Einführung

Die Tätigkeitsrolle Human Capital Management Integration Specialist wird häufig Benutzern erteilt, die für das Massenladen von Daten in die Oracle HCM Cloud verantwortlich sind. Diese Rolle erteilt jedoch Zugriff auf zusätzliche Tools, einschließlich HCM-Exporte und alle REST-APIs. Daher wird empfohlen, stattdessen benutzerdefinierte Rollen zu erstellen und nur die erforderliche HCM Data Loader-(HDL-)Funktionalität zu erteilen.

In der Regel gibt es zwei Benutzertypen für den Zugriff auf HCM Data Loader:

  • Integration Specialist-Benutzer, die für die Definition von Datendateien, das Initiieren von Bulk-Loads und das Überwachen vorhandener Integrationen verantwortlich sind. Dieser Benutzertyp benötigt Zugriff auf die HCM Data Loader-Aufgaben in der Anwendung.
  • Benutzer der externen Integration, die nur für die Übertragung von Daten in die Oracle HCM Cloud verantwortlich sind.

    Wird von eingehenden Integrationen zum Hochladen von Dateien und Initiieren von HCM Data Loader verwendet. Diese Benutzer sollten keinen Zugriff auf die Anwendung haben oder andere Uploads überwachen als die, die sie initiiert haben. In diesem Tutorial wird erläutert, wie Sie zu diesem Zweck Zugriff auf die REST-API für HCM Data Loader erteilen.

Zugriff für Geschäftsobjekte

Mit HCM Data Loader können Sie einschränken, mit welchen Geschäftsobjekten Ihre Benutzer Daten global laden können. Standardmäßig sind diese beiden Features deaktiviert. Es wird jedoch empfohlen, dass Sie sie aktivieren und benutzerdefinierte Rollen so konfigurieren, dass nur der HDL-Zugriff erforderlich ist und nur für die erforderlichen Geschäftsobjekte:
  • Zugriff auf Geschäftsobjekt konfigurieren

    Wenn diese Option aktiviert ist, können Sie die einzelnen Geschäftsobjekte und Produktbereiche konfigurieren, mit denen eine Rolle Daten im Massenverfahren laden kann.

  • Zugriff auf sicherheitsbezogene Geschäftsobjekte einschränken

    Wenn diese Option aktiviert ist, ist eine zusätzliche Funktionssicherheitsberechtigung erforderlich, um Daten im Bulkverfahren in eines der Objekte zu laden, die sicherheitsbezogene Daten laden. Derzeit sind alle Objekte in diesen Produktbereichen enthalten:

    Produktbereich Geschäftsobjekte
    Global HR - Zuständigkeitsbereiche
    • Zuständigkeitsbereiche
    • Vorlagen für Zuständigkeitsbereiche
    Global HR - Sicherheit
    • Sicherheitsprofil für Gesetzgebungsdatengruppe
    • Organisationssicherheitsprofil
    • Ländersicherheitsprofil
    • Stellensicherheitsprofil
    • Dokumenttypsicherheitsprofil
    • Ausschlussregel
    • Personensicherheitsprofil
    Global HR - Benutzer
    • Delegierte Rolle
    • Benutzer
    Recruiting - Sicherheit
    • Sicherheitsprofil für Stellenausschreibung
    Talentmanagement - Sicherheit
    • Sicherheitsprofil für Talentpools

    Tipp:

    Mit der Aufgabe Geschäftsobjekte anzeigen können Sie ermitteln, welche Objekte mit der Funktionssicherheitsberechtigung gesichert sind. Gesicherte Objekte haben den Wert Gesichertes Laden per Bulkvorgang auf Ja.

WARNUNG:

Wenn HCM Data Loader mit der Entgeltabrechnungsablaufaufgabe HCM Data Loader starten zum Hochladen von Dateien weitergeleitet wird, die von HCM-Exporten generiert wurden, oder mit der Entgeltabrechnungsablaufaufgabe Data Loader starten zum Hochladen von Dateien, die von Transformationsformeln generiert wurden, wird der weitergeleitete Benutzer erhöht, und der Sessionbenutzerkontext geht verloren. Es ist daher nicht möglich, die Sicherheitskonfiguration dieses Benutzers auszuwerten. Ihre vorhandenen Entgeltabrechnungsablaufaufgaben können HDL nicht starten, wenn diese Sicherheitsfunktionen aktiviert sind. Ab Release 24A können Sie Ihre Entgeltabrechnungsablaufschemas aktualisieren, um die neue Entgeltabrechnungsablaufaufgabe zu verwenden, die HDL als Sessionbenutzer weiterleitet:
  • Führen Sie HCM Data Loader aus, um generierte Dateien für HCM-Exporte hochzuladen.
  • Data Loader-Prozess ausführen, um Dateien hochzuladen, die von Transformationsformeln generiert wurden.

