簡介
雲端 HCM 提供使用新一代 BOSS/Spectra 平台從 HCM 擷取資料的功能。本教學課程描述擷取資料的先決條件安全組態。
目標
完成本教學課程後,您將瞭解如何:
- 設定資料擷取的 HCM 職務角色
- 設定 OAuth 用戶端應用程式,以使用 API 呼叫以程式設計方式擷取資料
任務 1:準備 HCM 職務角色
為了存取「職工」相關物件階層中的資料,必須將特定「權限群組」新增至新的或現有的 HCM 職務角色。
請遵循下列步驟,以確保適當的資料存取。
- 前往設定與維護
- 搜尋管理管理員設定檔值並輸入此任務
- 依設定檔選項代碼 ORA_ASE_SAS_INTEGRATION_ENABLED 搜尋設定檔值
- 將網站層次的值設為是
- 儲存設定檔值
- 前往工具 → 安全主控台
- 建立或編輯角色類目 HCM - 職務角色的角色
- 按一下啟用權限群組並確認
- 前往權限群組訓練站
- 按一下新增權限群組
- 搜尋
boss_execute_AsyncDataExtraction_OraBatchJobDefinition並加以選取 - 按一下新增選取的權限群組。
- 關閉彈出式視窗
- 前往角色階層訓練站
- 按一下角色和權限群組。
- 按一下新增角色
- 確定已選取職責角色選項
- 搜尋
ORA_DR_PER_WORKER_EXTRACT_DUTY並加以選取 - 按一下新增角色成員身分
- 關閉彈出式視窗
- 前往摘要訓練站
- 複查變更並加以儲存
工作 2:建立應用程式
Spectra API 只能由使用 OAuth 2.0 的機密應用程式存取。您必須在 Oracle Identity Cloud Service (IDCS) 中定義一個服務。
- 登入 IDCS 管理主控台並瀏覽至指定 Pod 的識別網域
- 按一下整合的應用程式
- 按一下新增應用程式
- 選取機密應用程式,然後按一下啟動工作流程
- 提供名稱 (例如 Extracts 應用程式)
- 按下一步
- 選取立即將此應用程式設定為從屬端
- 選擇允許的授權類型作為從屬端證明資料和 JWT 宣告
- 選擇從屬端類型作為機密
- 選擇允許的作業作為代表
- 啟用略過許可
- 選取新增資源
- 按一下新增範圍,然後搜尋並選取下列範圍
- Oracle SaaS Batch Cloud Service
- Oracle Boss Cloud (西班牙)
- 按一下「新增」
- 按下一步
- 按一下完成
- 選取新建立的應用程式,然後按一下啟用和啟用應用程式來啟用它
- 在您的應用程式詳細資訊中,尋找將用來產生存取權杖的從屬端 ID 和從屬端加密密碼
工作 3:將角色指定給應用程式
現在是從步驟 #1 將角色從步驟 #2 指派給應用程式的時候了。
- 前往工具 → 安全主控台
- 按一下應用程式擴充功能
- 在自訂 OAuth 從屬端應用程式區段中尋找您的應用程式,然後按一下其名稱
- 按一下角色
- 按一下「新增」
- 搜尋您的角色並加以選取
- 按一下「新增」
- 按一下「完成」
工作 4:取得記號
以下說明如何使用 Spectra 服務取得權杖以擷取資料。
| URL | {{idcsUrl}}/oauth2/v1/token |
|---|---|
| HTTP 方法 | POST |
| 授權 |
clientId 和 clientSecret 的基本認證
|
| Content-Type 表頭 | application/x-www-form-urlencoded |
| 要求主體 |
URL 編碼 用於存取 grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:boss/
用於存取 grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:saas-batch/
|
其他學習資源
在 docs.oracle.com/learn 上探索其他實驗室,或在 Oracle Learning YouTube 頻道上存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。
如需產品文件,請造訪 Oracle Help Center 。