Il secondo livello di sicurezza viene gestito in Oracle Fusion Cloud Enterprise Data Management tramite una combinazione di autorizzazioni e ruoli delle applicazioni assegnati agli utenti. Per impostazione predefinita, gli amministratori servizi possono eseguire tutte le funzioni e accedere ai dati. Non hanno bisogno di ruoli o autorizzazioni delle applicazioni.
Video
Obiettivo | Video da guardare |
---|---|
Informazioni sull'impostazione di utenti e gruppi. |
Ruoli applicazione
I ruoli applicazione consentono di controllare le funzioni che gli utenti possono eseguire, ad esempio la creazione di viste o la registrazione di applicazioni e dimensioni. Sono compatibili e indipendenti dalle autorizzazioni. Fare riferimento alla sezione Oracle Enterprise Data Management Cloud ed Enterprise Data Management in Amministrazione del controllo dell'accesso.
Nota:
Se un utente viene rinominato in Controllo di accesso, i riferimenti a tale utente (come nei criteri di approvazione) non saranno più validi.
Sono disponibili i ruoli applicazione elencati di seguito.
Autorizzazioni
Le autorizzazioni proteggono l'accesso ad applicazioni, dimensioni, oggetti catena dati (set di nodi, set di gerarchie e tipo di nodo) e dati. È possibile assegnare i seguenti livelli di autorizzazione:
Nota:
Per impostazione predefinita, l'autorizzazione Partecipante concede l'accesso in Lettura agli oggetti catena dati. Per concedere l'accesso in Scrittura a questi oggetti, configurare l'accesso ai dati. Vedere Configurazione dell'accesso ai dati.Assegnare queste autorizzazioni ad applicazioni, dimensioni, set di gerarchie e tipi di nodi. Le applicazioni e le dimensioni supportano tutti i livelli di autorizzazione, mentre i set di gerarchie e di nodi supportano solo l'autorizzazione Partecipante. Fare riferimento alla sezione Utilizzo delle autorizzazioni.
Nota:
L'autorizzazione Proprietario può essere assegnata anche per una vista. Questa autorizzazione consente di configurare la vista e di assegnare l'autorizzazione Proprietario ad altri utenti e gruppi per la vista.Accesso dati
Per gli utenti con autorizzazione di tipo Partecipante, l'accesso ai dati consente di specificare quali azioni possono essere eseguite e quali proprietà possono essere visualizzate o modificate per oggetti catena dati specifici.
Fare riferimento alla sezione Configurazione dell'accesso ai dati.
Azioni e proprietà delle angolazioni vista
Oltre ad assegnare ruoli e autorizzazioni agli utenti, è possibile specificare le azioni che gli utenti possono eseguire e anche le proprietà che possono aggiornare nell'angolazione vista. Ad esempio, è possibile specificare che gli utenti possono aggiungere nodi, ma non eliminarli, oppure che gli utenti possono modificare la descrizione di un nodo, ma non il nome. Queste azioni consentite e proprietà modificabili per un'angolazione vista sono valide per tutti gli utenti, a prescindere dal ruolo o dall'autorizzazione di cui dispongono.
Nota:
È necessario disporre dell'autorizzazione Gestione dati per una dimensione in un'angolazione vista e dell'autorizzazione Proprietario per la vista che contiene l'angolazione vista per specificare le azioni consentite e le proprietà modificabili per un'angolazione vista.Fare riferimento alle sezioni Cambio Azioni ammesse angolazione vista e Configurazione Visualizzazione proprietà in angolazione vista.