Профиль безопасности Oracle

Обновлено: 24.11.2024

Профили безопасности идентифицируют экземпляры объектов Human Capital Management (HCM). Например, профиль безопасности человека идентифицирует один или несколько объектов Person, а профиль безопасности Payroll идентифицирует один или несколько объектов Payroll. В этом разделе описывается, как создавать и использовать профили безопасности, а также определяются объекты HCM, которым они нужны. Для управления профилями безопасности у вас должна быть должность менеджера по ИТ-безопасности.

Использование профилей безопасности HCM

Вы включаете профили безопасности в роли данных HCM, чтобы определить данные, к которым могут получить доступ пользователи с этими ролями. Вы также можете назначать профили безопасности непосредственно абстрактным ролям, таким как сотрудник. Однако вы вряд ли назначите их напрямую ролям работы, потому что пользователи с одной и той же ролью обычно имеют доступ к разным наборам данных. Не рекомендуется назначать профили безопасности непосредственно рабочим ролям.

Типы объектов HCM

Вы можете создавать профили безопасности для следующих типов объектов HCM:

Группа законодательных данных (LDG)

Для профиля безопасности человека существует два варианта использования, поскольку многие пользователи имеют доступ к двум различным группам людей.

Профиль безопасности «Управляемое лицо» идентифицирует людей, против которых вы можете выполнять действия.

Профиль безопасности Public Person определяет людей, которых вы можете искать в рабочем каталоге.

Профиль безопасности этого типа также защищает некоторые списки значений. Например, страницы «Менеджер изменений» и «Наем» содержат список значений, которые защищает общедоступный профиль безопасности. Лицо, выбирающее менеджера для работника, может не иметь доступа к просмотру этого менеджера через профиль безопасности управляемого лица.

Предопределенные профили безопасности обеспечивают полный доступ к защищенным объектам. Например, профиль безопасности «Просмотреть все должности» обеспечивает доступ ко всем должностям на предприятии.

Критерии безопасности в профилях безопасности HCM

В профиле безопасности вы указываете критерии, идентифицирующие экземпляры данных соответствующего типа. Например, в профиле безопасности организации вы можете идентифицировать организации по организационной иерархии, классификации или имени. Применяются все критерии в профиле безопасности. Например, если вы идентифицируете организации как по организационной иерархии, так и по классификации, то к набору экземпляров данных будут принадлежать только те организации, которые удовлетворяют обоим критериям.

Доступ к объектам будущего

По умолчанию пользователи не могут получить доступ к объектам организаций, должностей или сотрудников с датой в будущем.

Включите доступ к объектам, датированным будущим, следующим образом:

Для организаций выберите параметр Включить будущие организации в профиль безопасности организации

Для позиций выберите параметр «Включить будущие позиции» в профиле обеспечения позиции

Для записей пользователей выберите параметр «Включить будущих людей» в профиль безопасности пользователя

Совет. Предопределенный профиль безопасности «Просмотреть всех работников» не предоставляет доступ к записям лиц, датированных будущими датами. Предустановленный профиль безопасности «Просмотреть всех людей», обеспечивающий доступ ко всем записям пользователей, в том числе к записям контактов, не обеспечивает доступ к записям, датированным будущими датами.

Создание профиля безопасности

Вы можете создавать профили безопасности индивидуально или при создании роли данных HCM. Для стандартных требований более эффективно создавать профили безопасности по отдельности и включать их в соответствующие роли данных HCM.

Чтобы создать профили безопасности по отдельности, используйте соответствующую задачу профиля безопасности. Например, чтобы создать профиль безопасности должности, используйте задачу «Управление профилем безопасности должности» в рабочей области «Настройка и обслуживание» или «Структура рабочей силы».

Повторное использование профилей безопасности

Независимо от того, как вы их создаете, все профили безопасности можно использовать повторно.

Вы можете включать профили безопасности в другие профили безопасности. Например, вы можете включить профиль безопасности организации в профиль безопасности должности, чтобы защитить должности по отделам или бизнес-подразделениям. Один профиль безопасности наследует набор экземпляров данных, определенный другим.

Как назначить профиль безопасности пользователю в Oracle HRMS

Навигация:- Глобальный менеджер HRMS --> Безопасность --> Назначение профилей безопасности

При попытке открыть форму вы получите следующую ошибку:

Что делать??

Если вы не хотите использовать стандартную систему безопасности и хотите реализовать безопасность с помощью профилей безопасности, вам необходимо установить параметр профиля.

Для параметра «Профиль групп безопасности» установите значение «Да».

Если опция профиля "Включить группы безопасности" отключена, вам нужно сначала сделать ее видимой и доступной для обновления.

После открытия формы найдите «Включить группы безопасности» и сделайте ее видимой и обновляемой на уровнях в соответствии с вашими требованиями. Подробности смотрите на снимке экрана.

После включения параметра профиля перейдите к системным значениям профиля, найдите «Включить группы безопасности» на нужном уровне и включите его.

После того, как вы создали профиль безопасности и прикрепили его к пользователю. вам необходимо запустить параллельную программу "Обслуживание списка безопасности"

Дата вступления в силу: выберите дату вступления в силу, когда вы хотите запустить эту параллельную программу (необязательно).

Бизнес-группа: вы можете выбрать бизнес-группу, если в вашей корпорации/компании есть несколько бизнес-групп.

Процесс: Вы можете запускать программу только для активных сотрудников, активных и уволенных сотрудников или только уволенных сотрудников.

Запускать ли процесс для всех статических пользователей или только для тех пользователей, которые выбраны для включения в следующий запуск обработки (выбирается на вкладке Статические пользователи в окне Профиль безопасности).

Изменения вступают в силу при запуске этой параллельной программы. Но если после этого произойдет какое-либо изменение, вам необходимо повторно запустить эту параллельную программу. Лучше всего запланировать этот запрос, как правило, на полночь.

Позиция безопасности в профилях безопасности в Oracle HRMS

2) Безопасность позиции

Как объяснялось ранее в профилях безопасности для безопасности организации, вы также можете защитить/ограничить свою информацию в соответствии с иерархией должностей.

Указать верхнюю позицию: в этой иерархии вы также можете выбрать верхнюю позицию, даже если вы хотите ограничить информацию от позиции второго уровня.

После создания профиля и назначения его пользователю необходимо запустить параллельную программу "Обслуживание списка безопасности", чтобы изменения вступили в силу. Проверить

3) Безопасность расчета заработной платы

Вы можете ограничить доступ к записям сотрудников по платежной ведомости. Например, вы можете предоставить сотрудникам по расчету заработной платы, работающим над расчетом заработной платы в определенном месте, доступ к записям сотрудников только в этом расчетном листе.

Управление безопасностью с помощью назначения заработной платы ограничивает записи сотрудников, которые пользователи могут просматривать и обновлять в окнах, связанных с сотрудниками, например, для информации о сотрудниках и ввода элементов.

Как указано стрелкой на снимке экрана, вы можете выбрать одну или несколько платежных ведомостей для защиты вашей информации.

Включить: если вы хотите выбрать одну или несколько платежных ведомостей, этот флажок должен быть установлен, вы можете выбрать хотя бы одну платежную ведомость. Но флажки «Просмотреть все платежные ведомости» и «Включить» могут оставаться отмеченными одновременно.

После создания профиля и назначения его пользователю необходимо запустить параллельную программу "Обслуживание списка безопасности", чтобы изменения вступили в силу. Проверить

Безопасность супервизора в профилях безопасности в Oracle HRMS

Вы можете выбрать, создавать ли иерархию руководителей на основе лиц или назначений.

1. Иерархия супервайзеров, основанная на личностях

Иерархия супервайзеров на основе лиц – это иерархия, основанная на супервайзере человека и его непосредственных подчиненных.

Вы также указываете номер назначения супервизора для лица, и процессы безопасности используют это назначение для создания иерархии супервизоров на основе назначений.

Примечание. При настройке безопасности на основе иерархии руководителей список сотрудников, видимых пользователю, обычно создается в начале сеанса. Таким образом, для профилей, которые ограничивают доступ только администратором, обычно нет необходимости запускать процесс обслуживания списка безопасности.

После создания профиля и назначения его пользователю необходимо запустить параллельную программу "Обслуживание списка безопасности", чтобы изменения вступили в силу. Проверить

Пользовательская безопасность в профилях безопасности в Oracle HRMS

• Ограничить круг лиц, видимых каждому пользователю, использующему этот профиль.

Введите допустимый фрагмент предложения SQL WHERE, чтобы выбрать группу записей. Например, чтобы добавить ограничение, что задания должны иметь оценку, начинающуюся с S, например. Персонал и номер сотрудника должны начинаться с F, принимая во внимание порядковые номера сотрудников, например, FFL-00001, PFL-00001. добавьте следующий фрагмент SQL:

Примечание. Кроме того, для параметра «Просмотреть сотрудников» или «Просмотреть временных работников» установлено значение «Ограничено», а на вкладке «Пользовательская безопасность» установлен параметр «Ограничить доступ к людям, видимым для всех, использующих этот профиль».

После создания профиля и назначения его пользователю необходимо запустить параллельную программу "Обслуживание списка безопасности", чтобы изменения вступили в силу. Проверить

7 комментариев:

Этот комментарий был удален автором.

Я хочу поблагодарить вас только за то, что выручили меня из этой конкретной проблемы. В результате проверки в сети и методов встреч, которые не были продуктивными, так же, как и в вашем блоге, я нашел еще одно приложение Oracle Cloud Applications. На самом деле я искал ту же информацию в Интернете для консультанта по приложениям Oracle Cloud и наткнулся на ваш блог. Я впечатлен информацией, которую вы имеете в этом блоге. Еще раз спасибо за все подробности.

Я просто хотел написать короткое слово, чтобы поблагодарить вас за те замечательные советы и подсказки, которые вы показываете на этом сайте. В результате проверки в сети и методов встреч, которые не были продуктивными, так же, как и в вашем блоге, я нашел еще один Oracle Fusion HCM. На самом деле я искал ту же информацию в Интернете для Oracle HCM Cloud и наткнулся на ваш блог. Я впечатлен информацией, которую вы имеете в этом блоге. Еще раз спасибо за все подробности.

Просто хочу сказать, что ваша статья такая же потрясающая. Ясность в вашем посте просто отличная, и я могу предположить, что вы являетесь экспертом в этом вопросе. Как и в вашем блоге, я нашел еще одну Oracle Service-Oriented Architectures. На самом деле я искал ту же информацию в Интернете для Oracle SOA Suite и наткнулся на ваш блог. Я впечатлен информацией, которую вы имеете в этом блоге. Огромное спасибо и, пожалуйста, продолжайте в том же духе.

Читайте также:

  
• Bnk-файл, чем открыть
  
• Совместимость с Sata 2 и Sata 3
  
• Усилитель сигнала HDMI до 40 метров
  
• Компьютер перезагружается при установке антивируса
  
• Как подключить дисковод к телефону