Introduction

Le rôle fonctionnel Spécialiste de l'intégration Human Capital Management est souvent attribué aux utilisateurs responsables du chargement en masse de données dans Oracle HCM Cloud. Toutefois, ce rôle octroie l'accès à des outils supplémentaires, notamment les extractions HCM et toutes les API REST. Il est donc recommandé de créer des rôles personnalisés et d'accorder uniquement la fonctionnalité de chargeur de données HCM (HDL) requise.

Il existe généralement deux types d'utilisateur pour accéder au chargeur de données HCM :

  • Utilisateurs du spécialiste de l'intégration chargés de définir les fichiers de données, de lancer les chargements en masse et de surveiller les intégrations existantes. Ce type d'utilisateur doit accéder aux tâches du chargeur de données HCM dans l'application.
  • Utilisateurs d'intégration externe responsables de la transmission de données dans Oracle HCM Cloud uniquement.

    Utilisé par les intégrations entrantes pour charger des fichiers et lancer le chargeur de données HCM. Ces utilisateurs ne doivent pas avoir accès à l'application ni surveiller les téléchargements autres que ceux qu'ils ont lancés. Ce tutoriel explique comment accorder l'accès à l'API REST du chargeur de données HCM à cette fin.

Accès aux objets fonctionnels

Le chargeur de données HCM permet de restreindre les objets fonctionnels avec lesquels les utilisateurs peuvent charger des données en masse. Par défaut, ces deux fonctionnalités sont désactivées, mais il est recommandé de les activer et de configurer des rôles personnalisés pour qu'ils disposent uniquement de l'accès HDL requis et uniquement pour les objets fonctionnels nécessaires :
  • Configurer l'accès aux objets fonctionnels

    Lorsque cette option est activée, vous pouvez configurer les objets fonctionnels et les zones de produit avec lesquels un rôle peut charger des données en masse.

  • Restreindre l'accès aux objets fonctionnels relatifs à la sécurité

    Lorsque cette option est activée, un privilège de sécurité de fonction supplémentaire est requis pour le chargement en masse de données vers l'un des objets chargés de données relatives à la sécurité. Inclut actuellement tous les objets des zones de produit suivantes :

    Zone de produits Business objects
    Global HR - Domaines de responsabilité
    • Domaines de responsabilité
    • Modèles de champs de responsabilité
    Global HR - Sécurité
    • Profil de sécurité Groupe de données réglementaires
    • Profil de sécurité Organisation
    • Profil de sécurité Pays
    • Profil de sécurité Poste
    • Profil de sécurité Type de documents
    • Règle d'exclusion
    • Profil de la sécurité Personne
    Global HR - Utilisateurs
    • Rôle délégué
    • Utilisateur
    Recrutement - Sécurité
    • Profil de sécurité Demande de recrutement
    Gestion des talents - Sécurité
    • Profil de sécurité Vivier de talents

    Conseil :

    Vous pouvez identifier les objets sécurisés avec le privilège de sécurité fonctionnelle à l'aide de la tâche Afficher les objets métier. Les objets sécurisés ont la valeur Chargement en masse sécurisé Oui.

Avertissement :

Lorsque le chargeur de données HCM est soumis à l'aide de la tâche de flux de paie Lancer le chargeur de données HCM pour charger les fichiers générés par les extractions HCM ou de la tâche de flux de paie Lancer le chargeur de données pour charger les fichiers générés par les formules de transformation, l'utilisateur demandeur est élevé et le contexte utilisateur de session est perdu. Il n'est donc pas possible d'évaluer la configuration de sécurité de cet utilisateur. Les tâches de flux de paie existantes ne pourront pas lancer HDL avec ces fonctionnalités de sécurité activées. A partir de la version 24A, vous pouvez mettre à jour vos modèles de flux de paie pour utiliser la nouvelle tâche de flux de paie qui soumet HDL en tant qu'utilisateur de session :
  • Exécutez le chargeur de données HCM pour charger les fichiers générés par les extractions HCM.
  • Exécuter le processus du chargeur de données pour charger les fichiers générés par les formules de transformation.

Pour configurer le flux des extractions HCM, reportez-vous au tutoriel Lancer le chargeur de données HCM pour les fichiers générés par l'extraction HCM.


