El control de acceso le permite ampliar las funciones de acceso del usuario de Oracle Enterprise Performance Management Cloud que no sean los roles predefinidos mediante la asignación de estos a nivel de aplicación (roles de aplicación).
Los roles predefinidos (Administrador del servicio, Usuario avanzado, Usuario y Visor) son jerárquicos; un rol superior hereda los privilegios incluidos en los roles inferiores. Por ejemplo, el rol Usuario hereda el acceso a la aplicación EPM Cloud otorgado mediante el rol Visor. Del mismo modo, el rol Usuario avanzado hereda los privilegios de acceso que otorga el usuario visor.
Los roles de aplicación solo pueden mejorar los derechos de acceso de los usuarios; ninguno de los privilegios que haya otorgado un rol predefinido se puede restringir. Puede gestionar el proceso de asignación de roles mediante Access Control y realizar estas tareas:
Aunque los derechos de acceso generales se controlan con los roles predefinidos, los administradores del servicio o un usuario con el rol de aplicación Control de acceso - Gestionar pueden otorgar roles específicos de la aplicación a los usuarios y los grupos creados y gestionados en Control de acceso.
Asigne el rol de aplicación adecuado a los usuarios si necesitan ejecutar algunas funciones que vayan más allá de las asignadas en sus roles predefinidos. Por ejemplo, de forma predeterminada, solo los administradores del servicio y los usuarios avanzados pueden acceder a Data Integration. Para permitir que los usuarios con los roles predefinidos Usuario o Visor participen en el proceso de integración, los administradores del servicio deben asignarles roles de Data Integration (Data Integration - Crear).
Procesos de negocio que soportan la asignación de roles de aplicación
Los procesos de negocio que soportan la asignación de roles de aplicación son:
Otros procesos de negocio como Profitability and Cost Management y Narrative Reporting no soportan la asignación de roles de aplicación.
Mejor práctica para asignar roles de aplicación a un rol predefinido
La mejor práctica recomendada consiste en asignar el rol mínimo que se ajuste a los privilegios adicionales cuando sea necesario. Aquí se muestran algunos ejemplos de situaciones en los que puede que desee otorgar roles de aplicación a alguien que no tenga esos privilegios según su rol predefinido.
Note:
Los privilegios otorgados son solo adicionales. Esto significa que los puede agregar a los privilegios que tenga un rol predefinido de un usuario, pero que no puede eliminar los privilegios que se otorguen automáticamente a ese rol predefinido.
Usuarios de EPM Cloud
Puede crear y gestionar usuarios de EPM Cloud en el dominio de identidad asociado al entorno al que pertenece el proceso de negocio. Solo a los usuarios asignados a roles predefinidos se les pueden asignar roles a nivel de aplicación para mejorar su acceso a la realización de tareas en un proceso de negocio.
Acerca de los roles predefinidos
Consulte estos temas en Introducción a Oracle Enterprise Performance Management Cloud para administradores para obtener información sobre los roles predefinidos:
Solución de problemas
Consulte Resolución de problemas de gestión de usuarios, roles y grupos en Guía de operaciones de Oracle Enterprise Performance Management Cloud.