Informationen zum Konfigurieren des Ablaufs für HCM-Exporte finden Sie im Tutorial Generierte Dateien für HCM Data Loader für HCM-Exporte initiieren.


Dateiverschlüsselung

Es wird empfohlen, alle Dateien zu verschlüsseln, bevor sie auf den Oracle WebCenter Content-Server geladen werden.

HCM Data Loader kann nur Dateien verarbeiten, die im hcm$/dataload$/import$-Account in Oracle WebCenter vorhanden sind. Dateien, die Sie lokal mit der Funktion Datei importieren in der Aufgabe Daten importieren und laden hochladen, werden zuerst hier hochgeladen, bevor sie verarbeitet werden.

WARNUNG:

Jeder Benutzer mit Zugriff auf das hcm$/dataload$/import$-Konto kann jede Datei in diesem Konto herunterladen und lesen, unabhängig davon, wer sie erstellt hat.

Damit HDL Ihre Dateien entschlüsseln kann, müssen Sie sie mit dem öffentlichen Fusion-Key-PGP-Schlüssel für die Umgebung verschlüsseln, in die Sie Ihre Datei laden.

Die letzte Aufgabe in diesem Tutorial führt Sie durch die Schritte, um das PGP-Zertifikat fusion-key zu generieren und den Public Key zu extrahieren, mit dem Sie Ihre Dateien verschlüsseln.

Ziele

In diesem Tutorial führen Sie folgende Aktionen aus:

  • Sicherheitsfeatures von HCM Data Loader aktivieren
  • Benutzerdefinierte Rollen konfigurieren, um Zugriff auf HCM Data Loader zu erteilen.
  • Konfigurieren Sie den Geschäftsobjektzugriff für Ihre benutzerdefinierten Rollen.
  • Generieren Sie das Fusion-Key-Zertifikat, und extrahieren Sie den Public Key.

Voraussetzungen

Um die Schritte in diesem Tutorial auszuführen, benötigen Sie:

  • Zugriff auf die Sicherheitskonsole, um benutzerdefinierte Rollen zu erstellen und den Dateiverschlüsselungsschlüssel zu extrahieren.
  • Zugriff auf die Aufgabe HCM Data Loader konfigurieren, um die Sicherheitsfunktionen für HCM Data Load zu aktivieren.

    Sie benötigen diese Funktionssicherheitsberechtigung für den Zugriff auf die Aufgabe:

    Name der Funktionssicherheitsberechtigung Code
    Konfiguration von HCM Data Loader verwalten HRC_MANAGE_CONFIGURATION_HCM_DATA_LOADER_PRIV
  • Zugriff auf die Aufgabe Zugriff auf HCM Data Loader-Geschäftsobjekte, mit der konfiguriert werden kann, mit welchen Geschäftsobjekten eine Rolle Daten global laden kann.

    Diese Rollenhierarchien bieten folgenden Zugriff:

    Rollenname Rollencode
    Zugriff auf HCM Data Loader-Geschäftsobjekte verwalten HRC_MANAGE_HDL_BO_ACCESS_PRIV

Hinweis:

In diesem Tutorial wird davon ausgegangen, dass Sie Redwood aktiviert haben. Greifen Sie für die Navigation und die Screenshots auf die Version von Release 25A dieses Tutorials zu, falls dies nicht der Fall ist.

Aufgabe 1: Sicherheitsbezogene Funktionen aktivieren

In diesem Schritt lernen Sie, wie Sie die Features aktivieren, mit denen Sie den Zugriff auf die Geschäftsobjekte einschränken können, mit denen Benutzer Daten im Bulkverfahren laden können.

Hinweis:

Die Aktivierung dieser Verbesserungen wirkt sich nicht auf HCM Data Loader für Kalkulationstabellen aus.

Um diese Sicherheitsfeatures zu aktivieren, müssen Sie sich bei der Anwendung mit einem Benutzer anmelden, der Zugriff auf die Aufgabe HCM Data Loader konfigurieren hat (siehe Voraussetzungen für die Gewährung dieser Berechtigung).

Konfiguration von rollenbasiertem Zugriff auf Geschäftsobjekte aktivieren

Nach der Aktivierung müssen Ihre benutzerdefinierten HCM Data Loader-Rollen den Geschäftsobjektzugriff konfigurieren. Sie können Ihre benutzerdefinierten Rollen mit dem Geschäftsobjektzugriff konfigurieren, bevor Sie diese Funktion mit der Aufgabe Zugriff auf HCM Data Loader-Geschäftsobjekte aktivieren.

Hinweis:

Benutzer mit der Tätigkeitsrolle Human Capital Management Integration Specialist haben weiterhin Zugriff auf HCM Data Loader. Diese Rolle ist für den Zugriff auf alle Geschäftsobjekte vorkonfiguriert.
  1. Navigieren Sie zu Meine Personengruppen > Datenaustausch.
  2. Klicken Sie auf die Aufgabe HCM Data Loader konfigurieren.
    3. Wählen Sie die Aufgabe "HCM Data Loader konfigurieren" im Funktionsbereich "HCM Data Loader" aus

  3. Suchen Sie auf der Registerkarte HCM Data Loader-Parameter nach dem Parameter Konfiguration des rollenbasierten Geschäftsobjektzugriffs aktivieren.
    4. Für den Parameter "Konfiguration des rollenbasierten Geschäftsobjektzugriffs aktivieren" auf "Ja" setzen

  4. Setzen Sie Überschreibungswert auf Ja, und speichern Sie.

Zugriff auf sicherheitsbezogene Geschäftsobjekte einschränken

Nach der Aktivierung benötigen Benutzer die Sicherheitsberechtigung HCM-Sicherheitsdaten laden, um Daten mit den sicherheitsbezogenen Objekten im Bulkverfahren zu laden.

Achtung:

Wenn Sie dieses Feature aktivieren, können Benutzer mit der Tätigkeitsrolle Human Capital Management Integration Specialist auch sicherheitsbezogene Geschäftsobjekte verwenden. Sie müssen benutzerdefinierte Rollen erstellen, um Zugriff auf sicherheitsbezogene Daten im Bulk Load zu erteilen, sobald diese Funktion aktiviert ist.
  1. Greifen Sie im Arbeitsbereich Datenaustausch auf die Aufgabe HCM Data Loader konfigurieren zu.
  2. Suchen Sie auf der Registerkarte HCM Data Loader-Parameter nach dem Parameter Zugriff auf sicherheitsbezogene Geschäftsobjekte einschränken.
  3. Setzen Sie Überschreibungswert auf Ja, und speichern Sie.


Aufgabe 2: HCM Data Loader-Zugriff erteilen

In diesem Schritt erstellen Sie benutzerdefinierte Rollen für den Zugriff auf die HCM Data Loader-Funktion.

Zugriff auf Integrationsspezialisten

Diese Rolle bietet Zugriff auf die folgenden Funktionen:

  • Mit der Aufgabe Geschäftsobjekte anzeigen können Sie Geschäftsobjektdetails prüfen und METADATA-Dateien generieren.
  • Mit der Aufgabe Daten importieren und laden können Sie Dateien zum Importieren und Laden weiterleiten und den Status aller Datasets überwachen.
  • Mit der Aufgabe Letzte Dateiladevorgänge können Sie den aktuellen Dataset-Status auf jedem Gerät prüfen.
  • Mit der Aufgabe Stufentabellendaten löschen können Sie Stufentabellen verwalten.
  • Die Möglichkeit, Dateien für HCM Data Loader auf dem Oracle WebCenter Content-Server zu importieren und zu exportieren.

So erteilen Sie diesen Zugriff:

  1. Melden Sie sich bei der Anwendung mit Zugriff auf die Sicherheitskonsole an.
  2. Navigieren Sie zu Tools > Sicherheitskonsole.
  3. Klicken Sie auf Rolle erstellen.
  4. Geben Sie einen Rollennamen an, und geben Sie einen eindeutigen Rollencode an.

    5. Tipp:

    Die Geschäftsobjekte, die eine Rolle verwenden kann, werden dieser Tätigkeitsrolle direkt erteilt. Benennen Sie jede Rolle für die Objekte, auf die sie Zugriff gewährt. Beispiel: HCM Data Loader - Alle Objekte, HCM Data Loader - Setup oder HCM Data Loader - Recruiting.
  5. Geben Sie eine Rollenkategorie für HCM - Tätigkeitsrolle an.
  6. Klicken Sie auf Weiter, um zur Seite Rollenhierarchie zu navigieren. Fügen Sie folgende Hierarchien hinzu:
    7. Rollenname Rollencode Erteilt Zugriff auf
    HCM-Daten laden ORA_HRC_HCM_DATA_LOAD_DUTY HCM Data Loader-Aufgaben im Arbeitsbereich "Datenaustausch".
    Daten für den dateibasierten Import von Human Capital Management-Daten hochladen HCM_DATALOADER_IMPORT_RWD Das Verzeichnis hcm/dataloader/import auf dem Oracle WebCenter Content-Server.
    Daten für den dateibasierten Export von Human Capital Management-Daten herunterladen HCM_DATALOADER_EXPORT_RWD Das Verzeichnis hcm/dataloader/export auf dem Oracle WebCenter Content-Server. Zum Exportieren von Fehlerdateien erforderlich.

    Wenn der Rolle außerdem Zugriff auf eines der Geschäftsobjekte zugewiesen werden soll, die sicherheitsbezogene Daten laden, ist diese Funktionssicherheitsberechtigung erforderlich:

    Rollenname Rollencode Erteilt Zugriff auf
    HCM-Sicherheitsdaten laden HRC_LOAD_HCM_SECURITY_DATA_PRIV Sicherheitsbezogene HCM Data Loader-Geschäftsobjekte

  7. Speichern Sie die Änderungen.

Sie können jetzt die Geschäftsobjekte konfigurieren, mit denen diese Rolle Daten laden kann. Siehe Aufgabe 3.

REST-Zugriff

Für externe Benutzer, die für eingehende Integrationen definiert sind, wie z.B. für die Verwendung durch eine Backfeed-Integration einer Drittanbieter-Entgeltabrechnung, gewähren Sie Zugriff auf die REST-Ressource dataLoadDataSets.

  1. Melden Sie sich bei der Anwendung mit Zugriff auf die Sicherheitskonsole an.
  2. Navigieren Sie zu Tools > Sicherheitskonsole.
  3. Klicken Sie auf Rolle erstellen.
  4. Geben Sie einen Rollennamen an, und geben Sie einen eindeutigen Rollencode an.

    5. Tipp:

    Die Geschäftsobjekte, die eine Rolle verwenden kann, werden dieser Tätigkeitsrolle direkt erteilt. Benennen Sie die Rolle für die Integration, z.B. HDL Payroll Backfeed.
  5. Navigieren Sie zur Seite Rollenhierarchie. Fügen Sie folgende Hierarchien hinzu:
    6. Rollenname Rollencode Erteilt Zugriff auf
    REST-Service verwenden - Datensets laden ORA_HRC_REST_SERVICE_ACCESS_DATA_LOAD_DATA_SETS Die REST-API dataLoadDataSets zum Initiieren von Bulk Loading und Monitoring des Dataset-Status.
    Daten für dateibasierten Import von Human Capital Management-Daten hochladen HCM_DATALOADER_IMPORT_RWD Das Verzeichnis hcm/dataloader/import auf dem Oracle WebCenter Content-Server.

  6. Die benutzerdefinierte Aktion zum Weiterleiten von HDL ist individuell gesichert, sodass der Zugriff auf den REST-Service zum Initiieren von HSDL erteilt werden kann, ohne dass Benutzer der Rolle automatisch die Berechtigung zum Starten von HDL haben. Um Zugriff zum Starten von HDL zu erteilen, fügen Sie die folgende Funktionssicherheitsberechtigung hinzu:
    7. Funktionssicherheitsberechtigung Berechtigungscode Sichert benutzerdefinierte Aktion
    HCM Data Loader-Dataset mit REST-Service erstellen HRC_CREATE_FILE_DATA_SET_USING_REST createFileDataSet

  7. Wenn diese Rolle Zugriff auf die benutzerdefinierten REST-Aktionen haben soll, mit denen die Staging-Tabellendaten für die von der Rolle erstellten Datasets gelöscht werden, fügen Sie außerdem die folgenden Berechtigungen hinzu:
    8. Funktionssicherheitsberechtigung Berechtigungscode Sichert benutzerdefinierte Aktion
    HCM Data Loader-Dataset mit REST-Service löschen HRC_DELETE_HDL_DATA_SET_USING_REST deleteDataSet
    Dataset für HCM Data Loader für Kalkulationstabellen mit REST-Service löschen HRC_DELETE_HSDL_DATA_SET_USING_REST deleteSpreadsheetDataSet

  8. Speichern Sie die Änderungen.

    9. Sie können jetzt die Geschäftsobjekte konfigurieren, mit denen diese Rolle Daten laden kann.


Aufgabe 3: Geschäftsobjektzugriff konfigurieren

In diesem Schritt konfigurieren Sie die Geschäftsobjekte, mit denen eine Rolle Daten mit HCM Data Loader global laden kann.

  1. Melden Sie sich bei der Anwendung mit einem Benutzer an, der Zugriff auf die Aufgabe Zugriff auf HCM Data Loader-Geschäftsobjekte hat (siehe Voraussetzungen für die Gewährung dieser Berechtigung).
  2. Navigieren Sie zu Meine Personengruppen > Datenaustausch.
  3. Klicken Sie auf Zugriff auf HCM Data Loader-Geschäftsobjekte.
  4. Suchen Sie nach Ihrer benutzerdefinierten Rolle, und klicken Sie auf die Aktionsschaltfläche Bearbeiten.
    5. Klicken Sie auf Zuweisen

    Sie sind zur Seite Zugewiesene Geschäftsobjekte anzeigen navigiert, auf der Sie die Geschäftsobjekte und Produktbereiche prüfen können, mit denen Benutzer dieser Rolle Daten global laden können.

  5. Klicken Sie auf die Schaltfläche Zuweisen.
    6. Klicken Sie auf Zuweisen

  6. Wählen Sie eine der folgenden Optionen:
    • Einzelne Geschäftsobjekte zuweisen
    • Geschäftsobjekte nach Produktbereich zuweisen
    • Alle uneingeschränkten Geschäftsobjekte zuweisen
    • Alle Geschäftsobjekte zuweisen, einschließlich sicherheitsbezogene Objekte

    Einzelne Geschäftsobjekte zuweisen

    Wenn Sie Einzelne Geschäftsobjekte zuweisen auswählen, wird die Seite Einzelne Geschäftsobjekte zuweisen geöffnet.

    • Suchen Sie mit der Suchleiste und den Filtern nach Geschäftsobjekten.
    • Aktivieren Sie das Kontrollkästchen für ein Geschäftsobjekt, um es der Rolle hinzuzufügen.
      • Klicken Sie auf Zuweisen

      Tipp:

      Die Spalte Zugewiesen nach Produktbereich gibt an, ob das Geschäftsobjekt bereits über eine Produktbereichszuordnung für die Rolle verfügbar ist.
    • Klicken Sie auf Speichern.
      • In der Tabelle Zugewiesene Geschäftsobjekte wird für jedes der ausgewählten Geschäftsobjekte ein Eintrag erstellt.
      Klicken Sie auf Zuweisen

    Geschäftsobjekte nach Produktbereich zuweisen

    Wenn Sie Alle Geschäftsobjekte in einem Produktbereich zuweisen auswählen, werden Sie zur Seite Geschäftsobjekte nach Produktbereichen zuweisen navigiert.

    • Suchen Sie über die Suchleiste nach dem Produktbereich.
      • Klicken Sie auf Zuweisen

    • Klicken Sie auf die Aktionsschaltfläche Bearbeiten. Dadurch wird der Bereich Geschäftsobjekte im Produktbereich geöffnet, in dem Sie die Objekte prüfen können, mit denen die Rolle Daten global laden kann, indem Sie diesen Produktbereich der Rolle zuweisen.
      • Klicken Sie auf Zuweisen

    • Heben Sie die Auswahl aller Geschäftsobjekte auf, die für das Massenladen von Daten mit dieser Rolle nicht verfügbar sein sollten.

      • Tipp:

      Die Spalte Zugewiesen gibt an, ob das Geschäftsobjekt bereits über eine einzelne Geschäftsobjektzuordnung für die Rolle verfügbar ist.
    • Klicken Sie auf Speichern
      • Sie kehren zur Seite Geschäftsobjekte nach Produktbereichen zuweisen zurück, auf der Sie die Produktbereichszuordnung prüfen und der Rolle weitere Produktbereiche zuweisen können.
      Klicken Sie auf Zuweisen

    • Kehren Sie zur Seite Zugewiesene Geschäftsobjekte anzeigen zurück, um die Zuordnungen der Rolle zu prüfen und zu konfigurieren.
      • Klicken Sie auf Zuweisen

      Tipp:

      Sie können die in einer vorhandenen Produktbereichszuordnung verfügbaren Geschäftsobjekte konfigurieren, indem Sie im Produktbereich auf die Schaltfläche "Bearbeiten" klicken.

    Alle uneingeschränkten Geschäftsobjekte zuweisen

    Wenn Sie Alle uneingeschränkten Geschäftsobjekte zuweisen auswählen, wird eine Bestätigungsmeldung angezeigt, in der erläutert wird, dass Benutzer mit dieser Rolle Daten mit jedem Geschäftsobjekt, das keine sicherheitsbezogenen Daten lädt, global laden können.

    • Klicken Sie auf Zuweisen, um die Warnung zu schließen und fortzufahren. Ein einzelner Eintrag wird für alle uneingeschränkten Geschäftsobjekte in der Tabelle Zugewiesene Geschäftsobjekte angezeigt.
      • Klicken Sie auf Zuweisen

    Alle Geschäftsobjekte zuweisen

    Wenn Sie Alle Geschäftsobjekte zuweisen, einschließlich sicherheitsbezogener Objekte auswählen, wird eine Bestätigungsmeldung angezeigt, in der erläutert wird, dass Benutzer mit dieser Rolle die sicherheitsbezogenen Objekte nur verwenden können, wenn sie über die Funktionsberechtigung HCM-Sicherheitsdaten laden verfügen.

    • Klicken Sie auf Zuweisen, um die Warnung zu schließen und fortzufahren. Im Abschnitt Zugewiesene Geschäftsobjekte wird ein einzelner Eintrag für alle Geschäftsobjekte angezeigt.
      • Klicken Sie auf Zuweisen


Aufgabe 4: Allgemeine benutzerdefinierte HCM Data Loader-Rollen erstellen

In diesem Schritt wird erläutert, wie Sie die folgenden benutzerdefinierten Rollen erstellen:

  • Eine Integration Specialist-Administratorrolle, die Daten für jedes Objekt laden und alle Datasets überwachen kann.
  • Eine Integrationsspezialistenrolle mit eingeschränktem Geschäftsobjektzugriff.
  • Eine externe Integrationsrolle, die darauf beschränkt ist, Backfeed-Daten für die Entgeltabrechnung mit der REST-API zu laden, wobei nur die von ihnen weitergeleiteten Datasets sichtbar sind.

Integrationsspezialist - uneingeschränkt

  1. Mit der Sicherheitskonsole können Sie eine benutzerdefinierte HCM Data Loader - uneingeschränkt-Rolle erstellen.
  2. Erteilen Sie diese Funktionssicherheitsberechtigung:
    Rollenname Rollencode Erteilt Zugriff auf
    HCM-Sicherheitsdaten laden HRC_LOAD_HCM_SECURITY_DATA_PRIV Sicherheitsbezogene HCM Data Loader-Geschäftsobjekte
  3. Weisen Sie diese Rollenhierarchien zu:
    4. Rollenname Rollencode Erteilt Zugriff auf
    HCM-Daten laden ORA_HRC_HCM_DATA_LOAD_DUTY HCM Data Loader-Aufgaben im Arbeitsbereich "Datenaustausch".
    Daten für den dateibasierten Import von Human Capital Management-Daten hochladen HCM_DATALOADER_IMPORT_RWD Das Verzeichnis hcm/dataloader/import auf dem Oracle WebCenter Content-Server.
    Daten für den dateibasierten Export von Human Capital Management-Daten herunterladen HCM_DATALOADER_EXPORT_RWD Das Verzeichnis hcm/dataloader/export auf dem Oracle WebCenter Content-Server. Zum Exportieren von Fehlerdateien erforderlich.
  4. Speichern Sie die benutzerdefinierte Rolle.
  5. Navigieren Sie zur Aufgabe Zugriff auf HCM Data Loader-Geschäftsobjekte im Arbeitsbereich Datenaustausch.
  6. Suchen Sie die Rolle HCM Data Loader - uneingeschränkt.
  7. Klicken Sie für die Rolle auf die Aktionsschaltfläche Bearbeiten, um die Seite Zugewiesene Geschäftsobjekte anzeigen zu öffnen.
  8. Klicken Sie auf die Dropdown-Schaltfläche Zuweisen, und wählen Sie Alle Geschäftsobjekte zuweisen, einschließlich sicherheitsbezogener Objekte aus.
  9. Klicken Sie auf Zuweisen, um die Bestätigungsmeldung zu schließen.
    10. Sie können diese Rolle jetzt Benutzern zuweisen, die Daten mit einem beliebigen HCM Data Loader-Geschäftsobjekt global laden können sollen.

Integrationsspezialist - Eingeschränkt

  1. Verwenden Sie die Sicherheitskonsole, um eine benutzerdefinierte HCM Data Loader - {objects}-Rolle zu erstellen. Ersetzen Sie {objects} durch eine Beschreibung der Geschäftsobjekte, auf die die Rolle zugreifen kann, wie HCM Data Loader - Arbeitsstrukturen oder HCM Data Loader - Recruiting
  2. Weisen Sie diese Rollenhierarchien zu:
    3. Rollenname Rollencode Erteilt Zugriff auf
    HCM-Daten laden ORA_HRC_HCM_DATA_LOAD_DUTY HCM Data Loader-Aufgaben im Arbeitsbereich "Datenaustausch".
    Daten für den dateibasierten Import von Human Capital Management-Daten hochladen HCM_DATALOADER_IMPORT_RWD Das Verzeichnis hcm/dataloader/import auf dem Oracle WebCenter Content-Server.
    Daten für den dateibasierten Export von Human Capital Management-Daten herunterladen HCM_DATALOADER_EXPORT_RWD Das Verzeichnis hcm/dataloader/export auf dem Oracle WebCenter Content-Server. Zum Exportieren von Fehlerdateien erforderlich.

    Tipp:

    Wenn die Liste der Geschäftsobjekte, auf die diese Rolle zugreifen kann, Objekte enthält, die sicherheitsbezogene Daten laden, erteilen Sie außerdem die Sicherheitsberechtigung HCM-Sicherheitsdaten laden.
  3. Speichern Sie die benutzerdefinierte Rolle.
  4. Navigieren Sie zur Aufgabe Zugriff auf HCM Data Loader-Geschäftsobjekte im Arbeitsbereich Datenaustausch.
  5. Suchen Sie nach Ihrer benutzerdefinierten Rolle.
  6. Klicken Sie für die Rolle auf die Aktionsschaltfläche Bearbeiten, um die Seite Zugewiesene Geschäftsobjekte anzeigen zu öffnen.
  7. Über die Dropdown-Schaltfläche Zuweisen können Sie die einzelnen Geschäftsobjekte und Produktbereiche zuweisen, mit denen die Rolle Daten global laden kann.
    8. Sie können diese Rolle jetzt Benutzern zuweisen, die Daten mit den konfigurierten HCM Data Loader-Geschäftsobjekten im Bulkverfahren laden können.

Externer Benutzer - Integrationsspezifisch

In diesem Schritt erstellen Sie einen externen Benutzer, um die Integration von Payroll Backfeed zu initiieren. Dieser Benutzer wird an den Provider weitergeleitet, der die Daten bereitstellt und die Integration initiiert.

  1. Verwenden Sie die Sicherheitskonsole, um eine benutzerdefinierte externe Payroll-Backfeed-Rolle zu erstellen.

    2. Tipp:

    Verwenden Sie einen beliebigen Namen, der die Integration beschreibt, auf die der Benutzer Zugriff gewährt.
  2. Weisen Sie diese Rollenhierarchien zu:
    3. Rollenname Rollencode Erteilt Zugriff auf
    REST-Service verwenden - Datensets laden ORA_HRC_REST_SERVICE_ACCESS_DATA_LOAD_DATA_SETS Die REST-API dataLoadDataSets zum Initiieren von HDL und HSDL sowie zum Überwachen des Dataset-Status.
    Daten für dateibasierten Import von Human Capital Management-Daten hochladen HCM_DATALOADER_IMPORT_RWD Das Verzeichnis hcm/dataloader/import auf dem Oracle WebCenter Content-Server.

  3. Speichern Sie die benutzerdefinierte Rolle.
  4. Navigieren Sie zur Aufgabe Zugriff auf HCM Data Loader-Geschäftsobjekte im Arbeitsbereich Datenaustausch.
  5. Suchen Sie nach Ihrer benutzerdefinierten Rolle.
  6. Klicken Sie für die Rolle auf die Aktionsschaltfläche Bearbeiten, um die Seite Zugewiesene Geschäftsobjekte anzeigen zu öffnen.
  7. Klicken Sie auf die Dropdown-Schaltfläche Zuweisen, und wählen Sie Einzelne Geschäftsobjekte zuweisen aus.
  8. Suchen Sie die Geschäftsobjekte, die von der Integration aktualisiert werden, und wählen Sie sie aus:
    • Personaldokument
    • Eingehender Datensatz in Payroll Interface
    • Payroll Interface-Fehler Fremdfirma
  9. Speichern Sie die Änderungen.
    10. Sie können diese Rolle jetzt dem Benutzerkonto zuweisen, das Ihrem externen Entgeltabrechnungsanbieter zur Verfügung gestellt wird, um Backfeed-Daten für die Entgeltabrechnung hochzuladen.


Aufgabe 5: PGP-Schlüsselpaar zum Verschlüsseln von HDL-Dateien generieren

Es wird empfohlen, alle Dateien zu verschlüsseln, bevor sie auf den Oracle WebCenter Content-Server geladen werden. Jeder Benutzer mit Zugriff auf den HCM Data Loader-Importaccount kann jede Datei in diesem Account herunterladen und lesen, unabhängig davon, wer sie erstellt hat.

HCM Data Loader entschlüsselt Dateien mit dem privaten Fusion-Key-PGP-Schlüssel, sodass Sie diesen in Ihrer Oracle Cloud-Umgebung generieren müssen, bevor Sie verschlüsselte Dateien laden. Sie verschlüsseln Ihre Dateien mit dem Public Key fusion-key.

In diesem Schritt generieren Sie das PGP-Schlüsselpaar fusion-key und extrahieren den Public Key.

  1. Melden Sie sich bei Oracle HCM Cloud mit der Tätigkeitsrolle oder den Berechtigungen des IT Security Managers an.
  2. Navigieren Sie zu Tools > Sicherheitskonsole.
  3. Klicken Sie auf die Registerkarte Zertifikate.
  4. Prüfen Sie die bereits vorhandenen Bescheinigungen. Wenn das fusion-key-Zertifikat bereits vorhanden ist, können Sie den Abschnitt Public Key extrahieren überspringen. Führen Sie andernfalls die Schritte aus, um das fusion-key-Zertifikat zu generieren.

Fusion-Key-Zertifikat generieren

  1. Klicken Sie auf Generieren, um das Dialogfeld "Generieren" zu öffnen.
    2. Klicken Sie auf die Schaltfläche {\b Generate}.

  2. Wählen Sie den Zertifikatstyp PGP aus, und geben Sie die folgenden Werte an:
    3. Feld Datum
    Aliasname Fusionsschlüssel
    Passphrase Geben Sie eine Passphrase für den privaten Schlüssel ein. Diese Passphrase wird benötigt, wenn Sie den Private Key bearbeiten, löschen oder herunterladen.
    Schlüsseltyp RSA
    Schlüssellänge Wählen Sie 1024 oder 2048.
    Verschlüsselungsalgorithmus Wählen Sie den gewünschten Verschlüsselungsalgorithmus aus

    Hinweis:

    Sie müssen den Alias fusion-key für HCM Data Loader verwenden, um Ihre mit diesem Schlüssel verschlüsselten Dateien zu entschlüsseln.
    Beispiel für die fusion-key-Attributwerte

  3. Klicken Sie auf Speichern und schließen. Eine Bestätigungsmeldung wird angezeigt. Schließen Sie sie.

    4. Ihr Zertifikat wird angezeigt.

    Auf der Seite "Zertifikate" wird jetzt der generierte Fusion-Schlüssel angezeigt

Public Key extrahieren

  1. Klicken Sie auf die Auswahlmenüschaltfläche Aktion für den Fusion-Key-Datensatz.
  2. Klicken Sie auf Exportieren > Public Key.

    3. Die Datei fusion-key_pub.asc wird heruntergeladen. Speichern Sie sie auf Ihrem Desktop.

Tipp:

Weitere Informationen finden Sie im Thema Verschlüsselung für Dateiübertragung einrichten.

Hilfethemen Tutorials

In diesem Thema zu Cloud Customer Connect finden Sie Links zu den neuesten Oracle By Example-Tutorials für HDL und HSDL:

Danksagungen

  • Autoren - Ema Johnson (Senior Principal Product Manager)

Weitere Lernressourcen

Sehen Sie sich weitere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um ein Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.