Profitability and Cost Management verfügt über zwei Sicherheitsstufen, die den Zugriff auf den Service, seine Daten und seine Funktionalität steuern.
Für die erste Sicherheitsstufe auf Serviceebene erstellen und verwalten Identitätsdomainadministratoren Konten für Umgebungsbenutzer mit einer Identitätsdomain. Dazu verwenden sie die Anwendung "Meine Services". Anschließend weisen sie diesen Benutzern vordefinierte Rollen zu, um die Geschäftsaktivitäten, die sie ausführen können, und die allgemeinen Datenbereiche, auf die sie zugreifen können, zu steuern. Weitere Informationen zur Sicherheit auf Serviceebene finden Sie unter Informationen zur Benutzer- und Rollenverwaltung in der Dokumentation Erste Schritte mit Oracle Enterprise Performance Management Cloud for Administrators. Hier wird beschrieben, wie Sie Single Sign-On (SSO) und den rollenbasierten Zugriff einrichten.
Die zweite Sicherheitsstufe, die Anwendungsebene, legt die Daten fest, die Benutzer mit verschiedenen Rollen anzeigen oder verwenden können. Die zweite Sicherheitsstufe wird mit Zugriffsgruppen und Datenzugriffsberechtigungen definiert. Es gibt vordefinierte Zugriffsgruppen, wie z.B. Benutzer und Leseberechtigte, und native Gruppen, die von Serviceadministratoren erstellt werden (Zugriff auf Daten gewähren).
Nachdem Identitätsdomainadministratoren Benutzer erstellt und vordefinierten Rollen zugewiesen haben, können Serviceadministratoren den Anwendungszugriff wie folgt beschränken:
Serviceadministratoren verwenden die Zugriffskontrolle, um native Gruppen zu erstellen, die auch als Native Directory-Gruppen bezeichnet werden (Anwendungszugriff steuern).
Serviceadministratoren erstellen Datenzugriffsberechtigungen, um den Zugriff für die Personen mit den Rollen "Benutzer" und "Leseberechtigter" einzuschränken (Datenzugriffsberechtigungen erstellen).
Serviceadministratoren weisen die Personen mit den Rollen "Benutzer" und "Leseberechtigter" nativen Gruppen zu (Anwendungszugriff steuern).
Serviceadministratoren weisen Datenzugriffsberechtigungen nativen Gruppen zu. Sie können Datenzugriffsberechtigungen in Sonderfällen auch Einzelpersonen zuweisen, dürfen vordefinierten Gruppen jedoch keine Datenzugriffsberechtigungen zuweisen (Datenzugriffsberechtigungen Einzelpersonen und Gruppen zuweisen).
Administrative Aufgaben und vordefinierte Rollen fasst die funktionalen Benutzerrollen und die Arten der Aufgaben zusammen, die sie ausführen können.
Informationen zum Einrichten der Sicherheit auf Serviceebene finden Sie unter Erste Schritte mit Oracle Enterprise Performance Management Cloud for Administrators.
Videos
Ihr Ziel | Dieses Video ansehen |
---|---|
Erläuterungen zur Funktionsweise der Sicherheit in Profitability and Cost Management | ![]() |
Informationen zum Verwalten von Benutzern und Zuweisen von Rollen in Profitability and Cost Management erhalten | ![]() |