简介
使用 HCM 电子表格数据加载程序 (HDSL) 为业务用户和入站集成提供批量数据加载功能。您可以为特定用例配置电子表格模板,并将对这些模板的访问权限仅分配给需要这些模板的角色。例如,您的招聘集成可以访问“新聘人员”电子表格,而“加班时数”电子表格将可供您的薪资管理员使用。
本教程介绍了模板安全性,并引导您完成创建和实施自定义模板以及为预定义模板分配角色访问权限所需的各种角色的配置。
注意:
本教程假定您已启用 Redwood。如果不是这样,请按照版本 25A 教程操作。电子表格数据安全性
模板配置为将数据作为会话用户或高级用户上载。
始终建议您使用会话用户。这样可以确保用户只能使用其数据安全配置创建和维护的记录,并且要上载的记录具有最终用户的用户名作为“创建者”或“上次更新者”值。
当模板以提升用户身份上载数据时:
- 最终用户的数据安全配置将被忽略,因为提升的用户可以访问所有记录。
- “创建者”和“上次更新者”字段显示提升的用户名。
某些对象在应用程序中使用数据安全性,但该数据安全性在 HSDL 中不可用。对于这些对象,只有提升的用户可用。
提示:
您可以从“查看业务对象”任务中针对所有业务对象提供的电子表格加载支持信息中,确定限制以提升用户身份上载数据的业务对象。
您需要单独的功能安全权限,才能根据受限的电子表格加载对象为模板分配角色访问权限。
模板设计
您可以在非生产环境中设计和测试电子表格模板。为此,您可以授予对 Spreadsheet Templates(电子表格模板)任务的访问权限以及使用 HSDL 加载数据的权限。然后,您可以使用电子表格业务对象访问任务配置模板设计者可以为其导入和创建模板的业务对象。
示例:
使用安全控制台创建模板设计器角色和电子表格业务对象访问任务来配置每个模板设计器角色可以为其创建和导入电子表格模板的业务对象和产品区域。
生产模板实施
您将再次使用生产环境中的电子表格模板任务导入已测试的 HSDL 模板,分配可以使用模板和其具有的数据集访问权限的角色,然后激活它们。为此,您可以创建生产模板实施角色,并配置每个角色可以为其导入模板的业务对象和产品区域。
示例:
提示:
建议您的生产角色无权使用 HCM 电子表格数据加载程序加载数据。您可以在生产环境中以与在非生产环境中相同的方式创建业务对象受限角色。
- 任务 4 说明如何为受限业务对象列表创建生产模板实施角色。
或者,您可以选择创建单个管理员角色,以将模板导入生产环境、分配角色访问权限以及进行任何持续维护。
模板生效后,业务对象安全性将替换为模板安全性,只有配置为维护模板的角色才能对其进行编辑。使用管理员角色的优点是,您无需为每个模板配置维护角色。缺点是,您无法限制此角色的用户执行的更新。他们可以编辑模板定义、分配和删除角色访问权限,以及更改任何模板的状态。
提示:
您可以启用角色配置更改审计。- 任务 5 说明如何创建可以维护每个模板的模板管理员角色。
目标
在本教程中,您将:
- 创建一个角色以配置电子表格模板设计器和实施角色可为其创建和导入模板的业务对象。
- 创建用于设计和测试电子表格模板的业务对象特定角色。
- 创建特定于业务对象的角色,以导入和分配对生产环境上的电子表格模板的角色访问权限。
- 创建模板管理员角色以维护和授予对任何模板的访问权限。
先决条件
要完成本教程,您需要:
- 访问安全控制台。
任务 1:授予对电子表格业务对象访问任务的访问权限
电子表格业务对象访问任务用于配置电子表格模板设计者可以为哪些业务对象创建和导入模板。此访问权限通常会授予您的应用程序管理员。在此处,您将定义新的自定义角色以授予访问权限。
- 使用具有安全控制台访问权限的用户登录到应用程序。
- 导航到 Tools(工具) > Security Console(安全控制台)并单击 Create Role(创建角色)。
- 指定 HSDL 业务对象访问或类似的角色名称,并提供唯一的角色代码。
- 指定 HCM - 职务角色的角色类别。
- 添加以下功能安全策略:
- 添加此角色层次结构:
- 保存所做更改。
| 策略名称 | 保险单代码 | 授权访问权限至 |
|---|---|---|
| 管理数据交换工作区 | HRC_MANAGE_DATA_EXCHANGE_PRIV | 数据交换工作区 |
| 角色名 | 角色代码 | 授权访问权限至 |
|---|---|---|
| 管理 HCM 电子表格数据加载程序业务对象访问权限 | ORA_HRC_MANAGE_HSDL_BO_ACCESS | 电子表格业务对象访问权限任务 |
现在,您可以将此角色授予负责配置 HSDL 模板设计者可为其创建和导入模板的业务对象的应用程序管理员用户。
任务 2:授予对设计电子表格模板的访问权限
此任务描述如何创建以设计、测试和授予对 HSDL 模板的访问权限。
您可以选择具有多个模板设计器角色;每个角色均被授予对受限业务对象集的访问权限,或者具有单个模板设计器角色,该角色有权为所有可用业务对象创建和导入模板。
注意:
模板设计者角色允许用户上载数据,因此只能在非生产环境中创建此角色。- 在 Security Console(安全控制台)的 Roles(角色)选项卡中单击 Create Role 。
- 指定角色名称和角色代码,以标识此模板设计者可为其定义模板的业务对象。例如, HSDL 模板设计器 - Worker 或 HSDL 模板设计器 - 所有对象。
- 指定 HCM - 职务角色的角色类别。
- 添加以下职能安全策略:
- (可选)添加此功能安全权限:
功能安全性策略 策略名称 保险单代码 授权访问权限至 将角色分配给任何 HCM 电子表格数据加载程序模板 HRC_ASSIGN_ROLES_TO_ANY_HSDL_TEMPLATE 允许用户将角色分配给所有 HCM 电子表格数据加载程序模板,包括基于不受 HSDL 中数据安全保护的业务对象的模板。 提示:
没有此权限,您只能为维护支持以会话用户身份加载数据的对象的模板分配角色访问权限。
- 添加以下角色层次:
- 保存您的角色。
- 对其他模板设计器角色重复此操作。
| 策略名称 | 保险单代码 | 授权访问权限至 |
|---|---|---|
| 复核 HCM 数据加载程序业务对象 | HRC_REVIEW_HDL_BUSINESS_OBJECTS_PRIV | 查看业务对象任务
提示: 查看业务对象任务是所有 HSDL 支持对象的数据字典。在设计电子表格模板时,使用它来了解业务对象配置和支持的属性。 |
| 管理数据交换工作区 | HRC_MANAGE_DATA_EXCHANGE_PRIV | 数据交换工作区 |
| 角色名 | 角色代码 | 授权访问权限至 |
|---|---|---|
| 管理 HCM 电子表格数据加载 er 模板 | ORA_HRC_MANAGE_HSDL_TEMPLATES | 电子表格模板任务 |
| 使用 HCM 电子表格数据加载程序加载数据 | ORA_HRC_LOAD_DATA_USING_HSDL | 使用 HSDL 电子表格加载数据
注意: 请勿在生产环境中授予对使用 HCM 电子表格数据加载程序加载数据角色层次结构的访问权限。您的模板设计者角色不应能够在生产环境中批量加载数据。 |
提示:
如果您使用这些权限创建基本角色并创建继承此权限的角色,则不要将业务对象访问权限分配给基本角色。它们将由继承您的基本角色的任何角色继承。任务 3:配置业务对象访问权限
创建自定义角色后,您需要分配具有该角色的用户可以为其创建和导入电子表格模板的对象和产品区域。
- 使用有权访问电子表格业务对象访问任务的用户登录到应用程序。有关如何授予对此任务的访问权限,请参阅任务 1 。
- 导航到我的客户组 > 数据交换。
- 单击电子表格业务对象访问权限。
- 搜索您的定制角色,然后单击编辑操作。
- 单击 Assign(分配)按钮。
您将导航到查看分配的业务对象页面,您可以在其中查看此角色的用户可为其创建和导入电子表格模板的业务对象和产品区域。
分配各个业务对象
如果选择分配各个业务对象,则导航到分配各个业务对象页。
- 使用搜索栏和筛选器搜索业务对象。
- 选中业务对象对应的复选框以将其添加到角色。
- 单击保存。 将在已分配业务对象表中为每个选定的业务对象创建一个条目。
提示:
按产品区域分配列指明业务对象是否已通过产品区域映射可供角色使用。
分配产品区域中的所有业务对象
如果选择分配产品区域中的所有业务对象,则导航到按产品区域分配业务对象页面,在此页面中您可以将模板设计器角色配置为有权为产品区域中的业务对象创建和导入模板。
- 使用搜索栏搜索产品区域。
- 单击编辑操作按钮。这将打开产品区域内的业务对象面板,通过该面板,您可以查看角色将能够通过将此产品区域分配给角色来创建和导入模板的对象。
- 取消选择此角色不应为其创建或导入 HSDL 模板的任何业务对象。
