Konfigurieren der Vorgänge, die Benutzer sehen und ausführen können

Administratoren weisen Anwendungsrollen zu, um zu bestimmen, was andere Benutzer in Oracle Analytics Cloud sehen und ausführen können.

Themen:

Erste Schritte mit Anwendungsrollen

Administratoren konfigurieren in der Konsole auf der Seite Benutzer und Rollen, was Benutzer in Oracle Analytics Cloud sehen und ausführen können. Auf dieser Seite werden Benutzerinformationen in vier verschiedenen Ansichten dargestellt: Benutzer, Gruppen, Anwendungsrollen, Berechtigungen.

Seite "Benutzer und Rollen" Beschreibung

Registerkarte "Benutzer"

Hier werden Benutzer aus der Identitätsdomain aufgelistet, die mit Ihrer Oracle Analytics-Instanz verknüpft ist.

Auf der Registerkarte "Benutzer" können Sie folgende Aufgaben ausführen:

  • Die Gruppen und Anwendungsrollen ermitteln, zu denen jeder Benutzer direkt gehört
  • Berechtigungen ermitteln, die einem Benutzer direkt erteilt wurden
  • Einem Benutzer zugewiesene Anwendungsrollen hinzufügen oder entfernen
  • Berechtigungen entfernen, die einem Benutzer direkt erteilt wurden
  • Einen Bericht generieren, der die Gruppen oder Anwendungsrollen enthält, die einem Benutzer direkt oder indirekt zugewiesen sind

Auf der Registerkarte "Benutzer" können Sie keine Benutzeraccounts hinzufügen oder entfernen. Sie verwalten Benutzeraccounts mit dem Identity-Management-System.

Als Best Practice werden Berechtigungen Anwendungsrollen zugewiesen. Sie können einem Benutzer keine Berechtigungen erteilen. Wenn dem Benutzer jedoch bereits Berechtigungen erteilt wurden (beispielsweise durch Migration aus einer On-Premise-Umgebung), können Sie diese Berechtigungen für den Benutzer entfernen.

Registerkarte "Gruppen"

Hier werden Benutzergruppen aus der Identitätsdomain aufgelistet, die mit Ihrer Oracle Analytics-Instanz verknüpft ist.

Auf der Registerkarte "Gruppen" können Sie folgende Aufgaben ausführen:

  • Die Mitglieder (Benutzer oder Gruppen) ermitteln, die jeder Gruppe direkt zugewiesen sind
  • Die Anwendungsrollen oder andere Gruppen ermitteln, denen eine Gruppe direkt zugewiesen ist
  • Einer Gruppe zugewiesene Anwendungsrollen hinzufügen oder entfernen

Auf der Registerkarte "Gruppen" können Sie keine Benutzergruppen hinzufügen oder entfernen. Sie verwalten Benutzergruppen mit dem Identity-Management-System.

Registerkarte "Anwendungsrollen"

Listet die vordefinierten Anwendungsrollen für Oracle Analytics und alle benutzerdefinierten Anwendungsrollen auf, die Sie hinzufügen.

Auf der Registerkarte "Anwendungsrollen" können Sie folgende Aufgaben ausführen:

  • Eigene Anwendungsrollen erstellen
  • Die Mitglieder (Benutzer, Gruppen, Anwendungsrollen) ermitteln, die jeder Anwendungsrolle direkt zugewiesen sind
  • Berechtigungen ermitteln, die den einzelnen Anwendungsrollen direkt erteilt wurden
  • Mitglieder zu einer Anwendungsrolle hinzufügen oder daraus entfernen
  • Ermitteln, ob eine Anwendungsrolle Mitglied einer anderen Anwendungsrolle ist
  • Mitgliedschaften für jede Anwendungsrolle hinzufügen oder entfernen
  • Benutzerdefinierten Anwendungsrollen Berechtigungen erteilen
  • Berechtigungen für benutzerdefinierte Anwendungsrollen entfernen
  • Einen Bericht generieren, der die Benutzer enthält, die einer Anwendungsrolle direkt oder indirekt zugewiesen sind
  • Einen Bericht generieren, der die Gruppen (oder IDCS-Anwendungsrollen) enthält, die einer Anwendungsrolle direkt oder indirekt zugewiesen sind
  • Einen Bericht generieren, der andere Anwendungsrollen enthält, die einer Anwendungsrolle direkt oder indirekt zugewiesen sind
  • Einen Bericht generieren, der andere Anwendungsrollen enthält, denen eine Anwendungsrolle direkt oder indirekt zugewiesen ist
Registerkarte "Berechtigungen" Listet die Berechtigungen auf, die in Oracle Analytics verfügbar sind.

Auf der Registerkarte "Berechtigungen" können Sie folgende Aufgaben ausführen:

  • Nach Berechtigungen suchen und die Berechtigungsliste filtern
  • Die Anwendungsrollen ermitteln, denen eine Berechtigung direkt zugewiesen ist
  • Die Benutzer ermitteln, denen eine Berechtigung direkt zugewiesen ist

Mitglieder zu Anwendungsrollen hinzufügen

Anwendungsrollen bestimmen, was Benutzer in Oracle Analytics Cloud anzeigen und ausführen können. Der Administrator muss allen Benutzern die entsprechenden Anwendungsrollen zuweisen und die Berechtigungen jeder Anwendungsrolle verwalten.

