24 Mit Rollen und Berechtigungen arbeiten
Mit der Sicherheit wird dafür gesorgt, dass jeder Benutzer über den richtigen Zugriff auf Funktionen und Daten verfügt.
Videos
| Ihr Ziel | Empfohlenes Video |
|---|---|
|
Informationen zur Sicherheit in Oracle Enterprise Data Management Cloud erhalten |
|
Es gibt zwei Sicherheitsebenen:
- In Oracle Fusion Cloud EPM werden Benutzer erstellt, und es werden ihnen vordefinierte Rollen zugewiesen.
- In Oracle Enterprise Data Management Cloud werden Benutzern und Gruppen Anwendungsrollen und Berechtigungen zugewiesen. Nachdem einem Benutzer Zugriff auf einen Ansichtspunkt erteilt wurde, steuert die Datensicherheit für den Ansichtspunkt die zulässigen Aktionen für Knoten und Eigenschaften.
Die erste Sicherheitsebene wird in Oracle Fusion Cloud EPM über "Meine Services" verwaltet, wenn der Identitätsdomainadministrator Benutzer erstellt. Jedem Benutzer wird eine vordefinierte Rolle zugewiesen.
Es gibt zwei vordefinierte Rollen in Oracle Enterprise Data Management Cloud:
-
Benutzer
Ein Benutzer mit der vordefinierte Rolle Benutzer kann sich bei Oracle Enterprise Data Management Cloud anmelden, und dem Benutzer können Rollen und Berechtigungen zum Anzeigen und Verwalten von Anwendungsdaten zugewiesen werden.
-
Serviceadministrator
Ein Benutzer mit der vordefinierten Rolle Serviceadministrator kann die meisten funktionsbezogenen Aktivitäten ausführen und auf Ansichten, Anwendungen und Daten zugreifen, wie beispielsweise:
- Rollen in Oracle Enterprise Data Management Cloud zuweisen und Gruppen erstellen, siehe Zugriffskontrolle in Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten
- Artefakte über Test- und Produktionsumgebungen hinweg migrieren, siehe Migration verwenden
- Tägliche Wartung durchführen, siehe Wartungs-Snapshots verwenden in der Dokumentation Erste Schritte mit Oracle Enterprise Performance Management Cloud for Administrators.
Ein Serviceadministrator kann jedoch nur dann einer Anforderung oder einem Anforderungsabonnement zugewiesen werden, wenn er für die Datenobjekte in dieser Anforderung über die Berechtigung Teilnehmer (schreiben) verfügt.
Wenn Sie nicht über die vordefinierte Rolle "Benutzer" oder "Serviceadministrator" verfügen, können Sie nicht auf Oracle Enterprise Data Management Cloud zugreifen. Stattdessen wird die folgende Meldung angezeigt:
"Keine gültige Rolle für diesen Benutzer. Sie benötigen die vordefinierte Rolle "Benutzer" oder "Serviceadministrator" in Oracle Fusion Cloud Enterprise Performance Management, um sich bei Enterprise Data Management Cloud anmelden zu können. Bitten Sie den Systemadministrator, Ihnen eine entsprechende Rolle zuzuweisen."
Mit Gruppen in Oracle Enterprise Data Management Cloud arbeiten
Mit Gruppen können Sie Berechtigungen für Anwendungen, Dimensionen, Knotentypen, Hierarchiesets und Ansichten erteilen. Enterprise Data Management bietet drei Gruppentypen:
- Vordefiniert: Diese Gruppen werden für jede vordefinierte Rolle automatisch erstellt. Allen Benutzern wird basierend auf ihrer vordefinierten Rolle (z.B. "Benutzer") eine vordefinierte Gruppe zugewiesen.
- EPM: Diese Gruppen werden unter "Extras" in der Zugriffskontrolle erstellt.
- IDCS: Diese Gruppen werden in der Oracle Cloud Identity-Konsole erstellt. Sie können sie in der Zugriffskontrolle anzeigen sowie Anwendungsrollen und EPM-Gruppen zuweisen.
Weitere Informationen finden Sie unter Gruppen verwalten in der Dokumentation Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten.