Sicherheitsrollen zuweisen

Der Zugriff auf Ihre Anwendung ist von den Sicherheitsrollen der Benutzer und den Berechtigungen abhängig, die der jeweiligen Rolle zugewiesen sind:

Tabelle 12-1 Sicherheitsrollen

Sicherheitsrolle Beschreibung

TSS-Administrator

Steuert systemadministrative Aufgaben, außer Zugriffsberechtigungen. Der Administrator kann diese Aufgaben ausführen:

  • Führt alle Aufgaben aus, für die ein Poweruser berechtigt ist.

  • Führt einmalige Systemsetups aus. Beispiel: Definition von Systemwährung, verfügbaren Währungen, Perioden und Häufigkeit.

  • Definiert Oracle Hyperion Financial Management-Integrationen und führt diese aus. Importiert Dimensionstabellendefinitionen und -elemente aus Financial Management

  • Definiert Datasets.

  • Definiert Formulare und weist ihnen einen Workflow zu.

  • Stellt Datasets in Datenerfassungsperioden bereit.

  • Verwaltet Datenerfassungsperioden:

    • Definiert die Datumsangaben für die Periode.

    • Öffnet, schließt und sperrt Perioden.

Hat vollständigen Zugriff auf folgende Objekte:

  • Alle Informationen zu Systemeinstellungen

  • Alle Dimensionsdefinitionen und -elemente

  • Alle Dataset-Definitionen

  • Alle Formulardefinitionen

  • Alle Workflowstatusangaben für alle Formulare

  • Ändert Daten oder zeigt sie an.

TSS-Poweruser

Der Administrator und der Poweruser sind oft identisch.

  • Führt die Aufgaben aus, die ein Analyst ausführen kann, wenn der Poweruser auch als Ersteller, Genehmiger oder Integrator für die Formulardaten zugewiesen ist.

  • Definiert Dimensionstabellen und erstellt Dimensionselemente für das System.

  • Definiert Datasets.

  • Definiert Formulare und weist ihnen einen Workflow zu.

  • Stellt Datasets in Datenerfassungsperioden bereit.

Hat vollständigen Zugriff auf folgende Objekte in der Anwendung:

  • Alle Dimensionsdefinitionen und -elemente

  • Alle Dataset-Definitionen

  • Alle Formulardefinitionen

  • Alle Workflowstatusangaben für alle Formulare

  • Wenn ihm zusätzlich im Workflow die Rolle "Ersteller", "Genehmiger", "Integrator" oder "Beobachter" für bestimmte Formularinstanzen zugewiesen ist, kann er Daten entweder ändern oder nur anzeigen.

TSS-Dimensionseditor

Der Dimensionseditor übernimmt die "lokale" Rolle des Powerusers, um Dimensionselemente zu verwalten. Diese Rolle ist wichtig, weil Dimensionselemente für verschiedene Entitys unterschiedlich sein können und ein globaler Poweruser nicht alle gültigen Elemente für alle Entitys erstellen kann.

  • Kann Elemente zur Dimension hinzufügen oder aus der Dimension entfernen.

  • Kann keine Dimensionen erstellen und keine Dimensionsdefinitionen ändern.

  • Mit dieser Sicherheitsrolle können Benutzer während der Dateneingabe auch zusätzliche Elemente für eine Dimension erstellen.

  • Der Benutzer kann keine Daten oder Workflowstatusangaben für Formularinstanzen anzeigen, wenn ihm nicht die Rolle "Ersteller"/"Genehmiger"/"Integrator"/"Beobachter" zugewiesen ist.

    Hinweis:

    Die Option "Beobachter" bezieht sich sowohl auf Daten als auch auf Statusangaben. Beobachter können aber für jede im Formularworkflow zugewiesene Entity Daten anzeigen:

    • Immer

    • Nach Weiterleitung

    • Nach Genehmigung

TSS-Benutzer

Greift auf Daten für eine Formularinstanz zu. Je nach Workflowzuweisung können Daten entweder angezeigt oder geändert werden. Benutzer können nicht auf Systemeinstellungen oder Metadateninformationen zugreifen.

  • Ein Benutzer, der als Ersteller für eine bestimmte Formularinstanz zugewiesen ist, kann Daten eingeben und Formulardaten ändern.

  • Ein Benutzer, der als Genehmiger für eine bestimmte Formularinstanz zugewiesen ist, kann die Daten für das Formular nur anzeigen.

  • Ein Benutzer, der als Integrator für eine bestimmte Formularinstanz zugewiesen ist, kann die Daten für das Formular nur anzeigen.

  • Damit ein Benutzer, der als Integrator für eine bestimmte Formularinstanz zugewiesen ist, Daten in Financial Management aktivieren kann, muss er ein gültiger Benutzer in der Financial Management-Anwendung sein, in der die Daten aktiviert werden sollen. Außerdem muss dieser Benutzer Änderungszugriff auf die Datenzelle in Financial Management haben, in die der Betrag geschrieben wird.

  • Ein Benutzer, der als Beobachter für eine bestimmte Formularinstanz zugewiesen ist, kann nur die Daten für das Formular anzeigen.

  • Ein Benutzer kann Workflowstatusangaben für alle Formularinstanzen anzeigen, für die ihm die Rolle "Ersteller", "Genehmiger", "Integrator" oder "Beobachter" zugewiesen ist.

    Hinweis:

    Die Option "Beobachter" bezieht sich sowohl auf Daten als auch auf Statusangaben für das Formular. Der Beobachter kann aber für jede im Formularworkflow zugewiesene Entity Daten anzeigen:

    • Immer

    • Nach Weiterleitung

    • Nach Genehmigung

TSS-Drillthrough

Mit der Drillthrough-Rolle können Benutzer auf eine Drillthrough-Funktion einer Landingpage mit der Formularinstanz zugreifen, die die in Financial Management aktivierten Daten unterstützt. Der Benutzer kann die Informationen nur in dieser Formularinstanz anzeigen. Der Benutzer kann Aktionen wie "Vorschau drucken" oder "Als Tabelle exportieren" nur innerhalb dieser Drillthrough-Landingpage ausführen. Dieser Benutzer kann nicht auf das Anwendungssystem zugreifen.

TSS-Report Designer

  • Zugriff auf Berichtsverwaltung

  • Zugriff auf Berichtsgenerierung

Weisen Sie Sicherheitsrollen in Oracle Hyperion Shared Services Console zu, dadurch wird eine Liste mit Benutzern, Gruppen oder Teams des externen Authentifizierungsproviders angezeigt. Sie können Gruppen oder einzelnen Benutzern Sicherheitsrollen zuweisen.

So weisen Sie Sicherheitsrollen zu:

  1. Wählen Sie in EPM Workspace die Optionen Navigieren, Verwalten, Shared Services Console aus, um auf Oracle Hyperion Shared Services zuzugreifen.
  2. Blenden Sie den Ordner Benutzerverzeichnisse und anschließend das Verzeichnis ein, in dem die Benutzer gespeichert sind.
  3. Führen Sie eine Aktion aus:

    • Um einem Benutzer Sicherheitsrollen zuzuweisen, wählen Sie Benutzer aus.

    • Um einer Gruppe Sicherheitsrollen zuzuweisen, wählen Sie Gruppe aus.

  4. Wählen Sie einen Benutzer oder eine Gruppe aus.
  5. Sie können dem Benutzer mit einer der folgenden Methoden Berechtigungen zuweisen:

    • Klicken Sie mit der rechten Maustaste, und wählen Sie Berechtigung(en) zuweisen aus.

    • Wählen Sie Administration, Berechtigung(en) zuweisen aus.

    • Klicken Sie auf Berechtigung(en) zuweisen.

  6. Blenden Sie unter Verfügbare Rollen Ihre Anwendung ein, und wählen Sie sie aus. Blenden Sie anschließend eine Rolle ein, klicken Sie auf die Pfeilschaltfläche, um dem Benutzer die Rolle hinzuzufügen, und klicken Sie auf Speichern.
  7. Prüfen Sie den Übersichtsbericht, und klicken Sie auf OK.