Présentation des rôles et des autorisations d'application

Le deuxième niveau de sécurité est géré dans Oracle Fusion Cloud Enterprise Data Management à l'aide d'une combinaison de rôles et d'autorisations d'application affectés aux utilisateurs. Par défaut, les administrateurs de service peuvent exécuter toutes les fonctions et accéder aux données. Ils n'ont pas besoin de rôles ni d'autorisations d'application.

Vidéos

Votre objectif Vidéo à regarder

En savoir plus sur la configuration d'utilisateurs et de groupes.

icône de vidéo Gestion des utilisateurs et des rôles à l'aide d'IAM

Rôles d'application

Les rôles d'application contrôlent les fonctions que les utilisateurs peuvent réaliser, telles que la création de vues ou l'enregistrement d'applications et de dimensions. Les rôles d'application sont compatibles et indépendants des autorisations. Reportez-vous à la section Oracle Enterprise Data Management Cloud et Enterprise Data Management dans le guide Administration du contrôle d'accès.

Remarque :

Si un utilisateur est renommé dans Contrôle d'accès, toutes les références à cet utilisateur (comme dans les stratégies d'approbation) deviennent non valides.

Les rôles d'application suivants sont disponibles :

  • Contrôle d'accès - Gérer : permet de gérer les groupes, d'affecter des rôles d'application aux utilisateurs et d'établir des rapports sur la sécurité utilisateur. Reportez-vous à la section Contrôle d'accès dans le guide Administration du contrôle d'accès
  • Contrôle d'accès - Afficher : permet d'afficher les rapports sur la sécurité utilisateur, comme ceux sur l'affectation de rôle, sur les connexions utilisateur et sur le groupe d'utilisateurs (reportez-vous à la section Contrôle d'accès du guide Administration du contrôle d'accès). Toutefois, dans Contrôle d'accès, vous ne pouvez pas affecter de rôles d'application, gérer les groupes ni effectuer d'autres opérations de mise à jour.
  • Application - Créer : permet d'enregistrer une application dans Cloud EDM. Une fois l'application enregistrée, l'autorisation Propriétaire vous est affectée pour l'application.
  • Audit : permet d'afficher les modifications apportées aux données dans toutes les applications. Il ne donne pas la possibilité d'apporter des modifications aux données. Si vous voulez modifier les données, vous devez disposer au moins de l'autorisation Participant (Ecriture) sur un objet de données. Reportez-vous à la section Audit de l'historique des transactions.
  • Migrations - Administrer : permet d'importer et d'exporter des instantanés de migration, d'importer des applications et des dimensions et d'en exporter vers des modèles, et de cloner des environnements. Reportez-vous à la section Migration entre environnements.
  • Vues - Créer : permet de créer des vues. Une fois la vue créée, l'autorisation Propriétaire vous est affectée pour la vue.

Autorisations

Les autorisations protègent l'accès aux applications, aux dimensions, aux objets de chaîne de données (ensemble de noeuds, ensemble de hiérarchies et type de noeud) et aux données. Vous pouvez affecter les niveaux d'autorisation suivants :

  • Propriétaire
  • Gestionnaire de métadonnées
  • Gestionnaire de données
  • Participant

    Remarque :

    Par défaut, l'autorisation Participant octroie l'accès en lecture aux objets de chaîne de données. Vous pouvez octroyer l'accès en écriture à ces objets en configurant l'accès aux données. Reportez-vous à la section Configuration de l'accès aux données.

Vous affectez ces autorisations pour les applications, les dimensions, les ensembles de hiérarchies et les types de noeud. Les applications et les dimensions prennent en charge tous les niveaux d'autorisation, alors que les ensembles de hiérarchies et les types de noeud ne prennent en charge que l'autorisation Participant. Reportez-vous à la section Utilisation d'autorisations.

Remarque :

Vous pouvez également affecter l'autorisation Propriétaire pour une vue. Cette autorisation permet de configurer la vue et d'affecter l'autorisation Propriétaire à d'autres utilisateurs et groupes pour cette vue.

Accès aux données

Concernant les utilisateurs dotés de l'autorisation Participant, l'accès aux données vous permet d'indiquer quelles actions ils peuvent effectuer et quelles propriétés ils peuvent voir ou modifier pour des objets de chaîne de données spécifiques.

Reportez-vous à la section Configuration de l'accès aux données.

Actions et propriétés de point de vue

En plus d'affecter des rôles et des autorisations aux utilisateurs, vous pouvez spécifier les actions que les utilisateurs peuvent réaliser et les propriétés qu'ils peuvent mettre à jour dans un point de vue. Par exemple, vous pouvez indiquer les utilisateurs qui sont autorisés à ajouter des noeuds, mais pas à en supprimer, ou ceux qui peuvent modifier la description d'un noeud, mais pas le nom. Ces actions autorisées et ces propriétés modifiables pour un point de vue concernent tous les utilisateurs, indépendamment de leur rôle ou autorisation.

Remarque :

Vous devez disposer de l'autorisation Gestionnaire de données sur une dimension dans un point de vue et de l'autorisation Propriétaire pour la vue qui contient ce point de vue afin de spécifier les actions autorisées et les propriétés modifiables pour un point de vue.

Reportez-vous aux sections Modification des actions permises dans un point de vue et Configuration de l'affichage des propriétés dans un point de vue.