ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスの管理について
サービス管理者またはセキュリティ管理者として、初期タスクの1つは、ユーザーがOracle Fusion Data Intelligenceを使用するための適切なアクセス権を持つようにすることです。
ユーザーは、オブジェクトおよびデータにアクセスする必要があります。 オブジェクトへのアクセスには、フォルダや属性、キー・メトリック、ワークブック、レガシーのOracle BI Enterprise Editionダッシュボードやアンサーなどのサブジェクト領域やサブジェクト領域の要素が含まれます。 ユーザーにアクセス権を付与するには、そのユーザーにグループを割り当てます。 グループは、それらにマップされたアプリケーション・ロール(データおよび職務)から権限を継承します。 セキュリティ設定は、メイン・セマンティック・モデルとのみマージできます。
セキュリティ機能の強化
- Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Identity Cloud Serviceでのみ、ユーザーおよびグループを作成および管理します。 セキュリティ管理者は、Oracle Identity Cloud Serviceにユーザー管理者ロールがある場合は、ユーザー・グループ管理を実行できます。 「Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理」を参照してください。 Oracle Fusion Data Intelligenceでは、セキュリティ・ページでユーザーおよびグループを表示できますが、作成、変更または削除はできません。
- このリリース以降で使用可能な既存のライセンス・グループに対応するライセンス・アプリケーション・ロールを使用します。 ライセンスされたアプリケーション・ロールをカスタム・グループに割り当てることができます。 これらのライセンス・アプリケーション・ロールは、デフォルトで既存の事前作成済ライセンス・グループにマッピングされ、システム・ロールに関連付けられます。 これらの事前作成済のライセンス・グループおよびカスタム・グループをユーザーに割り当てると、該当するユーザーはコンシューマ、作成者、管理者などのシステム権限を取得します。
Oracle Fusion Data IntelligenceがリリースPlatform 23.R4より前のリリース、またはこのセキュリティ更新をまだ取得していない場合は、Oracle Fusion Data IntelligenceによってリリースPlatform 24.R2の一部として自動的に適用されるまで、既存のセキュリティ機能を引き続き使用できます。 リリースPlatform 23.R4より前のリリースの「ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスの管理」の情報を参照してください。
これらの変更は必須であり、バナーの「スケジュール」「更新」オプションを使用してアプリケーションのセキュリティを強化するために、「セキュリティ」ページでこれらの機能拡張を発表して、より早く更新をスケジュールできます。 2024年5月以降にセキュリティ更新をスケジュールしないようにしてください。 現在のすべての設定が保持され、Oracle Identity Cloud Serviceで使用可能になります。スケジュール以外のアクションを実行する必要はありません。