Einführung

Cloud HCM bietet die Möglichkeit, Daten aus HCM mit der zugrunde liegenden BOSS/Spectra-Plattform der neuen Generation zu extrahieren. In diesem Tutorial wird die Sicherheitskonfiguration beschrieben, die Voraussetzung für das Extrahieren von Daten ist.

Ziele

Nach Abschluss dieses Tutorials erfahren Sie, wie Sie:

  • HCM-Tätigkeitsrolle für die Datenextraktion konfigurieren
  • Konfigurieren Sie eine OAuth-Clientanwendung, um Daten mit API-Aufrufen programmgesteuert zu extrahieren

Aufgabe 1: HCM-Tätigkeitsrolle vorbereiten

Um auf Daten in der Hierarchie von Worker-bezogenen Objekten zugreifen zu können, müssen bestimmte Berechtigungsgruppen einer neuen oder vorhandenen HCM-Tätigkeitsrolle hinzugefügt werden.

Führen Sie die folgenden Schritte aus, um einen angemessenen Datenzugriff sicherzustellen.

  1. Gehe zu Setup und Verwaltung
    1. Suchen Sie nach Administratorprofilwerte verwalten, und geben Sie diese Aufgabe ein
    2. Nach Profiloptionscode ORA_ASE_SAS_INTEGRATION_ENABLED suchen
    3. Setzen Sie den Wert auf Ja auf der Ebene Standort.
    4. Profilwert speichern
  2. Gehen Sie zu Tools → Security Console
    1. Rolle der Rollenkategorie HCM - Tätigkeitsrollen erstellen oder bearbeiten
    2. Klicken Sie auf Berechtigungsgruppen aktivieren, und bestätigen Sie
    3. Zur Haltestelle Berechtigungsgruppen gehen
      1. Klicken Sie auf Berechtigungsgruppe hinzufügen.
      2. Suchen Sie nach boss_execute_AsyncDataExtraction_OraBatchJobDefinition, und wählen Sie es aus
      3. Klicken Sie auf Ausgewählte Berechtigungsgruppen hinzufügen
      4. Popup-Fenster schließen
    4. Zur Haltestelle der Rollenhierarchie gehen
      1. Klicken Sie auf Rollen und Berechtigungsgruppen
      2. Klicken Sie auf Rolle hinzufügen
      3. Stellen Sie sicher, dass die Option Aufgabenrollen ausgewählt ist
      4. Suchen Sie nach ORA_DR_PER_WORKER_EXTRACT_DUTY, und wählen Sie es aus
      5. Klicken Sie auf Rollenmitgliedschaft hinzufügen
      6. Popup-Fenster schließen
    5. Zur Haltestelle Übersicht
    6. Prüfen und speichern Sie die Änderungen

Aufgabe 2: Anwendung erstellen

Auf Spectra-APIs können nur vertrauliche Anwendungen zugreifen, die OAuth 2.0 verwenden. Sie müssen einen in Oracle Identity Cloud Service (IDCS) definieren.

  1. Melden Sie sich bei der IDCS-Admin-Konsole an, und navigieren Sie zur Identitätsdomain des angegebenen Pods
  2. Klicken Sie auf Integrierte Anwendungen
  3. Klicken Sie auf Anwendung hinzufügen
  4. Wählen Sie Vertrauliche Anwendung aus, und klicken Sie auf Workflow starten.
  5. Name angeben (z.B. Anwendung extrahieren)
  6. Klicken Sie auf Weiter
  7. Wählen Sie Diese Anwendung jetzt als Client konfigurieren aus
  8. Wählen Sie Zulässige Berechtigungstypen als Clientzugangsdaten und JWT-Assertion aus.
  9. Wählen Sie Clienttyp als Vertraulich aus.
  10. Wählen Sie Zulässige Vorgänge als Im Namen aus.
  11. Einwilligung umgehen aktivieren
  12. Wählen Sie Ressourcen hinzufügen aus
  13. Klicken Sie auf Geltungsbereich hinzufügen, und wählen Sie die folgenden Geltungsbereiche aus
    • Oracle SaaS-Batch-Cloud Service
    • Oracle Boss Cloud (Spectra)
  14. Klicken Sie auf "Hinzufügen"
  15. Klicken Sie auf Weiter
  16. Klicken Sie auf Fertig stellen
  17. Wählen Sie die neu erstellte Anwendung aus, und aktivieren Sie sie, indem Sie auf Aktivieren und Anwendung aktivieren klicken
  18. Suchen Sie in den Anwendungsdetails die Client-ID und das Client Secret, mit denen Zugriffstoken generiert werden

3. Aufgabe: Rolle der Anwendung zuweisen

Nun ist es an der Zeit, die Rolle aus Schritt 1 der Anwendung aus Schritt 2 zuzuweisen.

  1. Gehen Sie zu Tools → Security Console
  2. Klicken Sie auf Anwendungserweiterungen
  3. Suchen Sie die Anwendung im Abschnitt Benutzerdefinierte OAuth-Clientanwendungen, und klicken Sie auf den entsprechenden Namen.
  4. Klicken Sie auf Rollen
  5. Klicken Sie auf "Hinzufügen"
  6. Suchen Sie nach Ihrer Rolle und wählen Sie sie aus
  7. Klicken Sie auf "Hinzufügen"
  8. Klicken Sie auf Fertig

Aufgabe 4: Token abrufen

So erhalten Sie ein Token zum Extrahieren von Daten mit Spectra-Diensten.

URL {{idcsUrl}}/oauth2/v1/token
HTTP-Methode POST
Autorisierung Basisauthentifizierung mit clientId und clientSecret
Contenttypheader application/x-www-form-urlencoded
Anforderungstext

URL-codiert

Für den Zugriff auf /api/boss-Endpunkte

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:boss/

Für den Zugriff auf /api/saas-batch-Endpunkte

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:saas-batch/

Weitere Lernressourcen

Sehen Sie sich weitere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um ein Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.