イントロダクション
「人材管理統合スペシャリスト」ジョブ・ロールは、多くの場合、Oracle HCM Cloudへのデータのバルク・ロードを担当するユーザーに付与されます。ただし、このロールは、HCM抽出およびすべてのREST APIを含む追加ツールへのアクセス権を付与するため、かわりにカスタム・ロールを作成し、必要なHCMデータ・ローダー(HDL)機能のみを付与することをお薦めします。
HCMデータ・ローダーにアクセスするには、通常2つのユーザー・タイプがあります。
- データ・ファイルの定義、バルク・ロードの開始および既存の統合の監視を担当する統合スペシャリスト・ユーザー。このユーザー・タイプは、アプリケーション内のHCMデータ・ローダー・タスクにアクセスする必要があります。
- 外部統合ユーザーは、Oracle HCM Cloudへのデータのプッシュのみを担当します。
ファイルをアップロードし、HCMデータ・ローダーを開始するためにインバウンド統合で使用されます。これらのユーザーは、アプリケーションにアクセスしたり、開始したもの以外のアップロードを監視したりしないでください。このチュートリアルでは、この目的でHCMデータ・ローダーREST APIへのアクセス権を付与する方法について説明します。
ビジネス・オブジェクト・アクセス
HCMデータ・ローダーには、ユーザーがデータを一括ロードできるビジネス・オブジェクトを制限する機能があります。デフォルトでは、これらの2つの機能は無効になっていますが、これらの機能を有効にし、必要なビジネス・オブジェクトに対してのみHDLアクセスのみを持つようにカスタム・ロールを構成することをお薦めします。- ビジネス・オブジェクト・アクセスの構成
有効にすると、ロールでデータを一括ロードできる個々のビジネス・オブジェクトおよび製品領域を構成できます。
- セキュリティ関連ビジネス・オブジェクトへのアクセスの制限
有効にすると、セキュリティ関連データをロードする任意のオブジェクトにデータをバルク・ロードするために、追加の機能セキュリティ権限が必要です。現在、次の製品領域内のすべてのオブジェクトが含まれています。
製品領域 ビジネス・オブジェクト グローバルHR - 職責範囲 - 職責範囲
- 職責範囲テンプレート
グローバルHR - セキュリティ - 国別仕様データ・グループ・セキュリティ・プロファイル
- 組織セキュリティ・プロフィール
- 国セキュリティ・ プロファイル
- ポジション・セキュリティ・プロファイル
- ドキュメント・タイプ・セキュリティ・プロファイル
- 除外規則
- 個人セキュリティ・プロファイル
グローバルHR - ユーザー - 委任ロール
- ユーザー
採用 - セキュリティ - ジョブ求人セキュリティ・プロファイル
タレント管理 - セキュリティ - タレント・プール・セキュリティ・プロファイル
ヒント :
「ビジネス・オブジェクトの表示」タスクを使用して、機能セキュリティ権限で保護されているオブジェクトを識別できます。保護されているオブジェクトの「バルク・ロード保護」の値は「はい」です。
警告:
「HCMデータ・ローダーの開始」給与フロー・タスクを使用してHCMデータ・ローダーを発行し、HCM抽出によって生成されたファイルをアップロードする場合、または「データ・ローダーの開始」給与フロー・タスクを使用して変換Formulaによって生成されたファイルをアップロードする場合、発行ユーザーは昇格され、セッション・ユーザー・コンテキストは失われます。そのため、そのユーザーのセキュリティ構成を評価することはできません。既存の給与フロー・タスクでは、これらのセキュリティ機能を有効にしてHDLを開始できません。リリース24Aから、HDLをセッション・ユーザーとして発行する新しい給与フロー・タスクを使用するように給与フロー・パターンを更新できます。- HCMデータ・ローダーの実行: HCM抽出で生成されたファイルをアップロードします。
- データ・ローダー・プロセスの実行: 変換式によって生成されたファイルをアップロードします。
HCM抽出フローを構成するには、チュートリアル「HCM抽出生成ファイルのHCMデータ・ローダーの開始」を参照してください。
ファイルの暗号化
Oracle WebCenter Contentサーバーにロードする前に、すべてのファイルを暗号化することをお薦めします。
HCMデータ・ローダーは、Oracle WebCenterのhcm$/dataload$/import$アカウントに存在するファイルのみを処理できます。「データのインポートおよびロード」タスクの「ファイルのインポート」機能を使用してローカルにアップロードするファイルは、処理される前に最初にここにアップロードされます。
警告:
hcm$/dataload$/import$アカウントへのアクセス権を持つユーザーは、そのアカウントを作成したユーザーに関係なく、そのアカウント上の任意のファイルをダウンロードして読み取ることができます。HDLでファイルを復号化するには、ファイルのロード先の環境の公開fusion-key PGPキーを使用してファイルを暗号化する必要があります。
このチュートリアルの最後のタスクでは、fusion-key PGP証明書を生成し、ファイルの暗号化に使用する公開キーを抽出するステップについて説明します。
目的
このチュートリアルでは、次のことを行います。
- HCMデータ・ローダー・セキュリティ関連機能を有効にする方法を理解します。
- HCMデータ・ローダーへのアクセス権を付与するためのカスタム・ロールの構成.
- カスタム・ロールのビジネス・オブジェクト・アクセスを構成します。
- Fusionキー証明書を生成し、公開キーを抽出します。
前提条件
このチュートリアルのステップを完了するには、次のものが必要です。
- セキュリティ・コンソールにアクセスして、カスタム・ロールを作成し、ファイル暗号化キーを抽出します。
- HCMデータ・ロード・セキュリティ機能を有効にするには、「HCMデータ・ローダーの構成」タスクにアクセスします。
タスクにアクセスするには、次の機能セキュリティ権限が必要です。
機能セキュリティ権限名 コード HCMデータ・ローダーの構成の管理 HRC_MANAGE_CONFIGURATION_HCM_DATA_LOADER_PRIV - 「HCMデータ・ローダー・ビジネス・オブジェクト・アクセス」タスクにアクセスして、ロールがデータをバルク・ロードできるビジネス・オブジェクトを構成します。
このロール階層は、次のアクセスを提供します。
ロール名 ロール・コード HCMデータ・ローダー・ビジネス・オブジェクト・アクセスの管理 HRC_MANAGE_HDL_BO_ACCESS_PRIV
ノート:
このチュートリアルでは、Redwoodを有効にしていることを前提としています。ナビゲーションおよびスクリーンショットについては、このチュートリアルのリリース25Aバージョンにアクセスしてください(該当しない場合)。タスク1: セキュリティ関連機能の有効化
このステップでは、ユーザーがデータを一括ロードできるビジネス・オブジェクトへのアクセスを制限できる機能を有効にする方法を学習します。
ノート:
これらの拡張を使用可能にしても、HCMスプレッドシート・データ・ローダーには影響しません。これらのセキュリティ機能を有効にするには、「HCMデータ・ローダーの構成」タスク・アクセス権を持つユーザーを使用してアプリケーションにログインする必要があります(これを付与する方法は、前提条件を参照してください)。
ロール・ベースのビジネス・オブジェクト・アクセスの構成使用可能
カスタムHCMデータ・ローダー・ロールを有効にしたら、ビジネス・オブジェクト・アクセスを構成する必要があります。「HCMデータ・ローダー・ビジネス・オブジェクト・アクセス」タスクを使用して、この機能を有効にする前に、カスタム・ロールをビジネス・オブジェクト・アクセスで構成できます。
ノート:
「人材管理統合スペシャリスト」ジョブ・ロールを持つユーザーは、引き続きHCMデータ・ローダー・アクセス権を持ちます。このロールは、すべてのビジネス・オブジェクトにアクセスするように事前構成されています。- 「自分のクライアント・グループ」→「データ交換」に移動します。
- 「HCMデータ・ローダーの構成」タスクをクリックします。
- 「HCMデータ・ローダー・パラメータ」タブで、「ロール・ベースのビジネス・オブジェクト・アクセスの構成使用可能」パラメータを検索します。
- 「値の上書き」を「はい」に設定して保存します。
セキュリティ関連ビジネス・オブジェクトへのアクセスの制限
有効にすると、ユーザーは「HCMセキュリティ・データのロード」機能セキュリティ権限を必要とし、セキュリティ関連オブジェクトを使用してデータをバルク・ロードします。
注意:
この機能を有効にすると、「人材管理統合スペシャリスト」ジョブ・ロールを持つユーザーも、セキュリティ関連のビジネス・オブジェクトを使用できなくなります。この機能を有効にすると、セキュリティ関連データを一括ロードするためのアクセス権を提供するために、カスタム・ロールを作成する必要があります。- 「データ交換」作業領域から「HCMデータ・ローダーの構成」タスクにアクセスします。
- 「HCMデータ・ローダー・パラメータ」タブで、「セキュリティ関連ビジネス・オブジェクトへのアクセスの制限」パラメータを検索します。
- 「値の上書き」を「はい」に設定して保存します。
タスク2: HCMデータ・ローダー・アクセス権の付与
このステップでは、HCMデータ・ローダー機能にアクセスするためのカスタム・ロールを作成します。
統合スペシャリスト・アクセス
このロールは、次の機能へのアクセスを提供します。
- 「ビジネス・オブジェクトの表示」タスク。ビジネス・オブジェクトの詳細をレビューし、METADATAファイルを生成します。
- 「データのインポートおよびロード」タスクでは、すべてのデータ・セットのインポートおよびロードおよびステータスのモニターのためにファイルを発行します。
- 任意のデバイスで最新のデータ・セット・ステータスをレビューするための「最近のファイル・ロード」タスク。
- 「ステージ表データの削除」タスクで、ステージ表を保守します。
- Oracle WebCenter ContentサーバーでHCMデータ・ローダーのファイルをインポートおよびエクスポートする機能。
このアクセス権を付与するには:
- セキュリティ・コンソール・アクセスを使用してアプリケーションにログインします。
- 「ツール」→「セキュリティ・コンソール」に移動します。
- 「ロールの作成」をクリックします。
- 「ロール名」を指定し、一意のロール・コードを指定します。
- 「ロール・カテゴリ」に「HCM - ジョブ・ロール」を指定します。
- 「次」をクリックして、「ロール階層」ページにナビゲートします。次の階層を追加します。
- 変更を保存します。
ヒント :
ロールが使用できるビジネス・オブジェクトは、このジョブ・ロールに直接付与されます。アクセスを提供するオブジェクトの各ロールに名前を付けることを検討してください。たとえば、HCMデータ・ローダー- すべてのオブジェクト、HCMデータ・ローダー- 設定またはHCMデータ・ローダー- 採用などです。| ロール名 | ロール・コード | アクセス権を付与 |
|---|---|---|
| HCMデータ・ロード | ORA_HRC_HCM_DATA_LOAD_DUTY | 「データ交換」作業領域内のHCMデータ・ローダー・タスク。 |
| 人材管理ファイルに基づいた輸入用のデータのアップロード | HCM_DATALOADER_IMPORT_RWD | Oracle WebCenter Contentサーバー上のhcm/dataloader/importディレクトリ。 |
| 人材管理ファイルに基づいたエクスポートからのデータのダウンロード | HCM_DATALOADER_EXPORT_RWD | Oracle WebCenter Contentサーバー上のhcm/dataloader/exportディレクトリ。エラー・ファイルのエクスポートに必要です。 |
さらに、セキュリティ関連データをロードするビジネス・オブジェクトへのアクセス権がロールに割り当てられる場合は、次の機能セキュリティ権限が必要です。
| ロール名 | ロール・コード | アクセス権を付与 |
|---|---|---|
| HCMセキュリティ・データのロード | HRC_LOAD_HCM_SECURITY_DATA_PRIV | セキュリティ関連のHCMデータ・ローダー・ビジネス・ オブジェクト。 |
このロールがデータをロードできるビジネス・オブジェクトを構成できるようになりました。タスク3を参照してください。
RESTアクセス
サードパーティの給与バックフィード統合での使用など、インバウンド統合用に定義された外部ユーザーには、dataLoadDataSets RESTリソースへのアクセス権を付与します。
- セキュリティ・コンソール・アクセスを使用してアプリケーションにログインします。
- 「ツール」→「セキュリティ・コンソール」に移動します。
- 「ロールの作成」をクリックします。
- 「ロール名」を指定し、一意のロール・コードを指定します。
- 「ロール階層」ページにナビゲートします。次の階層を追加します。
- HDLを送信するカスタム・アクションは個別に保護されるため、ロールのユーザーがHDLを開始する権限を自動的に持たずに、RESTサービスへのアクセスをHSDLの開始に付与できます。HDLを開始するためのアクセス権を付与するには、次の機能セキュリティ権限を追加します。
- さらに、このロールに、ロールによって作成されたデータ・セットのステージング表データを削除するRESTカスタム処理へのアクセス権を付与する場合は、次の権限を追加します。
- 変更を保存します。
ヒント :
ロールが使用できるビジネス・オブジェクトは、このジョブ・ロールに直接付与されます。HDL Payroll Backfeedなど、統合のロールに名前を付けることを検討してください。| ロール名 | ロール・コード | アクセス権を付与 |
|---|---|---|
| RESTサービスの使用- データ・ロード・データ・セット | ORA_HRC_REST_SERVICE_ACCESS_DATA_LOAD_DATA_SETS | データ・セット・ステータスのバルク・ロードおよびモニタリングを開始するためのdataLoadDataSets REST API。 |
| 人材管理ファイルに基づいたインポート用のデータのアップロード | HCM_DATALOADER_IMPORT_RWD | Oracle WebCenter Contentサーバー上のhcm/dataloader/importディレクトリ。 |
| 機能セキュリティ権限 | 権限コード | カスタム・アクションの保護 |
|---|---|---|
| RESTサービスを使用したHCMデータ・ローダー・データ・セットの作成 | HRC_CREATE_FILE_DATA_SET_USING_REST | createFileDataSet |
| 機能セキュリティ権限 | 権限コード | カスタム・アクションの保護 |
|---|---|---|
| RESTサービスを使用したHCMデータ・ローダー・データ・セットの削除 | HRC_DELETE_HDL_DATA_SET_USING_REST | deleteDataSet |
| RESTサービスを使用したHCMスプレッドシート・データ・ローダー・データ・セットの削除 | HRC_DELETE_HSDL_DATA_SET_USING_REST | deleteSpreadsheetDataSet |
このロールがデータをロードできるビジネス・オブジェクトを構成できるようになりました。
タスク3: ビジネス・オブジェクト・アクセスの構成
このステップでは、ロールがHCMデータ・ローダーを使用してデータを一括ロードできるビジネス・オブジェクトを構成します。
- 「HCMデータ・ローダー・ビジネス・オブジェクト・アクセス」タスクへのアクセス権を持つユーザーでアプリケーションにログインします(この権限を付与する方法は、前提条件を参照してください)。
- 「自分のクライアント・グループ」→「データ交換」に移動します。
- 「HCMデータ・ローダー・ビジネス・オブジェクト・アクセス」をクリックします。
- カスタム・ロールを検索し、「編集」処理ボタンをクリックします。
- [割当]ボタンをクリックします。
- 次のいずれかのオプションを選択してください:
- 個々のビジネス・オブジェクトの割当
- 製品領域別のビジネス・オブジェクトの割当
- すべての無制限ビジネス・オブジェクトの割当
- セキュリティ関連オブジェクトを含む、すべてのビジネス・オブジェクトの割当
- 検索バーおよびフィルタを使用してビジネス・オブジェクトを検索します。
- ビジネス・オブジェクトに対するチェック・ボックスを選択して、ロールに追加します。
- 「保存」をクリックします。 選択したビジネス・オブジェクトごとに、「割当て済ビジネス・オブジェクト」表にエントリが作成されます。
- 検索バーを使用して製品エリアを検索します。
- [編集]アクション ボタンをクリックします。これにより、「製品領域内のビジネス・オブジェクト」パネルが開きます。このパネルでは、この製品領域をロールに割り当てることで、ロールでデータを一括ロードできるオブジェクトを確認できます。
- このロールを使用したデータのバルク・ロードに使用できないビジネス・オブジェクトを選択解除します。
- 「保存」をクリックします 「製品領域別のビジネス・オブジェクトの割当」ページに戻り、製品領域マッピングをレビューして、他の製品領域をロール
- ロールのマッピングをレビューおよび構成するには、「割当済ビジネス・オブジェクトの表示」ページに戻ります。
- 「割当」をクリックして警告を閉じ、続行します。「割当済のビジネス・オブジェクト」表のすべての無制限ビジネス・オブジェクトに対して、1つのエントリが表示されます。
- 「割当」をクリックして警告を閉じ、続行します。「割当済のビジネス・オブジェクト」セクションに、すべてのビジネス・オブジェクトに対して単一のエントリが表示されます。
「割当済ビジネス・オブジェクトの表示」ページにナビゲートして、このロールのユーザーがデータを一括ロードできるビジネス・オブジェクトおよび製品領域を確認できます。
個々のビジネス・オブジェクトの割当
「個々のビジネス・オブジェクトの割当」を選択した場合は、「個々のビジネス・オブジェクトの割当」ページにナビゲートされます。
ヒント :
「製品エリア別割当」列は、ビジネス・オブジェクトが製品エリア・マッピングを介してロールですでに使用可能かどうかを示します。
製品領域別のビジネス・オブジェクトの割当
「製品領域のすべてのビジネス・オブジェクトの割当」を選択した場合は、「製品領域のすべてのビジネス・オブジェクトの割当」ページにナビゲートされます。
ヒント :
「割当済」列は、ビジネス・オブジェクトが個別のビジネス・オブジェクト・マッピングを介してロールですでに使用可能かどうかを示します。
ヒント :
既存の製品領域マッピングで使用可能なビジネス・オブジェクトは、製品領域に対して「編集」ボタンをクリックして構成できます。すべての無制限ビジネス・オブジェクトの割当
「すべての無制限ビジネス・オブジェクトの割当」を選択すると、このロールを持つユーザーが、セキュリティ関連データをロードしないビジネス・オブジェクトを使用してデータをバルク・ロードできることを説明する確認メッセージが表示されます。
すべてのビジネス・オブジェクトの割当
「すべてのビジネス・オブジェクトの割当、セキュリティ関連オブジェクトを含む」を選択すると、このロールを付与されたユーザーは、HCMセキュリティ・データのロード機能セキュリティ権限がある場合にのみセキュリティ関連オブジェクトの使用を許可されることが伝えられます
タスク4: 共通HCMデータ・ローダー・カスタム・ロールの作成
このステップでは、次のカスタム・ロールを作成する方法について説明します。
- オブジェクトのデータをロードし、すべてのデータ・セットを監視できる統合スペシャリスト管理者ロール。
- ビジネス・オブジェクト・アクセスが制限されている統合スペシャリスト・ロール。
- 外部統合ロールは、送信したデータ・セットのみを表示できるREST APIを使用した給与バックフィード・データのロードに制限されています。
統合スペシャリスト- 無制限
- セキュリティ・コンソールを使用して、カスタムHCMデータ・ローダー- 無制限ロールを作成します。
- 次の機能セキュリティ権限を付与します。
ロール名 ロール・コード アクセス権を付与 HCMセキュリティ・データのロード HRC_LOAD_HCM_SECURITY_DATA_PRIV セキュリティ関連のHCMデータ・ローダー・ビジネス・ オブジェクト。 - 次のロール階層を付与します。
- カスタム・ロールを保存します。
- 「データ交換」作業領域の「HCMデータ・ローダー・ビジネス・オブジェクト・アクセス」タスクにナビゲートします。
- 「HCMデータ・ローダー- 無制限」ロールを検索します。
- ロールに対して「編集」処理ボタンをクリックして、「割当済ビジネス・オブジェクトの表示」ページにアクセスします。
- 「割当て」ドロップダウン・ボタンをクリックし、「セキュリティ関連オブジェクトを含むすべてのビジネス・オブジェクトの割当て」を選択します。
- 「割当て」をクリックして、確認メッセージを閉じます。 このロールを、任意のHCMデータ・ローダー・ビジネス・オブジェクトを使用してデータを一括ロードできるユーザーに割り当てることができるようになりました。
| ロール名 | ロール・コード | アクセス権を付与 |
|---|---|---|
| HCMデータ・ロード | ORA_HRC_HCM_DATA_LOAD_DUTY | 「データ交換」作業領域内のHCMデータ・ローダー・タスク。 |
| 人材管理ファイルに基づいた輸入用のデータのアップロード | HCM_DATALOADER_IMPORT_RWD | Oracle WebCenter Contentサーバー上のhcm/dataloader/importディレクトリ。 |
| 人材管理ファイルに基づいたエクスポートからのデータのダウンロード | HCM_DATALOADER_EXPORT_RWD | Oracle WebCenter Contentサーバー上のhcm/dataloader/exportディレクトリ。エラー・ファイルのエクスポートに必要です。 |
統合スペシャリスト- 制限付き
- セキュリティ・コンソールを使用して、カスタムのHCMデータ・ローダー- {objects}ロールを作成し、{objects}を、HCMデータ・ローダー- ワーク・ストラクチャ、HCMデータ・ローダー- 採用など、ロールが使用するビジネス・オブジェクトの説明に置き換えます
- 次のロール階層を付与します。
- カスタム・ロールを保存します。
- 「データ交換」作業領域の「HCMデータ・ローダー・ビジネス・オブジェクト・アクセス」タスクにナビゲートします。
- カスタム・ロールを検索します。
- ロールに対して「編集」処理ボタンをクリックして、「割当済ビジネス・オブジェクトの表示」ページにアクセスします。
- 「割当」ドロップダウン・ボタンを使用して、ロールがデータを一括ロードできる個々のビジネス・オブジェクトおよび製品領域を割り当てます。 このロールは、構成されたHCMデータ・ローダー・ビジネス・オブジェクトを使用してデータを一括ロードできるユーザーに割り当てることができるようになりました。
| ロール名 | ロール・コード | アクセス権を付与 |
|---|---|---|
| HCMデータ・ロード | ORA_HRC_HCM_DATA_LOAD_DUTY | 「データ交換」作業領域内のHCMデータ・ローダー・タスク。 |
| 人材管理ファイルに基づいた輸入用のデータのアップロード | HCM_DATALOADER_IMPORT_RWD | Oracle WebCenter Contentサーバー上のhcm/dataloader/importディレクトリ。 |
| 人材管理ファイルに基づいたエクスポートからのデータのダウンロード | HCM_DATALOADER_EXPORT_RWD | Oracle WebCenter Contentサーバー上のhcm/dataloader/exportディレクトリ。エラー・ファイルのエクスポートに必要です。 |
ヒント :
このロールがアクセスできるビジネス・オブジェクトのリストに、セキュリティ関連データをロードするオブジェクトが含まれる場合は、「HCMセキュリティ・データのロード」機能セキュリティ権限を付与します。外部ユーザー- 統合固有
このステップでは、給与バックフィード統合を開始する外部ユーザーを作成します。このユーザーは、データを提供し、統合を開始するプロバイダに付与されます。
- セキュリティ・コンソールを使用して、カスタムの外部給与バックフィード・ロールを作成します。
- 次のロール階層を付与します。
- カスタム・ロールを保存します。
- 「データ交換」作業領域の「HCMデータ・ローダー・ビジネス・オブジェクト・アクセス」タスクにナビゲートします。
- カスタム・ロールを検索します。
- ロールに対して「編集」処理ボタンをクリックして、「割当済ビジネス・オブジェクトの表示」ページにアクセスします。
- 「割当て」ドロップダウン・ボタンをクリックし、「個々のビジネス・オブジェクトの割当て」を選択します。
- 統合で更新するビジネス・オブジェクトを検索して選択します。
- 文書レコード
- 給与インタフェース・インバウンド・レコード
- サード・パーティPayroll Interfaceエラー
- 変更を保存します。 このロールをサードパーティ給与プロバイダに指定したユーザー・アカウントに割り当てて、給与バックフィード・データをアップロードできるようになりました。
ヒント :
ユーザーがアクセス権を付与する統合を説明する任意の名前を使用します。| ロール名 | ロール・コード | アクセス権を付与 |
|---|---|---|
| RESTサービスの使用- データ・ロード・データ・セット | ORA_HRC_REST_SERVICE_ACCESS_DATA_LOAD_DATA_SETS | HDLおよびHSDLを開始し、データ・セット・ステータスを監視するためのdataLoadDataSets REST API。 |
| 人材管理ファイルに基づいたインポート用のデータのアップロード | HCM_DATALOADER_IMPORT_RWD | Oracle WebCenter Contentサーバー上のhcm/dataloader/importディレクトリ。 |
タスク5: HDLファイルを暗号化するためのPGPキー・ペアの生成
Oracle WebCenter Contentサーバーにロードする前に、すべてのファイルを暗号化することをお薦めします。HCMデータ・ローダー・インポート・アカウントへのアクセス権を持つユーザーは、誰が作成したかに関係なく、そのアカウントのファイルをダウンロードして読み取ることができます。
HCMデータ・ローダーは、プライベートfusion-key PGPキーを使用してファイルを復号化するため、暗号化されたファイルをロードする前に、これをOracle Cloud環境で生成する必要があります。fusion-key公開鍵を使用してファイルを暗号化します。
このステップでは、fusion-key PGPキー・ペアを生成し、公開キーを抽出します。
- Oracle HCM Cloudに、「ITセキュリティ・マネージャ」ジョブ・ロールまたは権限でサインインします。
- 「ツール」→「セキュリティ・コンソール」に移動します。
- 「証明書」タブをクリックします。
- すでに存在する証明書を確認します。fusion-key証明書がすでに存在する場合は、「公開キーの抽出」セクションにスキップできます。それ以外の場合は、fusion-key証明書を生成する手順に従います。
Fusionキー証明書の生成
- 「生成」をクリックして、「生成」ダイアログを開きます。
- 「証明書タイプ」として「PGP」を選択し、次の値を指定します。
- 「保存して閉じる」をクリックします。確認メッセージが表示され、閉じます。
| フィールド | Value |
|---|---|
| エイリアス | フュージョンキー |
| パス・フレーズ | 秘密鍵のパスフレーズを入力してください。このパスフレーズは、非公開キーを編集、削除またはダウンロードする場合に必要になります。 |
| キー・タイプ | RSA |
| キー長 | 「1024」または「2048」を選択します |
| 暗号化アルゴリズム | 使用する暗号化アルゴリズムを選択します |
ノート:
このキーで暗号化されたファイルを復号化するには、HCMデータ・ローダーのfusion-key別名を使用する必要があります。
証明書が表示されます。
公開キーの抽出
- Fusionキー・レコードの「アクション」選択メニュー・ボタンをクリックします。
- 「エクスポート」→「公開キー」をクリックします。
fusion-key_pub.ascファイルがダウンロードされます。デスクトップに保存します。
ヒント :
詳細は、ファイル転送の暗号化の設定のトピックを参照してください。関連リンク
ヘルプ・トピック チュートリアルHDLおよびHSDLの最新のOracle By Exampleチュートリアルへのリンクについては、次のCloud Customer Connectのトピックを参照してください。
謝辞
- 著者 - Ema Johnson (シニア・プリンシパル・プロダクト・マネージャー)
その他の学習リソース
docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。
製品ドキュメントについては、Oracle Help Centerを参照してください。