Enterprise Profitability and Cost Management implanta varias capas de seguridad para garantizar que los usuarios cuenten con el acceso necesario a las funciones y los datos. Los componentes de seguridad de la infraestructura, de cuya implementación y gestión se encarga Oracle, crean un entorno enormemente seguro para el servicio.
La seguridad de nivel de proceso de negocio se garantiza con los siguientes mecanismos que permiten que solo los usuarios autorizados puedan acceder a la aplicación:
- Inicio de sesión único (SSO)
- Acceso basado en roles a los datos y artefactos
Con este proceso se asignan el acceso de los usuarios y la seguridad de los datos en Enterprise Profitability and Cost Management:
- Crear usuarios: el administrador del dominio de identidad crea o importa usuarios con Mis servicios. Consulte Creación de usuarios con la consola de Oracle Cloud Identity en Getting Started with Oracle Enterprise Performance Management Cloud for Administrators (Introducción a Oracle Enterprise Performance Management Cloud para administradores).
- Asignar roles predefinidos: el administrador del dominio de identidad asigna uno de los cuatro roles predefinidos de Mis servicios a los usuarios para otorgarles acceso al entorno de servicio. Consulte Asignación de roles con Identity Cloud Service en Getting Started with Oracle Enterprise Performance Management Cloud for Administrators (Introducción a Oracle Enterprise Performance Management Cloud para administradores).
Cada uno de los roles predefinidos ofrece un nivel de acceso distinto a las funciones empresariales y a los datos asociados. Consulte Acerca de los roles predefinidos.
- Crear grupos: tras asignar los roles predefinidos en Mis servicios, los administradores del servicio pueden crear grupos en Control de acceso. La asignación de roles a los grupos permite a los administradores del servicio otorgar roles a varios usuarios a la vez, lo cual reduce la sobrecarga administrativa. Consulte Gestión de grupos en Administración del control de acceso para Oracle Enterprise Performance Management Cloud.
- Asignar roles de aplicación: los administradores del servicio pueden ampliar las capacidades de los usuarios y grupos asignándoles roles de aplicación. Consulte Asignación de roles a un grupo o un usuario en Administración del control de acceso para Oracle Enterprise Performance Management Cloud.
Se pueden asignar roles de aplicación a usuarios para permitirles realizar funciones adicionales a las que tengan otorgadas mediante un rol predefinido. Consulte Acerca de los roles de aplicación.
- Asignar permisos de acceso: los permisos de acceso determinan cómo usted interactúa con el contenido de los artefactos que tenga disponible según sus asignaciones de roles de aplicación y predefinidos. Los administradores del servicio usan los permisos de acceso para asignar a los usuarios o grupos permisos de lectura, escritura o ningún tipo de permiso para artefactos de aplicación específicos como miembros de dimensión, informes y formularios. Estos administradores también pueden restringir el acceso a determinadas intersecciones de celdas mediante la implantación de la seguridad de nivel de celda. Consulte Trabajar con permisos de acceso.
Cómo se evalúan los permisos y el acceso a los datos
Los permisos y el acceso a los datos se evalúan en este orden:
- Roles predefinidos. Los usuarios con el rol Administrador del servicio tienen permisos en todos los artefactos de la aplicación.
- Roles de aplicación.
- Permisos de acceso asignados específicamente a un usuario o un grupo a los que pertenece.
Note:
Si un miembro pertenece a dos grupos cuyos miembros tienen asignados diferentes permisos, tiene prioridad el permiso menos restrictivo. Por ejemplo, si un grupo asigna al miembro permiso de lectura y otro grupo asigna al mismo miembro permiso de escritura, el permiso de escritura tiene prioridad. Sin embargo, si uno de los grupos no asigna ningún permiso (Ninguno) a sus miembros, Ninguno tiene prioridad sobre los permisos de lectura y escritura.
- Asignaciones de nivel de padre (por ejemplo, a miembros o carpetas padre).