簡介

使用 HCM 試算表資料載入器 (HDSL) 為業務使用者和內送整合提供大量資料載入功能。您可以為特定使用案例設定試算表範本,並將這些範本的存取權僅指派給需要這些範本的角色。例如,您的招募整合可以存取「新聘雇員工」試算表,而「加班時數」試算表則可供「薪資管理員」使用。

本教學課程說明範本安全性,並引導您完成建立和實作自訂範本所需之各種角色的組態,以及將角色存取權指派給預先定義的範本。

附註:

本教學課程假設您已啟用 Redwood。如果不是這種情況,請按照版本 25A 教學課程進行。

試算表資料安全性

範本設定為以階段作業使用者相關使用者形式上傳資料。

HSDL 所有範本角色管理員角色

建議您一律使用階段作業使用者。這可確保使用者受限於其資料安全性組態所能建立與維護的記錄,且上傳的記錄具有一般使用者的使用者名稱作為「建立者」或「上次更新者」值。

當範本以提升的使用者身分上傳資料時:

  • 由於提升的使用者具有所有記錄的存取權,因此會忽略一般使用者的資料安全性組態。
  • 「建立者」和「上次更新者」欄位會顯示提升的使用者名稱。

有些物件使用應用程式中的資料安全性,但 HSDL 中沒有該資料安全性。對於這些物件,只有提升的使用者可用。

秘訣:

您可以從檢視業務物件任務中所有業務物件可用的試算表載入支援資訊中,將限制上傳資料的業務物件識別為提升的使用者。
HSDL 所有範本角色管理員角色

您需要個別的功能安全性權限,才能根據受限制的試算表載入物件將角色存取權指派給範本。

範本設計

您可以在非生產環境中設計並測試試算表範本。若要這麼做,您可以授予試算表範本任務的存取權,以及使用 HSDL 載入資料的能力。然後使用試算表業務物件存取任務,設定範本設計者可匯入與建立範本的業務物件。

範例

設計與測試 HSDL 範本所需的角色

使用安全性主控台來建立範本設計者角色,以及使用試算表業務物件存取權任務來設定每個範本設計者角色可建立與匯入試算表範本的業務物件與產品區域。
  • 任務 1 說明如何授予試算表業務物件存取任務的存取權。
  • 工作 2 說明如何建立範本設計工具角色。
  • 任務 3 說明如何設定範本設計者可建立與匯入範本的業務物件與產品區域。

生產範本實施

您將再次使用生產環境中的試算表範本任務來匯入已測試的 HSDL 範本、指派可使用範本的角色及其具有的資料集存取權,然後加以啟用。為此,您可以建立生產範本實作角色,並設定每個角色可匯入範本的業務物件與產品區域。

範例

指派角色與啟用範本所需的角色

秘訣:

建議您的生產角色沒有使用「HCM 試算表資料載入器」載入資料的存取權。

您可以在生產上建立業務物件限制的角色,就像在非生產環境中建立一樣。

  • 任務 4 說明如何為限制的業務物件清單建立生產範本實作角色。

或者,您可以選擇建立單一管理員角色,將範本匯入生產、指派角色存取權及任何進行中的維護。

範本設為有效後,業務物件安全性會被範本安全性取代,且只有設定為維護範本的角色才能加以編輯。使用管理員角色的優點在於您不需要為每個範本設定維護角色。缺點是您無法限制此角色所執行的更新使用者。他們可以編輯範本定義、指派及移除角色存取權,以及變更任何範本的狀態。

秘訣:

您可以啟用角色組態變更的稽核功能。
  • 任務 5 說明如何建立範本管理員角色,以維護每個範本。

目標

在本教學課程中,您將:

  • 建立角色以設定試算表範本設計者與導入角色可建立與匯入範本的業務物件。
  • 建立用於設計與測試試算表範本的業務物件特定角色。
  • 建立業務物件特定角色,以匯入與指派角色存取權給生產環境上的試算表範本。
  • 建立範本管理員角色,以維護並授予任何範本的存取權。

必要條件

若要完成此教學課程,您需要:

  • 存取安全主控台

任務 1:授予試算表業務物件存取任務的存取權

試算表業務物件存取任務是用來設定試算表範本設計者可以建立和匯入範本的業務物件。此存取權通常會授予您的應用程式管理員。您可以在此處定義授予存取權的新自訂角色。

  1. 使用具有安全主控台存取權的使用者登入應用程式。
  2. 瀏覽至工具 > 安全主控台,然後按一下建立角色
  3. 指定 HSDL 業務物件存取或類似的角色名稱,並提供唯一的角色代碼。
  4. 指定 HCM - 職務角色角色類目
  5. 新增此功能安全原則
    6. 職責安全性原則
    原則名稱 政策代碼 授予存取權對象
    管理資料交換工作區 HRC_MANAGE_DATA_EXCHANGE_PRIV 資料交換工作區

