28 Mit Rollen und Berechtigungen arbeiten

Mit der Sicherheit wird dafür gesorgt, dass jeder Benutzer über den richtigen Zugriff auf Funktionen und Daten verfügt.

Videos

Ihr Ziel Empfohlenes Video

Informationen zur Sicherheit in Oracle Fusion Cloud Enterprise Data Management erhalten

Videosymbol Überblick: Erläuterungen zur Sicherheit in Enterprise Data Management Cloud, Teil 1

Videosymbol Überblick: Erläuterungen zur Sicherheit in Enterprise Data Management Cloud, Teil 2

Es gibt zwei Sicherheitsebenen:

  1. In Oracle Fusion Cloud EPM werden Benutzer erstellt, und es werden ihnen vordefinierte Rollen zugewiesen.
  2. In Cloud EDM werden Benutzern und Gruppen Anwendungsrollen und Berechtigungen zugewiesen. Nachdem einem Benutzer Zugriff auf einen Ansichtspunkt erteilt wurde, steuert die Datensicherheit für den Ansichtspunkt die zulässigen Aktionen für Knoten und Eigenschaften.

Die erste Sicherheitsebene wird in Cloud EPM über "Meine Services" verwaltet, wenn der Identitätsdomainadministrator Benutzer erstellt. Jedem Benutzer wird eine vordefinierte Rolle zugewiesen.

Es gibt zwei vordefinierte Rollen in Cloud EDM:

  • Benutzer

    Ein Benutzer mit der vordefinierten Rolle Benutzer kann sich bei Cloud EDM anmelden, und dem Benutzer können Rollen und Berechtigungen zum Anzeigen und Verwalten von Anwendungsdaten zugewiesen werden.

  • Serviceadministrator

    Ein Benutzer mit der vordefinierten Rolle Serviceadministrator kann die meisten funktionsbezogenen Aktivitäten ausführen und auf Ansichten, Anwendungen und Daten zugreifen, wie beispielsweise:

    • Rollen in Cloud EDM zuweisen und Gruppen erstellen, siehe Zugriffskontrolle in der Dokumentation Zugriffskontrolle verwalten.
    • Artefakte über Test- und Produktionsumgebungen hinweg migrieren, siehe Migration verwenden
    • Tägliche Wartung durchführen, siehe Wartungs-Snapshots verwenden in der Dokumentation "Erste Schritte für Administratoren".

    Ein Serviceadministrator kann jedoch nur dann einer Anforderung oder einem Anforderungsabonnement zugewiesen werden, wenn er für die Datenobjekte in dieser Anforderung über die Berechtigung Teilnehmer (schreiben) verfügt.

Wenn Sie nicht über die vordefinierte Rolle "Benutzer" oder "Serviceadministrator" verfügen, können Sie nicht auf Cloud EDM zugreifen. Stattdessen wird die folgende Meldung angezeigt:

"Keine gültige Rolle für diesen Benutzer. Sie benötigen die vordefinierte Rolle "Benutzer" oder "Serviceadministrator" in Oracle Fusion Cloud Enterprise Performance Management, um sich bei Enterprise Data Management Cloud anmelden zu können. Bitten Sie den Systemadministrator, Ihnen eine entsprechende Rolle zuzuweisen."

Mit Gruppen in Cloud EDM arbeiten

Mit Gruppen können Sie Berechtigungen für Anwendungen, Dimensionen, Knotentypen, Hierarchiesets und Ansichten erteilen. Enterprise Data Management bietet drei Gruppentypen:

  • Vordefiniert: Diese Gruppen werden für jede vordefinierte Rolle automatisch erstellt. Allen Benutzern wird basierend auf ihrer vordefinierten Rolle (z.B. "Benutzer") eine vordefinierte Gruppe zugewiesen.
  • EPM: Diese Gruppen werden unter "Extras" in der Zugriffskontrolle erstellt.
  • IDCS: Diese Gruppen werden in der Oracle Cloud Identity-Konsole erstellt. Sie können sie in der Zugriffskontrolle anzeigen sowie Anwendungsrollen und EPM-Gruppen zuweisen.

Weitere Informationen hierzu finden Sie unter Gruppen verwalten in der Dokumentation Zugriffskontrolle verwalten.