Sicherheit in Account Reconciliation

Account Reconciliation bietet verschiedene Sicherheitsebenen.

Sicherheitselemente in Account Reconciliation

In der folgenden Tabelle werden die verschiedenen Sicherheitsebenen in Account Reconciliation beschrieben.

Table 24-1 Sicherheitselemente

Name Ausführende Person und Beschreibung Link
Benutzer erstellen und Zugriff auf Account Reconciliation zuweisen

Der Identitätsdomainadministrator erstellt die Benutzer und weist ihnen Zugriff auf die Anwendung zu.

Hinweis: Der Name eines erstellten Benutzers darf nicht mit dem einer vorhandenen Gruppe (einschließlich der Standardgruppen "Benutzer", "Leseberechtigter", "Poweruser" und "Serviceadministrator") oder eines Teams identisch sein.

 Informationen hierzu finden Sie unter Benutzer erstellen in der Dokumentation Erste Schritte mit Oracle Enterprise Performance Management Cloud for Administrators.
Benutzern vordefinierten Rollenzugriff auf die Anwendung zuweisen Der Identitätsdomainadministrator weist Benutzern Rollenzugriff auf die Anwendung zu: Serviceadministratoren, Poweruser, Benutzer und Leseberechtigte. Informationen hierzu finden Sie unter Erläuterungen zu vordefinierten Rollen und Account Reconciliation in der Dokumentation Erste Schritte mit Oracle Enterprise Performance Management Cloud for Administrators.
Erteilen Sie Benutzern mit Anwendungsrollen zusätzlich zu ihren vordefinierten Rollen zusätzliche Berechtigungen. Zusätzlich zu ihren vordefinierten Rollen können Benutzern oder Benutzergruppen mit Anwendungsrollen zusätzliche Berechtigungen erteilt werden. Sie müssen ein Serviceadministrator oder ein Benutzer mit der Anwendungsrolle "Zugriffskontrolle - Verwalten" sein, um unter Zugriffskontrolle und Rollen zuweisen vordefinierte Rollen zuweisen zu können. Informationen hierzu finden Sie unter Account Reconciliation in der Dokumentation Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten.
Gruppen erstellen und verwalten Serviceadministratoren und Benutzer mit der Anwendungsrolle "Zugriffskontrolle - Verwalten" können mit Gruppen verwalten unter Zugriffskontrolle Gruppen definieren und mit Benutzern füllen.

Informationen zum Erstellen und Verwalten von Gruppen finden Sie unter Gruppen verwalten in der Dokumentation Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten.
Teams erstellen und verwalten Serviceadministratoren und Benutzer mit der Anwendungsrolle "Zugriffskontrolle - Verwalten" können Teams erstellen, sie mit Benutzern füllen und vordefinierte Rollen hinzufügen. Benutzer können Benutzer- oder Leseberechtigungsrollen besitzen. Die Benutzerrolle umfasst die Rollen "Ersteller", "Prüfer" oder "Leseberechtigter". Diese Rolle muss einem Team zugewiesen werden, damit es die Rolle übernehmen kann.

Benutzer mit der Rolle "Zugriffskontrolle - Anzeigen" können nur die Details zu Teams anzeigen.

 Informationen zum Erstellen und Verwalten von Teams finden Sie in diesem Kapitel unter Teams verwenden.
Powerusersicherheit Administratoren und Benutzer mit der Rolle "Zugriffskontrolle - Anzeigen" können die Option Powerusersicherheit unter Zugriffskontrolle verwenden, um die Personen anzuzeigen, denen die Powerusersicherheit zugewiesen wurde. Um den Inhalt von Powerusersicherheit ändern zu können, müssen Sie ein Serviceadministrator sein oder die Rolle "Zugriffskontrolle - Verwalten" haben.

Informationen zur Option Powerusersicherheit finden Sie unter Powerusersicherheit in Account Reconciliation.
Benutzerreporting mit der Option Benutzer verwalten unter Zugriffskontrolle Serviceadministratoren und Benutzer mit der Rolle "Zugriffskontrolle - Verwalten" oder "Zugriffskontrolle - Anzeigen" können die Option Benutzer verwalten unter Zugriffskontrolle verwenden, um verschiedene Informationen zu Benutzern im System anzuzeigen.

Informationen zur Option Benutzer verwalten finden Sie unter Benutzer verwalten.
Sicherheit für Artefakte wie Profile, Organisationen und Berichte über Account Reconciliation zuweisen
  • Profile - Administratoren können während der Profilerstellung Zugriff auf Profile über die Registerkarte Zugriff zuweisen.
  • Organisationen - Administratoren können Zugriff auf Artefakte basierend auf den Benutzern oder Teams in einer Organisation zuweisen.
  • Berichte - Administratoren können Zugriff auf Standardberichte über die Registerkarte Zugriff im Dialogfeld Berichte bearbeiten zuweisen. Die benutzerdefinierte Berichtssicherheit wird vom Berichtsautor zu dem Zeitpunkt bestimmt, an dem der Bericht erstellt wird.

Informationen zur Sicherheit von Profilen finden Sie unter Profilzugriff angeben in der Dokumentation Account Reconciliation einrichten und konfigurieren.

Informationen zur Sicherheit von Organisationen finden Sie unter Organisationen definieren in der Dokumentation Account Reconciliation einrichten und konfigurieren.

Informationen zur Sicherheit von Berichten finden Sie unter Erläuterungen zur Berichtssicherheit in der Dokumentation Account Reconciliation verwalten.

Optionen für die Zugriffskontrolle

In Account Reconciliation können Sie die Zugriffskontrolle unter Extras für die folgenden Sicherheitsoptionen verwenden:

  • Benutzern mit der Option "Anwendungsrollen verwalten" zusätzlich zu ihren vordefinierten Rollen weitere Rollen zuweisen
  • Gruppen von Benutzern erstellen und verwalten
  • Teams von Benutzern erstellen und verwalten
  • Benutzer mit Powerusersicherheit anzeigen und steuern
  • Erfassen Sie Informationen zu den Benutzern von Account Reconciliation (Benutzeranmeldebericht), und zeigen Sie die Rollen an, die ihnen zugewiesen wurden (Bericht zur Rollenzuweisung).