Le contrôle d'accès vous permet d'étendre les fonctionnalités d'accès des utilisateurs Oracle Enterprise Performance Management Cloud au-delà de leurs rôles prédéfinis en leur affectant des rôles au niveau de l'application (rôles d'application).
Les rôles prédéfinis (Administrateur de service, Super utilisateur, Utilisateur et Visualiseur) sont hiérarchiques : les rôles supérieurs héritent des privilèges des rôles inférieurs. Par exemple, le rôle Utilisateur hérite de l'accès aux applications EPM Cloud octroyé au rôle Visualiseur. De la même manière, le rôle Super utilisateur hérite des privilèges d'accès octroyés aux rôles Utilisateur et Visualiseur.
Les rôles d'application ne peuvent que renforcer les droits d'accès des utilisateurs. Aucun des privilèges octroyés par un rôle prédéfini ne peut être limité. Vous pouvez gérer le processus d'affectation de rôles d'application à l'aide du contrôle d'accès et effectuer ces tâches :
Tandis que les droits d'accès globaux sont contrôlés par les rôles prédéfinis, les administrateurs de service ou les utilisateurs dotés du rôle d'application Contrôle d'accès - Gérer peuvent octroyer des autorisations de données et des rôles propres à une application à des utilisateurs et à des groupes créés et gérés dans le contrôle d'accès.
Affectez les rôles d'application appropriés à des utilisateurs s'ils ont besoin d'exécuter des fonctions dépassant les privilèges reçus à partir des rôles prédéfinis affectés. Par exemple, par défaut, seuls les administrateurs de service et les super utilisateurs peuvent accéder à l'intégration des données. Pour permettre aux utilisateurs dotés des rôles prédéfinis Utilisateur ou Visualiseur de participer au processus d'intégration, les administrateurs de service doivent leur affecter des rôles Intégration des données (Intégration des données - Créer).
Processus métier prenant en charge l'affectation de rôles d'application
Les processus métier qui prennent en charge l'affectation de rôles d'application sont les suivants :
Les autres processus métier comme Profitability and Cost Management et Narrative Reporting ne prennent pas en charge l'affectation de rôles d'application.
Meilleures pratiques pour l'affectation de rôles d'application à un rôle prédéfini
La meilleure pratique recommandée est d'affecter le rôle de niveau le plus bas le plus adapté aux privilèges supplémentaires lorsque cela est nécessaire. Vous trouverez ci-dessous des exemples de situations dans lesquelles vous pourriez avoir besoin d'octroyer des rôles d'application à un utilisateur qui ne disposerait pas de ces privilèges à partir de son rôle prédéfini.
Note:
L'octroi de privilèges est cumulatif uniquement. Cela signifie que vous pouvez ajouter des privilèges au rôle prédéfini d'un utilisateur, mais que vous ne pouvez pas enlever des privilèges qui sont automatiquement accordés à ce rôle prédéfini.
Utilisateurs EPM Cloud
Vous créez et gérez les utilisateurs EPM Cloud dans le domaine d'identité associé à l'environnement auquel appartient le processus métier. Vous pouvez affecter des rôles de niveau application uniquement aux utilisateurs disposant de rôles prédéfinis afin d'améliorer leur accès pour effectuer des tâches dans un processus métier.
A propos des rôles prédéfinis
Pour obtenir des informations sur les rôles prédéfinis, reportez-vous aux rubriques ci-après du guide Mise en route d'Oracle Enterprise Performance Management Cloud pour les administrateurs :
Dépannage
Reportez-vous à la section Résolution des problèmes de gestion des utilisateurs, des rôles et des groupes dans le guide des opérations Oracle Enterprise Performance Management Cloud.