Denken Sie daran:

  • Mitglieder (Benutzer, Gruppen und andere Anwendungsrollen) erhalten die Berechtigungen einer Anwendungsrolle.
  • Anwendungsrollen können Berechtigungen erhalten, die anderen Anwendungsrollen erteilt wurden. Beispiel: Die Rolle "DV Content Author" erhält die Berechtigungen, die den Rollen "BI Content Author", "DV Consumer" und "BI Consumer" erteilt wurden.

Auf der Seite Benutzer und Rollen in der Konsole können Sie einer Anwendungsrolle Mitglieder zuweisen.

  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. Klicken Sie auf Anwendungsrollen.
    Alle vordefinierten Anwendungsrollen werden zusammen mit eventuell hinzugefügten benutzerdefinierten Anwendungsrollen angezeigt.
  4. Wählen Sie den Namen einer Anwendungsrolle aus, um weitere Details und die aktuellen Mitglieder anzuzeigen.
  5. Klicken Sie unter Direkte Mitglieder auf Benutzer, Gruppen oder Anwendungsrollen, um die aktuellen direkten Mitglieder in jeder Kategorie anzuzeigen.
    Beispiel: Wenn Sie auf Benutzer klicken, wird eine Liste der Benutzer angezeigt, die der Anwendungsrolle direkt zugewiesen sind.
    Beschreibung von GUID-0FBDBE1C-3CB5-4704-8C8A-91005785E21E-default.jpg folgt
    .jpg
  6. Um eine Liste aller Mitglieder in der ausgewählten Kategorie anzuzeigen, die der Anwendungsrolle (sowohl direkt als auch indirekt) zugewiesen sind, klicken Sie auf das Menüsymbol, und wählen Sie Indirekte Mitglieder anzeigen aus.
  7. Um der Anwendungsrolle ein neues Mitglied (Benutzer, Gruppe, Anwendungsrolle, IDCS-Anwendungsrolle) hinzuzufügen, klicken Sie auf Benutzer hinzufügen, Gruppen hinzufügen oder Anwendungsrollen hinzufügen, wählen Sie Mitglieder aus, und klicken Sie dann auf Hinzufügen.
  8. Um ein Mitglied von der Anwendungsrolle zu entfernen, klicken Sie neben dem Namen des Mitglieds auf das Symbol Löschen Symbol "Löschen".

Warum ist die Anwendungsrolle "Administrator" wichtig?

Sie benötigen die Anwendungsrolle BI Service Administrator, um auf administrative Optionen in der Konsole zuzugreifen.

Es muss immer mindestens eine Person in Ihrer Organisation die Anwendungsrolle BI Service Administrator innehaben. So wird sichergestellt, dass es immer jemanden gibt, der Berechtigungen an andere delegieren kann. Wenn Sie sich selbst aus der Rolle BI Service Administrator entfernen, wird eine Warnmeldung angezeigt.

Wenn kein Benutzer administrativen Zugriff auf Oracle Analytics Cloud hat, bitten Sie den Identitätsdomainadministrator, einen Benutzer zur IDCS-Anwendungsrolle ServiceAdministrator hinzuzufügen. Die Rolle ServiceAdministrator wird über das Identity-Management-System zugewiesen. Sie wird in einer regulären Oracle Analytics Cloud-Serviceinstanz immer der Anwendungsrolle BI Service Administrator zugewiesen.

Benutzern Anwendungsrollen zuweisen

Auf der Seite "Benutzer" sind die Benutzer aus der Identitätsdomain aufgeführt, die mit Ihrer Oracle Analytics Cloud-Instanz verknüpft ist. Als Administrator können Sie diese Benutzer den entsprechenden Anwendungsrollen zuweisen.

  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. Klicken Sie auf Benutzer.
  4. Klicken Sie auf der Seite "Benutzer" auf den Namen eines Benutzers.
    Um die Liste nach Name zu filtern, geben Sie den Namen eines Benutzers ganz oder teilweise in den Filter Suchen ein und drücken die Eingabetaste. Wenn Sie nur einen Teil des Namens eingeben, verwenden Sie "*" als Platzhalter. Bei der Suche muss die Groß-/Kleinschreibung nicht beachtet werden; bei der Suche wird nach Name und Anzeigename gesucht. Beispiel: Geben Sie *admin* ein, um nach allen Benutzernamen zu suchen, die die Buchstaben admin enthalten.
  5. Klicken Sie auf der Detailseite für den Benutzer auf Anwendungsrollen, um eine Liste der Anwendungsrollen anzuzeigen, die diesem Benutzer direkt zugewiesen sind.
  6. Klicken Sie auf das Menüsymbol, und wählen Sie Indirekte Mitgliedschaften anzeigen aus, um eine Liste aller Anwendungsrollen anzuzeigen, die dem Benutzer zugewiesen sind (sowohl direkt als auch indirekt).
  7. Um den Benutzer einer weiteren Anwendungsrolle zuzuweisen, klicken Sie auf Anwendungsrollen hinzufügen.
  8. Wählen Sie unter user zu Anwendungsrollen hinzufügen mindestens eine Anwendungsrolle in der Liste aus, und klicken Sie auf Hinzufügen.
  9. Um eine Anwendungsrolle vom Benutzer zu entfernen, klicken Sie neben dem Namen der jeweiligen Anwendungsrolle auf das Symbol Löschen Symbol "Löschen".