  6. 新增此角色階層
    7. 角色階層
    角色名稱 角色代碼 授予存取權對象
    管理 HCM 試算表資料載入器業務物件存取 ORA_HRC_MANAGE_HSDL_BO_ACCESS 試算表業務物件存取作業

  7. 儲存所做的變更。

    8. 您現在可以將此角色授予應用程式管理員使用者,此使用者負責設定 HSDL 範本設計者可建立與匯入範本的業務物件。


任務 2:授予設計試算表範本的存取權

此任務描述如何建立以設計、測試及授予 HSDL 範本的存取權。

您可以選擇擁有多個範本設計工具角色;每個角色都可存取一組限制的業務物件,或具備單一範本設計工具角色,可存取所有可用業務物件的建立與匯入範本。

警示:

範本設計工具角色允許使用者上傳資料,因此應僅在非生產環境中建立此角色。
  1. 按一下安全主控台角色頁籤中的建立角色
  2. 指定角色名稱角色代碼,以識別此範本設計者可為其定義範本的業務物件。例如, HSDL 範本設計工具 - 工作程式HSDL 範本設計工具 - 所有物件
  3. 指定 HCM - 職務角色角色類目
  4. 新增下列功能安全性政策
    5. 職責安全性原則
    原則名稱 政策代碼 授予存取權對象
    複查 HCM 資料載入器業務物件 HRC_REVIEW_HDL_BUSINESS_OBJECTS_PRIV 檢視業務物件任務

    秘訣:

    檢視業務物件任務是所有 HSDL 支援之物件的資料字典。使用它來瞭解在設計試算表範本時,業務物件形狀與支援的屬性。
    管理資料交換工作區 HRC_MANAGE_DATA_EXCHANGE_PRIV 資料交換工作區

  5. 選擇性地新增此功能安全性權限:
    職責安全性原則
    原則名稱 政策代碼 授予存取權對象
    指派角色至任何 HCM 試算表資料載入器範本 HRC_ASSIGN_ROLES_TO_ANY_HSDL_TEMPLATE 允許使用者指派角色至所有「HCM 試算表資料載入器」範本,包含以安全業務物件為基礎的範本,且在 HSDL 中未強制執行資料安全性。

    秘訣:

    若無此權限,您只能指派角色存取權給維護物件支援以階段作業使用者身分載入資料的範本。


  6. 新增下列角色階層
    7. 角色階層
    角色名稱 角色代碼 授予存取權對象
    管理 HCM 試算表資料載入器和範本 ORA_HRC_MANAGE_HSDL_TEMPLATES 試算表範本任務
    使用 HCM 試算表資料載入器載入資料 ORA_HRC_LOAD_DATA_USING_HSDL 使用 HSDL 試算表載入資料

    警示:

    請勿在您的生產環境中授予使用 HCM 試算表資料載入器載入資料角色階層的存取權。您的範本設計者角色不應在生產環境中大量載入資料。

  7. 儲存您的角色。
  8. 為您的其他範本設計者角色重複此動作。

秘訣:

如果您改為建立具備這些權限的基本角色,並建立繼承此權限的角色,請勿將業務物件存取權指派給您的基本角色。繼承您基本角色的任何角色都會繼承這些角色。


作業 3:設定業務物件存取

建立自訂角色後,您必須為具有該角色的使用者指派物件與產品區域,才能建立與匯入試算表範本。

  1. 使用可存取試算表業務物件存取任務的使用者登入應用程式。請參考任務 1 以瞭解如何授予此任務的存取權。
  2. 瀏覽至我的從屬端群組 > 資料交換
  3. 按一下試算表業務物件存取
  4. 搜尋您的自訂角色,然後按一下編輯動作。
    5. 搜尋並選取您的職務角色

    您將瀏覽至檢視指派的業務物件頁面,您可以在其中複查此角色的業務物件與產品區域使用者,以建立與匯入試算表範本。

  5. 按一下指派按鈕。
    按一下「指派」

指派個別業務物件

如果您選取指派個別業務物件,就會導覽至指派個別業務物件頁面。

  1. 使用搜尋列與篩選來搜尋業務物件。
  2. 請勾選業務物件的核取方塊,以將其新增至角色。
    3. 選取要指定的業務物件

    秘訣:

    依產品區域指派資料欄會指出透過產品區域對應,角色是否已可使用業務物件。
  3. 按一下儲存
    4. 將會在指派的業務物件表格中,為每個選取的業務物件建立項目。
    按一下「儲存」。

指派產品區域中的所有業務物件

如果您選取指派產品區域中的所有業務物件,則您會瀏覽至依產品區域指派業務物件頁面,您可以在其中設定範本設計者角色,以具有建立與匯入產品區域中業務物件範本的存取權。

  1. 使用搜尋列搜尋產品區域。
    2. 搜尋產品區域

  2. 按一下編輯動作按鈕。這會開啟產品區域內的業務物件面板,可讓您透過將此產品區域指派給角色,來複查角色能夠建立與匯入範本的物件。
    3. 按一下編輯

  3. 取消選取此角色不應為其建立或匯入 HSDL 範本的任何業務物件。

    4. 秘訣:

    已指派資料欄會指出透過個別業務物件對應,角色是否已可使用業務物件。
  4. 按一下「儲存」
    5. 您將返回依產品區域指派業務物件頁面,您可以在其中複查產品區域對應,並將其他產品區域指派給角色
    設定產品區域對應

  5. 返回檢視指派的業務物件頁面,複查並設定角色的對應。
    6. 檢視指派的商業物件

    秘訣:

    您可以按一下產品區域的「編輯」按鈕,來設定現有產品區域對應中可用的業務物件。

指派所有業務物件

如果您選取指派所有業務物件,系統會顯示確認訊息來說明您的範本設計人員角色將具有建立與匯入所有業務物件範本的存取權。

  • 按一下指派以關閉警告並繼續。指派的業務物件表格中所有業務物件的存取權都會出現一個項目。
    • 按一下指定


作業 4:建立生產樣版導入角色

若要在您的生產環境匯入測試過的樣板、指派角色存取權並加以啟用,您需要在生產環境使用樣板實行角色。

  1. 按一下安全主控台角色頁籤中的建立角色
  2. 指定角色名稱角色代碼,以識別此範本實作可匯入與啟用範本的業務物件。例如, HSDL 範本實作 - 工作程式

    3. 秘訣:

    為可建立範本的業務物件命名角色。
  3. 指定 HCM - 職務角色角色類目
  4. 新增此功能安全原則
    5. 職責安全性原則
    原則名稱 政策代碼 授予存取權對象
    管理資料交換工作區 HRC_MANAGE_DATA_EXCHANGE_PRIV 資料交換工作區

  5. 如果此角色負責根據支援受限試算表的業務物件導入範本,請新增此功能安全性權限:
    職責安全性原則
    原則名稱 政策代碼 授予存取權對象
    指派角色至任何 HCM 試算表資料載入器範本 HRC_ASSIGN_ROLES_TO_ANY_HSDL_TEMPLATE 允許使用者指派角色至所有「HCM 試算表資料載入器」範本,包含以安全業務物件為基礎的範本,且在 HSDL 中未強制執行資料安全性。

    若無此權限,您只能指派角色存取權給維護物件支援以階段作業使用者身分載入資料的範本。

  6. 新增此角色階層
    7. 角色階層
    角色名稱 角色代碼 授予存取權對象
    管理 HCM 試算表資料載入器和範本 ORA_HRC_MANAGE_HSDL_TEMPLATES 試算表範本任務

    警示:

    請勿在您的生產環境中授予使用 HCM 試算表資料載入器載入資料角色階層的存取權。您的範本維護角色不應在生產環境中大量載入資料。
  7. 儲存您的角色。
  8. 依照任務 3 中的步驟,設定此角色可匯入範本的業務物件。


作業 5:授予試算表樣版管理員存取權

範本設為有效後,業務物件安全性會被範本安全性取代,且只有設定為維護範本之職務角色的使用者才能指派角色給該範本。若要將角色存取權指派給尚未指派管理員角色給範本,或針對已啟用且未指派範本管理員的預先設定範本,您將需要試算表範本管理員角色。

這些步驟會設定一個用於指派角色給試算表範本的全範本存取角色,但無法使用這些範本大量載入資料。

  1. 使用具有安全主控台存取權的使用者登入應用程式。
  2. 瀏覽至工具 > 安全主控台,然後按一下建立角色
  3. 指定 HSDL 所有範本角色管理員或類似的角色名稱,並提供唯一的角色代碼。
  4. 指定 HCM - 職務角色角色類目
  5. 按一下下一步,然後在功能安全原則頁面中新增下列原則:
    6. 職責安全性原則
    原則名稱 政策代碼 授予存取權對象
    管理資料交換工作區 HRC_MANAGE_DATA_EXCHANGE_PRIV 資料交換工作區

  6. 瀏覽至角色階層頁面並新增下列角色:
    7. 角色階層
    角色名稱 角色代碼 授予存取權對象
    HCM 試算表資料載入器範本管理 ORA_HRC_HSDL_TEMPLATE_ADMINISTRATION 建立與維護所有業務物件的範本。

  7. 導覽至摘要頁面,然後按一下儲存並關閉

您現在可以將此角色指定給負責維護所有試算表範本的使用者。

說明主題 教學課程

相關 Oracle by 範例教學課程:

致謝

  • 作者 - Ema Johnson (資深首席產品經理)

其他學習資源

docs.oracle.com/learn 上探索其他實驗室,或在 Oracle Learning YouTube 頻道上存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請造訪 Oracle Help Center