Cryptage de fichier

Il est recommandé de crypter tous les fichiers avant de les charger sur le serveur Oracle WebCenter Content.

Le chargeur de données HCM ne peut traiter que les fichiers qui existent dans le compte hcm$/dataload$/import$ sur Oracle WebCenter. Les fichiers que vous téléchargez localement à l'aide de la fonctionnalité Importer un fichier de la tâche Importer et charger des données sont d'abord téléchargés ici avant d'être traités.

Avertissement :

Tout utilisateur ayant accès au compte hcm$/dataload$/import$ peut télécharger et lire n'importe quel fichier sur ce compte, peu importe qui l'a créé.

Pour que HDL déchiffre vos fichiers, vous devez les chiffrer avec la clé PGP fusion-key publique pour l'environnement dans lequel vous chargez votre fichier.

La dernière tâche de ce tutoriel vous guide tout au long des étapes de génération du certificat PGP fusion-key et d'extraction de la clé publique, que vous allez utiliser pour crypter vos fichiers.

Objectifs

Dans ce tutoriel, vous allez :

  • Apprendre à activer les fonctionnalités de sécurité du chargeur de données HCM.
  • Configurer des rôles personnalisés pour accorder l'accès au chargeur de données HCM.
  • Configurer l'accès aux objets fonctionnels pour vos rôles personnalisés.
  • Générez le certificat de clé fusion et extrayez la clé publique.

Prérequis

Pour effectuer les étapes de ce tutoriel, vous aurez besoin des éléments suivants :

  • Accédez à la console de sécurité pour créer des rôles personnalisés et extraire la clé de cryptage de fichier.
  • Accédez à la tâche Configurer le chargeur de données HCM pour activer les fonctions de sécurité du chargement de données HCM.

    Vous devez disposer de ce privilège de sécurité de fonction pour accéder à la tâche :

    Nom du privilège de sécurité des fonctions d'enregistrement
    Gérer la configuration du chargeur de données HCM HRC_MANAGE_CONFIGURATION_HCM_DATA_LOADER_PRIV
  • Accès à la tâche Accès aux objets fonctionnels du chargeur de données HCM pour configurer les objets fonctionnels avec lesquels un rôle peut charger des données en masse.

    Les hiérarchies de rôles suivantes offrent l'accès suivant :

    Nom de rôle Code du rôle
    Gérer l'accès aux objets fonctionnels du chargeur de données HCM HRC_MANAGE_HDL_BO_ACCESS_PRIV

Remarques :

Ce tutoriel suppose que vous avez activé Redwood. Accédez à la version 25A de ce tutoriel pour la navigation et les captures d'écran si ce n'est pas le cas.

Tâche 1 : Activer la fonctionnalité liée à la sécurité

Cette étape explique comment activer les fonctionnalités qui permettent de restreindre l'accès aux objets fonctionnels avec lesquels les utilisateurs peuvent charger des données en masse.

Remarques :

L'activation de ces améliorations n'a aucune incidence sur le chargeur de données de feuille de calcul HCM.

Pour activer ces fonctionnalités de sécurité, vous devez vous connecter à l'application avec un utilisateur disposant de l'accès à la tâche Configurer le chargeur de données HCM (reportez-vous à Prérequis pour savoir comment l'accorder).

Activer la configuration de l'accès aux objets fonctionnels basé sur des rôles

Une fois les rôles personnalisés du chargeur de données HCM activés, l'accès aux objets fonctionnels doit être configuré. Vous pouvez configurer vos rôles personnalisés avec leur accès aux objets fonctionnels avant d'activer cette fonctionnalité, à l'aide de la tâche Accès aux objets fonctionnels du chargeur de données HCM.

Remarques :

Les utilisateurs dotés du rôle fonctionnel Spécialiste de l'intégration Human Capital Management continueront d'avoir accès au chargeur de données HCM. Ce rôle est préconfiguré pour accéder à tous les objets fonctionnels.
  1. Accédez à Mes groupes de clients > échange de données.
  2. Cliquez sur la tâche Configurer le chargeur de données HCM.
  3. Sélectionnez la tâche Configurer le chargeur de données HCM dans le domaine fonctionnel du chargeur de données HCM

  4. Dans l'onglet Paramètres du chargeur de données HCM, recherchez le paramètre Activer la configuration de l'accès aux objets métier basé sur les rôles.
  5. Définir Remplacer sur Oui pour le paramètre Activer la configuration de l'accès aux objets métier basé sur les rôles

  6. Définissez la valeur de remplacement sur Oui et enregistrez.

Restreindre l'accès aux objets fonctionnels relatifs à la sécurité

Une fois activé, les utilisateurs ont besoin du privilège de sécurité de la fonction Charger les données de sécurité HCM pour charger en masse des données avec les objets liés à la sécurité.

Attention :

L'activation de cette fonction empêchera également les utilisateurs dotés du rôle fonctionnel Spécialiste de l'intégration Human Capital Management d'utiliser des objets fonctionnels liés à la sécurité. Vous devrez créer des rôles personnalisés pour donner accès aux données de sécurité liées au chargement en masse une fois cette fonctionnalité activée.
  1. Accédez à la tâche Configurer le chargeur de données HCM à partir de la zone de travail Echange de données.
  2. Recherchez le paramètre Limiter l'accès aux objets fonctionnels liés à la sécurité dans l'onglet Paramètres du chargeur de données HCM.
  3. Définissez la valeur de remplacement sur Oui et enregistrez.


Tâche 2 : accorder l'accès au chargeur de données HCM

Cette étape consiste à créer des rôles personnalisés pour accéder à la fonctionnalité du chargeur de données HCM.

Accès au spécialiste de l'intégration

Ce rôle permet d'accéder aux fonctionnalités suivantes :

  • Tâche Afficher les objets métier permettant de vérifier les détails des objets métier et de générer des fichiers METADATA.
  • Tâche Importer et charger des données permettant de soumettre des fichiers pour importation, chargement et surveillance du statut de tous les ensembles de données.
  • Tâche Chargements de fichiers récents permettant de vérifier l'état des jeux de données récents sur n'importe quel périphérique.
  • Tâche Supprimer les données de table intermédiaire permettant de gérer les tables intermédiaires.
  • Possibilité d'importer et d'exporter des fichiers pour le chargeur de données HCM sur le serveur Oracle WebCenter Content.

Pour accorder cet accès :

  1. Connectez-vous à l'application avec l'accès à la console de sécurité.
  2. Accédez à Outils > Console de sécurité.
  3. Cliquez sur Créer un rôle.
  4. Indiquez un nom de rôle et fournissez un code de rôle unique.
  5. Conseil :

    Les objets fonctionnels qu'un rôle peut utiliser sont accordés directement à ce rôle fonctionnel. Envisagez de nommer chaque rôle pour les objets auxquels il donnera accès. Par exemple, le chargeur de données HCM - Tous les objets, le chargeur de données HCM - Configuration ou le chargeur de données HCM - Recrutement.
  6. Indiquez la catégorie de rôle HCM - Rôle fonctionnel.
  7. Cliquez sur Suivant pour accéder à la page Hiérarchie des rôles. Ajoutez les hiérarchies suivantes :
  8. Nom de rôle Code du rôle Accorde l'accès à
    Chargement de données HCM ORA_HRC_HCM_DATA_LOAD_DUTY Tâches du chargeur de données HCM dans la zone de travail Echange de données.
    Charger des données pour l'importation d'un fichier Human Capital Management HCM_DATALOADER_IMPORT_RWD Répertoire hcm/dataloader/import sur le serveur Oracle WebCenter Content.
    Télécharger les données provenant de l'exportation d'un fichier Human Capital Management HCM_DATALOADER_EXPORT_RWD Répertoire hcm/dataloader/export sur le serveur Oracle WebCenter Content. Obligatoire pour exporter les fichiers d'erreur.

    En outre, si l'accès au rôle doit être affecté à l'un des objets fonctionnels qui chargent les données de sécurité, ce privilège de sécurité des fonctions est nécessaire :

    Nom de rôle Code du rôle Accorde l'accès à
    Charger les données de sécurité HCM HRC_LOAD_HCM_SECURITY_DATA_PRIV Objets métier du chargeur de données HCM liés à la sécurité.

  9. Enregistrez les modifications.

Vous pouvez désormais configurer les objets fonctionnels avec lesquels ce rôle peut charger des données. Reportez-vous à Tâche 3.

Accès REST

Pour les utilisateurs externes définis pour les intégrations entrantes, par exemple pour une utilisation par une intégration d'interception de paie tierce, accordez l'accès à la ressource REST dataLoadDataSets.

  1. Connectez-vous à l'application avec l'accès à la console de sécurité.
  2. Accédez à Outils > Console de sécurité.
  3. Cliquez sur Créer un rôle.
  4. Indiquez un nom de rôle et fournissez un code de rôle unique.
  5. Conseil :

    Les objets fonctionnels qu'un rôle peut utiliser sont accordés directement à ce rôle fonctionnel. Envisagez de nommer le rôle pour son intégration, tel que HDL Payroll Backfeed.
  6. Accédez à la page Hiérarchie des rôles. Ajoutez les hiérarchies suivantes :
  7. Nom de rôle Code du rôle Accorde l'accès à
    Utiliser le service REST - Jeux de données de chargement de données ORA_HRC_REST_SERVICE_ACCESS_DATA_LOAD_DATA_SETS API REST dataLoadDataSets pour le lancement du chargement en masse et la surveillance du statut de l'ensemble de données.
    Charger les données pour l'importation d'un fichier Human Capital Management HCM_DATALOADER_IMPORT_RWD Répertoire hcm/dataloader/import sur le serveur Oracle WebCenter Content.

  8. L'action personnalisée permettant de soumettre HDL est sécurisée individuellement afin que l'accès au service REST puisse être accordé pour le lancement de HSDL sans que les utilisateurs du rôle ne soient automatiquement autorisés à lancer HDL. Pour accorder l'accès au lancement de HDL, ajoutez ce privilège de sécurité de fonction :
  9. Privilège de sécurité des fonctions Code privilège Sécuriser une action personnalisée
    Créer un jeu de données du chargeur de données HCM à l'aide du service REST HRC_CREATE_FILE_DATA_SET_USING_REST createFileDataSet

  10. En outre, si vous souhaitez que ce rôle ait accès aux actions personnalisées REST qui suppriment les données de la table intermédiaire pour les jeux de données créés par le rôle, ajoutez les privilèges suivants :
  11. Privilège de sécurité des fonctions Code privilège Sécuriser une action personnalisée
    Supprimer le jeu de données du chargeur de données HCM à l'aide du service REST HRC_DELETE_HDL_DATA_SET_USING_REST deleteDataSet
    Supprimer le jeu de données du chargeur de données de feuille de calcul HCM à l'aide du service REST HRC_DELETE_HSDL_DATA_SET_USING_REST deleteSpreadsheetDataSet

  12. Enregistrez les modifications.
  13. Vous pouvez désormais configurer les objets fonctionnels avec lesquels ce rôle peut charger des données.


Tâche 3 : Configurer l'accès aux objets fonctionnels

Cette étape consiste à configurer les objets fonctionnels avec lesquels un rôle peut charger des données en masse à l'aide du chargeur de données HCM.

  1. Connectez-vous à l'application avec un utilisateur qui a accès à la tâche Accès aux objets métier du chargeur de données HCM (reportez-vous à Prérequis pour savoir comment accorder cette autorisation).
  2. Accédez à Mes groupes de clients > échange de données.
  3. Cliquez sur Accès aux objets fonctionnels du chargeur de données HCM.
  4. Recherchez votre rôle personnalisé et cliquez sur le bouton d'action Modifier.
  5. Cliquez sur Affecter

    Vous accédez à la page Afficher les objets métier affectés sur laquelle vous pouvez consulter les objets métier et les zones de produit avec lesquels les utilisateurs de ce rôle peuvent charger des données en masse.

  6. Cliquez sur le bouton Affecter.
  7. Cliquez sur Affecter

  8. Sélectionnez l'une des options suivantes :
    • Affecter des objets fonctionnels individuels
    • Affecter les objets fonctionnels par zone de produit
    • Affecter tous les objets fonctionnels sans restriction
    • Affecter tous les objets fonctionnels, y compris ceux liés à la sécurité

    Affecter des objets fonctionnels individuels

    Si vous sélectionnez Affecter des objets fonctionnels individuels, vous accédez à la page Affecter des objets fonctionnels individuels.

