보안 역할 지정

애플리케이션 액세스는 사용자 보안 역할 및 역할에 부여된 권한에 따라 결정됩니다.

표 12-1 보안 역할

보안 역할 설명

TSS 관리자

프로비저닝을 제외한 시스템 관리 태스크를 제어합니다. 관리자는 다음 태스크를 수행할 수 있습니다.

  • 고급 사용자에게 권한이 있는 모든 태스크 수행

  • 일회성 시스템 설정 수행. 예를 들어 시스템 통화, 사용 가능한 통화, 기간 및 빈도를 정의합니다.

  • Oracle Hyperion Financial Management 통합 정의 및 수행 - Financial Management에서 차원 테이블 정의와 멤버를 임포트합니다.

  • 데이터 세트 정의

  • 양식 정의 및 양식에 대한 워크플로우 지정

  • 데이터 수집 기간에 데이터 세트 배포

  • 데이터 수집 기간 관리:

    • 기간에 대한 날짜 정의

    • 기간 열기, 닫기 및 잠금

다음 객체에 대한 전체 액세스 권한이 있습니다.

  • 모든 시스템 설정 정보

  • 모든 차원 정의 및 멤버

  • 모든 데이터 세트 정의

  • 모든 양식 정의

  • 양식에 대한 모든 워크플로우 상태

  • 데이터 수정 또는 보기

TSS 고급 사용자

동일한 사용자가 관리자 및 고급 사용자인 경우가 많습니다.

  • 고급 사용자가 양식 데이터의 준비자, 승인자 또는 통합자로도 지정된 경우 분석자가 수행할 수 있는 태스크 수행

  • 차원 테이블을 정의하고 시스템의 차원 멤버 생성

  • 데이터 세트 정의

  • 양식 정의 및 양식에 대한 워크플로우 지정.

  • 데이터 수집 기간에 데이터 세트 배포

애플리케이션에서 다음 객체에 대한 전체 액세스 권한이 있습니다.

  • 모든 차원 정의 및 멤버

  • 모든 데이터 세트 정의

  • 모든 양식 정의

  • 양식에 대한 모든 워크플로우 상태

  • 워크플로우에서 특정 양식 인스턴스에 대한 준비자, 승인자, 통합자 또는 조회자로도 지정된 경우에만 데이터 수정 또는 데이터 보기.

TSS 차원 편집자

차원 편집자는 차원 멤버의 유지 관리를 위해 "로컬" 고급 사용자 역할을 맡습니다. 이 역할은 차원 멤버가 엔티티마다 다를 수 있으며 글로벌 고급 사용자가 모든 엔티티에 적합한 모든 멤버를 생성할 수 없으므로 중요합니다.

  • 차원에 멤버를 추가하거나 제거할 수 있습니다.

  • 차원을 생성하거나 차원 정의를 변경할 수는 없습니다.

  • 이 보안 역할은 데이터를 입력하는 동안 차원의 추가 멤버를 생성해야 하는 사용자를 허용합니다.

  • 준비자/승인자/통합자/조회자로 지정되지 않은 사용자는 양식 인스턴스에 대한 데이터 또는 워크플로우 상태를 볼 수 없습니다.

    주:

    조회자 옵션은 데이터와 상태 둘 다에 사용됩니다. 그러나 양식의 워크플로우에서 지정된 각 엔티티의 경우 조회자가 다음과 같이 데이터를 볼 수 있습니다.

    • 항상

    • 제출 후

    • 승인 후

TSS 사용자

양식 인스턴스에 대한 데이터에 액세스합니다. 보기 또는 수정에 관계없이 액세스 권한은 워크플로우 지정에 따라 결정됩니다. 사용자는 시스템 설정 또는 메타데이터 정보에 액세스할 수 없습니다.

  • 특정 양식 인스턴스의 준비자로 지정된 사용자는 데이터 입력을 수행하고 해당 양식의 데이터를 수정할 수 있습니다.

  • 특정 양식 인스턴스의 승인자로 지정된 사용자는 양식의 데이터를 볼 수만 있습니다.

  • 특정 양식 인스턴스의 통합자로 지정된 사용자는 양식의 데이터를 볼 수만 있습니다.

  • Financial Management에 데이터를 게시하기 위해 특정 양식 인스턴스의 통합자로 지정된 사용자는 데이터가 게시되는 Financial Management 애플리케이션에서 적합한 사용자여야 하며, 이 사용자에게 금액이 기록되는 Financial Management의 데이터 셀에 대한 "수정" 액세스 권한이 있어야 합니다.

  • 특정 양식 인스턴스의 조회자로 지정된 사용자는 양식의 데이터만 볼 수 있습니다.

  • 사용자는 준비자, 승인자, 통합자, 조회자로 지정된 양식 인스턴스에 대한 워크플로우 상태를 볼 수 있습니다.

    주:

    조회자 옵션은 양식의 데이터와 상태 둘 다에 사용됩니다. 그러나 양식의 워크플로우에서 지정된 각 엔티티의 경우 조회자가 다음과 같이 데이터를 볼 수 있습니다.

    • 항상

    • 제출 후

    • 승인 후

TSS 드릴스루

드릴스루 역할을 통해 사용자는 Financial Management에 게시된 데이터를 지원하는 양식 인스턴스가 포함된 드릴스루 랜딩 페이지에 액세스할 수 있습니다. 사용자는 이 양식 인스턴스의 정보를 볼 수만 있습니다. 사용자는 이 드릴스루 랜딩 페이지에서만 인쇄 미리보기, Excel 등의 스프레드시트로 익스포트 등의 작업을 수행할 수 있습니다. 이 사용자는 애플리케이션 시스템에 액세스할 수 없습니다.

TSS 보고서 디자이너

  • 보고서 관리 액세스 권한

  • 보고서 생성 액세스 권한

외부 인증 제공자의 사용자, 그룹 또는 팀 목록을 표시하는 Oracle Hyperion Shared Services Console에서 보안 역할을 지정할 수 있습니다. 그룹 또는 개인에게 보안 역할을 지정할 수 있습니다.

보안 역할을 지정하려면 다음을 수행합니다.

  1. EPM Workspace에서 탐색, 관리, Shared Services Console 순으로 선택하여 Oracle Hyperion Shared Services에 액세스합니다.
  2. 사용자 디렉토리 폴더를 확장한 후 사용자가 위치한 디렉토리를 확장합니다.
  3. 다음 작업 중 하나를 수행합니다.

    • 사용자에게 보안 역할을 지정하려면 사용자를 선택합니다.

    • 그룹에게 보안 역할을 지정하려면 그룹을 선택합니다.

  4. 사용자 또는 그룹을 선택합니다.
  5. 다음 중 한 가지 방법으로 사용자를 프로비전닝합니다.

    • 마우스 오른쪽 버튼을 누르고 프로비전닝을 선택합니다.

    • 관리를 선택한 후에 프로비전을 선택합니다.

    • 프로비전을 누릅니다.

  6. 사용가능한 역할에서 해당 애플리케이션을 확장하여 선택하고 역할로 확장한 후에 화살표 버튼을 눌러 이 역할을 사용자에게 추가하고 저장을 누릅니다.
  7. 요약 보고서를 검토하고 확인을 누릅니다.