25 A propos de la gestion des accès et de la sécurité des données

Enterprise Profitability and Cost Management implémente plusieurs couches de sécurité afin de garantir que les utilisateurs disposent de l'accès approprié aux fonctions et aux données. Les composants de sécurité d'infrastructure, qui sont implémentés et gérés par Oracle, créent un environnement hautement sécurisé pour le service.

La sécurité de niveau de processus métier est assurée via les mécanismes suivants, qui permettent seulement aux utilisateurs autorisés d'accéder à l'application.

  • Authentification unique (SSO)
  • Accès aux données et aux artefacts basé sur le rôle

Dans Enterprise Profitability and Cost Management, l'accès des utilisateurs et la sécurité des données sont gérés en employant le processus suivant :

  1. Création d'utilisateurs : l'administrateur de domaine d'identité crée ou importe des utilisateurs à l'aide de Mes services. Reportez-vous à Création d'utilisateurs à l'aide de la console de gestion des identités Oracle Cloud dans le guide Mise en route d'Oracle Enterprise Performance Management Cloud pour les administrateurs.
  2. Affectation de rôles prédéfinis : l'administrateur de domaine d'identité affecte des utilisateurs à l'un des quatre rôles prédéfinis dans Mes services afin de leur donner accès à l'environnement de service. Reportez-vous à Affectation de rôles à l'aide d'Identity Cloud Service dans le guide Mise en route d'Oracle Enterprise Performance Management Cloud pour les administrateurs.

    Chaque rôle prédéfini fournit un niveau d'accès différent aux fonctions métier et aux données associées. Reportez-vous à la section A propos des rôles prédéfinis.

  3. Création de groupes : une fois les rôles prédéfinis affectés dans Mes services, les administrateurs de service peuvent créer des groupes dans le contrôle d'accès. L'affectation de rôles aux groupes permet aux administrateurs de service d'octroyer simultanément des rôles à de nombreux utilisateurs, réduisant ainsi les frais généraux de gestion. Reportez-vous à la section Gestion des groupes dans le guide Administration du contrôle d'accès pour Oracle Enterprise Performance Management Cloud.
  4. Affectation de rôles d'application : les administrateurs de service peuvent étendre les capacités des utilisateurs et des groupes en leur affectant des rôles d'application. Reportez-vous à la section Affectation de rôles à un groupe ou à un utilisateur dans le guide Administration du contrôle d'accès pour Oracle Enterprise Performance Management Cloud.

    Les rôles d'application peuvent être affectés aux utilisateurs pour leur permettre d'exécuter des fonctions dépassant l'accès accordé par un rôle prédéfini. Reportez-vous à A propos des rôles d'application.

  5. Affectation d'autorisations d'accès : les autorisations d'accès déterminent vos interactions avec le contenu des artefacts qui sont rendus accessibles par vos affectations de rôles prédéfinis et d'application. Les administrateurs de service utilisent les autorisations d'accès pour affecter les autorisations Lecture, Ecriture ou Aucun aux utilisateurs ou aux groupes sur des artefacts d'applications spécifiques tels que les membres de dimension, les rapports et les formulaires. Ils peuvent également restreindre l'accès à certains croisements de cellules en implémentant la sécurité de niveau cellule. Reportez-vous à Utilisation des autorisations d'accès.

Mode d'évaluation des autorisations et de l'accès aux données

Les autorisations et l'accès aux données sont évalués dans l'ordre suivant :

  1. Rôles prédéfinis. Les utilisateurs dotés du rôle d'administrateur de service disposent d'autorisations pour tous les artefacts de l'application.
  2. Rôles d'application.
  3. Autorisations d'accès spécifiquement affectées à un utilisateur ou à un groupe auquel celui-ci appartient.

    Note:

    Si un membre appartient à deux groupes disposant d'autorisations différentes affectées aux membres du groupe, l'autorisation la moins restrictive est prioritaire. Par exemple, si un groupe affecte l'autorisation de lecture à un membre et un autre groupe lui affecte l'autorisation d'écriture, cette dernière est prioritaire. Toutefois, si l'un des groupes n'affecte aucune autorisation (Aucune) à ses membres, Aucune est prioritaire sur les autorisations de lecture et d'écriture.
  4. Affectations de niveau parent (par exemple, à des membres ou dossiers parents).