Gruppen Anwendungsrollen zuweisen

Auf der Seite "Gruppen" sind die Benutzergruppen aus der Identitätsdomain aufgeführt, die mit der Oracle Analytics Cloud-Instanz verknüpft ist. Als Best Practice werden Anwendungsrollen eher Gruppen als Benutzern zugewiesen.

  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. Klicken Sie auf Anwendungsrollen.
    Alle vordefinierten Anwendungsrollen werden zusammen mit eventuell hinzugefügten Anwendungsrollen angezeigt.
  4. Wählen Sie den Namen der Anwendungsrolle aus, die Sie einer Gruppe zuweisen möchten.
  5. Klicken Sie unter Direkte Mitglieder auf Gruppen, um die Gruppen anzuzeigen, die dieser Anwendungsrolle derzeit zugewiesen sind,
    Beispiel: Die Gruppe "AppTesters" ist direkt der Anwendungsrolle "DV Content Author" zugewiesen.
    Beschreibung von GUID-258BF942-70F3-4875-9FB5-6878BC345342-default.jpg folgt
    .jpg
  6. Um eine Liste aller Gruppen anzuzeigen, die der Anwendungsrolle (sowohl direkt als auch indirekt) zugewiesen sind, klicken Sie auf das Menüsymbol, und wählen Sie Indirekte Mitglieder anzeigen aus.
  7. Um der Anwendungsrolle eine neue Benutzergruppe zuzuweisen, klicken Sie auf Gruppen hinzufügen, wählen Sie mindestens eine Gruppe aus, und klicken Sie auf Hinzufügen.
  8. Um eine Gruppe von der Anwendungsrolle zu entfernen, klicken Sie neben dem Namen der Gruppe auf das Symbol Löschen Symbol "Löschen".

Eigene Anwendungsrollen hinzufügen

Oracle Analytics Cloud stellt eine Reihe von vordefinierten Anwendungsrollen bereit. Sie können auch benutzerdefinierte Anwendungsrollen erstellen, die auf Ihre Anforderungen zugeschnitten sind. Beispiel: Sie können eine Anwendungsrolle erstellen, mit der nur einige ausgewählte Personen bestimmte Ordner oder Arbeitsmappen anzeigen können. Alternativ können Sie auch eine Anwendungsrolle erstellen, der bestimmte Berechtigungen zugewiesen sind.

Sie können eine Anwendungsrolle auf zwei Arten erstellen:
  • Anwendungsrolle neu erstellen (ohne Berechtigungen)
  • Anwendungsrolle mit denselben Berechtigungen wie eine der vordefinierten Anwendungsrollen erstellen

Nachdem Sie die Anwendungsrolle erstellt haben, können Sie Berechtigungen erteilen und Mitglieder (Benutzer, Gruppen oder andere Anwendungsrollen) hinzufügen.

  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. Klicken Sie auf Anwendungsrollen.
  4. Führen Sie eine der folgenden Aktionen aus:

    Anwendungsrolle neu erstellen (ohne Berechtigungen):

    • Klicken Sie auf Anwendungsrolle erstellen.
      Beschreibung von GUID-677C8D9A-C794-4492-A6F4-FF42F9EF6D97-default.jpg folgt
      .jpg

    Berechtigungen aus einer vordefinierten Anwendungsrolle in eine benutzerdefinierte Anwendungsrolle kopieren:

    Hinweis:

    In diesem Schritt kopieren Sie die Berechtigungen, die der ausgewählten vordefinierten Anwendungsrolle erteilt wurden. Die Mitglieder oder Mitgliedschaften der Anwendungsrolle werden nicht kopiert.
    • Klicken Sie auf den Namen der Anwendungsrolle, die Sie kopieren möchten. Beispiel: BIConsumer.
    • Klicken Sie auf Berechtigungen.
    • Klicken Sie auf das Aktionsmenü, und wählen Sie Berechtigungen kopieren in, Neue Anwendungsrolle aus.

      Beschreibung von GUID-B272F604-4A98-4205-8208-D42D729A145D-default.png folgt
      .png

  5. Geben Sie geeignete Werte für Anwendungsrollenname, Anzeigename und Beschreibung ein.

    Der Anwendungsrollenname kann alphanumerische Zeichen (ASCII oder Unicode) und andere druckbare Zeichen (wie Unterstrich oder eckige Klammern) enthalten. Der Anwendungsrollenname darf keine Leerzeichen enthalten.

