25 Informationen zum Verwalten des Zugriffs und zur Datensicherheit

Enterprise Profitability and Cost Management implementiert verschiedene Sicherheitsebenen, damit Benutzer die richtigen Zugriffsebenen für Funktionen und Daten erhalten. Mit Infrastruktursicherheitskomponenten, die von Oracle implementiert und verwaltet werden, wird eine sehr sichere Umgebung für den Service erstellt.

Sicherheit auf Geschäftsprozessebene wird durch die folgenden Mechanismen gewährleistet, durch die nur autorisierten Benutzern der Zugriff auf die Anwendung erlaubt wird:

• Single Sign-On (SSO)
• Rollenbasierter Zugriff auf Daten und Artefakte

Benutzerzugriff und Datensicherheit werden in Enterprise Profitability and Cost Management wie folgt zugewiesen:

1. Benutzer erstellen: Der Identitätsdomainadministrator erstellt oder importiert Benutzer über "Meine Services". Informationen hierzu finden Sie unter Benutzer über Oracle Cloud Identity-Konsole erstellen in der Dokumentation Erste Schritte mit Oracle Enterprise Performance Management Cloud for Administrators.
2. Vordefinierte Rollen zuweisen: Der Identitätsdomainadministrator weist Benutzern eine von vier vordefinierten Rollen in "Meine Services" zu, um ihnen Zugriff auf die Serviceumgebung zu gewähren. Informationen hierzu finden Sie unter Rollen über Identity Cloud Service zuweisen in der Dokumentation Erste Schritte mit Oracle Enterprise Performance Management Cloud for Administrators.

   Jede vordefinierte Rolle gewährt eine bestimmte Zugriffsebene für Geschäftsfunktionen und zugehörige Daten. Informationen finden Sie unter Informationen zu vordefinierten Rollen.

3. Gruppen erstellen: Nachdem die vordefinierten Rollen in "Meine Services" zugewiesen wurden, können Serviceadministratoren in der Zugriffskontrolle Gruppen erstellen. Durch Zuweisen von Rollen zu Gruppen können Serviceadministratoren vielen Benutzern gleichzeitig Rollen zuweisen und so den Verwaltungsaufwand reduzieren. Informationen hierzu finden Sie unter Gruppen verwalten in der Dokumentation Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten.
4. Anwendungsrollen zuweisen: Serviceadministratoren können die Befugnisse von Benutzern und Gruppen erweitern, indem sie ihnen Anwendungsrollen zuweisen. Informationen hierzu finden Sie unter Gruppen oder Benutzern Rollen zuweisen in der Dokumentation Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten.

   Anwendungsrollen können Benutzern zugewiesen werden, damit sie Funktionen außerhalb des durch eine vordefinierte Rolle gewährten Zugriffs ausführen können. Informationen hierzu finden Sie unter Informationen zu Anwendungsrollen.

5. Zugriffsberechtigungen zuweisen: Zugriffsberechtigungen bestimmen, wie Sie mit den Inhalten der Artefakte interagieren können, auf die Ihre zugewiesenen vordefinierten Rollen und Anwendungsrollen Ihnen Zugriff gewähren. Serviceadministratoren können Benutzern oder Gruppen Lese- oder Schreibberechtigungen oder keine Berechtigungen für bestimmte Anwendungsartefakte wie Dimensionselemente, Berichte und Formulare zuweisen. Serviceadministratoren können auch den Zugriff auf bestimmte Zellenschnittmengen beschränken, indem sie Sicherheit auf Zellenebene implementieren. Informationen hierzu finden Sie unter Mit Zugriffsberechtigungen arbeiten.