Affectation de rôles de sécurité

L'accès à l'application repose sur les rôles de sécurité utilisateur et les privilèges accordés à ces rôles :

Tableau 12-1 Rôles de sécurité

Rôle de sécurité Description

Administrateur SDM

Contrôle les tâches d'administration du système, à l'exception du provisionnement. L'administrateur :

  • Exécute toutes les tâches qu'un super utilisateur est habilité à effectuer

  • Effectue des configurations système ponctuelles (par exemple, définit la devise système, les devises disponibles, les périodes et la fréquence).

  • Définit et exécute l'intégration Oracle Hyperion Financial Management. Importe les membres et la définition de la table Dimension à partir de Financial Management.

  • Définit les ensembles de données

  • Définit des formulaires et leur affecte un workflow

  • Déploie les ensembles de données vers les périodes de collecte de données

  • Gère les périodes de collecte de données :

    • Définit les dates de la période

    • Ouvre, ferme et verrouille les périodes

Dispose d'un accès complet aux objets suivants :

  • Toutes les informations des paramètres système

  • Tous les membres et toutes les définitions de dimension

  • Toutes les définitions d'ensemble de données

  • Toutes les définitions de formulaire

  • Tous les statuts de workflow des formulaires

  • Modifie ou visualise les données

Super utilisateur SDM

Le même utilisateur est souvent à la fois administrateur et super utilisateur.

  • Exécute les tâches qu'un analyste peut effectuer si le super utilisateur est également affecté comme préparateur, approbateur ou intégrateur pour les données de formulaire

  • Définit des tables de dimensions et crée des membres de dimension pour le système

  • Définit les ensembles de données

  • Définit des formulaires et leur affecte un workflow

  • Déploie les ensembles de données vers les périodes de collecte de données

Dispose d'un accès complet aux objets suivants dans l'application :

  • Tous les membres et toutes les définitions de dimension

  • Toutes les définitions d'ensemble de données

  • Toutes les définitions de formulaire

  • Tous les statuts de workflow des formulaires

  • Modifie ou visualise les données uniquement s'il est également affecté au workflow en tant que préparateur, approbateur, intégrateur ou visualiseur pour des instances de formulaire spécifiques

Editeur de dimensions SDM

L'éditeur de dimensions joue le rôle de super utilisateur "local" pour la maintenance des membres de dimension. Ce rôle est important car les membres de dimension peuvent varier selon les entités et qu'il ne serait pas possible à un super utilisateur global de créer tous les membres valides pour l'ensemble des entités.

  • Peut ajouter ou enlever des membres de la dimension.

  • Ne peut pas créer de dimensions ou modifier de définitions de dimension

  • Ce rôle de sécurité permet de donner des autorisations à un utilisateur qui doit également créer des membres supplémentaires pour la dimension lors de la saisie des données.

  • Les utilisateurs ne peuvent pas afficher les données ni le statut du workflow des instances de formulaire, à moins qu'ils n'y soient affectés en tant que préparateur, approbateur, intégrateur ou visualiseur.

    Remarque :

    L'option "visualiseur" porte à la fois sur les données et sur le statut. Cependant, les visualiseurs peuvent consulter les données de chaque entité affectée dans le workflow du formulaire :

    • Toujours

    • Après la soumission

    • Après l'approbation

Utilisateur SDM

Accède aux données d'une instance de formulaire. Qu'il s'agisse d'un accès en lecture seule ou en lecture/écriture, celui-ci dépend de l'affectation de workflow. Les utilisateurs n'ont pas accès aux paramètres système ni aux métadonnées.

  • Un utilisateur affecté comme préparateur à une instance de formulaire spécifique peut saisir et modifier des données dans ce formulaire.

  • Un utilisateur affecté en tant qu'approbateur à une instance de formulaire spécifique peut uniquement visualiser les données du formulaire.

  • Un utilisateur affecté en tant qu'intégrateur à une instance de formulaire spécifique peut uniquement visualiser les données du formulaire.

  • Un utilisateur affecté comme intégrateur à une instance de formulaire afin d'imputer des données dans Financial Management doit être un utilisateur valide dans l'application Financial Management dans laquelle les données sont imputées et doit disposer d'un accès en écriture à la cellule de données Financial Management dans laquelle le montant est reporté.

  • Un utilisateur affecté en tant que visualiseur à une instance de formulaire spécifique peut visualiser les données du formulaire uniquement.

  • Un utilisateur peut afficher le statut du workflow des instances de formulaire auxquelles il a été affecté en tant que préparateur, approbateur, intégrateur ou visualiseur.

    Remarque :

    L'option "visualiseur" porte à la fois sur les données et sur le statut du formulaire. Cependant, les visualiseurs ont la possibilité de consulter les données de chaque entité affectée dans le workflow du formulaire :

    • Toujours

    • Après la soumission

    • Après l'approbation

Exploration amont SDM

Le rôle Exploration amont permet à l'utilisateur d'accéder par exploration amont à la page de destination contenant l'instance de formulaire qui prend en charge les données à imputer dans Financial Management. L'utilisateur peut voir les informations de cette instance de formulaire uniquement. Il ne peut exécuter d'actions (par exemple, aperçu avant impression ou export vers une feuille de calcul Excel) que sur cette page de destination obtenue par exploration amont. Il n'a pas accès au système de l'application.

Concepteur de rapports SDM

  • Accès à la gestion des rapports

  • Accès à la génération des rapports

Vous pouvez affecter des rôles de sécurité dans Oracle Hyperion Shared Services Console, qui affiche la liste des utilisateurs, groupes ou équipes du fournisseur d'authentification externe. Vous pouvez affecter des rôles de sécurité à des groupes ou à des individus.

Pour octroyer des rôles de sécurité, procédez comme suit :

  1. Dans EPM Workspace, sélectionnez Naviguer, puis Administrer et Shared Services Console pour accéder à Oracle Hyperion Shared Services.
  2. Développez le dossier Annuaires des utilisateurs, puis développez le répertoire où résident les utilisateurs.
  3. Effectuez l'une des opérations suivantes :

    • Pour affecter des rôles de sécurité à un utilisateur, sélectionnez Utilisateurs.

    • Pour affecter des rôles de sécurité à un groupe, sélectionnez Groupe.

  4. Sélectionnez un utilisateur ou un groupe.
  5. Provisionnez l'utilisateur selon l'une des méthodes suivantes :

    • Cliquez sur le bouton droit de la souris et sélectionnez Provisionner.

    • Sélectionnez Administration, puis Provisionner.

    • Cliquez sur Provisionner.

  6. Dans Rôles disponibles, développez et sélectionnez l'application. Ensuite, développez un rôle, cliquez sur le bouton fléché pour attribuer le rôle à l'utilisateur, puis cliquez sur Enregistrer.
  7. Consultez le rapport récapitulatif, puis cliquez sur OK.