Introduzione a ruoli e autorizzazioni delle applicazioni

Il secondo livello di sicurezza viene gestito in Oracle Fusion Cloud Enterprise Data Management tramite una combinazione di autorizzazioni e ruoli delle applicazioni assegnati agli utenti. Per impostazione predefinita, gli amministratori servizi possono eseguire tutte le funzioni e accedere ai dati. Non hanno bisogno di ruoli o autorizzazioni delle applicazioni.

Video

Obiettivo Video da guardare

Informazioni sull'impostazione di utenti e gruppi.

Icona video Gestione di utenti e ruoli tramite IAM

Ruoli applicazione

I ruoli applicazione consentono di controllare le funzioni che gli utenti possono eseguire, ad esempio la creazione di viste o la registrazione di applicazioni e dimensioni. Sono compatibili e indipendenti dalle autorizzazioni. Fare riferimento alla sezione Oracle Enterprise Data Management Cloud ed Enterprise Data Management in Amministrazione del controllo dell'accesso.

Nota:

Se un utente viene rinominato in Controllo di accesso, i riferimenti a tale utente (come nei criteri di approvazione) non saranno più validi.

Sono disponibili i ruoli applicazione elencati di seguito.

  • Controllo accesso - Gestisci: consente di gestire i gruppi, assegnare i ruoli applicazione agli utenti e generare report sulla sicurezza utente. Fare riferimento alla sezione Controllo di accesso in Amministrazione del controllo dell'accesso
  • Controllo accesso - Visualizza: consente di visualizzare report sulla sicurezza utente quali il Report assegnazioni ruoli, il Report accesso utenti e il Report gruppo utenti (fare riferimento alla sezione Controllo di accesso nella Guida Amministrazione di Controllo accesso). Non è tuttavia possibile assegnare ruoli applicazione, gestire gruppi o eseguire qualsiasi altra operazione di aggiornamento in Controllo accesso.
  • Applicazione - Crea: consente di registrare un'applicazione in Cloud EDM. Dopo aver registrato un'applicazione, si riceve l'autorizzazione Proprietario per l'applicazione stessa.
  • Audit: consente di visualizzare le modifiche apportate ai dati in tutte le applicazioni. Non consente però di modificare i dati. Per apportare modifiche ai dati, è necessario disporre almeno dell'autorizzazione Partecipante (scrittura) per un oggetto dati. Fare riferimento a Auditing della cronologia transazioni.
  • Migrazioni - Amministra: consente di importare ed esportare gli snapshot di migrazione, le applicazioni e le dimensioni nei template, nonché di clonare gli ambienti. Fare riferimento alla sezione Esecuzione della migrazione tra ambienti diversi.
  • Viste - Crea: consente di creare viste. Dopo aver creato una vista, si riceve l'autorizzazione Proprietario per la vista stessa.

Autorizzazioni

Le autorizzazioni proteggono l'accesso ad applicazioni, dimensioni, oggetti catena dati (set di nodi, set di gerarchie e tipo di nodo) e dati. È possibile assegnare i seguenti livelli di autorizzazione:

  • Proprietario
  • Gestione metadati
  • Gestione dati
  • Partecipante

    Nota:

    Per impostazione predefinita, l'autorizzazione Partecipante concede l'accesso in Lettura agli oggetti catena dati. Per concedere l'accesso in Scrittura a questi oggetti, configurare l'accesso ai dati. Vedere Configurazione dell'accesso ai dati.

Assegnare queste autorizzazioni ad applicazioni, dimensioni, set di gerarchie e tipi di nodi. Le applicazioni e le dimensioni supportano tutti i livelli di autorizzazione, mentre i set di gerarchie e di nodi supportano solo l'autorizzazione Partecipante. Fare riferimento alla sezione Utilizzo delle autorizzazioni.

Nota:

L'autorizzazione Proprietario può essere assegnata anche per una vista. Questa autorizzazione consente di configurare la vista e di assegnare l'autorizzazione Proprietario ad altri utenti e gruppi per la vista.

Accesso dati

Per gli utenti con autorizzazione di tipo Partecipante, l'accesso ai dati consente di specificare quali azioni possono essere eseguite e quali proprietà possono essere visualizzate o modificate per oggetti catena dati specifici.

Fare riferimento alla sezione Configurazione dell'accesso ai dati.

Azioni e proprietà delle angolazioni vista

Oltre ad assegnare ruoli e autorizzazioni agli utenti, è possibile specificare le azioni che gli utenti possono eseguire e anche le proprietà che possono aggiornare nell'angolazione vista. Ad esempio, è possibile specificare che gli utenti possono aggiungere nodi, ma non eliminarli, oppure che gli utenti possono modificare la descrizione di un nodo, ma non il nome. Queste azioni consentite e proprietà modificabili per un'angolazione vista sono valide per tutti gli utenti, a prescindere dal ruolo o dall'autorizzazione di cui dispongono.

Nota:

È necessario disporre dell'autorizzazione Gestione dati per una dimensione in un'angolazione vista e dell'autorizzazione Proprietario per la vista che contiene l'angolazione vista per specificare le azioni consentite e le proprietà modificabili per un'angolazione vista.

Fare riferimento alle sezioni Cambio Azioni ammesse angolazione vista e Configurazione Visualizzazione proprietà in angolazione vista.