Go to main content

分配安全角色

对应用程序的访问权限取决于用户安全角色和授予该角色的权限：

表 12-1 安全角色

安全角色	说明
SDM 管理员	控制除设置外的系统管理任务。管理员可执行以下任务：执行超级用户有权执行的所有任务执行一次性系统设置，例如，定义系统货币、可用货币、期间和频率定义并执行 Oracle Hyperion Financial Management 集成；从 Financial Management 导入维表定义和成员定义数据集定义表单并为表单分配工作流将数据集部署到数据收集期间管理数据收集期间：定义期间的日期打开、关闭和锁定期间拥有对以下对象的完全访问权限：所有系统设置信息所有维定义和成员所有数据集定义所有表单定义全部表单的所有工作流状态修改或查看数据
SDM 超级用户	该用户通常也是管理员和超级用户。如果该超级用户也被分配为表单数据的编制者、批准者或集成者，还能执行分析员可执行的任务为系统定义维表和创建维成员定义数据集定义表单并为表单分配工作流。将数据集部署到数据收集期间拥有对应用程序中的以下对象的完全访问权限：所有维定义和成员所有数据集定义所有表单定义全部表单的所有工作流状态仅当在工作流中也被分配为特定表单实例的编制者、批准者、集成者或查看者时，才能修改数据或查看数据。
SDM 维编辑者	维编辑器承担了维成员维护的“本地”超级用户角色。此角色很重要，因为不同实体的维成员可以不同，因此全局超级用户可能无法为所有实体创建全部有效成员。可以向维中添加成员或从维中删除成员。无法创建维或更改维定义。此安全角色允许还需要创建其他维成员的用户输入数据。除非用户被分配为表单实例的编制者/批准者/集成者/查看者，否则无法查看任何表单实例的数据或工作流状态。注：查看者选项适用于数据和状态。但是，对于在表单的工作流中分配的每个实体，查看者可查看数据（查看选项如下）：始终在提交后在批准后
SDM 用户	访问表单实例的数据。不管是查看还是修改，访问权限取决于工作流分配。用户不能访问系统设置或元数据信息。分配为特定表单实例的编制者的用户可以执行数据输入以及修改该表单的数据。分配为特定表单实例的批准者的用户只能查看该表单的数据。分配为特定表单实例的集成者的用户只能查看该表单的数据。分配为特定表单实例的集成者、可向 Financial Management 发布数据的用户必须是向其发布数据的 Financial Management 应用程序中的有效用户，并且此用户必须对向其中写入金额的 Financial Management 中的数据单元格有“修改”访问权限。分配为特定表单实例的查看者的用户只能查看该表单的数据。如果用户被分配为表单实例的编制者、批准者、集成者或查看者，该用户可查看该表单实例的工作流状态。注：查看者选项适用于表单的数据和状态。但是，对于在表单的工作流中分配的每个实体，查看者有以下数据查看选项：始终在提交后在批准后
SDM 穿透钻取	如果表单实例支持发布到 Financial Management 的数据，穿透钻取角色允许用户在包含此类表单实例的登录页上进行穿透钻取访问。该用户只能查看此表单实例中的信息。该用户只能在此穿透钻取登录页中执行操作，如打印预览或者导出到电子表格。该用户无法访问应用程序系统。
SDM 报表设计者	进行访问以管理报表进行访问以生成报表

在 Oracle Hyperion Shared Services Console 中分配安全角色，其中显示了来自外部身份验证提供程序的用户、组或团队列表。可以向组或个人分配安全角色。

要分配安全角色：

在 EPM Workspace 中，依次选择导航和管理，然后选择 Shared Services Console 以访问 Oracle Hyperion Shared Services。
展开用户目录文件夹，再展开用户所在的目录。
执行一项操作：
- 要向用户分配安全角色，请选择用户。
- 要向组分配安全角色，请选择组。
选择用户或组。
使用下列方法之一设置用户：
- 右键单击并选择设置。
- 依次选择管理和设置。
- 单击设置。
在可用角色中展开并选择应用程序，接着展开到某个角色，单击箭头按钮将角色添加到用户，然后单击保存。
复查摘要报告，然后单击确定。