A propos de la gestion des accès et de la sécurité des données

Profitability and Cost Management dispose de deux niveaux de sécurité qui contrôlent l'accès au service, à ses données et à ses fonctionnalités.

Pour le premier niveau de sécurité, le niveau service, les administrateurs de domaine d'identité créent et gèrent des comptes destinés aux utilisateurs de l'environnement au sein d'un domaine d'identité. Pour ce faire, ils utilisent l'application Mes services. Ils affectent ensuite des rôles prédéfinis aux utilisateurs pour déterminer les activités métier qu'ils peuvent effectuer et les zones de données générales auxquelles ils ont accès. Pour plus d'informations sur le niveau de sécurité Service, reportez-vous à A propos de la gestion des rôles et des utilisateurs dans Mise en route d'Oracle Enterprise Performance Management Cloud pour les administrateurs afin de configurer l'authentification unique (SSO) et l'accès basé sur les rôles.

Le deuxième niveau de sécurité, le niveau application, détermine les données que les utilisateurs dotés de différents rôles peuvent visualiser ou utiliser. Le deuxième niveau de sécurité est défini avec les groupes d'accès et les autorisations de données. Il existe des groupes d'accès prédéfinis, tels que Visualiseurs et Utilisateurs, ainsi que des groupes natifs, créés par les administrateurs de service (Autorisation d'accès aux données).

Une fois que les administrateurs de domaine d'identité ont créé des utilisateurs et les ont affectés à des rôles prédéfinis, ils peuvent limiter davantage l'accès aux applications comme suit :

  1. Les administrateurs de service utilisent le contrôle d'accès pour créer des groupes natifs, également appelés groupes d'annuaire natif (Contrôle de l'accès aux applications).

  2. Les administrateurs de service créent des autorisations de données pour restreindre l'accès des utilisateurs et des visualiseurs (Création d'autorisations de données).

  3. Les administrateurs de service affectent les utilisateurs et les visualiseurs à des groupes natifs (Contrôle de l'accès aux applications).

  4. Les administrateurs de service affectent des autorisations de données à des groupes natifs. Ils peuvent également affecter des autorisations de données à des individus dans des cas spéciaux, mais ils ne doivent pas affecter d'autorisations de données à des groupes prédéfinis (Affectation d'autorisations de données à des individus et à des groupes).

La section Tâches administratives et rôles prédéfinis récapitule les rôles d'utilisateur fonctionnels et les types de tâche qu'ils peuvent réaliser.

Reportez-vous au guide Mise en route d'Oracle Enterprise Performance Management Cloud pour les administrateurs pour obtenir des informations sur la configuration de la sécurité au niveau du service.

Vidéos

Objectif Vidéo à regarder
Comprendre le fonctionnement de la sécurité dans Profitability and Cost Management Symbole de la vidéo Présentation : Sécurité dans Profitability and Cost Management Cloud
Apprendre à gérer des utilisateurs et à affecter des rôles dans Profitability and Cost Management Symbole de la vidéo Gestion des utilisateurs et affectation des rôles dans Profitability and Cost Management