Mit der Zugriffskontrolle können Sie die Zugriffsrechte von Oracle Enterprise Performance Management Cloud-Benutzern über die vordefinierte Rolle hinaus erweitern, indem Sie ihnen Rollen auf Anwendungsebene (Anwendungsrollen) zuweisen.
Vordefinierte Rollen (Serviceadministrator, Poweruser, Benutzer und Leseberechtigter) sind hierarchisch. Eine höhere Rolle erbt die in niedrigeren Rollen enthaltenen Berechtigungen. Bespiel: Die Rolle Benutzer erbt den EPM Cloud-Anwendungszugriff, der über die Rolle Leseberechtigter erteilt wird. Analog erbt die Rolle Poweruser die Zugriffsberechtigungen von Benutzer und Leseberechtigter.
Anwendungsrollen können die Zugriffsrechte von Benutzern nur erweitern. Keine der Berechtigungen, die durch eine vordefinierte Rolle gewährt werden, kann damit eingeschränkt werden. Der Prozess zur Anwendungsrollenzuweisung wird über die Zugriffskontrolle verwaltet. Dabei können Sie die folgenden Aufgaben ausführen:
Während die allgemeinen Zugriffsrechte durch die vordefinierten Rollen gesteuert werden, können Serviceadministratoren oder Benutzer mit der Anwendungsrolle "Zugriffskontrolle - Verwalten" Benutzern und Gruppen, die in der Zugriffskontrolle erstellt und verwaltet werden, anwendungsspezifische Rollen und Datenzugriffsberechtigungen zuweisen.
Weisen Sie Benutzern die entsprechenden Anwendungsrollen zu, wenn sie Funktionen ausführen müssen, für die Berechtigungen benötigt werden, die über die zugewiesenen vordefinierten Rollen hinausgehen. Beispiel: Standardmäßig können nur Serviceadministratoren und Poweruser auf die Komponente "Datenintegration" zugreifen. Um Benutzern mit den vordefinierten Rollen Benutzer oder Leseberechtigter die Teilnahme am Integrationsprozess zu ermöglichen, müssen Serviceadministratoren den Benutzern Rollen der Komponente "Datenintegration" (Datenintegration - Erstellen) zuweisen.
Geschäftsprozesse, die die Anwendungsrollenzuweisung unterstützen
Die folgenden Geschäftsprozesse unterstützen die Anwendungsrollenzuweisung:
Für andere Geschäftsprozesse wie Profitability and Cost Management und Narrative Reporting wird die Anwendungsrollenzuweisung nicht unterstützt.
Best Practice zum Zuweisen von Anwendungsrollen zu vordefinierten Rollen
Die empfohlene Best Practice besteht darin, die passende Rolle mit der niedrigsten Ebene sowie weitere Berechtigungen nach Bedarf zuzuweisen. Nachfolgend finden Sie Beispiele für Situationen, in denen Sie Personen Anwendungsrollen zuweisen möchten, die über diese Berechtigungen nicht in ihrer vordefinierten Rolle verfügen.
Note:
Es können nur zusätzliche Berechtigungen erteilt werden. Das bedeutet, Sie können die Berechtigungen einer vordefinierten Rolle eines Benutzers erweitern, aber keine Berechtigungen entfernen, die der vordefinierten Rolle automatisch zugewiesen sind.
EPM Cloud-Benutzer
Sie erstellen und verwalten EPM Cloud-Benutzer in der Identitätsdomain, die der Umgebung zugeordnet ist, zu der der Geschäftsprozess gehört. Nur den Benutzern, die vordefinierten Rollen zugewiesen sind, können Rollen auf Anwendungsebene zugewiesen werden, um ihren Zugriff zum Ausführen von Aufgaben innerhalb eines Geschäftsprozesses zu erweitern.
Vordefinierte Rollen
Informationen zu vordefinierten Rollen finden Sie in den folgenden Themen in der Dokumentation Erste Schritte mit Oracle Enterprise Performance Management Cloud for Administrators:
Fehlerbehebung
Informationen hierzu finden Sie unter Probleme beim Benutzer-, Rollen und Gruppenmanagement beheben in der Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud.