Oracle Data Relationship Management steuert den granularen Benutzerzugriff auf Hierarchieknoten und ihre Eigenschaften mit Knotenzugriffsgruppen. Sie können Benutzer Gruppen zuweisen, denen Zugriff auf bestimmte Knoten in einer Teilmenge von Hierarchien innerhalb einer Data Relationship Management-Version gewährt wird. Knotenzugriffsgruppen verwenden Vererbung, um ähnlichen Zugriff auf abhängige Knoten eines Hierarchieknotens zuzuweisen, für den explizit eine Zugriffsebene zugewiesen wurde. Diese Zugriffsebene kann auf einer niedrigeren Ebene überschrieben oder zum Verhindern von Überschreibungen gesperrt werden.
Normalerweise stellen Knotenzugriffsgruppen funktionale Bereiche einer Organisation dar, und für einen Benutzer kann die Zuweisung zu mehreren Gruppen erforderlich sein. Wenn es zum Konflikt zwischen den zugewiesenen Zugriffsebenen kommt, wird die höchste Sicherheitsebene verwendet.
Es gibt zwei Arten von Knotenzugriffsgruppen. Der Gruppentyp steuert die Art des Datenzugriffs, der Benutzern dieser Gruppe zugewiesen werden kann. Jede Knotenzugriffsgruppe kann nur einen einzigen Gruppentyp aufweisen.
Interaktiv – Benutzer verfügen über direkten Zugriff, um Daten entsprechend der zugewiesenen Zugriffsebene zu durchsuchen, zu suchen und zu ändern.
Workflow – Benutzer verfügen über eingeschränkten Zugriff, um Daten entsprechend der zugewiesenen Zugriffsebene mit Governance-Workflows zu durchsuchen, zu suchen und zu ändern.
Tabelle 5-1 Knotenzugriffsebenen für den Gruppentyp "Interaktiv"
| Ebene | Beschreibung | Beispielverwendung |
|---|---|---|
|
Lesen |
Ermöglicht Lesezugriff – keine Änderungen zulässig |
Anzeigen und berichten |
|
Eingeschränkt einfügen |
Ermöglicht das Einfügen eines Knotens, für den der Benutzer (mindestens) über die globale Einfügeberechtigung verfügt |
Einfügen |
|
Bearbeiten |
Ermöglicht das Bearbeiten von Eigenschaftswerten |
Bearbeiten |
|
Einfügen |
Ermöglicht das Einfügen, Verschieben und Entfernen von Knoten |
Bearbeiten, einfügen, kopieren, verschieben, entfernen |
|
Deaktivieren |
Ermöglicht das Deaktivieren und erneute Aktivieren von Knoten |
Bearbeiten, einfügen, verschieben, entfernen, deaktivieren, erneut aktivieren |
|
Add |
Ermöglicht das Hinzufügen oder Löschen von Knoten |
Bearbeiten, einfügen, kopieren, verschieben, entfernen, deaktivieren, erneut aktivieren, hinzufügen, löschen |
Beachten Sie die folgenden Informationen:
Zugriffsebenen sind kumulativ. Zuweisung der Zugriffsebene "Bearbeiten" beinhaltet, dass die Zugriffsebenen "Schreibgeschützt" und "Eingeschränkt einfügen" gewährt werden. Zuweisung der Zugriffsebene "Hinzufügen" beinhaltet, dass alle anderen Zugriffsebenen gewährt werden.
Sicherheit der Knotenzugriffsgruppe gilt nur auf Hierarchieebene. Knotenzugriffsgruppen steuern nicht den Zugriff auf globale Listen der Knoten, z.B. verwaiste Knoten.
Zugriffsebenen werden für Ast- und Blattknoten separat zugewiesen, wodurch Sie jeweils eine andere Zugriffsebene definieren können. Diese Funktion ist nützlich, wenn ein Benutzer die Rollup-Struktur einer Hierarchie verwalten, aber keine Eigenschaften von Blattknoten bearbeiten muss oder wenn ein Benutzer Blattknoten in eine vorhandene Rollup-Struktur einfügen, aber die Struktur selbst nicht neu organisieren kann.
Knotenzugriffsgruppen werden nur von einem Benutzer mit der Zugriffsmanagerrolle definiert.
Knotenzugriffsgruppen verwenden lokale Vererbung für die Zugriffszuweisung zu zugehörigen Knoten. Eine Knotenzugriffsgruppe kann als global definiert werden, um globale Vererbung basierend auf der einer Steuerhierarchie zugewiesenen Zugriffsebene zu verwenden.
Globale Knotenzugriffsgruppen können erstellt werden und müssen eine für jede Version definierte Steuerhierarchie aufweisen. Dies erfolgt durch das Zuweisen gesteuerter Knotenzugriffsgruppen zu einer Hierarchie. Weitere Informationen finden Sie in der Oracle Data Relationship Management - Benutzerdokumentation.
Die Knotenzugriffsgruppen "Interaktiv" und "Workflow" behandeln die Sichtbarkeit von Knoten in Hierarchien unterschiedlich. Eine interaktive Zugriffsgruppe bietet Benutzern Sichtbarkeit auf die gesamte Hierarchie, wenn die Gruppe Zugriff auf einen der Knoten in der Hierarchie hat. Im Gegensatz dazu bietet eine Workflowzugriffsgruppe Benutzern eingeschränkte Sichtbarkeit für die Knoten in Hierarchien, für die ihnen Zugriffsrechte zugewiesen wurden. Bei beiden Gruppentypen können Mitglieder der Gruppe Hierarchien, für die ihnen kein Zugriff zugewiesen wurde, nicht anzeigen.