Le deuxième niveau de sécurité est géré dans Oracle Fusion Cloud Enterprise Data Management à l'aide d'une combinaison de rôles et d'autorisations d'application affectés aux utilisateurs. Par défaut, les administrateurs de service peuvent exécuter toutes les fonctions et accéder aux données. Ils n'ont pas besoin de rôles ni d'autorisations d'application.
Vidéos
Votre objectif | Vidéo à regarder |
---|---|
En savoir plus sur la configuration d'utilisateurs et de groupes. |
Rôles d'application
Les rôles d'application contrôlent les fonctions que les utilisateurs peuvent réaliser, telles que la création de vues ou l'enregistrement d'applications et de dimensions. Les rôles d'application sont compatibles et indépendants des autorisations. Reportez-vous à la section Oracle Enterprise Data Management Cloud et Enterprise Data Management dans le guide Administration du contrôle d'accès.
Remarque :
Si un utilisateur est renommé dans Contrôle d'accès, toutes les références à cet utilisateur (comme dans les stratégies d'approbation) deviennent non valides.
Les rôles d'application suivants sont disponibles :
Autorisations
Les autorisations protègent l'accès aux applications, aux dimensions, aux objets de chaîne de données (ensemble de noeuds, ensemble de hiérarchies et type de noeud) et aux données. Vous pouvez affecter les niveaux d'autorisation suivants :
Remarque :
Par défaut, l'autorisation Participant octroie l'accès en lecture aux objets de chaîne de données. Vous pouvez octroyer l'accès en écriture à ces objets en configurant l'accès aux données. Reportez-vous à la section Configuration de l'accès aux données.Vous affectez ces autorisations pour les applications, les dimensions, les ensembles de hiérarchies et les types de noeud. Les applications et les dimensions prennent en charge tous les niveaux d'autorisation, alors que les ensembles de hiérarchies et les types de noeud ne prennent en charge que l'autorisation Participant. Reportez-vous à la section Utilisation d'autorisations.
Remarque :
Vous pouvez également affecter l'autorisation Propriétaire pour une vue. Cette autorisation permet de configurer la vue et d'affecter l'autorisation Propriétaire à d'autres utilisateurs et groupes pour cette vue.Accès aux données
Concernant les utilisateurs dotés de l'autorisation Participant, l'accès aux données vous permet d'indiquer quelles actions ils peuvent effectuer et quelles propriétés ils peuvent voir ou modifier pour des objets de chaîne de données spécifiques.
Reportez-vous à la section Configuration de l'accès aux données.
Actions et propriétés de point de vue
En plus d'affecter des rôles et des autorisations aux utilisateurs, vous pouvez spécifier les actions que les utilisateurs peuvent réaliser et les propriétés qu'ils peuvent mettre à jour dans un point de vue. Par exemple, vous pouvez indiquer les utilisateurs qui sont autorisés à ajouter des noeuds, mais pas à en supprimer, ou ceux qui peuvent modifier la description d'un noeud, mais pas le nom. Ces actions autorisées et ces propriétés modifiables pour un point de vue concernent tous les utilisateurs, indépendamment de leur rôle ou autorisation.
Remarque :
Vous devez disposer de l'autorisation Gestionnaire de données sur une dimension dans un point de vue et de l'autorisation Propriétaire pour la vue qui contient ce point de vue afin de spécifier les actions autorisées et les propriétés modifiables pour un point de vue.Reportez-vous aux sections Modification des actions permises dans un point de vue et Configuration de l'affichage des propriétés dans un point de vue.