分配用户对安全类的访问权限

定义用户和组并创建安全类之后,可以指定每个用户和组对应用程序中各安全类具有的访问权限类型。

可以为用户分配五种访问权限类型之一:无、元数据、读取、提升或全部。可以使用“透视表”功能在分配访问权限表的两个视图之间切换。例如,如果用户和组位于行上,安全类位于列上,则单击“透视”后,用户和组将移到列上,安全类将移到行上。

向用户授予安全类的访问权限时,可以启用电子邮件警报,电子邮件警报可用于公司内报表,还可向用户通知使用该安全类的实体和方案的处理单元状态更改。要收到流程控制电子邮件警报,用户必须拥有对安全类的“全部”或“提升”访问权限。

注:

分配了对应用程序的应用程序管理员角色的用户有权访问该应用程序中的所有信息。

表 3-1 用户访问权限级别

访问权限级别 说明

无权访问分配给安全类的元素。

元数据

可查看列表中的指定成员,但不能查看或修改该成员的数据。

读取

可查看分配给安全类的元素的数据,但不能提升或驳回。

提升

可查看分配给安全类的元素的数据,且可以提升或驳回。

所有

可修改分配给安全类的元素的数据,且可以提升和驳回。

要分配用户对安全类的访问权限:

  1. Oracle Hyperion Shared Services Console 中,展开应用程序组,右键单击应用程序名称,然后选择分配访问控制
  2. 选择要为其分配访问权限的单元格。

    提示:

    使用 Shift 键和 Ctrl 键选择多个单元格。单击列标题或行标题选择整列或整行。要更改列和行的显示,请单击透视

  3. 右键单击并选择要分配的访问权限级别。

    注:

    请参阅“表 3-1”。

    • 元数据

    • 读取

    • 提升

    • 所有

  4. 可选:要添加电子邮件警报,请选择表中的单元格,右键单击并选择启用电子邮件警告

    注意:

    警报流程使用存储在身份验证文件中的电子邮件地址,如 MSAD、LDAP 或 Native Directory。

    注:

    要删除电子邮件警报,请选中该单元格,然后单击禁用电子邮件警告

  5. 单击保存