Los permisos de acceso son Lectura, Escritura, Ninguno y Visualización.
Para obtener las descripciones de estas opciones, consulte Acceso a miembros antecesores en cuadrículas ad hoc.
También puede establecer quién puede iniciar las distintas reglas.
Iniciar: permitir privilegios de inicio
Nota:
Los tipos de usuario de visualización no tienen permiso de escritura para los miembros de la dimensión, por lo que no pueden iniciar reglas con peticiones de datos en tiempo de ejecución que incluyan miembros, dimensiones, rangos de miembros ni tipos de peticiones de datos en tiempo de ejecución de dimensiones cruzadas. Sin embargo, sí pueden iniciar reglas que contengan peticiones de datos en tiempo de ejecución de otros tipos (por ejemplo, tipo de fecha).
No iniciar: no permitir privilegios de inicio
Nota:
Si un usuario hereda el permiso Iniciar para una regla por pertenecer a un grupo y se le asignan permisos de tipo No iniciar por pertenecer a otro, la asignación más restrictiva (No iniciar) tiene preferencia.
Puede especificar permisos de acceso para usuarios individuales y para cada grupo. Al asignar un usuario a un grupo, dicho usuario adquiere los permisos de acceso de dicho grupo. Si los permisos de acceso de un usuario individual entran en conflicto con los de un grupo al que pertenece, los primeros tienen preferencia.
Puede utilizar grupos para proporcionar permisos de acceso a los artefactos de aplicación, como formularios, reglas y paneles. Oracle Fusion Cloud Enterprise Performance Management reconoce tres tipos de grupos:
Predefinidos: estos grupos se crean automáticamente para cada rol predefinido. Todos los usuarios se asignan a un grupo predefinido según su rol predefinido (por ejemplo, Usuario avanzado).
EPM: son los grupos que crea en Control de acceso, en Herramientas.
IDCS: son los grupos que crea en la consola de Oracle Cloud Identity. Puede verlos en Control de acceso y asignarlos a roles de aplicación y grupos de EPM.
Para obtener más información, consulte Gestión de grupos en Administración del control de acceso.
Heredar permisos
La herencia determina los permisos de acceso del usuario o grupo. Puede especificar un atributo que haga que los hijos o descendientes de dicho miembro hereden sus permisos. Los permisos asignados tienen preferencia sobre los permisos de acceso heredados. Puede incluir o excluir al miembro de la configuración de permisos.
Tabla 26-1 Opciones para heredar permisos de acceso
| Opción de herencia | Asignación de permiso |
|---|---|
|
Miembro |
Sólo al miembro seleccionado actualmente |
|
Hijos |
A todos los miembros hijos del nivel inferior al del miembro seleccionado actualmente |
|
Hijos (incluir) |
Al miembro seleccionado actualmente y a los miembros hijos del nivel inferior al primero |
|
Descendiente |
A todos los miembros descendientes que se encuentren por debajo del miembro seleccionado |
|
Descendientes (incluir) |
Al miembro seleccionado actualmente y a todos los miembros descendientes por debajo del mismo |
Modo de evaluación de los permisos
Al evaluar permisos, la aplicación da prioridad en este orden:
Seguridad a nivel de rol. Los usuarios con el rol de administrador de servicios tienen permisos en todos los elementos de la aplicación.
Para tipos de usuarios Usuario avanzado, Usuario y Visor, los permisos se asignan a los usuarios de forma específica.
Asignaciones de permisos adquiridas por pertenecer a un grupo.
Nota:
Si un miembro pertenece a dos grupos cuyos miembros tienen asignados diferentes permisos, tiene prioridad el permiso menos restrictivo. Por ejemplo, si un grupo asigna al miembro permiso de lectura y otro grupo asigna al mismo miembro permiso de escritura, el permiso de escritura tiene prioridad. Sin embargo, si uno de los grupos no asigna ningún permiso (Ninguno) a sus miembros, Ninguno tiene prioridad sobre los permisos de lectura y escritura.
Asignaciones de nivel de padre (por ejemplo, a miembros o carpetas padre).