Asignación de funciones de seguridad

El acceso a la aplicación depende de las funciones de seguridad del usuario y de los privilegios otorgados a dichas funciones:

Tabla 12-1 Roles de seguridad

Rol de seguridad Descripción

Administrador de TSS

Controla las tareas administrativas del sistema, excepto el aprovisionamiento. El administrador puede realizar las siguientes tareas:

  • Realiza todas las tareas para las que un usuario avanzado tiene derechos.

  • Realiza configuraciones únicas del sistema; por ejemplo, define la moneda del sistema, las monedas disponibles, los periodos y la frecuencia.

  • Define y realiza la integración de Oracle Hyperion Financial Management. Importa la definición de la tabla Dimensión y sus miembros de Financial Management.

  • Define conjuntos de datos.

  • Define formularios y asigna el flujo de trabajo para los formularios.

  • Despliega los conjuntos de datos en períodos de recopilación de datos.

  • Administra los períodos de recopilación de datos:

    • Define las fechas del periodo

    • Abre, cierra y bloquea periodos.

Tiene acceso completo a los siguientes objetos:

  • Toda la información de configuración del sistema

  • Todos los miembros y definiciones de dimensión

  • Todas las definiciones de conjuntos de datos

  • Todas las definiciones de formulario

  • Todos los estados de flujo de trabajo de cualquier formulario

  • Modifica o visualiza datos

Usuario avanzado de TSS

El mismo usuario suele ser administrador y usuario avanzado.

  • Puede realizar las tareas de un analista si el usuario avanzado también se asigna como preparador, aprobador o integrador de los datos del formulario.

  • Define las tablas de dimensión y crea miembros de dimensiones para el sistema.

  • Define conjuntos de datos.

  • Define formularios y asigna el flujo de trabajo para los formularios.

  • Despliega los conjuntos de datos en períodos de recopilación de datos.

Tiene acceso completo a los siguientes objetos en la aplicación:

  • Todos los miembros y definiciones de dimensión

  • Todas las definiciones de conjuntos de datos

  • Todas las definiciones de formulario

  • Todos los estados de flujo de trabajo de cualquier formulario

  • Modifica o muestra datos únicamente si también ha sido asignado en el flujo de trabajo como preparador, aprobador, integrador o visor de las instancias de formulario específicas.

Editor de dimensiones de TSS

El Editor de dimensiones asume la función de usuario avanzado "local" para realizar el mantenimiento de los miembros de dimensión. Esta función es importante debido a que los miembros de dimensión pueden variar para una entidad diferente y, por lo tanto, un usuario avanzado global no podría crear todos los miembros válidos para todas las entidades.

  • Puede agregar o eliminar miembros de la dimensión.

  • No puede crear dimensiones ni cambiar sus definiciones.

  • Esta función de seguridad permite al usuario que lo necesite la creación de miembros adicionales para la dimensión mientras introduce datos.

  • Los usuarios no pueden visualizar los datos ni el estado del flujo de trabajo de cualquier instancia de formulario a menos que se asigne como preparador/aprobador/integrador/visor.

    Nota:

    La opción de visor es para datos y estado. Sin embargo, de cada entidad asignada en el flujo de trabajo del formulario, los visores pueden ver los datos:

    • Siempre

    • Después del envío

    • Después de la aprobación

Usuario de TSS

Acceso a los datos de una instancia de formulario. Ya sea la visualización o modificación, el acceso depende de la asignación de flujo de trabajo. Los usuarios no pueden acceder a la configuración del sistema ni a la información de metadatos.

  • El usuario asignado como el preparador de una instancia de formulario específica puede introducir y modificar los datos de dicho formulario.

  • El usuario asignado como el aprobador de una instancia de formulario específica solo puede visualizar los datos del formulario.

  • El usuario asignado como el integrador de una instancia de formulario específica solo puede visualizar los datos del formulario.

  • El usuario asignado como integrador de una instancia de formulario específica para enviar datos a Financial Management debe ser un usuario válido de la aplicación de Financial Management a la que se envían los datos y este usuario debe tener acceso de modificación para la celda de datos de Financial Management en la que se escriben los importes.

  • El usuario asignado como Visor de una instancia de formulario específica solo puede visualizar los datos del formulario.

  • Un usuario puede ver el estado del flujo de trabajo de cualquier instancia de formulario a la que se ha asignado el usuario como preparador, aprobador, integrado o visor.

    Nota:

    La opción de visor es para los datos y el estado del formulario. Sin embargo, de cada entidad asignada en el flujo de trabajo del formulario, los visores tienen la opción de ver los datos:

    • Siempre

    • Después del envío

    • Después de la aprobación

Obtención de detalles de TSS

La función Obtención de detalles permite a los usuarios acceder a una página de llegada de obtención de detalles que contiene la instancia de formulario que soporta los datos enviados a Financial Management. El usuario puede ver la información solo en esta instancia de formulario. El usuario puede realizar acciones, como generar una vista previa de impresión o exportar a una hoja de cálculo, solo en esta página de llegada de obtención de detalles. Este usuario no puede acceder al sistema de la aplicación.

Diseñador de informes de TSS

  • Acceso a la administración de informes

  • Acceso a la generación de informes

Se asignan funciones de seguridad en la consola de Oracle Hyperion Shared Services, que muestra una lista de usuarios, grupos o equipos del proveedor de autentificación externo. Puede asignar funciones de seguridad a grupos o individuos.

Para asignar funciones de seguridad:

  1. En EPM Workspace, seleccione Navegar, Administrar y, a continuación, Consola de Shared Services para acceder a Oracle Hyperion Shared Services.
  2. Expanda la carpeta Directorios de usuario y, a continuación, expanda el directorio en el que residan los usuarios.
  3. Realice una de las siguientes acciones:

    • Para asignar funciones de seguridad a un usuario, seleccione Usuarios.

    • Para asignar funciones de seguridad a un grupo, seleccione Grupo.

  4. Seleccione un usuario o grupo.
  5. Aprovisione al usuario mediante uno de estos métodos:

    • Haga clic con el botón derecho y seleccione Aprovisionar.

    • Seleccione Administrar y, a continuación, Aprovisionamiento.

    • Haga clic en Aprovisionar.

  6. En Funciones disponibles, amplíe y seleccione la aplicación; a continuación, amplíe a un rol, haga clic en el botón de flecha para agregar el rol al usuario y, después, haga clic en Guardar.
  7. Revise el informe de resumen y haga clic en Aceptar.