Erläuterungen zu Anwendungsrollen und Berechtigungen

Die zweite Sicherheitsebene wird in Oracle Fusion Cloud Enterprise Data Management mit einer Kombination aus Benutzern zugewiesenen Anwendungsrollen und Berechtigungen verwaltet. Serviceadministratoren können standardmäßig alle Funktionen ausführen und auf Daten zugreifen. Sie benötigen keine Anwendungsrollen oder Berechtigungen.

Videos

Ihr Ziel Empfohlenes Video

Informationen zum Einrichten von Benutzern und Gruppen erhalten

Symbol 'Video' Benutzer und Rollen mit IAM verwalten

Anwendungsrollen

Mit Anwendungsrollen werden die Funktionen gesteuert, die Benutzer ausführen können, z.B. Ansichten erstellen oder Anwendungen und Dimensionen registrieren. Anwendungsrollen sind kompatibel und nicht abhängig von Berechtigungen. Informationen hierzu finden Sie unter Oracle Enterprise Data Management Cloud und Enterprise Data Management in der Dokumentation Zugriffskontrolle verwalten.

Hinweis:

Wenn ein Benutzer in der Zugriffskontrolle umbenannt wird, werden alle Referenzen zu diesem Benutzer (z.B. Genehmigungs-Policys) ungültig.

Die folgenden Anwendungsrollen sind verfügbar:

  • Zugriffskontrolle - Verwalten: Mit dieser Rolle können Sie Gruppen verwalten, Benutzern Anwendungsrollen zuweisen und Berichte zur Benutzersicherheit erstellen. Informationen hierzu finden Sie unter Zugriffskontrolle in der Dokumentation Zugriffskontrolle verwalten
  • Zugriffskontrolle - Anzeigen: Mit dieser Rolle können Sie Berichte zur Benutzersicherheit anzeigen, z.B. den Rollenzuweisungsbericht, den Benutzeranmeldebericht und den Benutzergruppenbericht (siehe Zugriffskontrolle in der Dokumentation Zugriffskontrolle verwalten). Siekönnen jedoch keine Anwendungsrollen zuweisen, Gruppen verwalten oder andere Aktualisierungsoperationen in der Zugriffskontrolle durchführen.
  • Anwendung - Erstellen: Mit dieser Rolle können Sie eine Anwendung in Cloud EDM registrieren. Nachdem Sie eine Anwendung registriert haben, wird Ihnen die Berechtigung Eigentümer für die Anwendung zugewiesen.
  • Audit: Mit dieser Rolle können Sie Änderungen an Daten in allen Anwendungen anzeigen. Diese Rolle berechtigt jedoch nicht zum Ändern von Daten. Wenn Sie Änderungen an Daten vornehmen möchten, muss Ihnen für ein Datenobjekt mindestens die Berechtigung Teilnehmer (schreiben) erteilt werden. Informationen hierzu finden Sie unter Transaktionshistorie prüfen.
  • Migrationen - Verwalten: Mit dieser Rolle können Sie Migrations-Snapshots importieren und exportieren, Anwendungen und Dimensionen in Vorlagen importieren und exportieren sowie Umgebungen klonen. Informationen hierzu finden Sie unter Zwischen Umgebungen migrieren.
  • Ansichten - Erstellen: Mit dieser Rolle können Sie Ansichten erstellen. Nachdem Sie eine Ansicht erstellt haben, wird Ihnen die Berechtigung Eigentümer für die Ansicht zugewiesen.

Berechtigungen

Berechtigungen sichern den Zugriff auf Anwendungen, Dimensionen, Datenkettenobjekte (Knotenset, Hierarchieset und Knotentyp) sowie Daten. Sie können die folgenden Berechtigungsebenen zuweisen:

  • Eigentümer
  • Metadatenmanager
  • Datenmanager
  • Teilnehmer

    Hinweis:

    Standardmäßig erteilt die Berechtigung Teilnehmer den Zugriff Lesen auf Datenkettenobjekte. Sie können den Zugriff Schreiben auf diese Objekte erteilen, indem Sie den Datenzugriff konfigurieren. Informationen hierzu finden Sie unter Datenzugriff konfigurieren.

Sie können diese Berechtigungen für Anwendungen, Dimensionen, Hierarchiesets und Knotentypen zuweisen. Anwendungen und Dimensionen unterstützen alle Berechtigungsebenen. Hierarchiesets und Knotentypen unterstützen hingegen nur die Berechtigungen Teilnehmer. Informationen hierzu finden Sie unter Mit Berechtigungen arbeiten.

Hinweis:

Sie können außerdem die Ansicht Eigentümer für eine Ansicht zuweisen. Mit dieser Berechtigung können Sie die Ansicht konfigurieren und anderen Benutzern und Gruppen die Berechtigung Eigentümer für diese Ansicht zuweisen.

Datenzugriff

Für Benutzer mit der Berechtigung Teilnehmer können Sie mit dem Datenzugriff angeben, welche Aktionen sie ausführen können und welche Eigenschaften sie für bestimmte Datenkettenobjekte anzeigen oder bearbeiten können.

Informationen hierzu finden Sie unter Datenzugriff konfigurieren.

Ansichtspunktaktionen und -eigenschaften

Zusätzlich zum Zuweisen von Rollen und Berechtigungen für Benutzer können Sie Aktionen angeben, die Benutzer ausführen können, und Eigenschaften angeben, die Benutzer in einem Ansichtspunkt aktualisieren können. Beispiel: Sie können angeben, dass Benutzer Knoten hinzufügen, jedoch nicht löschen können. Oder Sie können angeben, dass Benutzer die Beschreibung eines Knotens bearbeiten können, aber nicht den Namen. Diese zulässigen Aktionen und bearbeitbaren Eigenschaften für einen Ansichtspunkt werden für alle Benutzer erzwungen, unabhängig von ihrer Rolle oder Berechtigung.

Hinweis:

Um die zulässigen Aktionen und bearbeitbaren Eigenschaften für einen Ansichtspunkt angeben zu können, müssen Sie über die Berechtigung Datenmanager für eine Dimension in einem Ansichtspunkt und über die Berechtigung Eigentümer für eine Ansicht verfügen, die diesen Ansichtspunkt enthält.

Weitere Informationen hierzu finden Sie unter Zulässige Aktionen für Ansichtspunkte ändern und Konfigurieren, wie Ansichtspunkte Eigenschaften anzeigen.