  6. Klicken Sie auf Erstellen.
    Wenn Sie eine Anwendungsrolle neu erstellen, sind zu Beginn keine Mitglieder oder Berechtigungen enthalten. Wenn Sie die Berechtigungen aus einer der vordefinierten Anwendungsrollen kopieren, enthält die Anwendungsrolle zu Beginn dieselben Berechtigungen wie die kopierte Rolle.
  7. Erteilen Sie der Anwendungsrolle Berechtigungen.
    1. Wählen Sie unter Direkte Berechtigungen die Option Berechtigungen aus.
    2. Klicken Sie auf Berechtigungen hinzufügen.
      Diese Option ist nur für benutzerdefinierte Anwendungsrollen verfügbar.
    3. Wählen Sie mindestens eine Berechtigung aus, und klicken Sie dann auf Hinzufügen.
  8. Fügen Sie der neuen Anwendungsrolle Mitglieder hinzu (Benutzer, Gruppen oder Anwendungsrollen).
    1. Wählen Sie unter Direkte Mitglieder den gewünschten Mitgliedstyp aus: Benutzer, Gruppen oder Anwendungsrollen.
    2. Klicken Sie auf Benutzer hinzufügen, Gruppen hinzufügen oder Anwendungsrollen hinzufügen.
    3. Wählen Sie Mitglieder aus, und klicken Sie auf Hinzufügen.
  9. Optional: Erstellen Sie hierarchische Beziehungen zwischen anderen Anwendungsrollen.
    1. Klicken Sie unter Direkte Mitgliedschaften auf Zu Anwendungsrollen hinzufügen.
    2. Wählen Sie alle Anwendungsrollen aus, von denen diese Anwendungsrolle Berechtigungen erben soll, und klicken Sie dann auf Hinzufügen.

Berechtigungen in eine vorhandene benutzerdefinierte Anwendungsrolle kopieren

Sie können die Berechtigungen, die einer vordefinierten Anwendungsrolle direkt erteilt wurden, in eine benutzerdefinierte Anwendungsrolle kopieren.

Nachdem Sie Berechtigungen in eine vorhandene Rolle kopiert haben, können Sie weitere Berechtigungen erteilen oder eine beliebige Anzahl der kopierten Berechtigungen entziehen. Siehe Anwendungsrollen Berechtigungen erteilen und entziehen.
  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. Klicken Sie auf Anwendungsrollen.
  4. Klicken Sie auf den Namen einer vordefinierten Anwendungsrolle.
    Um die Liste nach Name zu filtern, geben Sie einen Namen ganz oder teilweise in den Filter Suchen ein und drücken die Eingabetaste. Wenn Sie nur einen Teil des Namens eingeben, verwenden Sie "*" als Platzhalter. Bei der Suche muss die Groß-/Kleinschreibung nicht beachtet werden; bei der Suche wird nach Name und Anzeigename gesucht. Beispiel: Geben Sie *admin* ein, um nach allen Benutzernamen zu suchen, die die Buchstaben admin enthalten.
  5. Klicken Sie auf Berechtigungen, um die Berechtigungen anzuzeigen, die der vordefinierten Anwendungsrolle erteilt wurden.
  6. Klicken Sie auf das Aktionsmenü, und wählen Sie Berechtigungen kopieren in, Vorhandene Anwendungsrolle aus.
    Beschreibung von GUID-860AB37A-0ED6-4297-BCB7-A8A534537CFA-default.png folgt
    .png

  7. Wählen Sie eine vorhandene Anwendungsrolle aus, und klicken Sie auf Kopieren.

Anwendungsrollen erteilte Berechtigungen anzeigen

Auf der Seite "Anwendungsrollen" können Sie eine Liste der Berechtigungen anzeigen, die den einzelnen benutzerdefinierten Anwendungsrollen erteilt wurden, sowie Berechtigungen, die den vordefinierten Anwendungsrollen erteilt wurden.

Während Sie Berechtigungen für benutzerdefinierte Anwendungsrollen anzeigen, hinzufügen und entfernen können, enthält eine vordefinierte Anwendungsrolle ein festes Berechtigungsset, das Sie nicht ändern können. In jede vordefinierte Anwendungsrolle sind bestimmte rollenbasierte Berechtigungen integriert, die nicht einzeln aufgelistet sind, sowie null oder mehr reguläre Berechtigungen, die einzeln aufgelistet sind, die aber nicht entfernt werden können. Beispiel: Die vordefinierte Anwendungsrolle BI Consumer enthält integrierte, rollenbasierte Berechtigungen und die Berechtigung Arbeitsmappe in Dokument exportieren.

  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. Klicken Sie auf Anwendungsrollen.
  4. Klicken Sie auf den Namen einer Anwendungsrolle.
    Um die Liste nach Name zu filtern, geben Sie einen Namen ganz oder teilweise in den Filter Suchen ein und drücken die Eingabetaste. Wenn Sie nur einen Teil des Namens eingeben, verwenden Sie "*" als Platzhalter. Bei der Suche muss die Groß-/Kleinschreibung nicht beachtet werden; bei der Suche wird nach Name und Anzeigename gesucht. Beispiel: Geben Sie *admin* ein, um nach allen Anwendungsrollen zu suchen, die die Buchstaben admin enthalten.
  5. Klicken Sie auf Berechtigungen, um eine Liste der Berechtigungen anzuzeigen, die der Anwendungsrolle direkt erteilt wurden.

