El control de acceso le permite ampliar las capacidades de acceso del usuario de Oracle Fusion Cloud Enterprise Performance Management más allá de su rol predefinido asignándole roles en el nivel de aplicación. Estos roles se denominan roles de aplicación. Los administradores del servicio o un usuario con el rol de aplicación Control de acceso - Gestionar pueden otorgar roles específicos de la aplicación a los usuarios y grupos creados y gestionados en Control de acceso.
Por ejemplo, de forma predeterminada, solo los administradores del servicio y los usuarios avanzados pueden acceder a Data Integration. Para permitir que los usuarios con los roles predefinidos Usuario o Visor participen en el proceso de integración, los administradores del servicio pueden asignarles roles de aplicación Data Integration - Crear.
Note:
Los roles de aplicación solo pueden mejorar los derechos de acceso de los usuarios; ninguno de los privilegios que haya otorgado un rol predefinido se puede restringir. Para obtener más información sobre los roles predefinidos, consulte Descripción de los roles predefinidos en la Guía de introducción para administradores.Para obtener más información sobre los roles de aplicación de Cloud EPM disponibles y su asignación de roles predefinidos, consulte:
Note:
Si desea migrar aplicaciones de un entorno local a Cloud EPM, consulte Asignación de roles para la migración a Cloud EPM en Administración de la migración.Mejores prácticas de asignación de roles de aplicación
La mejor práctica recomendada consiste en asignar el rol mínimo que se ajuste a los privilegios adicionales cuando sea necesario. Aquí se muestran algunos ejemplos de situaciones en los que puede que desee otorgar roles de aplicación a alguien que no tenga esos privilegios según su rol predefinido.
Note:
Los privilegios otorgados son solo adicionales. Esto significa que los puede agregar a los privilegios que tenga un rol predefinido de un usuario, pero que no puede eliminar los privilegios que se otorguen automáticamente a ese rol predefinido.