- 单击保存 您将导航回按产品区域分配业务对象页,在此页上可以查看产品区域映射并将其他产品区域分配给角色
- 返回到查看分配的业务对象页以复核和配置角色的映射。
提示:
已分配列指明业务对象是否已通过单个业务对象映射可供角色使用。
提示:
您可以通过针对产品区域单击“编辑”按钮来配置现有产品区域映射中的可用业务对象。分配所有业务对象
如果选择分配所有业务对象,则会显示一条确认消息,说明模板设计器角色将有权为所有业务对象创建和导入模板。
- 单击分配以关闭警告并继续。为访问分配的业务对象表中的所有业务对象显示单个条目。
任务 4:创建生产模板实施角色
要在生产环境中导入测试的模板、分配角色访问权限并激活这些模板,您需要在生产环境中具有模板实施角色。
- 在 Security Console(安全控制台)的 Roles(角色)选项卡中单击 Create Role 。
- 指定角色名称和角色代码,以标识此模板实施可为其导入和激活模板的业务对象。例如, HSDL 模板实施 - 员工。
- 指定 HCM - 职务角色的角色类别。
- 添加以下功能安全策略:
- 如果此角色负责实施基于具有受限电子表格加载支持的业务对象的模板,请添加此功能安全权限:
功能安全性策略 策略名称 保险单代码 授权访问权限至 将角色分配给任何 HCM 电子表格数据加载程序模板 HRC_ASSIGN_ROLES_TO_ANY_HSDL_TEMPLATE 允许用户将角色分配给所有 HCM 电子表格数据加载程序模板,包括基于不受 HSDL 中数据安全保护的业务对象的模板。 没有此权限,您只能为维护支持以会话用户身份加载数据的对象的模板分配角色访问权限。
- 添加此角色层次结构:
- 保存您的角色。
- 按照任务 3 中的步骤配置此角色可以为其导入模板的业务对象。
提示:
为可为其创建模板的业务对象命名角色。| 策略名称 | 保险单代码 | 授权访问权限至 |
|---|---|---|
| 管理数据交换工作区 | HRC_MANAGE_DATA_EXCHANGE_PRIV | 数据交换工作区 |
| 角色名 | 角色代码 | 授权访问权限至 |
|---|---|---|
| 管理 HCM 电子表格数据加载 er 模板 | ORA_HRC_MANAGE_HSDL_TEMPLATES | 电子表格模板任务 |
注意:
请勿在生产环境中授予对使用 HCM 电子表格数据加载程序加载数据角色层次结构的访问权限。您的模板维护角色不应能够在生产环境中批量加载数据。任务 5:授予电子表格模板管理员访问权限
模板生效后,业务对象安全性将替换为模板安全性,并且只有具有配置为维护模板的职务角色的用户才能为其分配角色。要为尚未为其分配管理员角色的模板分配角色访问权限,或者为已处于活动状态的预配置模板分配角色(未分配模板管理员),您需要电子表格模板管理员角色。
这些步骤配置了一个全模板访问角色,该角色可用于将角色分配给电子表格模板,但无法使用这些模板批量加载数据。
- 使用具有安全控制台访问权限的用户登录到应用程序。
- 导航到 Tools(工具) > Security Console(安全控制台)并单击 Create Role(创建角色)。
- 指定 HSDL 所有模板角色管理员或类似的角色名称,并提供唯一的角色代码。
- 指定 HCM - 职务角色的角色类别。
- 单击下一步,然后在函数安全策略页上添加以下策略:
- 导航到角色层次结构页并添加以下角色:
- 导航到汇总页,然后单击保存并关闭。
| 策略名称 | 保险单代码 | 授权访问权限至 |
|---|---|---|
| 管理数据交换工作区 | HRC_MANAGE_DATA_EXCHANGE_PRIV | 数据交换工作区 |
| 角色名 | 角色代码 | 授权访问权限至 |
|---|---|---|
| HCM 电子表格数据加载程序模板管理 | ORA_HRC_HSDL_TEMPLATE_ADMINISTRATION | 为所有业务对象创建和维护模板。 |
现在,您可以将此角色分配给负责维护所有电子表格模板的用户。
相关链接
帮助主题 教程相关 Oracle by Example 教程:
致谢
- 作者 — Ema Johnson(高级首席产品经理)
更多学习资源
通过 docs.oracle.com/learn 浏览其他实验室,或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。
有关产品文档,请访问 Oracle 帮助中心。