簡介

Human Capital Management Integration Specialist 職務角色通常會授予負責將大量資料載入 Oracle HCM Cloud 的使用者。不過,此角色會授予其他工具 (包括 HCM 擷取和所有 REST API) 的存取權,因此建議您改為建立自訂角色,並僅授予所需的 HCM 資料載入器 (HDL) 功能。

存取「HCM 資料載入器」通常有兩種使用者類型:

  • 整合專家使用者負責定義資料檔、起始大量載入,以及監控現有整合。此使用者類型需要存取應用程式內的「HCM 資料載入器」任務。
  • 僅負責將資料發送至 Oracle HCM Cloud 的外部整合使用者。

    由內送整合用來上傳檔案並起始 HCM 資料載入器。這些使用者不應具有應用程式的存取權,也不應監視已起始的上傳。本教學課程說明如何針對此目的,授予 HCM 資料載入器 REST API 的存取權。

業務物件存取

HCM 資料載入器可讓您限制使用者可大量載入資料的業務物件。預設會停用這兩個功能,但建議您啟用這些功能,並設定自訂角色,讓 HDL 只需要存取所需的業務物件:
  • 設定業務物件存取

    啟用時,您可以設定角色可大量載入資料的個別業務物件與產品區域。

  • 限制安全性相關業務物件的存取

    啟用時,需有額外的功能安全性權限,才能將資料大量載入至任何載入安全性相關資料的物件。目前包含這些產品區域內的所有物件:

    產品區域 商業物件
    全域 HR - 職責領域
    • 職責領域
    • 職責領域範本
    全域 HR - 安全性
    • 法規資料群組安全性資料檔
    • 組織安全性資料檔
    • 國家安全性資料檔
    • 職位安全性資料檔
    • 文件類型安全性資料檔
    • 排除的規則
    • 人員安全性資料檔
    全域 HR - 使用者
    • 委派角色
    • User
    招募 - 安全性
    • 職務招募表安全性資料檔
    才能管理 - 安全性
    • 人才庫安全性資料檔

    秘訣:

    您可以使用檢視業務物件任務,識別哪些物件受到功能安全性權限的保護。受保護物件的大量載入受保護值為

警告:

使用起始 HCM 資料載入器薪資流程任務提交 HCM 資料載入器以上傳 HCM 擷取所產生的檔案,或起始資料載入器薪資流程任務以上傳轉換公式所產生的檔案時,會提升提交的使用者並遺失階段作業使用者內容。因此,無法評估該使用者的安全組態。您現有的薪資流程任務將無法在啟用這些安全性功能的情況下起始 HDL。從 24A 版中,您可以更新薪資流程模式,以使用新的薪資流程任務來提交 HDL 作為階段作業使用者:
  • 執行 HCM 資料載入器以上傳 HCM 擷取產生的檔案。
  • 執行資料載入器處理以上傳由轉換公式產生的檔案。

若要設定「HCM 擷取」流程,請參考起始 HCM 擷取產生檔案的 HCM 資料載入器教學課程。


檔案解密

建議您先加密所有檔案,再將它們載入 Oracle WebCenter Content 伺服器。

HCM 資料載入器只能處理 Oracle WebCenter 上 hcm$/dataload$/import$ 帳戶中的檔案。您在本機使用匯入與載入資料工作中的匯入檔案功能上傳的檔案,會先在此處上傳,然後再進行處理。

警告:

任何有權存取 hcm$/dataload$/import$ 帳戶的使用者都可以下載並讀取該帳戶上的任何檔案,無論其建立者為何。

若要讓 HDL 解密您的檔案,您必須將檔案載入環境的公用 fusion-key PGP 金鑰加密。

本教學課程中的最後一項作業會逐步引導您產生 fusion-key PGP 憑證並擷取公開金鑰,供您用來加密檔案。

目標

在本教學中,您將:

  • 瞭解如何啟用 HCM 資料載入器安全相關功能。
  • 設定自訂角色以授予 HCM 資料載入器的存取權.
  • 設定您自訂角色的業務物件存取權。
  • 產生 Fusion 金鑰憑證並擷取公開金鑰。

必要條件

若要完成本教學課程的步驟,您需要:

  • 存取安全主控台以建立自訂角色並擷取檔案加密金鑰。
  • 存取設定 HCM 資料載入器任務以啟用 HCM 資料載入安全性功能。

    您需要此功能安全性權限才能存取任務:

    功能安全性權限名稱 程式碼
    管理 HCM 資料載入器的組態 HRC_MANAGE_CONFIGURATION_HCM_DATA_LOADER_PRIV
  • 存取 HCM 資料載入器業務物件存取任務,以設定角色可大量載入資料的業務物件。

    此角色階層提供下列存取權:

    角色名稱 角色代碼
    管理 HCM 資料載入器業務物件存取 HRC_MANAGE_HDL_BO_ACCESS_PRIV

附註:

本教學課程假設您已啟用 Redwood。如果不行,請存取本教學課程的 25A 版版本以取得導覽和螢幕擷取畫面。

作業 1:啟用安全性相關功能

在此步驟中,您將瞭解如何啟用允許您限制使用者可大量載入資料之業務物件存取權的功能。

附註:

啟用這些增強功能不會影響 HCM 試算表資料載入器。

若要啟用這些安全性功能,您必須使用具有設定 HCM 資料載入器任務存取權的使用者登入應用程式 (請參閱先決條件,瞭解如何授予此功能)。

啟用以角色為基礎的業務物件存取組態

啟用自訂「HCM 資料載入器」角色後,必須設定業務物件存取權。您可以在啟用此功能之前,使用 HCM 資料載入器業務物件存取權任務來設定自訂角色及其業務物件存取權。

附註:

具有人力資本管理整合專家職務角色的使用者將繼續具有 HCM 資料載入器存取權。已預先設定此角色以存取所有業務物件。
  1. 瀏覽至我的從屬端群組 > 資料交換
  2. 按一下設定 HCM 資料載入器任務。
  3. 從「HCM 資料載入器」功能區域選取「設定 HCM 資料載入器」任務

  4. HCM 資料載入器參數頁籤上,搜尋啟用以角色為基礎的業務物件存取組態參數。
  5. 將「啟用以角色為基礎的業務物件存取組態」參數的「置換」設為「是」

  6. 置換值設為並儲存。

限制安全性相關業務物件的存取

一旦啟用,使用者便需要載入 HCM 安全性資料功能安全性權限,才能以安全性相關物件大量載入資料。

警示:

啟用此功能將會禁止具有人力資本管理整合專家職務角色的使用者也無法使用安全性相關業務物件。啟用此功能後,您將需要建立自訂角色,以提供大量載入安全性相關資料的存取權。
  1. 資料交換工作區存取設定 HCM 資料載入器任務。
  2. HCM 資料載入器參數頁籤上搜尋限制存取安全性相關業務物件參數。
  3. 置換值設為並儲存。


任務 2:授予 HCM 資料載入器存取

在此步驟中,您將建立用於存取「HCM 資料載入器」功能的自訂角色。

整合專員存取

此角色將提供下列功能的存取權:

  • 檢視業務物件任務可複查業務物件明細並產生 METADATA 檔案。
  • 匯入與載入資料任務可提交檔案以供匯入與載入,以及監視所有資料集的狀態。
  • 最近的檔案載入任務可複查任何裝置上最近的資料集狀態。
  • 刪除階段表格資料工作,以維護階段表格。
  • 在 Oracle WebCenter Content 伺服器上匯入與匯出 HCM 資料載入器檔案的功能。

若要授予此存取權,請執行下列動作:

  1. 使用安全主控台存取權登入應用程式。
  2. 瀏覽至工具 > 安全主控台
  3. 按一下建立角色 (Create Role)
  4. 指定角色名稱並提供唯一的角色代碼。
  5. 秘訣:

    角色可使用的業務物件會直接授予此職務角色。請考慮為其將提供存取權的物件命名每個角色。例如,HCM 資料載入器 - 所有物件、HCM 資料載入器 - 設定或 HCM 資料載入器 - 招募。
  6. 指定 HCM - 工作角色角色類目
  7. 按一下下一步,瀏覽至角色階層頁面。新增這些階層:
  8. 角色名稱 角色代碼 授予存取權對象
    HCM 資料載入 ORA_HRC_HCM_DATA_LOAD_DUTY 「資料交換」工作區中的 HCM 資料載入器任務。
    上傳人力資本管理檔案式匯入的資料 HCM_DATALOADER_IMPORT_RWD Oracle WebCenter Content 伺服器上的 hcm/dataloader/import 目錄。
    從人力資本管理檔案式匯出中下載資料 HCM_DATALOADER_EXPORT_RWD Oracle WebCenter Content 伺服器上的 hcm/dataloader/export 目錄。匯出錯誤檔所需。

    此外,如果角色被指派存取任何載入安全性相關資料的業務物件,則需要此功能安全性權限:

    角色名稱 角色代碼 授予存取權對象
    載入 HCM 安全性資料 HRC_LOAD_HCM_SECURITY_DATA_PRIV 安全性相關「HCM 資料載入器」業務物件。

  9. 儲存所做的變更。

您現在可以設定此角色可載入資料的業務物件。請參閱任務 3

REST 存取

針對為入埠整合定義的外部使用者 (例如供第三方薪資回饋整合使用),請授予 dataLoadDataSets REST 資源的存取權。

  1. 使用安全主控台存取權登入應用程式。
  2. 瀏覽至工具 > 安全主控台
  3. 按一下建立角色 (Create Role)
  4. 指定角色名稱並提供唯一的角色代碼。
  5. 秘訣:

    角色可使用的業務物件會直接授予此職務角色。考慮為其整合命名角色,例如 HDL Payroll Backfeed。
  6. 瀏覽至角色階層頁面。新增這些階層:
  7. 角色名稱 角色代碼 授予存取權對象
    使用 REST 服務 - 資料載入資料集 ORA_HRC_REST_SERVICE_ACCESS_DATA_LOAD_DATA_SETS 用於起始大量載入和監控資料集狀態的 dataLoadDataSets REST API。
    上傳人力資本管理檔案型匯入的資料 HCM_DATALOADER_IMPORT_RWD Oracle WebCenter Content 伺服器上的 hcm/dataloader/import 目錄。

  8. 提交 HDL 的自訂動作會受到個別保護,以便在沒有角色使用者自動具有起始 HDL 的權限的情況下,提供對 REST 服務的存取。若要授予起始 HDL 的存取權,請新增此功能安全性權限:
  9. 功能安全性權限 權限代碼 保護自訂動作
    使用 REST 服務建立 HCM 資料載入器資料集 HRC_CREATE_FILE_DATA_SET_USING_REST createFileDataSet

  10. 此外,如果您希望此角色能夠存取刪除由角色建立之資料集暫存表格資料的 REST 自訂動作,請新增下列權限:
  11. 功能安全性權限 權限代碼 保護自訂動作
    使用 REST 服務刪除 HCM 資料載入器資料集 HRC_DELETE_HDL_DATA_SET_USING_REST deleteDataSet
    使用 REST 服務刪除 HCM 試算表資料載入器資料集 HRC_DELETE_HSDL_DATA_SET_USING_REST deleteSpreadsheetDataSet

  12. 儲存所做的變更。
  13. 您現在可以設定此角色可載入資料的業務物件。


作業 3:設定業務物件存取

在此步驟中,您將設定角色可以使用「HCM 資料載入器」大量載入資料的業務物件。

  1. 以可存取 HCM 資料載入器業務物件存取任務的使用者登入應用程式 (請參閱先決條件以瞭解如何授予此權限)。
  2. 瀏覽至我的從屬端群組 > 資料交換
  3. 按一下 HCM 資料載入器業務物件存取
  4. 搜尋您的自訂角色,然後按一下編輯動作按鈕。
  5. 按一下指定

    您會被導覽至檢視指派的業務物件頁面,您可以在其中複查此角色的使用者業務物件與產品區域,可能會大量載入資料。

  6. 按一下指派按鈕。
  7. 按一下指定

  8. 選取下列選項之一:
    • 指派個別業務物件
    • 依產品區域指派業務物件
    • 指派所有不受限的業務物件
    • 指派所有業務物件,包含安全性相關的物件

    指派個別業務物件

    如果您選取指派個別業務物件,就會導覽至指派個別業務物件頁面。

    • 使用搜尋列與篩選來搜尋業務物件。
    • 請勾選業務物件的核取方塊,以將其新增至角色。
    • 按一下指定

      秘訣:

      依產品區域指派資料欄會指出透過產品區域對應,角色是否已可使用業務物件。
    • 按一下儲存
    • 將會在指派的業務物件表格中,為每個選取的業務物件建立項目。
      按一下指定

    依產品區域指派業務物件

    如果您選取指派產品區域中的所有業務物件,系統就會將您導覽至依產品區域指派業務物件頁面。

    • 使用搜尋列搜尋產品區域。
    • 按一下指定

    • 按一下編輯動作按鈕。這會開啟產品區域內的業務物件面板,讓您可以透過將此產品區域指派給角色,來複查角色能夠大量載入資料的物件。
    • 按一下指定

    • 取消選取任何不適用於使用此角色之大量載入資料的業務物件。
    • 秘訣:

      已指派資料欄會指出透過個別業務物件對應,角色是否已可使用業務物件。
    • 按一下「儲存」
    • 您將返回依產品區域指派業務物件頁面,您可以在其中複查產品區域對應,並將其他產品區域指派給角色
      按一下指定

    • 返回檢視指派的業務物件頁面,複查並設定角色的對應。
    • 按一下指定

      秘訣:

      您可以按一下產品區域的「編輯」按鈕,來設定現有產品區域對應中可用的業務物件。

    指派所有不受限的業務物件

    如果您選取指派所有不受限的業務物件,則會出現確認訊息來說明具有此角色的使用者可以大量載入任何未載入安全性相關資料的業務物件。

    • 按一下指派以關閉警告並繼續。指派的業務物件資料表中所有不受限的業務物件都會顯示單一項目。
    • 按一下指定

    指派所有業務物件

    如果您選取指派所有業務物件 (包括安全性相關物件) ,則會出現確認訊息來說明具有此角色的使用者只有在具有載入 HCM 安全性資料功能安全性權限時,才能使用安全性相關物件。

    • 按一下指派以關閉警告並繼續。指派的業務物件區段中的所有業務物件都會顯示單一項目。
    • 按一下指定


作業 4:建立通用 HCM 資料載入器自訂角色

此步驟說明如何建立下列自訂角色:

  • 「整合專員」管理員角色可載入任何物件的資料並監視所有資料集。
  • 具有受限業務物件存取權的整合專員角色。
  • 限制使用 REST API 載入薪資回饋資料的外部整合角色,僅能檢視已提交的資料集。

整合專員 - 無限制

  1. 使用安全性主控台來建立自訂 HCM 資料載入器 - 無限制角色。
  2. 授予此功能安全性權限:
    角色名稱 角色代碼 授予存取權對象
    載入 HCM 安全性資料 HRC_LOAD_HCM_SECURITY_DATA_PRIV 安全性相關「HCM 資料載入器」業務物件。
  3. 授予這些角色階層:
  4. 角色名稱 角色代碼 授予存取權對象
    HCM 資料載入 ORA_HRC_HCM_DATA_LOAD_DUTY 「資料交換」工作區中的 HCM 資料載入器任務。
    上傳人力資本管理檔案式匯入的資料 HCM_DATALOADER_IMPORT_RWD Oracle WebCenter Content 伺服器上的 hcm/dataloader/import 目錄。
    從人力資本管理檔案式匯出中下載資料 HCM_DATALOADER_EXPORT_RWD Oracle WebCenter Content 伺服器上的 hcm/dataloader/export 目錄。匯出錯誤檔所需。
  5. 儲存自訂角色。
  6. 導覽至資料交換工作區中的 HCM 資料載入器業務物件存取任務。
  7. 搜尋 HCM 資料載入器 - 無限制角色。
  8. 針對角色按一下編輯動作按鈕,以存取檢視指派的業務物件頁面。
  9. 按一下指派下拉式清單按鈕,然後選取指派所有業務物件,包括安全性相關物件
  10. 按一下指派以關閉確認訊息。
  11. 您現在可以將此角色指派給必須能夠使用任何「HCM 資料載入器」業務物件大量載入資料的使用者。

整合專員 - 受限

  1. 使用安全性主控台來建立自訂 HCM 資料載入器 - {objects} 角色,將 {objects} 取代為角色可存取的業務物件描述,例如 HCM 資料載入器 - 工作結構或 HCM 資料載入器 - 招募
  2. 授予這些角色階層:
  3. 角色名稱 角色代碼 授予存取權對象
    HCM 資料載入 ORA_HRC_HCM_DATA_LOAD_DUTY 「資料交換」工作區中的 HCM 資料載入器任務。
    上傳人力資本管理檔案式匯入的資料 HCM_DATALOADER_IMPORT_RWD Oracle WebCenter Content 伺服器上的 hcm/dataloader/import 目錄。
    從人力資本管理檔案式匯出中下載資料 HCM_DATALOADER_EXPORT_RWD Oracle WebCenter Content 伺服器上的 hcm/dataloader/export 目錄。匯出錯誤檔所需。

    秘訣:

    如果此角色可存取的業務物件清單包含載入安全性相關資料的物件,也會授予載入 HCM 安全性資料功能安全性權限。
  4. 儲存自訂角色。
  5. 導覽至資料交換工作區中的 HCM 資料載入器業務物件存取任務。
  6. 搜尋您的自訂角色。
  7. 針對角色按一下編輯動作按鈕,以存取檢視指派的業務物件頁面。
  8. 使用指派下拉式按鈕來指派角色可大量載入資料的個別業務物件和產品區域。
  9. 您現在可以將此角色指派給必須能夠使用已設定之「HCM 資料載入器」業務物件大量載入資料的使用者。

