28 Trabajo con roles y permisos
La seguridad garantiza que cada usuario tenga el acceso correcto a las funciones y a los datos.
Vídeos
| Su objetivo | Vea este vídeo |
|---|---|
|
Obtener información sobre la seguridad en Oracle Fusion Cloud Enterprise Data Management. |
|
Hay dos niveles de seguridad:
- En Oracle Fusion Cloud EPM, se crean los usuarios y se les asignan roles predefinidos.
- En Cloud EDM, se asignan roles y permisos de aplicación a los usuarios y los grupos. Cuando un usuario haya tenido acceso a un punto de vista, la seguridad de los datos del punto de vista controla las acciones permitidas en nodos y propiedades.
El primer nivel de seguridad se gestiona en Cloud EPM a través de Mis servicios cuando su administrador de dominio de identidad crea usuarios. A cada usuario se le asigna un rol predefinido.
Hay dos roles predefinidos de Cloud EDM:
-
Usuario
Un usuario con el rol predefinido Usuario puede iniciar sesión en Cloud EDM y se le pueden asignar roles y permisos para ver y gestionar datos de aplicación.
-
Administrador del servicio
Un usuario con el rol predefinido administrador del servicio puede realizar todas las actividades funcionales y acceder a vistas, aplicaciones y datos, como:
- Aprovisionar roles en Cloud EDM y crear grupos. Consulte Control de acceso en Administración del control de acceso.
- Migrar artefactos entre los entornos de prueba y de producción. Consulte Uso de la migración.
- Realizar el mantenimiento diario. Consulte Uso de la instantánea de mantenimiento en Guía de introducción para administradores.
Sin embargo, no es posible asignar una solicitud o una suscripción de solicitud a los administradores del servicio a no ser que tengan el permiso Participante (escritura) para los objetos de datos en esa solicitud.
Si no tiene el rol predefinido Usuario o Administrador del servicio, no podrá acceder a Cloud EDM y se mostrará el siguiente mensaje:
"No hay ningún rol válido para este usuario. Debe tener asignado el rol predefinido Usuario o Administrador del servicio en Oracle Fusion Cloud Enterprise Performance Management para iniciar sesión en Enterprise Data Management Cloud. Póngase en contacto con el administrador del sistema para que se le asigne un rol."
Trabajar con grupos en Cloud EDM
Puede utilizar grupos para otorgar permisos para las aplicaciones, las dimensiones, los tipos de nodo, los conjuntos de jerarquías y las vistas. Enterprise Data Management ofrece tres tipos de grupos:
- PREDEFINIDOS: estos grupos se crean automáticamente para cada rol predefinido. Todos los usuarios se asignan a un grupo predefinido según su rol predefinido (p. ej., Usuario).
- EPM: son los grupos que crea en Control de acceso, en Herramientas.
- IDCS: son los grupos que crea en la consola de Oracle Cloud Identity Console. Puede verlos en Control de acceso y asignarlos a roles de aplicación y grupos de EPM.
Para obtener más información, consulte Gestión de grupos en Administración del control de acceso.