Acerca de la gestión de usuarios y roles en EPM Cloud

Dominio de identidad

En entornos Classic, un dominio de identidad es un segmento de una infraestructura de gestión de identidad compartida donde los administradores de dominio de identidad crean y gestionan usuarios y seguridad de EPM Cloud.

El administrador de dominio de identidad usa la aplicación Mis servicios (Classic) para gestionar los usuarios que necesitan acceder a estos entornos. De forma predeterminada, cada cliente tiene asignados dos entornos (entornos de prueba y producción) de un servicio. Muchos de los servicios de EPM Cloud se pueden activar en un dominio de identidad.

Nombre de cuenta de Cloud

Nombre de cuenta de nube es el nombre de la cuenta que gestiona su suscripción a EPM Cloud. En OCI (Gen 2), el nombre de cuenta de Cloud se usa como dominio de identidad que protege los entornos de EPM Cloud. Los administradores de dominio de identidad usan Mis servicios (OCI), la consola de Oracle Cloud Identity o la consola de Oracle Cloud (IAM) para configurar y gestionar los usuarios y la seguridad de EPM Cloud. De forma predeterminada, cada cliente tiene asignados dos entornos (entornos de prueba y producción) de un servicio.

El administrador de la cuenta otorga el rol de administrador de dominio de identidad a uno o más usuarios para delegar el proceso de configuración de la seguridad. Muchos de los servicios de EPM Cloud se pueden activar en un nombre de cuenta de Cloud.

Usuarios

Los usuarios que necesiten acceder a un entorno deben tener una cuenta en el dominio de identidad asociado al entorno. Los roles predefinidos de EPM Cloud asignados al usuario determinan lo que el usuario puede hacer dentro de un entorno.

Grupos de Oracle Identity (solo OCI Gen 2)

En OCI (Gen 2), se pueden asignar varios usuarios de EPM Cloud a grupos y estos grupos se pueden asignar posteriormente a roles predefinidos. Esto elimina la necesidad de asignar roles predefinidos a usuarios individuales y, por lo tanto, simplifica la administración de la asignación de roles predefinidos. Dado que los grupos de Oracle Identity se pueden sincronizar con los grupos de proveedores de identidad (IdP) (como los grupos de Azure AD), también puede agregar usuarios individuales a los grupos de IdP y asignar los roles predefinidos a estos grupos en la consola de Oracle Cloud Identity o en la consola de Oracle Cloud (IAM).

Roles predefinidos de EPM Cloud

Los roles enlazan a los usuarios con las actividades de negocio que tienen permitido realizar en un entorno, y con los datos a los que pueden acceder. Los usuarios deben estar asignados a funciones predefinidas que les otorgan acceso a las funciones de negocio y los datos asociados. Los roles predefinidos se describen en Descripción de los roles predefinidos. Administrador de dominio de identidad no es un rol predefinido.

Uso de SYSTEM como un nombre de usuario

EPM Cloud muestra el nombre de usuario como SYSTEM si se han realizado cambios internamente o si no se ha registrado quién realizó el cambio. No hay ningún usuario real en el entorno con este nombre. Por ejemplo, para los siguientes artefactos de Account Reconciliation, puede haber muchos usuarios de Modificado por, o bien, el usuario de Modificado por no siempre está registrado. En estos casos, SYSTEM se identifica como el usuario de :

• Todos los valores globales
• Toda la seguridad del usuario avanzado
• El archivo de instantánea

Tutorial relacionado

En este tutorial se describen las capas de seguridad en procesos de negocio de Cloud EPM y se muestra cómo gestionar la seguridad utilizando el control de acceso y permisos de acceso. Las secciones se crean unas sobre otras y se deben completar de forma secuencial. Consulte Configuración de seguridad en procesos de negocio de Cloud EPM.