Oracle Enterprise Performance Management System 安全性使用角色这一概念来确定用户对应用程序的访问权限。角色是一些权限,它们确定了用户能否访问 EPM System 组件中的功能。某些 EPM System 组件会强制实施对象级 ACL,以进一步细化用户对其对象(例如报表和成员)的访问权限。
每个 EPM System 组件都提供了若干针对不同业务需求定制的默认角色。属于 EPM System 组件的应用程序将继承这些角色。已注册到 Oracle Hyperion Shared Services 中的应用程序的预定义角色均会显示在 Oracle Hyperion Shared Services Console 中。
为了简化设置,您可以创建自定义 Native Directory 角色,用它来聚合默认角色以满足特定需求。向用户和组授予属于 EPM System 应用程序的角色和对象 ACL 的过程称为设置。
Native Directory 和已配置的用户目录是设置中使用的用户和组的信息来源。
用户通过身份验证后,该用户尝试访问的 EPM System 组件将确定用户所在的组。然后,它将检索用户的设置数据以确定适用于该用户的 EPM System 应用程序角色。其他数据或对象访问安全性可由应用程序中定义的更为详细的权限来处理。
EPM System 产品基于角色的设置使用这些概念。