Introdução

O Cloud HCM fornece um recurso para extrair dados do HCM usando a plataforma BOSS/Spectra de nova geração subjacente. Este tutorial descreve a configuração de segurança que é um pré-requisito para a extração de dados.

Objetivos

Ao concluir este tutorial, você entenderá como:

  • Configurar uma função de cargo do HCM para extração de dados
  • Configurar um aplicativo cliente OAuth para extrair dados de forma programática usando chamadas de API

Tarefa 1: Preparar uma Função de Cargo do HCM

Para acessar dados na hierarquia de objetos relacionados ao Colaborador, determinados Grupos de Permissões precisam ser adicionados a uma função de cargo do HCM nova ou existente.

Siga as etapas abaixo para garantir o acesso apropriado aos dados.

  1. Vá para Configuração e Manutenção
    1. Procure Gerenciar Valores de Perfil do Administrador e informe esta tarefa
    2. Procure o valor do perfil por código de opção de perfil ORA_ASE_SAS_INTEGRATION_ENABLED
    3. Definir seu valor como Sim no nível do Local
    4. Salvar o valor do perfil
  2. Vá para Ferramentas → Console de Segurança
    1. Criar ou editar uma função da categoria de função HCM - Funções de Cargo
    2. Clique em Ativar Grupos de Permissões e confirme
    3. Ir para a etapa Grupos de Permissões
      1. Clique em Adicionar Grupo de Permissões
      2. Procure boss_execute_AsyncDataExtraction_OraBatchJobDefinition e selecione-o
      3. Clique em Adicionar Grupos de Permissões Selecionados
      4. Fechar a janela pop-up
    4. Ir para a etapa Hierarquia de Funções
      1. Clique em Funções e Grupos de Permissões
      2. Clique em Adicionar Atribuição
      3. Certifique-se de que a opção Duty Roles esteja selecionada
      4. Procure ORA_DR_PER_WORKER_EXTRACT_DUTY e selecione-o
      5. Clique em Adicionar Associação à Atribuição
      6. Fechar a janela pop-up
    5. Vá para a parada de treinamento Resumo
    6. Revise as alterações e salve-as

Tarefa 2: Criar uma Aplicação

As APIs Spectra só podem ser acessadas por aplicativos confidenciais que usam o OAuth 2.0. Você precisará definir um no Oracle Identity Cloud Service (IDCS).

  1. Faça log-in na Console de Administração do IDCS e navegue até o domínio de identidades do pod fornecido
  2. Clique em Aplicativos integrados
  3. Clique em Adicionar aplicativo
  4. Selecione Aplicativo Confidencial e clique em Iniciar workflow
  5. Fornecer Nome (por exemplo, Aplicativo de Extrações)
  6. Clique em Próximo
  7. Selecione Configurar este aplicativo como cliente agora
  8. Escolha Tipos de concessão permitidos como Credenciais do cliente e Asserção JWT
  9. Escolha Tipo de cliente como Confidencial
  10. Escolha Operações permitidas como Em nome de
  11. Habilitar ignorar consentimento
  12. Selecione Add resources
  13. Clique em Adicionar escopo, pesquise e selecione os seguintes escopos
    • Oracle SaaS Batch Cloud Service
    • Oracle Boss Cloud (Spectra)
  14. Clique em Adicionar
  15. Clique em Próximo
  16. Clique em Concluir
  17. Selecione o aplicativo recém-criado e ative-o clicando em Ativar e Ativar aplicativo
  18. Nos detalhes do seu aplicativo, localize o ID do Cliente e o Segredo do cliente que serão usados para gerar tokens de acesso

Tarefa 3: Atribuir a Função ao Aplicativo

Agora é hora de atribuir a função da etapa 1 ao aplicativo da etapa 2.

  1. Vá para Ferramentas → Console de Segurança
  2. Clique em Application Extensions
  3. Localize seu aplicativo na seção Aplicativos do Cliente OAuth Personalizados e clique em seu nome
  4. Clique em Atribuições
  5. Clique em Adicionar
  6. Procure seu papel e selecione-o
  7. Clique em Adicionar
  8. Clique em Concluído.

Tarefa 4: Obter um Token

Veja como obter um token para extrair dados usando os serviços Spectra.

URL {{idcsUrl}}/oauth2/v1/token
Método HTTP POST
Autorização Autenticação básica com clientId e clientSecret
Cabeçalho Content-Type application/x-www-form-urlencoded
Corpo da solicitação

Codificado por URL

Para acessar pontos finais /api/boss

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:boss/

Para acessar pontos finais /api/saas-batch

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:saas-batch/

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal do Oracle Learning YouTube. Além disso, acesse education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.