    Wenn Sie eine Anwendungsrolle auswählen, die Sie neu erstellt haben, wird auf der rechten Seite eine Liste der Berechtigungen angezeigt, die der Rolle erteilt wurden. In diesem Beispiel wurde einer von Ihnen erstellten Anwendungsrolle (Finance Consumer) nur eine Berechtigung (Arbeitsmappe in Dokument exportieren) erteilt.

    Sie können Berechtigungen nach Bedarf hinzufügen und löschen.

    Registerkarte "Berechtigungen" für eine benutzerdefinierte Anwendungsrolle

    Wenn Sie eine der vordefinierten Anwendungsrollen auswählen, z.B. BI Data Model Author, wird eine Meldung mit dem Hinweis angezeigt, dass die Rolle ein integriertes, rollenbasiertes Berechtigungsset enthält. Sie können die Berechtigungen, die einer vordefinierten Anwendungsrolle erteilt wurden, nicht ändern.

    Registerkarte "Berechtigungen" für eine vordefinierte Anwendungsrolle

    Wenn Sie eine benutzerdefinierte Anwendungsrolle mit Berechtigungen auswählen, die aus einer der vordefinierten Anwendungsrollen kopiert wurden, z.B. BI Data Model Author, wird eine Meldung mit dem Hinweis angezeigt, dass die Rolle ein integriertes, rollenbasiertes Berechtigungsset enthält, sowie zusätzliche Berechtigungen, die der vordefinierten Anwendungsrolle zugewiesen wurden, und alle Berechtigungen, die Sie der Rolle erteilt haben.

    Registerkarte "Berechtigungen" für eine Anwendungsrolle, die aus einer vordefinierten Anwendungsrolle kopiert wurde

Anwendungsrollen Berechtigungen erteilen und entziehen

Sie können für eine benutzerdefinierte Anwendungsrolle einzelne Berechtigungen erteilen oder Berechtigungen entziehen, die nicht mehr erforderlich sind. Sie können beispielsweise eine Anwendungsrolle bereitstellen, die das Exportieren von Arbeitsmappen in eine PDF-Datei durch Benutzer zulässt, indem Sie die Berechtigung Arbeitsmappe in Dokument exportieren erteilen.

  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. Klicken Sie auf Anwendungsrollen.
  4. Klicken Sie auf den Namen einer benutzerdefinierten Anwendungsrolle.
    Um die Liste nach Name zu filtern, geben Sie einen Namen ganz oder teilweise in den Filter Suchen ein und drücken die Eingabetaste. Wenn Sie nur einen Teil des Namens eingeben, verwenden Sie "*" als Platzhalter. Bei der Suche muss die Groß-/Kleinschreibung nicht beachtet werden; bei der Suche wird nach Name und Anzeigename gesucht. Beispiel: Geben Sie *admin* ein, um nach allen Benutzernamen zu suchen, die die Buchstaben admin enthalten.
  5. Klicken Sie auf Berechtigungen, um die Berechtigungen anzuzeigen, die der benutzerdefinierten Anwendungsrolle erteilt wurden.
  6. So erteilen Sie einer benutzerdefinierten Anwendungsrolle Berechtigungen:
    1. Klicken Sie auf Berechtigungen hinzufügen.

      Schaltfläche "Berechtigungen hinzufügen"

    2. Wählen Sie die gewünschte Berechtigung aus, und klicken Sie auf Hinzufügen.

      Berechtigung auswählen und hinzufügen

  7. So entziehen Sie der Anwendungsrolle Berechtigungen:
    1. Navigieren Sie zu der Berechtigung, die Sie entziehen möchten.
    2. Klicken Sie auf das Symbol Berechtigung entfernen.
    3. Um den Vorgang zu bestätigen, klicken Sie auf Entfernen.

    Symbol "Berechtigung entfernen"

Anwendungsrollen löschen

Sie können benutzerdefinierte Anwendungsrollen, die nicht mehr benötigt werden, löschen.

  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. Klicken Sie auf Anwendungsrollen.
  4. Navigieren Sie zur benutzerdefinierten Anwendungsrolle, die Sie löschen möchten.
  5. Klicken Sie neben dem Namen der zu löschenden Anwendungsrolle auf das Symbol Löschen Symbol "Löschen" und dann zur Bestätigung auf Löschen.

Eine vordefinierte Anwendungsrolle einer anderen hinzufügen (Erweitert)

Oracle Analytics Cloud stellt mehrere vordefinierte Rollen bereit: BI Service Administrator, BI Data Model Author, BI Dataload Author, BI Content Author, DV Content Author, DV Consumer, BI Consumer. In sehr seltenen Fällen kann es sein, dass Sie eine vordefinierte Anwendungsrolle dauerhaft in eine andere aufnehmen möchten.

Änderungen an vordefinierten Anwendungsrollen können nicht rückgängig gemacht werden. Führen Sie diese Aufgabe also nur aus, wenn es unbedingt erforderlich ist.

  1. Erstellen Sie einen Snapshot des Systems, bevor Sie Änderungen an vordefinierten Anwendungsrollen vornehmen.
    Oracle empfiehlt, dass Sie zunächst immer einen Snapshot erstellen. Sie können Änderungen an vordefinierten Anwendungsrollen nämlich nur rückgängig machen, indem Sie den Service anhand eines Snapshots, der vor der Änderung erstellt wurde, wiederherstellen.
    1. Klicken Sie auf Konsole.
    2. Klicken Sie auf Snapshots.
    3. Klicken Sie auf Snapshot erstellen.
  2. Klicken Sie in der Konsole auf Benutzer und Rollen.
  3. Klicken Sie auf Anwendungsrollen.
  4. Klicken Sie auf den Namen der vordefinierten Anwendungsrolle, die Sie ändern möchten.
  5. Klicken Sie unter Direkte Mitglieder auf Anwendungsrollen, um zu prüfen, zu welchen Anwendungsrollen die ausgewählte Anwendungsrolle derzeit gehört.
  6. Klicken Sie auf Anwendungsrollen hinzufügen.
    Standardmäßig sind keine der vordefinierten Anwendungsrollen verfügbar.
    Beschreibung von GUID-5F81667E-9861-4A25-9E88-38AA01DED460-default.jpg folgt
    .jpg
  7. Um eine vordefinierte Anwendungsrolle hinzuzufügen, klicken Sie auf Erweitert.

    WARNUNG:

    Eine Warnung wird angezeigt. Lesen Sie die Informationen sorgfältig durch, bevor Sie fortfahren. Das Hinzufügen einer vordefinierten Anwendungsrolle zu einer anderen kann nicht rückgängig gemacht werden. Sie können Änderungen an einer vordefinierten Anwendungsrolle nur rückgängig machen, indem Sie einen Snapshot, der vor der Änderung erstellt wurde, wiederherstellen.

  8. Klicken Sie auf OK, um zu bestätigen, dass Sie einen Snapshot erstellt haben und die ausgewählte vordefinierte Anwendungsrolle dauerhaft ändern möchten.
  9. Wählen Sie mindestens eine vordefinierte Anwendungsrolle in der Liste aus, und klicken Sie auf Hinzufügen.
  10. Klicken Sie auf OK, um zu bestätigen, dass Sie einen Snapshot erstellt haben und die vordefinierte Anwendungsrolle dauerhaft ändern möchten.

Detaillierte Mitgliedschaftsdaten anzeigen und exportieren

Jede Anwendungsrolle in Oracle Analytics Cloud kann direkte Mitglieder, aber auch indirekte Mitglieder oder Mitgliedschaften aufweisen.

Beispiel: Joe Brown wird die Anwendungsrolle "DV Content Author" erteilt. Joe ist direktes Mitglied der Anwendungsrolle "DV Content Author" und indirektes Mitglied von "BI Consumer", "BI Content Author", "DV Consumer". Sie können Details zu direkten und indirekten Mitgliedschaften auf der Seite Benutzer- und Rollenverwaltung anzeigen und diese Informationen in eine CSV-Datei exportieren.Beschreibung von GUID-508A2843-B573-4C3F-AD3D-2B02DF2D492D-default.jpg folgt
.jpg

  1. Klicken Sie auf Konsole.
  2. Klicken Sie auf Benutzer und Rollen.
  3. So zeigen Sie direkte und indirekte Mitgliedschaftsdaten für einen Benutzer an:
    1. Klicken Sie auf die Registerkarte Benutzer.
    2. Wählen Sie den Namen des Benutzers aus, dessen Mitgliedschaftsdetails Sie anzeigen möchten.
    3. Klicken Sie unter Direkte Mitgliedschaften auf Anwendungsrollen, um eine Liste aller Anwendungsrollen anzuzeigen, denen der ausgewählte Benutzer direkt zugewiesen ist.
    4. Klicken Sie auf das Menüsymbol, und wählen Sie Indirekte Mitgliedschaften anzeigen aus, um eine Liste aller Anwendungsrollen anzuzeigen, denen dieser Benutzer sowohl direkt als auch indirekt zugewiesen ist.
  4. So zeigen Sie direkte und indirekte Mitgliedschaftsdaten für eine Anwendungsrolle an:
    1. Klicken Sie auf die Registerkarte Anwendungsrollen.
    2. Wählen Sie den Namen der Anwendungsrolle aus, deren Mitgliedschaftsdetails Sie anzeigen möchten.
    3. Klicken Sie unter Direkte Mitglieder (oder Direkte Mitgliedschaften) auf Benutzer, Gruppen oder Anwendungsrollen, um eine Liste aller Benutzer, Gruppen oder Anwendungsrollen anzuzeigen, bei denen die ausgewählte Anwendungsrolle direktes Mitglied ist (oder denen sie direkt zugewiesen ist).
    4. Klicken Sie auf das Menüsymbol, und wählen Sie Indirekte Mitglieder anzeigen (oder Indirekte Mitgliedschaften anzeigen) aus, um eine Liste aller Benutzer, Gruppen oder Anwendungsrollen anzuzeigen, bei denen diese Gruppe sowohl direkt als auch indirekt Mitglied ist (oder denen sie zugewiesen ist).
  5. Um Daten zu direkten und indirekten Mitgliedschaften in eine CSV-Datei zu exportieren, klicken Sie auf Exportieren.

Mitgliedschaftsdaten herunterladen

Nachdem Sie die Liste der direkten und indirekten Mitglieder für einen Benutzer, eine Gruppe oder eine Anwendungsrolle in Oracle Analytics Cloud angezeigt haben, können Sie den Bericht in eine CSV-Datei herunterladen.

  1. Klicken Sie in der Ansicht Direkte und indirekte Benutzer | Gruppen | Anwendungsrollen auf Exportieren.
    Die direkten und indirekten Mitglieder für die ausgewählten Benutzer, Gruppen oder Anwendungsrollen werden in die Datei RoleReport.csv exportiert.
  2. Führen Sie eine der folgenden Aktionen aus:
    • Klicken Sie auf Öffnen, um die CSV-Datei in einer Anwendung Ihrer Wahl zu öffnen.
    • Klicken Sie auf Speichern, um die CSV-Datei in einem Speicherort Ihrer Wahl zu speichern.

Beispielszenarios: Benutzerdefinierte Anwendungsrollen

Nachfolgend werden gängige Szenarios für das Erstellen eigener Anwendungsrollen aufgeführt.

Themen:

Exportieren von Arbeitsmappen in PDFs durch Benutzer zulassen

Sie können Benutzern die Berechtigung zum Ausführen bestimmter Aktionen in Oracle Analytics erteilen. Sie können Benutzern beispielsweise über eine Anwendungsrolle, die die Berechtigung Arbeitsmappe in Dokument exportieren beinhaltet, das Exportieren von Arbeitsmappen in PDFs ermöglichen.

Hinweis:

Die vordefinierte Anwendungsrolle BI Consumer enthält die Berechtigung Arbeitsmappe in Dokument exportieren. Das bedeutet, dass jeder Benutzer, der ein Mitglied von BI Consumer ist (direkt oder indirekt), diese Berechtigung automatisch besitzt.
  1. Erstellen Sie eine neue Anwendungsrolle namens Dokumentexport zulassen (oder verwenden Sie einen ähnlichen Namen).
  2. Fügen Sie die Berechtigung Arbeitsmappe in Dokument exportieren hinzu.
  3. Weisen Sie die neue Anwendungsrolle Dokumentexport zulassen einem Benutzer oder einer Gruppe zu.
  4. Gewähren Sie Benutzern mit der Anwendungsrolle Dokumentexport zulassen Zugriff auf mindestens eine Arbeitsmappe.

    Diese Benutzer können auf Arbeitsmappen zugreifen und den Inhalt in eine PDF-Datei exportieren.

    Siehe Arbeitsmappenberechtigungen hinzufügen oder aktualisieren.

Exportieren von Arbeitsmappen in PDFs durch Benutzer mit der Rolle "BI Consumer" verhindern

Sie können verhindern, dass Benutzer bestimmte Aktionen in Oracle Analytics ausführen. Sie können beispielsweise eine Anwendungsrolle bereitstellen, die das Exportieren von Arbeitsmappen in eine PDF-Datei durch Benutzer mit der Rolle BI Consumer verhindert, indem Sie die Berechtigung Arbeitsmappe in Dokument exportieren entfernen.

  1. Kopieren Sie die Anwendungsrolle BI Consumer, und geben Sie für die Kopie den Namen BI Consumer (Export verhindern) ein (oder verwenden Sie einen ähnlichen Namen).
    1. Verwenden Sie die Option Berechtigungen in eine neue Anwendungsrolle kopieren, um eine Anwendungsrolle mit demselben Berechtigungsset wie BI Consumer zu erstellen.
    2. Geben Sie einen geeigneten Namen und eine geeignete Beschreibung für die neue Rolle an. Beispiel: BI Consumer (Export verhindern).
  2. Entfernen Sie die Berechtigung Arbeitsmappe in Dokument exportieren.
  3. Weisen Sie die neue Anwendungsrolle BI Consumer (Export verhindern) einem Benutzer oder einer Gruppe zu.
  4. Entfernen Sie die vordefinierte Anwendungsrolle BI Consumer für den Benutzer oder die Gruppe.
  5. Gewähren Sie Benutzern mit der Anwendungsrolle BI Consumer (Export verhindern) Zugriff auf mindestens eine Arbeitsmappe und auf die Ordner, in denen die Arbeitsmappen gespeichert sind.

    Wenn Sie der Anwendungsrolle BI Consumer (Export verhindern) Zugriff auf die Arbeitsmappe gewähren, müssen Sie die Option zum Kaskadieren des Zugriffs auf alle von der Arbeitsmappe verwendeten Datasets akzeptieren. Das heißt, wählen Sie die Option Zugehörige Artefakte freigeben, damit die Arbeitsmappe verwendet werden kann im Dialogfeld Zugehörige Artefakte freigeben aus, das angezeigt wird, wenn Sie Änderungen an Berechtigungen der Arbeitsmappe speichern. Siehe Arbeitsmappenberechtigungen hinzufügen oder aktualisieren.

    Diese Benutzer können auf Arbeitsmappen zugreifen, aber sie können den Inhalt nicht in eine PDF-Datei exportieren.

    Siehe Arbeitsmappenberechtigungen hinzufügen oder aktualisieren.

Erstellen von Datasets und Arbeitsmappen durch Benutzer zulassen

Sie können Benutzern die Berechtigung zum Ausführen bestimmter Aktionen in Oracle Analytics erteilen. Sie können Benutzern beispielsweise über eine Anwendungsrolle, die die Berechtigungen Datasets erstellen und bearbeiten und Arbeitsmappen erstellen und bearbeiten beinhaltet, das Erstellen von Datasets und Arbeitsmappen sowie das Zugreifen auf und das Ändern von Datasets und Arbeitsmappen ermöglichen.

Hinweis:

Die vordefinierte Anwendungsrolle DV Content Author enthält die Berechtigungen Datasets erstellen und bearbeiten und Arbeitsmappen erstellen und bearbeiten. Das bedeutet, dass jeder Benutzer, der ein Mitglied von DV Content Author ist (direkt oder indirekt) , diese Berechtigungen automatisch besitzt.
  1. Erstellen Sie eine neue Anwendungsrolle namens Dataset- und Arbeitsmappenerstellung zulassen (oder verwenden Sie einen ähnlichen Namen).
  2. Fügen Sie die Berechtigungen Datasets erstellen und bearbeiten und Arbeitsmappen erstellen und bearbeiten hinzu.
  3. Weisen Sie die neue Anwendungsrolle Dataset- und Arbeitsmappenerstellung zulassen einem Benutzer oder einer Gruppe zu.
  4. Gewähren Sie Benutzern mit der Anwendungsrolle Dataset- und Arbeitsmappenerstellung zulassen Zugriff auf mindestens ein Dataset und mindestens eine Arbeitsmappe.

    Diese Benutzer können auf Datasets und Arbeitsmappen zugreifen sowie Datasets und Arbeitsmappen bearbeiten und erstellen.

    Siehe Arbeitsmappenberechtigungen hinzufügen oder aktualisieren.

Erstellen oder Ändern bestimmter Objekttypen durch Benutzer mit der Rolle "DV Content Author" verhindern

Sie können verhindern, dass Benutzer bestimmte Aktionen in Oracle Analytics ausführen. Sie können beispielsweise eine Anwendungsrolle bereitstellen, die das Erstellen und Ändern von Verbindungen, Datenflüssen, Sequenzen und Watchlists durch Benutzer mit der Rolle DV Content Author verhindert.

  1. Kopieren Sie die Anwendungsrolle DV Content Author, und geben Sie für die Kopie den Namen DV Content Author (Erstellen und Ändern beschränkt) ein (oder verwenden Sie einen ähnlichen Namen).
    1. Verwenden Sie die Option Berechtigungen in eine neue Anwendungsrolle kopieren, um eine Anwendungsrolle mit demselben Berechtigungsset wie DV Content Author zu erstellen.
    2. Geben Sie einen geeigneten Namen und eine geeignete Beschreibung für die neue Rolle an. Beispiel: DV Content Author (Erstellen und Ändern beschränkt).
  2. Entfernen Sie die Berechtigungen Verbindungen erstellen und bearbeiten, Datenflüsse erstellen und bearbeiten, Sequenzen erstellen und bearbeiten und Watchlists erstellen und bearbeiten.
  3. Weisen Sie die neue Anwendungsrolle DV Content Author (Erstellen und Ändern beschränkt) einem Benutzer oder einer Gruppe zu.
  4. Entfernen Sie die vordefinierte Anwendungsrolle DV Content Author für den Benutzer oder die Gruppe.
  5. Gewähren Sie Benutzern mit der Anwendungsrolle DV Content Author (Erstellen und Ändern beschränkt) Zugriff auf mindestens eine Arbeitsmappe und ein Dataset sowie Zugriff auf die Ordner, in denen die Arbeitsmappen und Datasets gespeichert sind.

    Wenn Sie der Anwendungsrolle DV Content Author (Erstellen und Ändern beschränkt) Zugriff auf die Arbeitsmappe gewähren, müssen Sie die Option zum Kaskadieren des Zugriffs auf alle von der Arbeitsmappe verwendeten Artefakte akzeptieren. Das heißt, wählen Sie die Option Zugehörige Artefakte freigeben, damit die Arbeitsmappe verwendet werden kann im Dialogfeld Zugehörige Artefakte freigeben aus, das angezeigt wird, wenn Sie Änderungen an Berechtigungen der Arbeitsmappe speichern. Siehe Arbeitsmappenberechtigungen hinzufügen oder aktualisieren.

    Diese Benutzer können auf Datasets und Arbeitsmappen zugreifen sowie Datasets und Arbeitsmappen erstellen und ändern, können aber keine Verbindungen, Datenflüsse, Sequenzen und Watchlists erstellen und ändern.

    Siehe Arbeitsmappenberechtigungen hinzufügen oder aktualisieren.