1 Überblick über Zugriffskontrolle

Der Zugriff auf Oracle Enterprise Performance Management Cloud-Komponenten wird durch die vordefinierten Rollen in der Identitätsdomain gesteuert, der Benutzer zugewiesen sind. Serviceadministratoren oder Benutzer mit der Anwendungsrolle "Zugriffskontrollemanager" können Benutzern anwendungsspezifische Rollen der Planning-, Consolidation- und Account Reconciliation-Anwendungen sowie der Komponente "Datenmanagement" zuweisen, damit sie zusätzliche Aufgaben in einer Umgebung ausführen können.

Beispiel: Serviceadministratoren können einen Benutzer der Rolle "Genehmigungsadministrator" für eine Planungs- oder Konsolidierungsanwendung zuweisen, damit der Benutzer Genehmigungsaktivitäten ausführen kann.

Zusätzlich können Serviceadministratoren über die Zugriffskontrolle Gruppen erstellen, die Benutzer oder andere Gruppen der Identitätsdomain umfassen. Die Zuweisung von Rollen zu solchen Gruppen ermöglicht es Serviceadministratoren, vielen Benutzern gleichzeitig Rollen zuzuweisen und so Verwaltungsgemeinkosten zu reduzieren.

Die Zuweisungen von Rollen auf Anwendungsebene kann die Zugriffsrechte von Benutzern nur erweitern. Keine der Berechtigungen, die durch eine vordefinierte Rolle gewährt werden, kann durch die auf Anwendungsebene zugewiesenen Rollen eingeschränkt werden.

Mit der Zugriffskontrolle können Sie die folgenden Aktivitäten in einer Umgebung ausführen: