イントロダクション

HCMスプレッドシート・データ・ローダー(HDSL)を使用して、ビジネス・ユーザーおよびインバウンド統合にバルク・データ・ロード機能を提供します。特定のユース・ケース用にスプレッドシート・テンプレートを構成し、それらのテンプレートへのアクセスを必要なロールのみに割り当てることができます。たとえば、採用統合には「新規採用」スプレッドシートへのアクセス権があり、「超過勤務時間」スプレッドシートは給与管理者が使用できます。

このチュートリアルでは、テンプレート・セキュリティについて説明し、カスタム・テンプレートの作成と実装、および事前定義済テンプレートへのロール・アクセス権の割当てに必要な様々なロールの構成について説明します。

ノート:

このチュートリアルでは、Redwoodが有効になっていることを前提としています。そうでない場合は、リリース25Aのチュートリアルに従ってください。

スプレッドシート・データ・セキュリティ

テンプレートは、セッション・ユーザーまたは昇格されたユーザーとしてデータをアップロードするように構成されます。

HSDL全テンプレート・ロール管理者ロール

セッション・ユーザーを使用することをお薦めします。これにより、ユーザーがデータ・セキュリティ構成で作成および保守できるレコードに制限され、アップロードされるレコードのユーザー名が「作成者」または「最終更新者」の値になります。

テンプレートが昇格されたユーザーとしてデータをアップロードする場合:

  • 昇格されたユーザーがすべてのレコードにアクセスできるため、エンドユーザーのデータ・セキュリティ構成は無視されます。
  • 「作成者」および「最終更新者」フィールドには、昇格されたユーザー名が表示されます。

一部のオブジェクトはアプリケーションでデータ・セキュリティを使用しますが、そのデータ・セキュリティはHSDLでは使用できません。これらのオブジェクトでは、昇格されたユーザーのみが使用可能です。

ヒント :

「ビジネス・オブジェクトの表示」タスクのすべてのビジネス・オブジェクトに対して使用可能なスプレッドシート・ロードのサポート情報から、データを昇格されたユーザーとしてアップロードするように制限されているビジネス・オブジェクトを識別できます。
HSDL全テンプレート・ロール管理者ロール

制限付きスプレッドシート・ロード・オブジェクトに基づいてテンプレートにロール・アクセスを割り当てるには、別の機能セキュリティ権限が必要です。

テンプレート設計

スプレッドシート・テンプレートは、非本番環境で設計およびテストします。これを行うには、「スプレッドシート・テンプレート」タスクへのアクセス権と、HSDLを使用してデータをロードする権限を付与します。次に、「スプレッドシート・ビジネス・オブジェクト・アクセス」タスクを使用して、テンプレート・デザイナがテンプレートをインポートおよび作成できるビジネス・オブジェクトを構成します。

:

HSDLテンプレートの設計およびテストに必要なロール

セキュリティ・コンソールを使用してテンプレート・デザイナ・ロールを作成し、「スプレッドシート・ビジネス・オブジェクト・アクセス」タスクを使用して、各テンプレート・デザイナ・ロールがスプレッドシート・テンプレートを作成およびインポートできるビジネス・オブジェクトおよび製品領域を構成します。
  • タスク1では、「スプレッドシート・ビジネス・オブジェクト・アクセス」タスクへのアクセス権を付与する方法について説明します。
  • タスク2では、テンプレート・デザイナ・ロールの作成方法について説明します。
  • タスク3では、テンプレート設計者がテンプレートを作成およびインポートできるビジネス・オブジェクトおよび製品領域を構成する方法について説明します。

生産テンプレート実装

本番環境で「スプレッドシート・テンプレート」タスクを再度使用して、テスト済HSDLテンプレートをインポートし、テンプレートを使用できるロールと、それらに保持されているデータ・セット・アクセスを割り当ててアクティブ化します。そのためには、本番テンプレート実装ロールを作成し、各ロールがテンプレートをインポートできるビジネス・オブジェクトおよび製品領域を構成できます。

:

ロールの割当てとテンプレートのアクティブ化に必要なロール

ヒント :

本番ロールには、HCMスプレッドシート・データ・ローダーを使用してデータをロードするためのアクセス権がないことをお薦めします。

非本番環境の場合と同様の方法で、ビジネス・オブジェクトの制限付きロールを本番環境で作成します。

  • タスク4では、ビジネス・オブジェクトの制限付きリストに対して本番テンプレート実装ロールを作成する方法について説明します。

または、テンプレートを本番にインポートし、ロール・アクセスと継続的な保守を割り当てるための単一の管理者ロールを作成することもできます。

テンプレートがアクティブになると、ビジネス・オブジェクト・セキュリティはテンプレート・セキュリティに置き換えられ、テンプレートを保守するように構成されたロールのみが編集できます。管理者ロールを使用する利点は、各テンプレートにメンテナンス・ロールを構成する必要がないことです。短所として、このロールで実行する更新ユーザーを制限することはできません。テンプレート定義を編集したり、ロール・アクセスを割り当てたり、削除したり、テンプレートのステータスを変更できます。

ヒント :

ロール構成の変更の監査を有効にできます。
  • タスク5では、すべてのテンプレートを保守できるテンプレート管理者ロールを作成する方法について説明します。

目的

このチュートリアルの内容:

  • ロールを作成して、スプレッドシート・テンプレート・デザイナおよび実装ロールでテンプレートを作成およびインポートできるビジネス・オブジェクトを構成します。
  • スプレッドシート・テンプレートを設計およびテストするためのビジネス・オブジェクト固有のロールを作成します。
  • 本番環境でスプレッドシート・テンプレートへのロール・アクセスをインポートおよび割り当てるためのビジネス・オブジェクト固有のロールを作成します。
  • 任意のテンプレートへのアクセス権を保守および付与するためのテンプレート管理者ロールを作成します。

前提条件

このチュートリアルを完了するには、次が必要です。

  • セキュリティ・コンソールにアクセスします。

タスク1: スプレッドシート・ビジネス・オブジェクト・アクセス・タスクへのアクセス権の付与

「スプレッドシート・ビジネス・オブジェクト・アクセス」タスクを使用して、スプレッドシート・テンプレート設計者がテンプレートを作成およびインポートできるビジネス・オブジェクトを構成します。通常、このアクセス権はアプリケーション管理者に付与されます。ここでは、アクセス権を付与する新しいカスタム・ロールを定義します。

  1. セキュリティ・コンソール・アクセス権を持つユーザーでアプリケーションにログインします。
  2. 「ツール」「セキュリティ・コンソール」にナビゲートし、「ロールの作成」をクリックします。
  3. 「ロール名」「HSDLビジネス・オブジェクト・アクセス」などを指定し、一意のロール・コードを指定します。
  4. 「ロール・カテゴリ」「HCM - ジョブ・ロール」を指定します。
  5. 次の「機能セキュリティ・ポリシー」を追加します:
    6. 機能セキュリティ・ポリシー
    ポリシー名 ポリシー・コード アクセス権を付与
    「データ交換」作業領域の管理 HRC_MANAGE_DATA_EXCHANGE_PRIV 「データ交換」作業エリア

  6. 次の「ロール階層」を追加します。
    7. ロール階層
    ロール名 ロール・コード アクセス権を付与
    HCMスプレッドシート・データ・ローダー・ビジネス・オブジェクト・アクセスの管理 ORA_HRC_MANAGE_HSDL_BO_ACCESS 「スプレッドシート・ビジネス・オブジェクト・アクセス」タスク

  7. 変更を保存します。

    8. このロールを、HSDLテンプレート設計者がテンプレートを作成およびインポートできるビジネス・オブジェクトの構成を担当するアプリケーション管理者ユーザーに付与できるようになりました。


タスク2: スプレッドシート・テンプレートを設計するためのアクセス権の付与

このタスクでは、HSDLテンプレートへのアクセスを設計、テストおよび付与する方法を説明します。

複数のテンプレート・デザイナ・ロールを持つことを選択できます。各ロールには、制限されたビジネス・オブジェクト・セットへのアクセス権が付与されるか、使用可能なすべてのビジネス・オブジェクトのテンプレートを作成およびインポートするためのアクセス権を持つ単一のテンプレート・デザイナ・ロールが付与されます。

