A propos de la gestion des rôles et des utilisateurs EPM Cloud

Domaine d'identité

Dans les environnements Classic, le domaine d'identité est un secteur de l'infrastructure de gestion des identités partagée où les administrateurs de domaine d'identité créent et gèrent les utilisateurs et la sécurité d'EPM Cloud.

L'administrateur de domaine d'identité utilise l'application Mes services (Classic) pour gérer les utilisateurs qui ont besoin d'accéder à ces environnements. Par défaut, deux environnements (environnements de test et de production) d'un service sont alloués à chaque client. Vous pouvez activer plusieurs services EPM Cloud sous un seul domaine d'identité.

Nom de compte cloud

Le nom de compte cloud est le nom du compte qui gère l'abonnement EPM Cloud. Dans OCI (Gen 2), le nom de compte cloud est utilisé en tant que nom du domaine d'identité qui sécurise les environnements EPM Cloud. Les administrateurs de domaine d'identité utilisent Mes services (OCI), la console de gestion des identités Oracle Cloud ou la console Oracle Cloud (IAM) pour configurer et gérer les utilisateurs et la sécurité d'EPM Cloud. Par défaut, deux environnements (environnements de test et de production) d'un service sont alloués à chaque client.

L'administrateur de compte octroie le rôle d'administrateur de domaine d'identité à des utilisateurs pour déléguer le processus de configuration de la sécurité. Vous pouvez activer de nombreux services EPM Cloud sous le nom de compte cloud.

Utilisateurs

Chaque utilisateur ayant besoin d'accéder à un environnement doit disposer d'un compte dans le domaine d'identité associé à l'environnement. Les rôles EPM Cloud prédéfinis affectés à l'utilisateur déterminent ce qu'il peut faire dans un environnement.

Groupe d'identités Oracle (OCI Gen 2 uniquement)

Dans OCI (Gen 2), vous pouvez affecter plusieurs utilisateurs EPM Cloud à des groupes et des rôles prédéfinis à ces groupes. Ainsi, vous n'avez pas besoin d'affecter les rôles prédéfinis à chaque utilisateur de manière individuelle, ce qui vous simplifie la tâche. Vous pouvez synchroniser les groupes Oracle Identity avec les groupes de fournisseur d'identités (comme les groupes Azure AD) et par conséquent, ajouter des utilisateurs aux groupes de fournisseur d'identités et affecter les rôles prédéfinis à ces groupes dans la console de gestion des identités Oracle Cloud ou la console Oracle Cloud (IAM).

Rôles EPM Cloud prédéfinis

Les rôles lient les utilisateurs aux activités métier qu'ils sont autorisés à réaliser au sein d'un environnement et aux données auxquelles ils peuvent accéder. Les utilisateurs doivent être affectés à des rôles prédéfinis qui leur accordent l'accès à des fonctions métier et aux données associées. Les rôles prédéfinis sont décrits dans la section Présentation des rôles prédéfinis. Le rôle d'administrateur de domaine d'identité n'est pas prédéfini.

Utilisation de SYSTEM en tant que nom d'utilisateur

EPM Cloud indique le nom d'utilisateur SYSTEM si des modifications sont apportées en interne ou si l'utilisateur à l'origine des modifications n'a pas été enregistré. Aucun utilisateur réel ne porte ce nom dans l'environnement. Par exemple, pour les artefacts Account Reconciliation suivants, de nombreux utilisateurs peuvent être à l'origne des modifications ou l'utilisateur à l'origine des modifications n'a pas été enregistré. Dans de tels cas, SYSTEM est identifié comme utilisateur dans la colonne Modifié par :

• Tous les paramètres globaux
• Ensemble de la sécurité de super utilisateur
• Fichier d'instantané

Tutoriel connexe

Ce tutoriel décrit les couches de sécurité des processus métier Cloud EPM et vous montre comment gérer la sécurité à l'aide du contrôle d'accès et des autorisations d'accès. Les sections s'appuient les unes sur les autres et doivent être suivies dans l'ordre. Reportez-vous à la section Configuration de la sécurité dans les processus métier Cloud EPM.