简介
云 HCM 提供使用底层新一代 BOSS/Spectra 平台从 HCM 中提取数据的功能。本教程介绍了提取数据的一个先决条件的安全配置。
目标
完成本教程后,您将了解如何:
- 配置用于数据提取的 HCM 职务角色
- 配置 OAuth 客户端应用程序以使用 API 调用以编程方式提取数据
任务 1:准备 HCM 职务角色
要访问与员工相关的对象层次结构中的数据,必须将某些权限组添加到新的或现有的 HCM 职务角色。
按照以下步骤操作,确保适当的数据访问。
- 转至设置和维护
- 搜索管理管理员概要信息值并输入此任务
- 按概要信息选项代码 ORA_ASE_SAS_INTEGRATION_ENABLED 搜索概要信息值
- 在站点级别将其值设置为是
- 保存配置文件值
- 转到 Tools → Security Console
- 创建或编辑角色类别 HCM - 职务角色的角色
- 单击启用权限组并确认
- 转到权限组火车站
- 单击添加权限组
- 搜索
boss_execute_AsyncDataExtraction_OraBatchJobDefinition并选择它 - 单击添加选定的权限组
- 关闭弹出窗口
- 转到角色层次结构火车站
- 单击角色和权限组
- 单击添加角色
- 确保选择了职责角色选项
- 搜索
ORA_DR_PER_WORKER_EXTRACT_DUTY并选择它 - 单击添加角色成员资格
- 关闭弹出窗口
- 转到汇总火车站
- 复查更改并保存它们
任务 2:创建应用程序
Spectra API 只能由使用 OAuth 2.0 的机密应用程序访问。您需要在 Oracle Identity Cloud Service (IDCS) 中定义一个。
- 登录到 IDCS 管理控制台并导航到给定云池的身份域
- 单击集成的应用程序
- 单击添加应用程序
- 选择机密应用程序,然后单击启动工作流
- 提供名称(例如提取应用程序)
- 单击下一步
- 选择立即将此应用程序配置为客户端
- 选择允许的授权类型作为客户端身份证明和 JWT 断言
- 选择客户机类型作为机密
- 选择允许的操作作为代表
- 启用略过同意
- 选择添加资源
- 单击添加范围,然后搜索并选择以下范围
- Oracle SaaS Batch Cloud Service
- Oracle Boss Cloud (Spectra)
- 单击添加
- 单击下一步
- 单击完成
- 通过单击激活和激活应用程序,选择新创建的应用程序并激活它
- 在应用程序详细信息中,查找将用于生成访问令牌的客户端 ID 和客户端密钥
任务 3:将角色分配给应用程序
现在是时候从步骤 1 将角色从步骤 2 分配给应用程序了。
- 转到 Tools → Security Console
- 单击应用程序扩展
- 在定制 OAuth 客户端应用程序部分中查找您的应用程序,然后单击其名称
- 单击角色
- 单击添加
- 搜索您的角色并选择它
- 单击添加
- 单击完成
任务 4:获取令牌
下面介绍如何获取令牌以使用 Spectra 服务提取数据。
| URL | {{idcsUrl}}/oauth2/v1/token |
|---|---|
| HTTP 方法 | POST |
| 授权 |
使用 clientId 和 clientSecret 进行基本验证
|
| Content-Type 标题 | application/x-www-form-urlencoded |
| 请求正文 |
URL 编码 用于访问 grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:boss/
用于访问 grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:saas-batch/
|
更多学习资源
通过 docs.oracle.com/learn 浏览其他实验室,或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。
有关产品文档,请访问 Oracle 帮助中心。