Speicherortsicherheit definieren

Der Benutzerzugriff auf Speicherorte wird durch die Speicherortsicherheit bestimmt, indem Sie die für jeden Speicherort zu erstellenden Benutzergruppen auswählen können.

Die Speicherortsicherheit ist ein Framework, in dem Serviceadministratoren den Benutzerzugriff auf Funktionen nach Speicherort absichern können. Die Speicherortsicherheit wird durch die Komponente Datenintegration in den Sicherheitseinstellungen konfiguriert und durchgesetzt. Sie können die Benutzergruppen definieren, die für die einzelnen Speicherorte erstellt werden sollen. Beim Erstellen oder Aktualisieren einer Location können Sie so viele Gruppen erstellen, wie in den Systemeinstellungen für die Location definiert sind. Mit der Option Benutzergruppe verwalten können Sie außerdem eine Massenerstellung von Benutzergruppen für alle vorhandenen Locations durchführen.

Mehrere abhängige Prozesse müssen ausgeführt werden, um die Sicherheit für Speicherorte vollständig zu implementieren:

  1. Beim Erstellen eines Speicherorts werden in der Zugriffskontrolle automatisch Benutzergruppen erstellt.

    Die Benutzergruppe enthält den Namen der Location und zusätzliche Präfix- und Suffixinformationen entsprechend der Benutzervoreinstellung.

    Zusätzlich werden den Benutzergruppen von einem Serviceadministrator Rollen zugewiesen. Weitere Informationen finden Sie unter: Einen Benutzer mehreren Gruppen zuweisen in der Dokumentation Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten.

  2. Wenn sich der Benutzer anmeldet, ermittelt die Komponente Datenintegration die Gruppen, die dem Benutzer zugewiesen sind.

  3. Auf der Grundlage des Gruppennamens bestimmt die Komponente Datenintegration die Speicherorte, auf die ein Zugriff möglich ist.

  4. Die POV-Region filtert die Locations entsprechend dem Benutzerzugriff.

Hinweis:

Wenn die Webservices verwendet werden, wird die Speicherortsicherheit dennoch verwaltet und durchgesetzt.

So aktivieren Sie die Speicherortsicherheit:

  1. Wählen Sie auf der Homepage der Komponente Datenintegration im Menü Aktionen in der Dropdown-Liste Konfigurieren die Option Sicherheitseinstellungen aus.

  2. Aktivieren Sie im Abschnitt Speicherortsicherheit die Option Speicherortsicherheit aktivieren.

    Die Abbildung zeigt die Seite "Sicherheitseinstellungen".

  3. Geben Sie unter Format des Gruppennamens das Format des Gruppennamens für den Speicherort an.

  4. Geben Sie unter Beschreibung eine Beschreibung für die Benutzergruppe ein.

    Beispiel: Geben Sie Gruppe zum Erstellen und Ausführen der Integration ein.

  5. Geben Sie im Feld Präfix das Präfix zur Identifizierung des Benutzergruppennamens ein, z.B. DI.

    Beim Speichern der Gruppe wird das Präfix dem Gruppennamen vorangestellt.

    Hinweis:

    Unterstriche werden im Präfix oder Suffix für Gruppennamen nicht unterstützt.

  6. Wählen Sie im Feld Suffix den Namen der Funktion oder Regel aus, für die dem Benutzer Zugriffsberechtigungen zugewiesen wurden.

    Hinweis:

    Unterstriche werden im Präfix oder Suffix für Gruppennamen nicht unterstützt.

    Beispiel: Sie können angeben, dass die Speicherortsicherheit für die Gruppe für Folgendes gilt:

    • Rolle "Integration ausführen"

    • Rolle "Integration erstellen"

    Beim Speichern der Gruppe wird das Suffix an den Benutzergruppennamen angehängt.

  7. Klicken Sie auf Speichern.

  8. Klicken Sie zur Massenerstellung von Benutzergruppen für die Location auf die Option zur Verwaltung von Benutzergruppen.

So deaktivieren Sie die Speicherortsicherheit:

  1. Wählen Sie im Menü Aktionen in der Dropdown-Liste Konfigurieren die Option Sicherheitseinstellungen aus.

  2. Deaktivieren Sie im Abschnitt Speicherortsicherheit die Option Speicherortsicherheit aktivieren.

  3. Wenn die Sicherheit nach Location deaktiviert ist, wird die folgende Meldung angezeigt: Sicherheit nach Location ist deaktiviert. Möchten Sie diese Funktion aktivieren?

  4. Klicken Sie auf Speichern.