注意:

テンプレート設計者ロールによってユーザーはデータをアップロードできるため、このロールは非本番環境でのみ作成する必要があります。
  1. セキュリティ・コンソール「ロール」タブで、「ロールの作成」をクリックします
  2. このテンプレート設計者がテンプレートを定義できるビジネス・オブジェクトを識別する「ロール名」および「ロール・コード」を指定します。たとえば、HSDLテンプレート・デザイナ- 就業者またはHSDLテンプレート・デザイナ- すべてのオブジェクトです。
  3. 「ロール・カテゴリ」「HCM - ジョブ・ロール」を指定します。
  4. 次の機能セキュリティ・ポリシーを追加します:
    5. 機能セキュリティ・ポリシー
    ポリシー名 ポリシー・コード アクセス権を付与
    HCMデータ・ローダー・ビジネス・オブジェクトのレビュー HRC_REVIEW_HDL_BUSINESS_OBJECTS_PRIV 「ビジネス・オブジェクトの表示」タスク

    ヒント :

    「ビジネス・オブジェクトの表示」タスクは、HSDLでサポートされているすべてのオブジェクトのデータ・ディクショナリです。スプレッドシート・テンプレートを設計するときに、ビジネス・オブジェクトの形状およびサポートされている属性を理解するために使用します。
    「データ交換」作業領域の管理 HRC_MANAGE_DATA_EXCHANGE_PRIV 「データ交換」作業エリア

  5. オプションで、次の機能セキュリティ権限を追加します。
    機能セキュリティ・ポリシー
    ポリシー名 ポリシー・コード アクセス権を付与
    任意のHCMスプレッドシート・データ・ローダー・テンプレートへのロールの割当 HRC_ASSIGN_ROLES_TO_ANY_HSDL_TEMPLATE ユーザーは、HSDLでデータ・セキュリティを強制しない保護されたビジネス・オブジェクトに基づくものを含め、すべてのHCMスプレッドシート・データ・ローダー・テンプレートにロールを割り当てることができます。

    ヒント :

    この権限がない場合、ロール・アクセス権は、セッション・ユーザーとしてデータのロードをサポートするオブジェクトを保守するテンプレートにのみ割り当てることができます。


  6. 次のロール階層を追加します:
    7. ロール階層
    ロール名 ロール・コード アクセス権を付与
    HCMスプレッドシート・データ・ローダー・テンプレートの管理 ORA_HRC_MANAGE_HSDL_TEMPLATES 「スプレッドシート・テンプレート」タスク
    HCMスプレッドシート・データ・ローダーによるデータのロード ORA_HRC_LOAD_DATA_USING_HSDL HSDLスプレッドシートを使用したデータのロード

    注意:

    本番環境の「HCMスプレッドシート・データ・ローダーを使用したデータのロード」ロール階層へのアクセス権を付与しないでください。テンプレート設計者ロールでは、本番環境でデータをバルク・ロードできません。

  7. ロールを保存します。
  8. 他のテンプレート・デザイナ・ロールについても繰り返します。

ヒント :

かわりに、これらの権限を持つベース・ロールを作成し、これを継承するロールを作成する場合は、ビジネス・オブジェクト・アクセス権をベース・ロールに割り当てないでください。ベース・ロールを継承するすべてのロールによって継承されます。


タスク3: ビジネス・オブジェクト・アクセスの構成

カスタム・ロールを作成した後、そのロールを持つオブジェクトおよび製品領域のユーザーがスプレッドシート・テンプレートを作成およびインポートできるように割り当てる必要があります。

  1. 「スプレッドシート・ビジネス・オブジェクト・アクセス」タスクにアクセスできるユーザーでアプリケーションにログインします。このタスクへのアクセス権を付与する方法は、タスク1を参照してください。
  2. 「自分のクライアント・グループ」「データ交換」に移動します。
  3. スプレッドシート・ビジネス・オブジェクト・アクセスをクリックします。
  4. カスタム・ロールを検索し、「編集」処理をクリックします。
    5. ジョブ・ロールを検索して選択します

    このロールのユーザーがスプレッドシート・テンプレートを作成およびインポートできるビジネス・オブジェクトおよび製品領域をレビューできる「割当済ビジネス・オブジェクトの表示」ページにナビゲートされます。

  5. 「割当て」ボタンをクリックします。
    「割当」をクリックします。

個々のビジネス・オブジェクトの割当

「個々のビジネス・オブジェクトの割当」を選択した場合は、「個々のビジネス・オブジェクトの割当」ページにナビゲートされます。

  1. 検索バーおよびフィルタを使用してビジネス・オブジェクトを検索します。
  2. ビジネス・オブジェクトに対するチェック・ボックスを選択して、ロールに追加します。
    3. 割り当てるビジネス・オブジェクトを選択します

    ヒント :

    「製品エリア別割当」列は、ビジネス・オブジェクトが製品エリア・マッピングを介してロールですでに使用可能かどうかを示します。
  3. 「保存」をクリックします。
    4. 選択したビジネス・オブジェクトごとに、「割当て済ビジネス・オブジェクト」表にエントリが作成されます。
    「保存」をクリックします

製品領域内のすべてのビジネス・オブジェクトを割当

「製品領域内のすべてのビジネス・オブジェクトの割当」を選択すると、「製品領域別のビジネス・オブジェクトの割当」ページにナビゲートされます。このページでは、製品領域内のビジネス・オブジェクトのテンプレートを作成およびインポートするためのアクセス権を持つようにテンプレート設計者ロールを構成できます。

  1. 検索バーを使用して製品領域を検索します。
    2. 製品領域の検索

  2. [編集]アクション ボタンをクリックします。これにより、「製品領域内のビジネス・オブジェクト」パネルが開きます。このパネルでは、この製品領域をロールに割り当てることで、ロールでテンプレートを作成およびインポートできるオブジェクトを確認できます。
    3. 「編集」をクリックします

  3. このロールでHSDLテンプレートを作成またはインポートしないビジネス・オブジェクトを選択解除してください。

    4. ヒント :

    「割当済」列は、ビジネス・オブジェクトが個別のビジネス・オブジェクト・マッピングを介してロールですでに使用可能かどうかを示します。
  4. 「保存」をクリックします
    5. 「製品領域別のビジネス・オブジェクトの割当」ページに戻り、製品領域マッピングをレビューして、他の製品領域をロール
    製品領域マッピングの構成
    に割り当てることができます。
  5. ロールのマッピングをレビューおよび構成するには、「割当済ビジネス・オブジェクトの表示」ページに戻ります。
    6. 割り当てられたビジネス・オブジェクトの表示

    ヒント :

    既存の製品領域マッピングで使用可能なビジネス・オブジェクトは、製品領域に対して「編集」ボタンをクリックして構成できます。

すべてのビジネス・オブジェクトの割当

「すべてのビジネス・オブジェクトの割当」を選択すると、テンプレート設計者ロールがすべてのビジネス・オブジェクトのテンプレートを作成およびインポートするためのアクセス権を持つことを説明する確認メッセージが表示されます。

  • 「割当」をクリックして警告を閉じ、続行します。「割当済のビジネス・オブジェクト」表のすべてのビジネス・オブジェクトへのアクセスに対して1つのエントリが表示されます。
    • 「割当て」をクリックします


タスク4: 本番テンプレート実装ロールの作成

テスト済テンプレートを本番環境にインポートし、ロール・アクセスを割り当ててアクティブ化するには、本番でテンプレート実装ロールが必要です。

  1. セキュリティ・コンソール「ロール」タブで、「ロールの作成」をクリックします
  2. このテンプレート実装でテンプレートをインポートおよびアクティブ化できるビジネス・オブジェクトを識別する「ロール名」および「ロール・コード」を指定します。たとえば、「HSDLテンプレート実装- 就業者」です。

    3. ヒント :

    テンプレートを作成できるビジネス・オブジェクトのロールに名前を付けます。
  3. 「ロール・カテゴリ」「HCM - ジョブ・ロール」を指定します。
  4. 次の「機能セキュリティ・ポリシー」を追加します:
    5. 機能セキュリティ・ポリシー
    ポリシー名 ポリシー・コード アクセス権を付与
    「データ交換」作業領域の管理 HRC_MANAGE_DATA_EXCHANGE_PRIV 「データ交換」作業エリア

