Für die Synchronisation von Beteiligten-Personendaten einer Oracle E-Business Suite nutzen Sie die Projektvorlage Oracle E-Business Suite OIM-Daten. Die Vorlage verwendet Mappings für die folgenden Schematypen.
| Schematyp im Zielsystem | Tabelle im One Identity Manager Schema |
|---|---|
| HZParty | Person |
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen der Oracle E-Business Suite und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
|
Schematyp |
Lesen |
Einfügen |
Löschen |
Aktualisieren |
|---|---|---|---|---|
|
Anwendung (ORA-Application) |
Ja | Nein | Nein | Nein |
| Attribut (ORA-Attribute) | Ja | Nein | Nein | Nein |
| Sprache (ORA-Language) | Ja | Nein | Nein | Nein |
| Menü (ORA-Menu) | Ja | Nein | Nein | Nein |
|
Benutzerkonto (ORA-Account) |
Ja | Ja | Nein | Ja |
| Datengruppe (ORA-Datagroup) | Ja | Nein | Nein | Nein |
| Datengruppeneinheit (ORA-Datagroupunit) | Ja | Nein | Nein | Nein |
| Prozessgruppe (ORA-Requestgroup) | Ja | Nein | Nein | Nein |
| Sicherheitsgruppe (ORA-SecurityGroup) | Ja | Nein | Nein | Nein |
|
Benutzerkonto: Zuweisung an Sicherheitsattribut (ORA-UserHasAttribute) |
Ja | Nein | Nein | Nein |
| Berechtigung (ORA-RESP) | Ja | Nein | Nein | Nein |
| Zuständigkeit (ORA-Responsibility) | Ja | Nein | Nein | Nein |
| Zuständigkeit: Ausschlussattribut (ORA-ResponsiExcludesAttribute) | Ja | Nein | Nein | Nein |
| Zuständigkeit: ausgeschlossenes Menü (ORA-ResponsiExcludesMenu) | Ja | Nein | Nein | Nein |
| Zuständigkeit: zugewiesenes Sicherheitsattribut (ORA-ResponsiHasAttribute) | Ja | Nein | Nein | Nein |
|
Benutzerkonto: Zuweisung an Berechtigung (ORA-UserInRESPDirect) |
Ja |
Ja |
Nein |
Ja |
|
Benutzerkonto: Zuweisung an Berechtigung (ORA-UserInRESPIndirect) |
Ja | Nein | Nein | Nein |
|
Person (APSupplierContacts) |
Ja | Nein | Nein | Nein |
|
Person (HZParty) |
Ja | Nein | Nein | Nein |
|
Person (HRPerson) |
Ja | Nein | Nein | Nein |
|
Person (HRPersonManager) |
Ja | Nein | Nein | Nein |
|
Standort (HRLocations) |
Ja | Nein | Nein | Nein |
|
Sekundäre Zuweisung: Standorte (HRPersonSecondaryLocation) |
Ja | Nein | Nein | Nein |
|
Abteilung (HROrganization) |
Ja |
Nein |
Nein |
Nein |
|
Sekundäre Zuweisung: Abteilung (HRPersonInOrganization) |
Ja |
Nein |
Nein |
Nein |
Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
|
Konfigurationsparameter |
Bedeutung |
|---|---|
|
TargetSystem | EBS |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Oracle E-Business Suite. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. |
|
TargetSystem | EBS | Accounts |
Parameter zur Konfiguration der Angaben zu E-Business Suite Benutzerkonten. |
|
TargetSystem | EBS | Accounts | |
Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind. |
|
TargetSystem | EBS | Accounts | |
Angabe, welche Person die E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter TargetSystem | EBS | DefaultAddress hinterlegte Adresse versandt. |
|
TargetSystem | EBS | Accounts | |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto verwendet. |
|
TargetSystem | EBS | Accounts | |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Person - Initiales Kennwort für neues Benutzerkonto verwendet. |
|
TargetSystem | EBS | Accounts | |
Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto mit Standardwerten verwendet. |
|
TargetSystem | EBS | Accounts | |
Der Konfigurationsparameter erlaubt die Konfiguration der Einstellungen für privilegierte Benutzerkonten. |
|
TargetSystem | EBS | Accounts | |
Der Konfigurationsparameter enthält das Postfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten. |
|
TargetSystem | EBS | Accounts | |
Der Konfigurationsparameter enthält das Präfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten. |
|
TargetSystem | EBS | |
Schlägt das Anlegen eines Benutzerkontos im Zielsystem fehl, so wird bei aktiviertem Konfigurationsparameter das Objekt hinterher aus der Datenbank gelöscht. |
|
TargetSystem | EBS | |
Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem. |
|
TargetSystem | EBS | |
Der Konfigurationsparameter enthält die maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt. |
|
TargetSystem | EBS | |
Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
|
TargetSystem | EBS | |
Der Konfigurationsparameter legt fest, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition. |
|
TargetSystem | EBS | |
Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
|
TargetSystem | EBS | |
Der Konfigurationsparameter enthält eine Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird. |
Die folgenden Konfigurationsparameter werden zusätzlich benötigt.
|
Konfigurationsparameter |
Bedeutung |
|---|---|
|
Common | Journal | Delete | BulkCount |
Anzahl der Einträge, die in einer Operation gelöscht werden sollen. |
|
Common | Journal | Delete | TotalCount |
Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen. |
|
Common | Journal | LifeTime |
Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit (in Tagen) für Einträge des Systemprotokolls in der Datenbank festgelegt. Ältere Einträge werden aus der Datenbank gelöscht. |
|
Common | MailNotification | DefaultSender |
Standard E-Mail-Adresse (Absender) zum Versenden von Benachrichtigungen. |
|
DPR | Journal | LifeTime |
Der Konfigurationsparameter legt den Aufbewahrungszeitraum (in Tagen) für Synchronisationsprotokolle fest. Ältere Protokolle werden aus der Datenbank gelöscht. |
|
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
|
QER | Person | TemporaryDeactivation |
Der Konfigurationsparameter legt fest, ob die Benutzerkonten der Person gesperrt werden, wenn die Person zeitweilig oder dauerhaft deaktiviert wird. |
|
QER | Person | UseCentralPassword |
Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert. |
|
QER | Person | UseCentralPassword | |
Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Konfigurationsparameter aktiviert, wird das zentrale Kennwort in der One Identity Manager-Datenbank gespeichert und wird für neue Benutzerkonten genutzt. Ist der Konfigurationsparameter deaktiviert, wird das zentrale Kennwort nach dem Publizieren an die bestehenden Benutzerkonten aus der One Identity Manager-Datenbank gelöscht werden. Das zentrale Kennwort steht für weitere Benutzerkonten nicht zur Verfügung. |
|
QER | Structures | Inherite | |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Wirksamkeit von Berechtigungen. Ist der Parameter aktiviert, können aufgrund von Ausschlussdefinitionen die zugewiesenen Berechtigungen reduziert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. |
<?xml version="1.0" encoding="utf-8" ?>
<EBSF12>
<ObjectNames>
<Object SchemaName="UserInRESPDirect" ParentSchemaName="ORA-RESPDirect" DisplayPattern="%vrtDistinguishedName%" IsReadOnly="false" UseDistinct="false">
<ObjectKey>
<Key Column="APPS.FND_USER_RESP_GROUPS_DIRECT.USER_ID" IsDNColumn="true" X500Abbreviation="UR" />
<Key Column="APPS.FND_USER_RESP_GROUPS_DIRECT.RESPONSIBILITY_ID" />
<Key Column="APPS.FND_USER_RESP_GROUPS_DIRECT.RESPONSIBILITY_APPLICATION_ID" />
<Key Column="APPS.FND_USER_RESP_GROUPS_DIRECT.SECURITY_GROUP_ID" />
<Key Column="APPLSYS.FND_APPLICATION.APPLICATION_ID" />
</ObjectKey>
<Tables>
<Table Name="FND_USER_RESP_GROUPS_DIRECT" Schema="APPS" APK="" USN="" WhereClause="" >
<PK Column="SECURITY_GROUP_ID" />
<PK Column="RESPONSIBILITY_ID" />
<PK Column="RESPONSIBILITY_APPLICATION_ID" />
<PK Column="USER_ID" />
</Table>
<Table Name="FND_APPLICATION" Schema="APPLSYS" APK="" USN="" WhereClause="" JoinParentColumn="APPS.FND_USER_RESP_GROUPS_DIRECT.RESPONSIBILITY_APPLICATION_ID" JoinChildColumn="APPLSYS.FND_APPLICATION.APPLICATION_ID" >
<PK Column="APPLSYS.FND_APPLICATION.APPLICATION_ID" />
</Table>
<Table Name="FND_USER" Schema="APPLSYS" APK="USER_ID" USN="LAST_UPDATE_DATE" WhereClause="" JoinParentColumn="APPS.FND_USER_RESP_GROUPS_DIRECT.USER_ID" JoinChildColumn="APPLSYS.FND_USER.USER_ID" >
<PK Column="USER_NAME" />
</Table>
<Table Name="FND_SECURITY_GROUPS" Schema="APPLSYS" APK="SECURITY_GROUP_ID" USN="LAST_UPDATE_DATE" WhereClause="" JoinParentColumn="APPS.FND_USER_RESP_GROUPS_DIRECT.SECURITY_GROUP_ID" JoinChildColumn="APPLSYS.FND_SECURITY_GROUPS.SECURITY_GROUP_ID" >
<PK Column="SECURITY_GROUP_ID" />
</Table>
<Table Name="FND_RESPONSIBILITY" Schema="APPLSYS" APK="" USN="" WhereClause="" JoinParentColumn="APPS.FND_USER_RESP_GROUPS_DIRECT.RESPONSIBILITY_ID, APPS.FND_USER_RESP_GROUPS_DIRECT.RESPONSIBILITY_APPLICATION_ID" JoinChildColumn="APPLSYS.FND_RESPONSIBILITY.RESPONSIBILITY_ID, APPLSYS.FND_RESPONSIBILITY.APPLICATION_ID" >
<PK Column="APPLSYS.FND_RESPONSIBILITY.RESPONSIBILITY_ID" />
<ParentTableFK Column="APPLSYS.FND_RESPONSIBILITY.APPLICATION_ID" ParentColumn="APPLSYS.FND_APPLICATION.APPLICATION_ID" />
</Table>
</Tables>
<Functions>
<Insert>
<Function Name="$ebsUserPackageName$.AddResp">
<Parameter Name="username" PropertyName="APPLSYS.FND_USER.USER_NAME" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="resp_app" PropertyName="APPLSYS.FND_APPLICATION.APPLICATION_SHORT_NAME" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="resp_key" PropertyName="APPLSYS.FND_RESPONSIBILITY.RESPONSIBILITY_KEY" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="security_group" PropertyName="APPLSYS.FND_SECURITY_GROUPS.SECURITY_GROUP_KEY" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="description" PropertyName="APPS.FND_USER_RESP_GROUPS_DIRECT.DESCRIPTION" PropertyType="CHAR" Mandatory="TRUE" NullValue ="null" />
<Parameter Name="start_date" PropertyName="APPS.FND_USER_RESP_GROUPS_DIRECT.START_DATE" PropertyType="DATE" Mandatory="TRUE" NullValue ="sysdate" />
<Parameter Name="end_date" PropertyName="APPS.FND_USER_RESP_GROUPS_DIRECT.END_DATE" PropertyType="DATE" Mandatory="TRUE" NullValue ="null" />
</Function>
</Insert>
<Update>
<Function Name="$ebsUserPackageName$.AddResp">
<Parameter Name="username" PropertyName="APPLSYS.FND_USER.USER_NAME" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="resp_app" PropertyName="APPLSYS.FND_APPLICATION.APPLICATION_SHORT_NAME" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="resp_key" PropertyName="APPLSYS.FND_RESPONSIBILITY.RESPONSIBILITY_KEY" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="security_group" PropertyName="APPLSYS.FND_SECURITY_GROUPS.SECURITY_GROUP_KEY" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="description" PropertyName="APPS.FND_USER_RESP_GROUPS_DIRECT.DESCRIPTION" PropertyType="CHAR" Mandatory="TRUE" NullValue ="null" />
<Parameter Name="start_date" PropertyName="APPS.FND_USER_RESP_GROUPS_DIRECT.START_DATE" PropertyType="DATE" Mandatory="TRUE" NullValue ="sysdate" />
<Parameter Name="end_date" PropertyName="APPS.FND_USER_RESP_GROUPS_DIRECT.END_DATE" PropertyType="DATE" Mandatory="TRUE" NullValue ="null" />
</Function>
</Update>
<Delete>
<Function Name="$ebsUserPackageName$.DelResp">
<Parameter Name="username" PropertyName="APPLSYS.FND_USER.USER_NAME" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="resp_app" PropertyName="APPLSYS.FND_APPLICATION.APPLICATION_SHORT_NAME" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="resp_key" PropertyName="APPLSYS.FND_RESPONSIBILITY.RESPONSIBILITY_KEY" PropertyType="CHAR" Mandatory="TRUE" />
<Parameter Name="security_group" PropertyName="APPLSYS.FND_SECURITY_GROUPS.SECURITY_GROUP_KEY" PropertyType="CHAR" Mandatory="TRUE" />
</Function>
</Delete>
</Functions>
</Object>
<\ObjectNames>
</EBSF12>
© 2025 One Identity LLC. ALL RIGHTS RESERVED. 이용 약관 개인정보 보호정책 Cookie Preference Center
