28 Utilizzo di ruoli e autorizzazioni

La sicurezza garantisce che ogni utente disponga dei diritti di accesso alle funzioni e ai dati.

Video

Obiettivo Video da guardare

Informazioni sulla sicurezza in Oracle Fusion Cloud Enterprise Data Management.

Elemento grafico del video Panoramica: Introduzione alla sicurezza in Enterprise Data Management Cloud - Prima parte

Elemento grafico del video Panoramica: Introduzione alla sicurezza in Enterprise Data Management Cloud - Seconda parte

Esistono i due livelli di sicurezza descritti di seguito.

  1. In Oracle Fusion Cloud EPM gli utenti vengono creati e diventano assegnatari di ruoli predefiniti.
  2. In Cloud EDM agli utenti e ai gruppi vengono assegnati ruoli e autorizzazioni dell'applicazione. Dopo che un utente ha ottenuto l'accesso a un'angolazione vista, la funzione di sicurezza dei dati dell'angolazione vista controlla le azioni che è possibile eseguire sui nodi e le proprietà.

Il primo livello di sicurezza viene gestito in Cloud EPM tramite My Services quando l'amministratore del dominio di Identity crea gli utenti. A ogni utente viene assegnato un ruolo predefinito.

Sono disponibili due ruoli predefiniti per Cloud EDM:

  • Utente

    L'utente che dispone del ruolo predefinito Utente può eseguire l'accesso a Cloud EDM e ottenere i ruoli e le autorizzazioni per visualizzare e gestire i dati delle applicazioni.

  • Amministratore servizi

    L'utente che dispone del ruolo predefinito Amministratore servizi può eseguire la maggior parte delle attività funzionali, nonché accedere alle viste, alle applicazioni e ai dati. Ad esempio:

    • Provisioning dei ruoli in Cloud EDM e creazione di gruppi, fare riferimento alla sezione Controllo di accesso in Amministrazione di Controllo accesso.
    • Migrazione di artifact tra gli ambienti di test e di produzione. Fare riferimento alla sezione Uso della migrazione.
    • Eseguire la manutenzione giornaliera, fare riferimento alla sezione Utilizzo di snapshot di manutenzione nella Guida introduttiva per gli amministratori.

    Tuttavia, agli amministratori servizi non può essere assegnata una richiesta o una sottoscrizione a una richiesta se non dispongono dell'autorizzazione Partecipante (scrittura) per gli oggetti dati nella richiesta.

Se non si dispone del ruolo predefinito Utente o Amministratore servizi, non è possibile accedere a Cloud EDM e viene visualizzato il messaggio riportato di seguito.

"Nessun ruolo valido per questo utente. È necessario avere il ruolo predefinito Utente o Amministratore servizi assegnato in Oracle Fusion Cloud Enterprise Performance Management per poter eseguire l'accesso a Enterprise Data Management Cloud. Contattare l'amministratore di sistema per avere l'assegnazione di un ruolo".

Utilizzo dei gruppi in Cloud EDM

È possibile utilizzare gruppi per concedere autorizzazioni per applicazioni, dimensioni, tipi di nodo, set di gerarchie e viste. Enterprise Data Management offre tre tipi di gruppi.

  • PREDEFINITO: i gruppi di questo tipo vengono creati automaticamente per ciascun ruolo predefinito. Tutti gli utenti vengono assegnati a un gruppo predefinito in base al rispettivo ruolo predefinito, ad esempio Utente.
  • EPM: di questo tipo sono i gruppi creati in Controllo accesso in Strumenti.
  • IDCS: di questo tipo sono i gruppi creati nella console di Oracle Cloud Identity. È possibile visualizzarli in Controllo accesso e assegnarli ai ruoli applicazione e ai gruppi EPM.

Per ulteriori informazioni, fare riferimento alla sezione Gestione dei gruppi in Amministrazione del controllo dell'accesso.