La plupart des services Oracle Enterprise Performance Management Cloud s'appuient sur un ensemble commun de rôles fonctionnels prédéfinis pour contrôler l'accès aux environnements. Une fois la migration vers EPM Cloud effectuée, les rôles hérités sont mappés avec le rôle prédéfini correspondant.
L'accès aux environnements est accordé en affectant des rôles prédéfinis aux utilisateurs. Par exemple, pour que l'utilisateur John Doe puisse visualiser des rapports appartenant à un environnement de test Planning and Budgeting, il doit disposer du rôle Visualisateur de l'environnement.
Tous les services EPM Cloud autres qu'Oracle Enterprise Data Management Cloud utilisent un ensemble commun de quatre rôles fonctionnels prédéfinis pour contrôler l'accès aux environnements de service :
L'accès octroyé par un rôle prédéfini dans un environnement dépend du type de service. Par exemple, le rôle Super utilisateur dans Planning vous permet de gérer la sécurité des règles métier et de contrôler le processus d'approbation, alors que ce même rôle dans Tax Reporting vous permet d'exécuter l'automatisation des taxes et d'importer des données.
Remarque :
Le comportement de tous les rôles prédéfinis, autres que celui d'administrateur de service, est concerné par l'option Appliquer la sécurité définie au niveau de la dimension dans le processus métier. Si vous désactivez l'option Appliquer la sécurité, les dimensions ne sont pas sécurisées et tous les utilisateurs dotés de rôles prédéfinis peuvent accéder aux données et écrire des données dans les membres de dimension. Oracle vous recommande de sélectionner l'option Appliquer la sécurité au niveau de la dimension afin d'appliquer la sécurité.Les rôles de service fonctionnels prédéfinis sont hiérarchiques. L'accès octroyé via les rôles de niveau inférieur est hérité de rôles de niveau supérieur. Par exemple, les administrateurs de service, en plus de l'accès dont ils disposent, héritent de l'accès octroyé via les rôles Super utilisateur, Planificateur et Visualiseur.
Remarque :
Dans le domaine d'identité (Classic uniquement), les rôles appartenant à un environnement de test se distinguent par l'ajout de -test au nom d'instance. Par exemple, Planning1-test User, où Planning1 est le nom d'instance.
A propos du rôle Administrateur de domaine d'identité
Outre les rôles prédéfinis, les services EPM Cloud utilisent le rôle Administrateur de domaine d'identité pour effectuer des tâches de gestion de domaine d'identité.
Les administrateurs de domaine d'identité utilisent Mes services (Classic) ou Mes services (OCI), la console de gestion des identités Oracle Cloud (OCI uniquement) ou la console Oracle Cloud (IAM) afin d'effectuer les tâches de gestion de domaine d'identité, telles que la gestion des utilisateurs et de leurs rôles, et la configuration de l'authentification unique. Reportez-vous à la section Description du rôle Administrateur de domaine d'identité du guide Mise en route d'Oracle Cloud pour obtenir une description détaillée de ce rôle.
Le rôle Administrateur de domaine d'identité n'est pas un rôle prédéfini. Il n'hérite pas des privilèges d'accès octroyés via des rôles prédéfinis. Pour accéder aux fonctionnalités de service, l'administrateur de domaine d'identité doit disposer de l'un des quatre rôles prédéfinis.
Tout utilisateur EPM Cloud doté du rôle Administrateur de domaine d'identité peut gérer les utilisateurs et les affectations de rôles prédéfinis dans EPM Cloud. Il peut également afficher le rapport sur les connexions utilisateur ainsi que le rapport d'audit d'affectation de rôle.
Dans les environnements OCI, les administrateurs de service peuvent affecter des rôles prédéfinis ou annuler l'affectation de rôles prédéfinis, même s'ils ne disposent pas du rôle Administrateur de domaine d'identité. Si vous souhaitez n'autoriser que les administrateurs de domaine d'identité à affecter des rôles prédéfinis, vous pouvez envoyer une demande à Oracle. Pour obtenir des détails, reportez-vous à la section Interdiction aux administrateurs de service d'octroyer des rôles prédéfinis du Guide des opérations Oracle Enterprise Performance Management Cloud.
Remarque :
Un administrateur de domaine d'identité peut créer d'autres administrateurs de domaine d'identité, qui peuvent partager la charge de travail administrative. Le fait d'avoir plusieurs administrateurs de domaine d'identité permet également de garantir un fonctionnement normal en cas d'indisponibilité d'un administrateur de domaine d'identité.