Descripción de los roles y los permisos de aplicación

El segundo nivel de seguridad se gestiona en Oracle Fusion Cloud Enterprise Data Management mediante una combinación de roles y permisos de aplicación que se asignan a los usuarios. De forma predeterminada, los administradores de servicio pueden realizar todas las funciones y acceder a los datos No necesitan roles ni permisos de aplicación.

Vídeos

Su objetivo Vea este vídeo

Obtener información sobre la configuración de usuarios y grupos.

icono de vídeo Gestión de usuarios y roles mediante IAM

Roles de aplicación

Los roles de aplicación controlan las funciones que pueden realizar los usuarios, como la creación de vistas o el registro de aplicaciones y dimensiones. Los roles de aplicación son compatibles e independientes de los permisos. Consulte Oracle Enterprise Data Management Cloud y Enterprise Data Management en Administración del control de acceso.

Nota:

Si se cambia el nombre de un usuario en Control de acceso, todas las referencias que se hayan hecho al mismo (como en las políticas de aprobación), dejarán de ser válidas.

Están disponibles los siguientes roles de aplicación:

  • Control de acceso - Gestionar: le permite gestionar grupos, asignar roles de aplicación a los usuarios y crear informes sobre la seguridad del usuario. Consulte Control de acceso en Administración del control de acceso
  • Control de acceso - Ver: permite ver los informes sobre seguridad de los usuarios como el Informe de asignación de roles, el Informe de conexión de usuario y el Informe de grupo de usuarios (consulte Control de acceso en Administración del control de acceso). Sin embargo, no puede asignar roles de aplicación, grupos de gestión ni realizar ninguna otra operación de actualización en Control de acceso.
  • Aplicación - Crear: permite registrar una aplicación en Cloud EDM. Una vez que haya registrado una aplicación, se le otorgará el permiso Propietario de la aplicación.
  • Auditoría: le permite ver los cambios realizados en los datos de todas las aplicaciones. No garantiza la capacidad de realizar cambios en los datos. Si desea realizar cambios en los datos, se le debe otorgar al menos el permiso Participante (escritura) en un objeto de datos. Consulte Historial de transacciones de auditoría.
  • Migraciones - Administrar: le permite importar y exportar instantáneas de migración, importar y exportar aplicaciones y dimensiones a plantillas, y clonar entornos. Consulte Migración entre entornos.
  • Vistas - Crear: le permite crear vistas. Una vez que haya creado una vista, se le otorgará el permiso Propietario de la vista.

Permisos

Los permisos protegen el acceso a aplicaciones, dimensiones, objetos de cadenas de datos (conjuntos de nodos, conjuntos de jerarquías y tipos de nodo) y datos. Puede asignar los siguientes permisos:

  • Propietario
  • Gestor de metadatos
  • Gestor de datos
  • Participante

    Nota:

    De forma predeterminada, el permiso Participante otorga acceso de lectura a los objetos de cadena de datos. Puede otorgar el acceso de escritura a estos objetos mediante la configuración del acceso a datos. Consulte Configuración del acceso a los datos.

Asigne estos permisos en aplicaciones, dimensiones, conjuntos de jerarquías y tipos de nodo. Las aplicaciones y las dimensiones soportan todos los niveles de permiso, mientras que los conjuntos de jerarquías y los tipos de nodo solo soportan el permiso Participante. Consulte Trabajo con permisos.

Nota:

También puede asignar el permiso Propietario en una vista. Este permiso permite configurar la vista y asignar el permiso Propietario a otros usuarios y grupos de esa vista.

Acceso a datos

Para los usuarios con el permiso Participante, el acceso a los datos le permite especificar qué acciones pueden realizar y qué propiedades pueden ver o editar de objetos de cadena de datos específicos.

Consulte Configuración del acceso a los datos.

Propiedades y acciones de punto de vista

Además de asignar roles y permisos a usuarios, puede especificar las acciones que los usuarios pueden realizar, además de las propiedades que pueden actualizar en un punto de vista. Por ejemplo, puede especificar que los usuarios puedan agregar nodos, pero no suprimirlos, o que los usuarios puedan editar la descripción de un nodo, pero no el nombre. Estas acciones permitidas y propiedades editables para un punto de vista se aplican a todos los usuarios, independientemente del rol o el permiso que tengan.

Nota:

Para especificar las acciones permitidas y las propiedades editables para un punto de vista, deberá tener el permiso Gestor de datos en una dimensión de un punto de vista y Propietario en la vista que contenga dicho punto de vista.

Consulte Cambio de las acciones permitidas de puntos de vista y Configuración de cómo muestra un punto de vista las propiedades.