Benutzer- und Rollenverwaltung in EPM Cloud

Identitätsdomain

In Classic-Umgebungen ist die Identitätsdomain ein Segment der gemeinsamen Identity-Management-Infrastruktur, in dem Identitätsdomainadministratoren EPM Cloud-Benutzer und -Sicherheitsfunktionen erstellen und verwalten.

Der Identitätsdomainadministrator verwendet die Anwendung "Meine Services" (Classic), um die Benutzer zu verwalten, die Zugriff auf diese Umgebungen benötigen. Standardmäßig werden jedem Kunden zwei Umgebungen (Test- und Produktionsumgebung) eines Service zugewiesen. Unter einer Identitätsdomain können mehrere EPM Cloud-Services aktiviert werden.

Cloud-Accountname

Der Cloud-Accountname ist der Name des Accounts, der Ihr EPM Cloud-Abonnement verwaltet. In OCI (2. Generation) wird der Cloud-Accountname als Name der Identitätsdomain verwendet, die Ihre EPM Cloud-Umgebungen sichert. Identitätsdomainadministratoren verwenden Meine Services (OCI), die Oracle Cloud Identity-Konsole oder die Oracle Cloud-Konsole (IAM), um EPM Cloud-Benutzer und -Sicherheitsfunktionen einzurichten und zu verwalten. Standardmäßig werden jedem Kunden zwei Umgebungen (Test- und Produktionsumgebung) eines Service zugewiesen.

Der Accountadministrator erteilt mindestens einem Benutzer die Rolle Identitätsdomainadministrator, um die Einrichtung der Sicherheit zu delegieren. Unter einem Cloud-Accountnamen können mehrere EPM Cloud-Services aktiviert werden.

Benutzer

Jeder Benutzer, der auf eine Umgebung zugreifen muss, benötigt einen Account in der Identitätsdomain, die der Umgebung zugeordnet ist. Die dem Benutzer zugewiesenen vordefinierten EPM Cloud-Rollen bestimmen die Aktionen, die der Benutzer in einer Umgebung ausführen kann.

Oracle-Identitätsgruppen (nur OCI der 2. Generation)

In OCI (2. Generation) können mehrere EPM Cloud-Benutzer Gruppen zugewiesen werden. Diese Gruppen können dann wiederum vordefinierten Rollen zugewiesen werden. Da Sie nicht jedem einzelnen Benutzer vordefinierte Rollen zuweisen müssen, wird die Administration der Zuweisung vordefinierter Rollen vereinfacht. Da Oracle-Identitätsgruppen mit Identitätsprovider-(IdP-)Gruppen (wie Azure AD-Gruppen) synchronisiert werden können, können Sie sogar einzelne Benutzer zu IdP-Gruppen hinzufügen und die vordefinierten Rollen in der Oracle Cloud Identity-Konsole oder Oracle Cloud-Konsole (IAM) diesen Gruppen zuweisen.

Vordefinierte EPM Cloud-Rollen

Durch Rollen werden Benutzer mit Geschäftsaktivitäten verknüpft, die sie in einer Umgebung durchführen können. Außerdem werden die Benutzer mit Daten verknüpft, auf die sie zugreifen können. Benutzer müssen vordefinierten Rollen zugewiesen werden, durch die ihnen Zugriff auf Geschäftsfunktionen und zugehörige Daten erteilt wird. Informationen zu vordefinierten Rollen finden Sie unter Erläuterungen zu vordefinierten Rollen. Die Rolle Identitätsdomainadministrator ist keine vordefinierte Rolle.

SYSTEM als Benutzernamen verwenden

In EPM Cloud wird SYSTEM als Benutzername angezeigt, wenn Änderungen intern vorgenommen wurden oder nicht erfasst wurde, wer die Änderung durchgeführt hat. In der Umgebung ist kein echter Benutzer mit diesem Namen vorhanden. Beispiel: Für die folgenden Account Reconciliation-Artefakte sind möglicherweise viele Benutzer unter Geändert von angegeben. Unter Geändert von ist auch nicht immer ein Benutzername erfasst. In solchen Fällen ist unter Geändert von SYSTEM als Benutzername angegeben:

• Alle globalen Einstellungen
• Gesamte Powerusersicherheit
• Snapshot-Datei

Zugehöriges Tutorial

In diesem Tutorial werden die Sicherheitsschichten in Cloud EPM-Geschäftsprozessen beschrieben. Außerdem wird erläutert, wie Sie die Sicherheit mit Zugriffskontrolle und Zugriffsberechtigungen verwalten können. Die Abschnitte bauen aufeinander auf und sind nacheinander durchzuarbeiten. Informationen hierzu finden Sie unter Sicherheit in Cloud EPM-Geschäftsprozessen einrichten.