프로비저닝(역할 기반 권한부여)

역할

역할은 EPM System 리소스에 대한 기능을 수행할 수 있도록 사용자 및 그룹에 부여된 액세스 권한을 정의하는 구성자입니다(액세스 제어 목록과 유사). 역할은 리소스 또는 리소스 유형(예: 사용자가 액세스할 수 있는 특정 보고서)과 사용자가 리소스에 대해 수행할 수 있는 작업(예: 보기 및 편집)의 조합입니다.

EPM System 애플리케이션 리소스에 대한 액세스는 제한되어 있습니다. 액세스 권한을 제공하는 역할이 사용자에게 지정되거나 사용자가 속한 그룹에 지정된 후에야 사용자는 리소스에 액세스할 수 있습니다. 역할에 따른 액세스 제한으로 관리자는 애플리케이션 액세스를 제어하고 관리할 수 있습니다.

글로벌 역할

여러 제품에 적용되는 Shared Services 역할인 글로벌 역할을 통해 사용자는 여러 EPM System 제품에서 특정 태스크를 수행할 수 있습니다. 예를 들어 Shared Services 관리자는 모든 EPM System 애플리케이션에 대해 사용자를 프로비저닝할 수 있습니다.

사전 정의된 역할

사전 정의된 역할은 EPM System 제품의 기본 제공 역할로, 삭제할 수 없습니다. EPM System 제품에 속한 각 애플리케이션 인스턴스는 제품의 사전 정의된 역할을 상속합니다. 각 애플리케이션의 이러한 역할은 애플리케이션 생성 중에 Shared Services에 등록됩니다.

역할 집합

사용자정의 역할이라고도 하는 역할 집합은 애플리케이션에 속한 여러 사전 정의된 역할을 종합합니다. 역할 집합은 다른 역할 집합에 포함될 수 있습니다. 예를 들어 Shared Services 관리자 또는 프로비저닝 관리자는 Oracle Hyperion Planning 애플리케이션의 플래너 및 보기 사용자 역할을 결합하는 역할 집합을 생성할 수 있습니다. 역할 집합은 역할이 여러 개로 세분화된 애플리케이션의 관리를 단순화할 수 있습니다. 글로벌 Shared Services 역할은 역할 집합에 포함될 수 있지만 여러 애플리케이션 또는 제품에 적용되는 역할 집합은 생성할 수 없습니다.

사용자

사용자 디렉토리에는 EPM System 제품에 액세스할 수 있는 사용자에 대한 정보가 저장됩니다. 인증 및 권한 부여 프로세스에는 사용자 정보가 사용됩니다. Shared Services Console에서만 Native Directory 사용자를 생성하고 관리할 수 있습니다.

Shared Services Console에서는 구성된 모든 사용자 디렉토리의 사용자를 볼 수 있습니다. 이러한 사용자는 Shared Services에 등록된 EPM System 제품에 대한 액세스 권한을 부여하기 위해 개별적으로 프로비전닝할 수 있지만, 개별 사용자를 프로비저닝하는 것은 권장되지 않습니다.

기본 EPM System 관리자

배포 프로세스 중에 기본 이름이 admin인 관리자 계정이 Native Directory에 생성됩니다. 이 계정은 가장 강력한 EPM System 계정이며, EPM System 보안 및 환경을 관리하는 정보 기술 전문가인 시스템 관리자를 설정할 때만 사용해야 합니다.

EPM System 관리자의 사용자 이름 및 비밀번호는 Oracle Hyperion Foundation Services 배포 중에 설정됩니다. 이 계정에는 회사 계정 비밀번호 정책을 적용할 수 없으므로 시스템 관리자 계정을 생성한 후에는 이 계정을 비활성화하는 것이 좋습니다.

일반적으로 기본 EPM System 관리자 계정은 다음 태스크를 수행하는 데 사용됩니다.

• 회사 디렉토리를 외부 사용자 디렉토리로 구성합니다. 사용자 디렉토리 구성을 참조하십시오.

• Shared Services 관리자 역할로 회사 정보 기술 전문가를 프로비저닝하여 시스템 관리자 계정을 생성합니다. Oracle Enterprise Performance Management System 사용자 보안 관리 가이드의 "사용자 및 그룹 프로비저닝"을 참조하십시오.

시스템 관리자

시스템 관리자는 일반적으로 EPM System 배포에 관련된 모든 서버에 대한 읽기, 쓰기, 실행 액세스 권한이 있는 기업 정보 기술 전문가입니다.

일반적으로 시스템 관리자는 다음 태스크를 수행합니다.

• 기본 EPM System 관리자 계정을 사용 안함으로 설정합니다.

• 기능 관리자를 하나 이상 생성합니다.

• Shared Services Console을 사용하여 EPM System에 대한 보안 구성을 설정합니다.

• 선택적으로 사용자 디렉토리를 외부 사용자 디렉토리로 구성합니다.

• 로그 분석 툴을 정기적으로 실행하여 EPM System을 모니터합니다.

  기능 관리자가 수행하는 태스크는 이 가이드에 설명되어 있습니다.

기능 관리자를 생성하는 절차:

• 회사 디렉토리를 외부 사용자 디렉토리로 구성합니다. 사용자 디렉토리 구성을 참조하십시오.

• 사용자 또는 그룹을 필요한 역할로 프로비저닝하여 기능 관리자를 생성합니다. Oracle Enterprise Performance Management System 사용자 보안 관리 가이드의 "사용자 및 그룹 프로비저닝"을 참조하십시오.

  기능 관리자를 다음 역할로 프로비저닝해야 합니다.

  • Shared Services의 LCM 관리자 역할

  • 배포된 각 EPM System 구성요소의 관리자 및 프로비저닝 관리자 역할

기능 관리자

기능 관리자는 EPM System 전문가인 기업 사용자입니다. 일반적으로 이 사용자는 Shared Services에 외부 사용자 디렉토리로 구성되어 있는 기업 디렉토리에서 정의됩니다.

기능 관리자는 다른 기능 관리자 생성, 위임된 관리 설정, 애플리케이션과 아티팩트 생성 및 프로비저닝, EPM System 감사 설정 등 EPM System 관리 태스크를 수행합니다. 기능 관리자가 수행하는 태스크는 Oracle Enterprise Performance Management System 사용자 보안 관리 가이드에 설명되어 있습니다.

그룹

그룹은 사용자 또는 다른 그룹의 컨테이너입니다. Shared Services Console에서 Native Directory 그룹을 생성하고 관리할 수 있습니다. 구성된 모든 사용자 디렉토리의 그룹이 Shared Services Console에 표시됩니다. Shared Services에 등록된 EPM System 제품에 대한 권한을 부여하기 위해 이러한 그룹을 프로비전닝할 수 있습니다.