Mit der Zugriffskontrolle können Sie die Zugriffsrechte von Oracle Fusion Cloud Enterprise Performance Management-Benutzern über die vordefinierte Rolle hinaus erweitern, indem Sie ihnen Rollen auf Anwendungsebene zuweisen. Diese Rollen werden als "Anwendungsrollen" bezeichnet. Serviceadministratoren oder Benutzer mit der Anwendungsrolle "Zugriffskontrolle - Verwalten" können Benutzern und Gruppen, die in der Zugriffskontrolle erstellt und verwaltet werden, anwendungsspezifische Rollen und Datenzugriffsberechtigungen zuweisen.
Beispiel: Standardmäßig können nur Serviceadministratoren und Poweruser auf die Komponente "Datenintegration" zugreifen. Um Benutzern mit den vordefinierten Rollen Benutzer oder Leseberechtigter die Teilnahme am Integrationsprozess zu ermöglichen, können Serviceadministratoren den Benutzern die Anwendungsrolle "Datenintegration - Erstellen" zuweisen.
Note:
Anwendungsrollen können die Zugriffsrechte von Benutzern nur erweitern. Keine der Berechtigungen, die durch eine vordefinierte Rolle gewährt werden, kann damit eingeschränkt werden. Weitere Informationen zu vordefinierten Rollen finden Sie unter Erläuterungen zu vordefinierten Rollen in der Dokumentation "Erste Schritte für Administratoren".Weitere Informationen zu verfügbaren Cloud EPM-Anwendungsrollen und zur Zuordnung der vordefinierten Rollen finden Sie unter:
Note:
Informationen zum Migrieren von Anwendungen von einer On-Premise-Umgebung zu Cloud EPM finden Sie unter Rollenzuordnung für die Migration zu Cloud EPM in der Dokumentation Migration verwalten.Best Practice für das Zuweisen von Anwendungsrollen
Die empfohlene Best Practice besteht darin, die passende Rolle mit der niedrigsten Ebene sowie weitere Berechtigungen nach Bedarf zuzuweisen. Nachfolgend finden Sie Beispiele für Situationen, in denen Sie Personen Anwendungsrollen zuweisen möchten, die über diese Berechtigungen nicht in ihrer vordefinierten Rolle verfügen.
Note:
Es können nur zusätzliche Berechtigungen erteilt werden. Das bedeutet, Sie können die Berechtigungen einer vordefinierten Rolle eines Benutzers erweitern, aber keine Berechtigungen entfernen, die der vordefinierten Rolle automatisch zugewiesen sind.