Descripción de los roles predefinidos

La mayoría de servicios de Oracle Enterprise Performance Management Cloud utilizan un conjunto común de roles funcionales predefinidos para controlar el acceso a los entornos. Una vez que haya migrado a EPM Cloud, sus roles heredados se asignan al rol predefinido correspondiente.

El acceso a los entornos se otorga mediante la asignación de usuarios a roles predefinidos. Por ejemplo, para permitir al usuario John Doe ver los informes que pertenecen a un entorno de prueba de Planning, se le debería asignar el rol de Visor del entorno.

Todos los procesos de negocio de EPM Cloud que no sean Oracle Enterprise Data Management Cloud utilizan un conjunto común de cuatro roles funcionales predefinidos para controlar el acceso a los entornos de servicio:

  • Administrador del servicio
  • Usuario avanzado
  • Usuario
  • Visor

El acceso que un rol predefinido otorga en un entorno depende del tipo de servicio. Por ejemplo, el rol Usuario avanzado en Planning permite gestionar la seguridad de las reglas de negocio y controlar el proceso de aprobación, mientras que el mismo rol en Tax Reporting permite ejecutar la automatización de impuestos e importar datos.

Nota:

El comportamiento de todos los roles predefinidos que no sean los administrador del servicio se ve afectado por la opción Aplicar seguridad definida a nivel de dimensión en el proceso de negocio. Al desactivar la opción Aplicar seguridad, las dimensiones quedan desprotegidas, lo que permite que todos los usuarios asignados a roles predefinidos accedan a los datos y escriban en ellos en los miembros de dimensión. Oracle recomienda que seleccione la opción Aplicar seguridad a nivel de dimensión para aplicar la seguridad.

Los roles de servicio funcionales predefinidos son jerárquicos. El acceso otorgado a través de las funciones de nivel inferior es heredado por funciones de nivel superior. Por ejemplo, los administradores de servicio, además del acceso que solo tienen ellos, heredan el acceso otorgado mediante los roles Usuario avanzado, Usuario y Visor.

Nota:

En el dominio de identidad (solo versión Classic), los roles que pertenecen a un entorno de prueba se distinguen por anexar -test al nombre de la instancia; por ejemplo, Planning1-test User, donde Planning1 es el nombre de la instancia.