外部使用者 - 特定整合

在此步驟中,您將建立外部使用者以起始薪資回饋整合。系統會將此使用者提供給提供資料並起始整合的提供者。

  1. 使用安全性主控台來建立自訂外部薪資摘要角色。
  2. 秘訣:

    使用任何描述使用者提供存取權之整合的名稱。
  3. 授予這些角色階層:
  4. 角色名稱 角色代碼 授予存取權對象
    使用 REST 服務 - 資料載入資料集 ORA_HRC_REST_SERVICE_ACCESS_DATA_LOAD_DATA_SETS dataLoadDataSets REST API 用於起始 HDL 和 HSDL,以及監督資料集狀態。
    上傳人力資本管理檔案型匯入的資料 HCM_DATALOADER_IMPORT_RWD Oracle WebCenter Content 伺服器上的 hcm/dataloader/import 目錄。

  5. 儲存自訂角色。
  6. 導覽至資料交換工作區中的 HCM 資料載入器業務物件存取任務。
  7. 搜尋您的自訂角色。
  8. 針對角色按一下編輯動作按鈕,以存取檢視指派的業務物件頁面。
  9. 按一下指派下拉式清單按鈕,然後選取指派個別業務物件
  10. 搜尋並選取整合將要更新的業務物件:
    • 文件記錄
    • 薪資介面入埠記錄
    • 第三方 Payroll Interface 錯誤
  11. 儲存所做的變更。
  12. 您現在可以將此角色指定給提供給第三方薪資提供者的使用者帳戶,以上傳薪資回饋資料。


工作 5:產生加密 HDL 檔案的 PGP 金鑰組

建議您先加密所有檔案,再將它們載入 Oracle WebCenter Content 伺服器。任何可存取「HCM 資料載入器」匯入帳戶的使用者都可以下載並讀取該帳戶上的任何檔案,無論其建立者為何。

HCM 資料載入器會使用私密 fusion-key PGP 金鑰來解密檔案,因此您必須先在 Oracle Cloud 環境產生此金鑰,才能載入加密的檔案。您可以使用 fusion-key 公開金鑰來加密檔案。

在此步驟中,您將產生 fusion-key PGP 金鑰組並擷取公開金鑰。

  1. 使用 IT Security Manager 工作角色或權限登入 Oracle HCM Cloud。
  2. 瀏覽至工具 > 安全主控台
  3. 按一下憑證頁籤。
  4. 複查已存在的憑證。如果 fusion-key 憑證已經存在,您可以跳至擷取公開金鑰區段。否則,請遵循產生 fusion-key 憑證的步驟。

產生 Fusion 金鑰憑證

  1. 按一下產生以開啟「產生」對話方塊。
  2. 按一下「產生」頁面層次按鈕。

  3. 選取 PGP憑證類型並指定下列值:
  4. 欄位 數值
    別名 融合鍵
    密碼詞組 輸入私有金鑰的密碼詞組。編輯、刪除或下載私密金鑰時,需要此密碼詞組。
    索引鍵類型 RSA
    金鑰長度 選取 1024 或 2048。
    加密演算法 選取要使用的加密演算法

    附註:

    您必須在 HCM 資料載入器使用 fusion-key 別名,解密以此金鑰加密的檔案。
    fusion-key 屬性值的範例

  5. 按一下儲存並關閉。確認訊息將會出現,請將其關閉。
  6. 將會顯示您的憑證。

    憑證頁面現在會顯示產生的 Fusion 金鑰

擷取公開金鑰

  1. 按一下 Fusion 索引鍵記錄的動作選項功能表按鈕。
  2. 按一下匯出 > 公用金鑰
  3. 將下載 fusion-key_pub.asc 檔案。儲存至您的桌面。

秘訣:

如需詳細資訊,請參閱設定檔案傳輸的加密主題。

說明主題 教學課程

如需 HDL 和 HSDL 最新 Oracle By Example 教學課程的連結,請參閱此 Cloud Customer Connect 主題:

致謝

  • 作者 - Ema Johnson (資深首席產品經理)

其他學習資源

docs.oracle.com/learn 上探索其他實驗室,或在 Oracle Learning YouTube 頻道上存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請造訪 Oracle Help Center