Los administradores asignan roles de aplicación para determinar lo que los demás usuarios pueden ver y hacer en Oracle Analytics Cloud.
Temas:
Copia de permisos a un rol de aplicación existente definido por el usuario
Otorgamiento y revocación de permisos para roles de aplicación
Adición de un rol de aplicación predefinido a otro (avanzado)
Visualización y exportación de datos detallados sobre miembros
Escenarios de ejemplo: roles de aplicación definidos por el usuario
Los administradores configuran lo que los usuarios ven y hacen en Oracle Analytics Cloud en la página Usuarios y roles de la consola. En esta página se presenta la información de usuario a través de cuatro vistas distintas: Usuario, Grupos, Roles de aplicación, Permisos.
Página Usuarios y roles | Descripción |
---|---|
Separador Usuarios |
Muestra los usuarios del dominio de identidad asociados a la instancia de Oracle Analytics. En el separador Usuarios, puede:
No puede agregar ni eliminar cuentas de usuario desde el separador Usuarios. Use su sistema de gestión de identidad para gestionar cuentas de usuario. Se recomienda asignar permisos a roles de aplicación. No puede otorgar permisos a un usuario. Sin embargo, si el usuario ya tiene otorgamientos de permisos (por ejemplo, a través de la migración desde un entorno local), puede eliminar estos otorgamientos de permisos del usuario. |
Separador Grupos |
Muestra los grupos de usuarios del dominio de identidad asociados a la instancia de Oracle Analytics. En el separador Grupos, puede:
No puede agregar ni eliminar grupos de usuarios desde el separador Grupos. Use su sistema de gestión de identidad para gestionar grupos de usuarios. |
Separador Roles de aplicación |
Mostrar los roles de aplicación predefinidos de Oracle Analytics y cualquier rol de aplicación definido por el usuario que haya agregado. En el separador Roles de aplicación, puede:
|
Separador Permisos | Muestra los permisos disponibles en Oracle Analytics.
En el separador Permisos, puede:
|
Los roles de aplicación determinan lo que los usuarios pueden ver y hacer en Oracle Analytics Cloud. Es tarea del administrador asignar los roles de aplicación adecuados a todos los usuarios, así como gestionar los privilegios de cada rol de aplicación.
Recuerde:
Utilice la página Usuarios y roles de la consola para asignar miembros a un rol de aplicación.
Necesita tener el rol de aplicación Administrador de servicio de BI para acceder a las opciones administrativas de la consola.
Como mínimo una persona de la organización debe tener siempre el rol de aplicación Administrador de servicio de BI. Esto garantiza que siempre haya alguien que puede delegar permisos en otros usuarios. Si se elimina a sí mismo del rol Administrador de servicio de BI, verá un mensaje de advertencia.
Si nadie tiene acceso administrativo a Oracle Analytics Cloud, pida al administrador de su dominio de identidad que agregue un usuario al rol de aplicación de IDCS ServiceAdministrator. ServiceAdministrator se asigna a través del sistema de gestión de identidad y siempre se asigna al rol de aplicación Administrador de servicio de BI en una instancia de servicio de Oracle Analytics Cloud normal.
La página Usuarios muestra los usuarios del dominio de identidad asociado a su instancia de Oracle Analytics Cloud. Como administrador, puede asignar estos usuarios a los roles de aplicación adecuados.
La página Grupos muestra los grupos de usuarios del dominio de identidad asociado a su instancia de Oracle Analytics Cloud. Se recomienda asignar roles de aplicación a los grupos en lugar de a los usuarios.
Oracle Analytics Cloud proporciona un juego de roles de aplicación predefinidos. También puede crear roles de aplicación definidos por el usuario para ajustarse a sus propias necesidades. Por ejemplo, podría crear un rol de aplicación que solo permita que un determinado grupo de personas vea carpetas o libros de trabajo específicos. O bien, puede crear un rol de aplicación con permisos específicos asignados.
Después de crear el rol de aplicación, puede otorgar permisos y agregar miembros (usuarios, grupos u otros roles de aplicación).
Puede copiar los permisos otorgados directamente a un rol de aplicación predefinido en un rol de aplicación definido por el usuario.
Puede ver una lista de los permisos otorgados a cada rol de aplicación definido por el usuario, así como los permisos otorgados a los roles de aplicación predefinidos en la página Roles de aplicación.
Aunque puede ver, agregar y eliminar permisos para roles de aplicación definidos por el usuario, cada rol de aplicación predefinido incluye un juego de permisos fijo que no puede cambiar. En concreto, cada rol de aplicación predefinido tiene un juego integrado de permisos basados en el rol que no se muestran de forma individual, además de ninguno o más permisos normales que se muestran de forma individual pero que no puede eliminar. Por ejemplo, el rol de aplicación predefinido Consumidor de BI tiene permisos integrados basados en roles, además del permiso Exportar libro de trabajo a documento.
Puede otorgar permisos individuales a un rol de aplicación definido por el usuario o revocar permisos que ya no sean necesarios. Por ejemplo, puede que desee proporcionar un rol de aplicación que permita a los usuarios exportar sus libros de trabajo de un PDF otorgando el permiso Exportar libro de trabajo a documento.
Puede suprimir los roles de aplicación definidos por el usuario que ya no necesite.
Oracle Analytics Cloud proporciona varios roles predefinidos: Administrador de servicio de BI, Autor de modelo de datos de BI, Autor de carga de datos de BI, Autor de contenido de BI, Autor de contenido de DV, Consumidor de DV, Consumidor de BI. En muy pocos casos avanzados, puede que desee incluir de forma permanente un rol de aplicación predefinido en otro.
Cualquier cambio que realice en los roles de aplicación predefinidos será permanente, de modo que no ejecute la tarea a menos que esté seguro de que sea necesario.
Cada rol de aplicación de Oracle Analytics Cloud puede tener miembros directos y, además, puede tener uno o varios miembros o afiliaciones indirectos.
Por ejemplo, a Joe Brown se le ha otorgado el rol de aplicación de autor de contenido de DV. Joe es un miembro directo del rol de autor de contenido de DV y un miembro indirecto de consumidor de BI, autor de contenido de BI y consumidor de DV. Puede ver los detalles de las afiliaciones directas e indirectas en la página Gestión de usuarios y roles, así como exportar dicha información a un archivo CSV.
.jpg
A continuación se describen algunos escenarios comunes para crear sus propios roles de aplicación.
Temas:
Puede otorgar a los usuarios permiso para realizar acciones específicas en Oracle Analytics. Por ejemplo, puede permitir a los usuarios exportar libros de trabajo a PDF mediante una aplicación que incluya el permiso Exportar libro de trabajo a documento.
Nota:
El rol de aplicación predefinido Consumidor de BI incluye el permiso Exportar libro de trabajo a documento. Esto significa que cualquier usuario que sea miembro de Consumidor de BI (ya sea directa o indirectamente) tiene este permiso de forma automática.Puede impedir que los usuarios realicen acciones específicas en Oracle Analytics. Por ejemplo, puede que desee proporcionar un rol de aplicación que impida a los usuarios con el rol Consumidor de BI exportar libros de trabajo a un PDF eliminando el permiso Exportar libro de trabajo a documento.
Puede otorgar a los usuarios permiso para realizar acciones específicas en Oracle Analytics. Por ejemplo, puede permitir a los usuarios crear juegos de datos y libros de trabajo, así como acceder y modificar juegos de datos y libros de trabajo mediante un rol de aplicación que incluya los permisos Crear y editar juegos de datos y Crear y editar libros de trabajo.
Nota:
El rol de aplicación predefinido Autor de contenido de DV incluye los permisos Crear y editar juegos de datos yCrear y editar libros de trabajo. Esto significa que cualquier usuario que sea miembro de Autor de contenido de DV (ya sea directa o indirectamente) tiene estos permisos de forma automática.Puede impedir que los usuarios realicen acciones específicas en Oracle Analytics. Por ejemplo, puede que desee proporcionar un rol de aplicación que impida a los usuarios con el rol Autor de contenido de DV crear y modificar conexiones, flujos de datos, secuencias y listas de comprobaciones.