ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスを管理するための一般的なワークフロー

ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスを管理するためのガイドとして、次のタスクに従います。

タスク	説明	詳細情報
Oracle Identity Cloud ServiceにOracle Fusion Data Intelligenceのユーザーを作成	Oracle Fusion Data Intelligenceのユーザーは、Oracle Fusion Data Intelligenceインスタンスに関連付けられているOracle Identity Cloud Serviceインスタンスに存在する必要があります。 Oracle Identity Cloud Serviceインスタンスでは、いくつかの方法でユーザーを作成します。	「ユーザーの作成」を参照してください
ユーザーにOracle Fusion Data Intelligenceへのアクセスのライセンスを付与	Oracle Fusion Data Intelligenceユーザーは、Oracle Fusion Data Intelligenceライセンス・ユーザーです。 Oracle Fusion Data Intelligenceシステム・グループの1つを割り当てる場合、Oracle Fusion Data Intelligenceでユーザーをライセンスします。関連するタスクをOracle Fusion Data Intelligenceで実行できるようにするには、少なくとも1つのシステム・グループをユーザーに割り当てる必要があります。	「Oracle Fusion Data Intelligenceにアクセスするためのユーザーのライセンス」を参照してください
グループの作成	セキュリティ管理者は、Oracle Identity Cloud Serviceにユーザー管理者ロールがある場合は、ユーザー・グループ管理を実行できます。ビジネス要件を満たすカスタム・グループを作成できます。	「Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理」を参照してください
アプリケーション・ロールの作成	アプリケーション・ロールは、データ・ロールと職務ロールで構成されます。セキュリティ管理者は、セキュリティ・ページを使用してカスタム職務ロールとデータ・ロールを作成し、サブジェクト領域とデータをそれぞれ保護できます。ただし、モデラーとして、「セマンティック・モデル拡張」ページの「セキュリティ構成」セクションを使用して、これらのカスタム・アプリケーション・ロールを構成します。	「アプリケーション・ロールの作成」を参照してください
グループとアプリケーション・ロールの関連付け	Oracle Fusion Data Intelligenceのオブジェクトおよびデータにアクセスする権限と権限を継承するには、事前定義済およびカスタムのジョブ固有のグループをアプリケーション・ロール(職務およびデータ・ロール)にマップする必要があります。	「グループへのアプリケーション・ロールの追加」および「アプリケーション・ロールへのグループの割当て」を参照してください
ユーザーとグループの関連付け	ユーザーおよびグループを、ユーザーに割り当てられたグループとして関連付けて、Oracle Fusion Data Intelligenceへのアクセス権を付与する必要があります。セキュリティ管理者は、Oracle Identity Cloud Serviceにユーザー管理者ロールがある場合は、ユーザー・グループ管理を実行できます。	「Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理」を参照してください。
ユーザーへのセキュリティ割当ての追加	データへのアクセスはユーザー・レベルで付与されます。セキュリティ・コンテキスト内では、データ・アクセス・レベルをフィルタするためのセキュリティ割当がユーザーに割り当てられます。現在、事前定義済のセキュリティ・コンテキストについて、ユーザーにセキュリティ割当てを付与できます。カスタム・データ・アクセスの場合、データ・フィルタはカスタム・データ・セキュリティ・フレームワークを介して暗黙的に使用されます。「Fusion Data Intelligenceのカスタム・セキュリティ」を参照してください。	「ユーザーへのセキュリティ割当ての追加」および「データ・セキュリティ割当のユーザーの管理」を参照してください