    • Rechercher des objets fonctionnels à l'aide de la barre de recherche et des filtres.
    • Cochez la case d'un objet métier pour l'ajouter au rôle.
    • Cliquez sur Affecter

      Conseil :

      La colonne Affecté par zone de produit indique si l'objet métier est déjà disponible pour le rôle via un mappage de zone de produit.
    • Cliquez sur Enregistrer.
    • Une entrée sera créée dans la table Objets métier affectés pour chacun des objets métier sélectionnés.
      Cliquez sur Affecter

    Affecter les objets fonctionnels par zone de produit

    Si vous sélectionnez Affecter tous les objets métier dans une zone de produit, vous accédez à la page Affecter des objets métier par zone de produit.

    • Recherchez la zone de produit à l'aide de cette barre de recherche.
    • Cliquez sur Affecter

    • Cliquez sur le bouton d'action Modifier. Le panneau Objets métier dans la zone de produit s'ouvre, ce qui vous permet de vérifier les objets avec lesquels le rôle pourra charger des données en masse en affectant cette zone de produit au rôle.
    • Cliquez sur Affecter

    • Désélectionnez tous les objets fonctionnels qui ne devraient pas être disponibles pour le chargement en masse de données à l'aide de ce rôle.
    • Conseil :

      La colonne Affecté indique si l'objet métier est déjà disponible pour le rôle via un mappage d'objet métier individuel.
    • Cliquez sur Save
    • Vous revenez à la page Affecter des objets fonctionnels par zones de produit, sur laquelle vous pouvez consulter le mappage de zone de produit et affecter d'autres zones de produit au rôle
      Cliquez sur Affecter

    • Revenez à la page Afficher les objets fonctionnels affectés pour vérifier et configurer les mappages du rôle.
    • Cliquez sur Affecter

      Conseil :

      Vous pouvez configurer les objets fonctionnels disponibles dans un mappage de zone de produit existant en cliquant sur le bouton Modifier de la zone de produit.

    Affecter tous les objets fonctionnels sans restriction

    Si vous sélectionnez Affecter tous les objets métier sans restriction, un message de confirmation apparaît pour expliquer que les utilisateurs dotés de ce rôle peuvent charger en masse des données avec tout objet métier qui ne charge pas de données relatives à la sécurité.

    • Cliquez sur Affecter pour fermer l'avertissement et continuer. Une seule entrée apparaît pour tous les objets métier sans restriction dans la table Objets métier affectés.
    • Cliquez sur Affecter

    Affecter tous les objets fonctionnels

    Si vous sélectionnez Affecter tous les objets fonctionnels, y compris les objets liés à la sécurité, un message de confirmation apparaît pour expliquer que les utilisateurs dotés de ce rôle ne pourront utiliser les objets liés à la sécurité que s'ils disposent du privilège de sécurité de la fonction Charger les données de sécurité HCM.

    • Cliquez sur Affecter pour fermer l'avertissement et continuer. Une entrée unique apparaît pour tous les objets métier dans la section Objets métier affectés.
    • Cliquez sur Affecter


Tâche 4 : Créer des rôles personnalisés communs du chargeur de données HCM

Cette étape explique comment créer les rôles personnalisés suivants :

  • Rôle d'administrateur de spécialiste de l'intégration capable de charger des données pour n'importe quel objet et de surveiller tous les jeux de données.
  • Rôle de spécialiste de l'intégration avec accès restreint aux objets fonctionnels.
  • Rôle d'intégration externe limité au chargement des données d'arrière-plan de paie à l'aide de l'API REST avec visibilité sur les seuls jeux de données soumis.

