28 Utilisation de rôles et d'autorisations
La sécurité garantit que chaque utilisateur dispose de l'accès approprié aux fonctions et aux données.
Vidéos
| Votre objectif | Vidéo à regarder |
|---|---|
|
En savoir plus sur la sécurité dans Oracle Fusion Cloud Enterprise Data Management. |
|
Il existe deux niveaux de sécurité :
- Dans Oracle Fusion Cloud EPM, des utilisateurs sont créés et des rôles prédéfinis leur sont affectés.
- Dans Cloud EDM, des autorisations et des rôles d'application sont affectés à des utilisateurs et à des groupes. Une fois qu'un utilisateur a accès à un point de vue, la sécurité des données de point de vue contrôle les actions autorisées sur les noeuds et propriétés.
Le premier niveau de sécurité est géré dans Mes services dans Cloud EPM lorsque l'administrateur de domaine d'identité crée des utilisateurs. Un rôle prédéfini est affecté à chaque utilisateur.
Il existe deux rôles prédéfinis Cloud EDM :
-
Utilisateur
Un utilisateur bénéficiant du rôle prédéfini Utilisateur peut se connecter à Cloud EDM. Des rôles et des autorisations peuvent lui être affectés pour lui permettre d'afficher et de gérer des données d'application.
-
Administrateur de service
Un utilisateur disposant du rôle prédéfini Administrateur de service peut accéder aux vues, aux applications et aux données. Il peut également effectuer la plupart des activités fonctionnelles, y compris :
- Provisionnement de rôles dans Cloud EDM et création de groupes. Pour en savoir plus, reportez-vous à la section Contrôle d'accès du guide Administration du contrôle d'accès.
- Migration d'artefacts entre des environnements de test et de production. Pour en savoir plus, reportez-vous à la section Utilisation de la migration.
- Exécution d'une maintenance quotidienne. Pour en savoir plus, reportez-vous à la section Utilisation de l'instantané de maintenance du Guide de mise en route pour les administrateurs.
Cependant, les administrateurs de service ne peuvent pas être affectés à une demande ou à un abonnement de demande, sauf s'ils ont l'autorisation Participant (Ecriture) sur les objets de données de la demande.
Si vous ne disposez pas du rôle prédéfini Utilisateur ou Administrateur de service, vous ne pouvez pas accéder à Cloud EDM et le message suivant s'affiche :
"Aucun rôle valide pour cet utilisateur. Vous devez disposer du rôle prédéfini Utilisateur ou Administrateur de service dans Oracle Fusion Cloud Enterprise Performance Management pour vous connecter à Enterprise Data Management Cloud. Contactez l'administrateur système pour qu'il vous affecte un rôle."
Utilisation des groupes dans Cloud EDM
Vous pouvez utiliser des groupes pour accorder des autorisations sur vos applications, dimensions, types de noeud, ensembles de hiérarchies et vues. Enterprise Data Management propose trois types de groupe :
- PREDEFINED : ces groupes sont créés automatiquement pour chaque rôle prédéfini. Tous les utilisateurs sont ajoutés à un groupe prédéfini en fonction de leur rôle prédéfini (par exemple, Utilisateur).
- EPM : il s'agit des groupes que vous créez dans Contrôle d'accès, dans Outils.
- IDCS : il s'agit des groupes que vous créez dans la console de gestion des identités Oracle Cloud. Vous pouvez les consulter dans Contrôle d'accès, et les affecter à des rôles d'application et à des groupes EPM.
Pour plus d'informations, reportez-vous à la section Gestion des groupes dans le guide Administration du contrôle d'accès.