Trabajo con permisos
Los permisos garantizan un acceso seguro a las aplicaciones, las dimensiones, los objetos de cadena de datos y los datos.
Vídeos
| Su objetivo | Vea este vídeo |
|---|---|
|
Obtener información sobre permisos. |
|
Niveles de permiso y objetos de datos
En la siguiente tabla, se indican los permisos que se pueden asignar a los objetos de datos y las acciones que se pueden realizar. Si desea obtener más información acerca de los niveles de permiso y los permisos en cascada, consulte Aplicación de permisos en cascada.
Tabla 27-1 Acciones y permisos de objeto de datos
| Debe tener como mínimo este permiso | En este objeto de datos | Para realizar las siguientes acciones: |
|---|---|---|
| Gestor de metadatos | Aplicación |
|
| Propietario | Aplicación | Suprimir una aplicación |
| Gestor de metadatos | Dimensión |
|
| Gestor de metadatos | Dimensión | Archivar o anular el archivado de una dimensión |
| Gestor de datos | Aplicación | Importar o exportar datos para todas las dimensiones de la aplicación |
| Gestor de datos o Gestor de metadatos | Aplicación |
|
| Gestor de datos o Gestor de metadatos | Dimensión |
|
| Gestor de datos | Dimensión | Importar, exportar y actualizar datos de esta dimensión |
| Participante (escritura) | Aplicación | Crear una solicitud nueva o actuar como persona asignada de una solicitud para cualquier dimensión de una aplicación |
| Participante (escritura) | Dimensión | Crear una solicitud nueva o actuar como persona asignada de una solicitud para las solicitudes que utilicen esta dimensión |
| Participante (escritura)
Nota: El usuario o el grupo solo pueden realizar las acciones de solicitud que les permita su acceso a los datos. |
Conjunto de jerarquías | Crear una solicitud o actuar como persona asignada de una solicitud para solicitudes que inserten, eliminen o reordenen nodos en un conjunto de jerarquías
Nota: Cuando se otorga a un usuario el permiso Participante (escritura) en un conjunto de jerarquías, a ese usuario también se le otorga el permiso implícito Participante (lectura) en cualquier tipo de nodo de ese conjunto de jerarquías. |
| Participante (escritura)
Nota: El usuario o el grupo solo pueden realizar las acciones de solicitud que les permita su acceso a los datos. |
Tipo de nodo | Crear una solicitud o actuar como persona asignada de una solicitud para solicitudes en las que se agreguen o supriman nodos o se actualicen las propiedades de nodo
Nota: Cuando se otorga a un usuario el permiso Participante (escritura) en un tipo de nodo, no se le otorga ningún permiso implícito en los conjuntos de jerarquías que utilicen ese tipo de nodo. Por tanto, el usuario no puede agregar ni suprimir nodos en un conjunto de jerarquías a menos que se le otorgue el permiso Participante (escritura) en ese conjunto de jerarquías. |
| Participante (lectura) | Aplicación | Examinar un punto de vista que contenga datos para cualquier dimensión de la aplicación |
| Participante (lectura) | Dimensión | Examinar un punto de vista que contenga datos para esta dimensión |
| Participante (lectura) | Conjunto de jerarquías | Examinar un punto de vista que contenga datos para este conjunto de jerarquías y los tipos de nodo de este conjunto de jerarquías
Nota: Cuando se otorga a un usuario el permiso Participante (lectura) en un conjunto de jerarquías, a ese usuario también se le otorga el permiso implícito Participante (lectura) en el tipo de nodo de ese conjunto de jerarquías. |
| Participante (lectura) | Tipo de nodo | Examinar un punto de vista que contenga datos para este tipo de nodo en una lista únicamente |
Adición, eliminación y edición de permisos
Podrá agregar, eliminar y editar permisos en un objeto de datos en el separador Permisos del inspector de objetos. Debe tener el permiso Propietario o Gestor de metadatos en la aplicación o la dimensión que contenga el objeto de datos para realizar esta acción.
Nota:
Puede ejecutar un informe para determinar los permisos que se han asignado en todas las aplicaciones. Para obtener más información, consulte Trabajar con informes.
Para agregar permisos a un usuario o grupo para un objeto de datos:
- Abra el inspector de objetos para el objeto de datos. Consulte, por ejemplo:
- En el separador Permisos, haga clic en Editar.
- En la lista desplegable Agregar un usuario o Agregar un grupo, seleccione el usuario o grupo al que desea otorgar permiso.
Nota:
Los grupos que no contengan actualmente ningún usuario se indican con un icono
. Los administradores del servicio pueden asignar usuarios a los grupos de control de acceso. Consulte Descripción general de Control de acceso en Administración del control de acceso para Oracle Enterprise Performance Management Cloud. - (Opcional) Para ver los usuarios de un grupo, haga clic en
. - En la lista desplegable Permiso, seleccione el nivel de permiso que va a conceder al usuario o grupo.
- (Opcional) Para el permiso Participante, también puede especificar el acceso a los datos. Consulte Configuración del acceso a los datos.
- Haga clic en Guardar.
Para eliminar un permiso de un usuario o grupo en un objeto de datos:
- Abra el inspector de objetos.
- En el separador Permisos, haga clic en Editar.
- Localice el permiso que desee eliminar y haga clic en
en la columna Acciones y, a continuación, seleccione Eliminar. - Haga clic en Guardar.
Para editar un permiso de un objeto de datos:
- Abra el inspector de objetos.
- En el separador Permisos, haga clic en Editar.
- En la lista desplegable Permiso, seleccione un valor nuevo para el permiso que desea editar.
- Haga clic en Guardar.
Para ver el funcionamiento conjunto de los roles y los permisos, consulte Ejemplos de seguridad.