betriebsrentner" basierend auf den Werten des Arbeitsstellenstatus und des Personentyps erwerben.

Austritt aufheben

Beim Aufheben eines Austritts werden alle Rollen entfernt, die der Benutzer automatisch beim Austritt erworben hat. Darüber hinaus werden dem Benutzer folgendermaßen Rollen bereitgestellt:

  • Alle manuell bereitgestellten Rollen, die beim Austritt automatisch entfernt wurden, werden wiederhergestellt.

  • Während der Prozess für automatisches Provisioning automatisch ausgeführt wird, wenn ein Austritt aufgehoben wird, werden die Rollen automatisch gemäß den Angaben durch die aktuellen Rollen-Provisioning-Regeln bereitgestellt.

Alle manuell entfernten Rollen (sofern zutreffend) müssen manuell wiederhergestellt werden.

Datumsabhängige Änderungen der Arbeitsstellen

Automatisches Rollen-Provisioning und -Deprovisioning basieren auf aktuellen Daten. Bei einer zukünftigen Transaktion, wie einer zukünftigen Beförderung, erfolgt Rollen-Provisioning am Tag, an dem die Änderungen wirksam werden. Der Prozess Ausstehende LDAP-Anforderungen senden ermittelt zukünftige Transaktionen und verwaltet Rollen-Provisioning und -Deprovisioning zum passenden Zeitpunkt. Diese Rollen-Provisioning-Änderungen werden am Systemdatum wirksam. Daher kann es zu einer Verzögerung von bis zu 24 Stunden kommen, bevor Benutzer in anderen Zeitzonen ihre Rollen erwerben.