Présentation de l'affectation des rôles d'application

Le contrôle d'accès vous permet d'étendre les capacités d'accès des utilisateurs Oracle Fusion Cloud Enterprise Performance Management au-delà de leurs rôles prédéfinis en leur affectant des rôles au niveau de l'application. Ces rôles sont appelés rôles d'application. Les administrateurs de service ou les utilisateurs dotés du rôle d'application Contrôle d'accès - Gérer peuvent octroyer des autorisations de données et des rôles propres à une application à des utilisateurs et à des groupes créés et gérés dans Contrôle d'accès.

Par exemple, par défaut, seuls les administrateurs de service et les super utilisateurs peuvent accéder à l'intégration des données. Pour permettre aux utilisateurs dotés du rôle prédéfini Utilisateur ou Visualiseur de participer au processus d'intégration, les administrateurs de service peuvent leur affecter des rôles d'application Intégration des données - Créer.

Note:

Les rôles d'application ne peuvent que renforcer les droits d'accès des utilisateurs. Aucun des privilèges octroyés par un rôle prédéfini ne peut être limité. Pour en savoir plus sur les rôles prédéfinis, reportez-vous à la section Présentation des rôles prédéfinis du Guide de mise en route pour les administrateurs.

Pour plus d'informations sur les rôles d'application Cloud EPM disponibles et les rôles prédéfinis avec lesquels ils sont mappés, reportez-vous aux sections suivantes :

Note:

Si vous migrez des applications d'un environnement sur site vers Cloud EPM, reportez-vous à la section Mapping de rôles pour la migration vers Cloud EPM du guide Administration de Migration.

Meilleure pratique pour l'affectation des rôles d'application

La meilleure pratique recommandée est d'affecter le rôle de niveau le plus bas le plus adapté aux privilèges supplémentaires lorsque cela est nécessaire. Vous trouverez ci-dessous des exemples de situations dans lesquelles vous pourriez avoir besoin d'octroyer des rôles d'application à un utilisateur qui ne disposerait pas de ces privilèges à partir de son rôle prédéfini.

  • Vous ajoutez le rôle d'application Préparateur à un visualiseur qui doit préparer des rapprochements.
  • Vous disposez d'un concepteur de rapports qui travaille uniquement à la conception de rapports et n'utilise pas le reste des fonctionnalités de l'application. Vous pouvez lui octroyer le rôle Visualiseur, puis lui affecter le rôle d'application Gérer les rapports.
  • Vous autorisez un super utilisateur à gérer les types d'alerte pour pouvoir affecter le rôle d'application Gérer les types d'alerte.

Note:

L'octroi de privilèges est cumulatif uniquement. Cela signifie que vous pouvez ajouter des privilèges au rôle prédéfini d'un utilisateur, mais que vous ne pouvez pas enlever des privilèges qui sont automatiquement accordés à ce rôle prédéfini.