Die meisten Oracle Enterprise Performance Management Cloud-Services verwenden ein gemeinsames Set vordefinierter funktionaler Rollen, um den Zugriff auf Umgebungen zu steuern. Nach der Migration zu EPM Cloud werden Ihre Legacy-Rollen der entsprechenden vordefinierten Rolle zugeordnet.
Der Zugriff auf Umgebungen wird gewährt, indem Benutzer vordefinierten Rollen zugewiesen werden. Beispiel: Um dem Benutzer John Doe das Anzeigen von Berichten zu erlauben, die zu einer Testumgebung gehören, muss ihm die Rolle Leseberechtigter der Umgebung zugewiesen werden.
Alle EPM Cloud-Services außer Oracle Enterprise Data Management Cloud verwenden ein allgemeines Set von vier vordefinierten funktionalen Rollen, um den Zugriff auf Serviceumgebungen zu steuern:
Der Zugriff, der durch eine vordefinierte Rolle innerhalb einer Umgebung gewährt wird, hängt vom Servicetyp ab. Beispiel: Mit der Rolle Poweruser in Planning können Sie die Geschäftsregelsicherheit verwalten und den Genehmigungsprozess steuern, während Sie mit derselben Rolle in Tax Reporting die Steuerautomatisierung ausführen und Daten importieren können.
Hinweis:
Das Verhalten aller vordefinierten Rollen außer Serviceadministrator wird durch die auf der Dimensionsebene im Geschäftsprozess definierte Option Sicherheit anwenden beeinflusst. Das Deaktivieren der Option Sicherheit anwenden führt zu nicht gesicherten Dimensionen. Dadurch können alle vordefinierten Rollen zugewiesenen Benutzer auf Dimensionselemente zugreifen und Daten in diese Elemente schreiben. Oracle empfiehlt, dass Sie die Option Sicherheit anwenden auf Dimensionsebene auswählen, um die Sicherheit zu erzwingen.Vordefinierte funktionale Servicerollen sind hierarchisch. Zugriffsberechtigungen, die Rollen niedrigerer Ebenen erteilt werden, werden von Rollen höherer Ebenen übernommen. Beispiel: Serviceadministratoren übernehmen zusätzlich zu den nur für sie gültigen Zugriffsberechtigungen die Zugriffsberechtigungen, die den Rollen Poweruser, Benutzer und Leseberechtigter erteilt werden.
Hinweis:
In der Identitätsdomain (nur Classic) werden zu einer Testumgebung gehörende Rollen unterschieden, indem -test an den Instanznamen angehängt wird. Beispiel: Planning1-test User, wobei Planning1 der Instanzname ist.
Informationen zur Rolle Identitätsdomainadministrator
Zusätzlich zu den vordefinierten Rollen verwenden EPM Cloud-Services die Rolle Identitätsdomainadministrator, um Aufgaben zur Verwaltung der Identitätsdomain auszuführen.
Identitätsdomainadministratoren können über Meine Services (Classic) oder Meine Services (OCI), die Oracle Cloud Identity-Konsole (nur OCI) oder die Oracle Cloud-Konsole (IAM) Aufgaben zur Identitätsdomainverwaltung ausführen, z.B. Benutzer und ihre Rollen verwalten und Single Sign-On konfigurieren. Eine ausführliche Beschreibung dieser Rolle finden Sie unter Rollenbeschreibung für Identitätsdomainadministrator in der Dokumentation Erste Schritte mit Oracle Cloud.
Die Rolle Identitätsdomainadministrator ist keine vordefinierte Rolle. Sie erbt keine Zugriffsberechtigungen, die über vordefinierte Rollen erteilt wurden. Um auf Servicefunktionen zuzugreifen, muss der Identitätsdomainadministrator eine der vier vordefinierten Rollen erhalten.
Alle EPM Cloud-Benutzer mit der Rolle Identitätsdomainadministrator können Benutzer und vordefinierte Rollenzuweisungen in EPM Cloud verwalten. Außerdem können diese Benutzer den Benutzeranmeldebericht und den Auditbericht für die Rollenzuweisung anzeigen.
In OCI-Umgebungen können Serviceadministratoren vordefinierte Rollen zuweisen bzw. ihre Zuweisung aufheben, ohne dass sie die Rolle Identitätsdomainadministrator innehaben. Wenn Sie nur der Rolle Identitätsdomainadministrator das Zuweisen vordefinierter Rollen erlauben möchten, können Sie eine entsprechende Anfrage an Oracle senden. Ausführliche Informationen hierzu finden Sie unter Erteilen vordefinierter Rollen durch Serviceadministratoren verhindern in der Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud.
Hinweis:
Ein Identitätsdomainadministrator kann andere Identitätsdomainadministratoren erstellen, die die administrative Workload teilen können. Mit mehreren Identitätsdomainadministratoren ist ein nahtloser Vorgang sichergestellt, falls ein Identitätsdomainadministrator nicht verfügbar ist.