  5. このロールが、スプレッドシートのロード・サポートが制限されているビジネス・オブジェクトに基づいてテンプレートを実装する場合は、次の機能セキュリティ権限を追加します。
    機能セキュリティ・ポリシー
    ポリシー名 ポリシー・コード アクセス権を付与
    任意のHCMスプレッドシート・データ・ローダー・テンプレートへのロールの割当 HRC_ASSIGN_ROLES_TO_ANY_HSDL_TEMPLATE ユーザーは、HSDLでデータ・セキュリティを強制しない保護されたビジネス・オブジェクトに基づくものを含め、すべてのHCMスプレッドシート・データ・ローダー・テンプレートにロールを割り当てることができます。

    この権限がない場合、ロール・アクセス権は、セッション・ユーザーとしてデータのロードをサポートするオブジェクトを保守するテンプレートにのみ割り当てることができます。

  6. 次の「ロール階層」を追加します。
    7. ロール階層
    ロール名 ロール・コード アクセス権を付与
    HCMスプレッドシート・データ・ローダー・テンプレートの管理 ORA_HRC_MANAGE_HSDL_TEMPLATES 「スプレッドシート・テンプレート」タスク

    注意:

    本番環境の「HCMスプレッドシート・データ・ローダーを使用したデータのロード」ロール階層へのアクセス権を付与しないでください。テンプレート・メンテナンス・ロールでは、本番環境でデータをバルク・ロードできません。
  7. ロールを保存します。
  8. このロールがテンプレートをインポートできるビジネス・オブジェクトを構成するには、タスク3のステップに従います。


タスク5: スプレッドシート・テンプレート管理者アクセスの付与

テンプレートがアクティブになると、ビジネス・オブジェクト・セキュリティはテンプレート・セキュリティに置き換えられ、テンプレートを保守するように構成されたジョブ・ロールを持つユーザーのみがロールを割り当てることができます。管理ロールを割り当てていないテンプレート、またはテンプレート管理者が割り当てられていない事前構成済テンプレートに対して、ロール・アクセス権を割り当てるには、スプレッドシート・テンプレート管理者ロールが必要です。

これらのステップでは、ロールをスプレッドシート・テンプレートに割り当てるために使用できるが、それらのテンプレートを使用してデータをバルク・ロードできないオール・テンプレート・アクセス・ロールを構成します。

  1. セキュリティ・コンソール・アクセス権を持つユーザーでアプリケーションにログインします。
  2. 「ツール」「セキュリティ・コンソール」にナビゲートし、「ロールの作成」をクリックします。
  3. 「ロール名」「HSDL全テンプレート・ロール管理者」を指定するか、類似して一意のロール・コードを指定します。
  4. 「ロール・カテゴリ」「HCM - ジョブ・ロール」を指定します。
  5. 「次へ」をクリックし、「ファンクション・セキュリティ・ポリシー」ページで次のポリシーを追加します:
    6. 機能セキュリティ・ポリシー
    ポリシー名 ポリシー・コード アクセス権を付与
    「データ交換」作業領域の管理 HRC_MANAGE_DATA_EXCHANGE_PRIV 「データ交換」作業エリア

  6. 「ロール階層」ページにナビゲートし、次のロールを追加します。
    7. ロール階層
    ロール名 ロール・コード アクセス権を付与
    HCMスプレッドシート・データ・ローダー・テンプレート管理 ORA_HRC_HSDL_TEMPLATE_ADMINISTRATION すべてのビジネス・オブジェクトのテンプレートを作成および保守します。

  7. 「要約」ページに移動し、「保存してクローズ」をクリックします。

すべてのスプレッドシート・テンプレートの保守を担当するユーザーにこのロールを割り当てることができるようになりました。

ヘルプ・トピック チュートリアル

関連するOracle by Exampleチュートリアル:

謝辞

  • 著者 - Ema Johnson (シニア・プリンシパル・プロダクト・マネージャー)

その他の学習リソース

docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。