La mayoría de servicios de Oracle Enterprise Performance Management Cloud utilizan un conjunto común de roles funcionales predefinidos para controlar el acceso a los entornos. Una vez que haya migrado a EPM Cloud, sus roles heredados se asignan al rol predefinido correspondiente.
El acceso a los entornos se otorga mediante la asignación de usuarios a roles predefinidos. Por ejemplo, para permitir al usuario John Doe ver los informes que pertenecen a un entorno de prueba de Planning and Budgeting, se le debería asignar el rol de visor del entorno.
Todos los servicios de EPM Cloud que no sean Oracle Enterprise Data Management Cloud utilizan un conjunto común de cuatro roles funcionales predefinidos para controlar el acceso a los entornos de servicio:
El acceso que un rol predefinido otorga en un entorno depende del tipo de servicio. Por ejemplo, el rol Usuario avanzado en Planning permite gestionar la seguridad de las reglas de negocio y controlar el proceso de aprobación, mientras que el mismo rol en Tax Reporting permite ejecutar la automatización de impuestos e importar datos.
Nota:
El comportamiento de todos los roles predefinidos que no sean los administrador del servicio se ve afectado por la opción Aplicar seguridad definida a nivel de dimensión en el proceso de negocio. Al desactivar la opción Aplicar seguridad, las dimensiones quedan desprotegidas, lo que permite que todos los usuarios asignados a roles predefinidos accedan a los datos y escriban en ellos en los miembros de dimensión. Oracle recomienda que seleccione la opción Aplicar seguridad a nivel de dimensión para aplicar la seguridad.Los roles de servicio funcionales predefinidos son jerárquicos. El acceso otorgado a través de las funciones de nivel inferior es heredado por funciones de nivel superior. Por ejemplo, los administradores de servicio, además del acceso que solo tienen ellos, heredan el acceso otorgado mediante los roles Usuario avanzado, Usuario y Visor.
Nota:
En el dominio de identidad (solo versión Classic), los roles que pertenecen a un entorno de prueba se distinguen por anexar -test al nombre de la instancia; por ejemplo, Planning1-test User, donde Planning1 es el nombre de la instancia.
Acerca del rol Administrador de dominio de identidad
Además de los roles predefinidos, los servicios de EPM Cloud utilizan el rol Administrador de dominio de identidad para realizar las tareas de gestión del dominio de identidad
Los administradores de dominio de identidad usan Mis servicios (Classic) o Mis servicios (OCI), la consola de Oracle Cloud Identity (solo OCI) o la consola de Oracle Cloud (IAM) para realizar las tareas de gestión del dominio de identidad, como la gestión de usuarios y sus roles y la configuración del inicio de sesión único. Consulte la Descripción del rol de administrador de dominio de identidad en Getting Started with Oracle Cloud para obtener una descripción detallada de este rol.
Administrador de dominio de identidad no es un rol predefinido; no hereda los privilegios de acceso otorgados a través de roles predefinidos. Para acceder a las funciones de servicio, se debe otorgar uno de los cuatro roles predefinidos al Administrador de dominio de identidad.
Cualquier usuario de EPM Cloud asignado al rol Administrador de dominio de identidad puede gestionar los usuarios y las asignaciones de roles predefinidos en EPM Cloud. Estos usuarios también pueden ver el informe de inicio de sesión de usuario y el informe de auditoría de asignación de roles
En entornos de OCI, los administradores del servicio pueden asignar o anular la asignación de roles predefinidos sin que tengan asignado el rol Administrador de dominio de identidad. Si desea permitir que solo el administrador de dominio de identidad asigne roles predefinidos, puede enviar una solicitud a Oracle. Para obtener información detallada, consulte Cómo evitar que los administradores del servicio otorguen roles predefinidos en Guía de operaciones de Oracle Enterprise Performance Management Cloud.
Nota:
El administrador de dominio de identidad puede crear otros administradores de dominio de identidad, que pueden compartir la carga de trabajo administrativa. Tener varios administradores de dominio de identidad también asegura una operación ininterrumpida en caso de que un administrador de dominio de identidad deje de estar disponible.