Spécialiste de l'intégration - Sans restriction

  1. Utilisez la console de sécurité pour créer un rôle personnalisé de chargeur de données HCM - Sans restriction.
  2. Accordez ce privilège de sécurité de fonction :
    Nom de rôle Code du rôle Accorde l'accès à
    Charger les données de sécurité HCM HRC_LOAD_HCM_SECURITY_DATA_PRIV Objets métier du chargeur de données HCM liés à la sécurité.
  3. Autorisez les hiérarchies de rôles suivantes :
  4. Nom de rôle Code du rôle Accorde l'accès à
    Chargement de données HCM ORA_HRC_HCM_DATA_LOAD_DUTY Tâches du chargeur de données HCM dans la zone de travail Echange de données.
    Charger des données pour l'importation d'un fichier Human Capital Management HCM_DATALOADER_IMPORT_RWD Répertoire hcm/dataloader/import sur le serveur Oracle WebCenter Content.
    Télécharger les données provenant de l'exportation d'un fichier Human Capital Management HCM_DATALOADER_EXPORT_RWD Répertoire hcm/dataloader/export sur le serveur Oracle WebCenter Content. Obligatoire pour exporter les fichiers d'erreur.
  5. Enregistrez le rôle personnalisé.
  6. Accédez à la tâche Accès aux objets fonctionnels du chargeur de données HCM dans la zone de travail Echange de données.
  7. Recherchez le rôle Chargeur de données HCM - Sans restriction.
  8. Cliquez sur le bouton d'action Modifier associé au rôle pour accéder à la page Afficher les objets fonctionnels affectés.
  9. Cliquez sur le bouton déroulant Affecter et sélectionnez Affecter tous les objets fonctionnels, y compris les objets liés à la sécurité.
  10. Cliquez sur Affecter pour fermer le message de confirmation.
  11. Vous pouvez désormais affecter ce rôle aux utilisateurs qui doivent pouvoir charger des données en masse avec n'importe quel objet métier Chargeur de données HCM.

Spécialiste de l'intégration - Limité

  1. Utilisez la console de sécurité pour créer un rôle personnalisé de chargeur de données HCM - {objects}, en remplaçant {objects} par une description des objets fonctionnels auxquels le rôle aura accès, tels que le chargeur de données HCM - Structures de travail ou le chargeur de données HCM - Recruiting.
  2. Autorisez les hiérarchies de rôles suivantes :
  3. Nom de rôle Code du rôle Accorde l'accès à
    Chargement de données HCM ORA_HRC_HCM_DATA_LOAD_DUTY Tâches du chargeur de données HCM dans la zone de travail Echange de données.
    Charger des données pour l'importation d'un fichier Human Capital Management HCM_DATALOADER_IMPORT_RWD Répertoire hcm/dataloader/import sur le serveur Oracle WebCenter Content.
    Télécharger les données provenant de l'exportation d'un fichier Human Capital Management HCM_DATALOADER_EXPORT_RWD Répertoire hcm/dataloader/export sur le serveur Oracle WebCenter Content. Obligatoire pour exporter les fichiers d'erreur.

    Conseil :

    Si la liste des objets fonctionnels auxquels ce rôle peut accéder inclut des objets qui chargent des données de sécurité, accordez également le privilège de sécurité de la fonction Charger les données de sécurité HCM.
  4. Enregistrez le rôle personnalisé.
  5. Accédez à la tâche Accès aux objets fonctionnels du chargeur de données HCM dans la zone de travail Echange de données.
  6. Recherchez votre rôle personnalisé.
  7. Cliquez sur le bouton d'action Modifier associé au rôle pour accéder à la page Afficher les objets fonctionnels affectés.
  8. Utilisez le bouton déroulant Affecter pour affecter les objets fonctionnels et les zones de produit individuels avec lesquels le rôle peut charger des données en masse.
  9. Vous pouvez désormais affecter ce rôle aux utilisateurs qui doivent pouvoir charger des données en masse avec les objets métier du chargeur de données HCM configurés.

Utilisateur externe - Spécifique à l'intégration

Au cours de cette étape, vous allez créer un utilisateur externe pour lancer l'intégration du retour sur salaire. Cet utilisateur sera donné au fournisseur qui fournit les données et lance l'intégration.

  1. Utilisez la console de sécurité pour créer un rôle Retour externe à la paie personnalisé.
  2. Conseil :

    Utilisez n'importe quel nom décrivant l'intégration à laquelle l'utilisateur donne accès.
  3. Autorisez les hiérarchies de rôles suivantes :
  4. Nom de rôle Code du rôle Accorde l'accès à
    Utiliser le service REST - Jeux de données de chargement de données ORA_HRC_REST_SERVICE_ACCESS_DATA_LOAD_DATA_SETS API REST dataLoadDataSets pour lancer HDL et HSDL et surveiller le statut de l'ensemble de données.
    Charger les données pour l'importation d'un fichier Human Capital Management HCM_DATALOADER_IMPORT_RWD Répertoire hcm/dataloader/import sur le serveur Oracle WebCenter Content.

  5. Enregistrez le rôle personnalisé.
  6. Accédez à la tâche Accès aux objets fonctionnels du chargeur de données HCM dans la zone de travail Echange de données.
  7. Recherchez votre rôle personnalisé.
  8. Cliquez sur le bouton d'action Modifier associé au rôle pour accéder à la page Afficher les objets fonctionnels affectés.
  9. Cliquez sur le bouton déroulant Affecter et sélectionnez Affecter des objets fonctionnels individuels.
  10. Recherchez et sélectionnez les objets fonctionnels que l'intégration mettra à jour :
    • Enregistrement de document
    • Enregistrement entrant de l'interface de paie
    • Erreur d'interface Payroll Interface tierce
  11. Enregistrez les modifications.
  12. Vous pouvez désormais affecter ce rôle au compte utilisateur fourni à votre fournisseur de paie tiers pour charger les données d'alimentation de la paie.


Tâche 5 : génération d'une paire de clés PGP pour le cryptage de fichiers HDL

Il est recommandé de crypter tous les fichiers avant de les charger sur le serveur Oracle WebCenter Content. Tout utilisateur ayant accès au compte d'importation du chargeur de données HCM peut télécharger et lire n'importe quel fichier sur ce compte, quel qu'en soit le créateur.

Le chargeur de données HCM déchiffre les fichiers à l'aide de la clé PGP fusion-key privée. Vous devez donc générer cette clé dans votre environnement Oracle Cloud avant de charger les fichiers cryptés. Vous chiffrez vos fichiers à l'aide de la clé publique fusion-key.

Cette étape consiste à générer la paire de clés PGP fusion-key et à extraire la clé publique.

  1. Connectez-vous à Oracle HCM Cloud avec le rôle fonctionnel ou les privilèges de responsable de la sécurité informatique.
  2. Accédez à Outils > Console de sécurité.
  3. Cliquez sur l'onglet Certificats.
  4. Vérifiez les certificats qui existent déjà. Si le certificat fusion-key existe déjà, vous pouvez passer à la section Extraire la clé publique. Sinon, suivez les étapes pour générer le certificat fusion-key.

Générer le certificat de clé fusion

  1. Cliquez sur Générer pour ouvrir la boîte de dialogue Générer.
  2. Cliquez sur le bouton Générer niveau page.

  3. Sélectionnez le type de certificat PGP et indiquez les valeurs suivantes :
  4. Champ Value
    Un alias Clé de fusion
    Phrase de passe Entrez une phrase pour la clé privée. Cette phrase de passe est nécessaire lorsque vous modifiez, supprimez ou téléchargez la clé privée.
    Type de clé (Key Type) RSA
    Longueur de clé Sélectionnez 1024 ou 2048.
    Algorithme de cryptage Sélectionner l'algorithme de cryptage à utiliser

    Remarques :

    Vous devez utiliser l'alias fusion-key pour le chargeur de données HCM afin de décrypter les fichiers cryptés avec cette clé.
    Exemple de valeurs d'attribut fusion-key

  5. Cliquez sur Enregistrer et fermer. Un message de confirmation apparaît, fermez-le.
  6. Votre certificat sera affiché.

    La page des certificats affiche désormais la clé Fusion générée

Extraire la clé publique

  1. Cliquez sur le bouton du menu de choix Action pour l'enregistrement de clé fusion.
  2. Cliquez sur Exporter > Clé publique.
  3. Le fichier fusion-key_pub.asc sera téléchargé. Enregistrez-le sur votre bureau.

Conseil :

Pour plus d'informations, reportez-vous à la rubrique Configuration du cryptage pour le transfert de fichiers.

Rubriques d'aide Tutoriels

Reportez-vous à cette rubrique Cloud Customer Connect pour obtenir des liens vers les derniers tutoriels Oracle By Example pour HDL et HSDL :

Remerciements

  • Auteurs - Ema Johnson (Responsable produit principal)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus d'apprentissage gratuits sur le canal Oracle Learning YouTube. En outre, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, consultez Oracle Help Center.