Enterprise Profitability and Cost Management implementa diversi layer di sicurezza per garantire che gli utenti abbiano l'accesso appropriato alle funzioni e ai dati. I componenti dell'infrastruttura di sicurezza, implementati e gestiti da Oracle, creano un ambiente estremamente protetto per il servizio.
La sicurezza a livello di processo aziendale è garantita mediante i meccanismi descritti di seguito, che consentono l'accesso all'applicazione solo agli utenti autorizzati.
- Single Sign-On (SSO)
- Accesso basato su ruoli a dati e artifact
La sicurezza dell'accesso utente e dei dati in Enterprise Profitability and Cost Management viene assegnata mediante il processo descritto di seguito.
- Creare gli utenti: l'amministratore dominio identità crea o importa gli utenti tramite Servizi personali. Fare riferimento alla Creazione di utenti mediante la console di Oracle Cloud Identity nella Guida introduttiva a Oracle Enterprise Performance Management Cloud per gli amministratori.
- Assegnare i ruoli predefiniti: l'amministratore dominio identità assegna gli utenti a uno dei quattro ruoli predefiniti in Servizi personali per dare loro accesso all'ambiente dei servizi. Fare riferimento alla Assegnazione di ruoli mediante Oracle Identity Cloud Service nella Guida introduttiva a Oracle Enterprise Performance Management Cloud per gli amministratori.
Ogni ruolo predefinito fornisce un diverso livello di accesso alle funzioni aziendali e ai dati associati. Fare riferimento a Informazioni sui ruoli predefiniti.
- Creare i gruppi: dopo l'assegnazione dei ruoli predefiniti in Servizi personali, gli amministratori servizi possono creare gruppi in Controllo accesso. L'assegnazione di ruoli ai gruppi consente agli amministratori servizi di concedere i ruoli a più utenti contemporaneamente, riducendo di conseguenza i costi amministrativi. Fare riferimento alla sezione Gestione dei gruppi in Amministrazione del controllo dell'accesso per Oracle Enterprise Performance Management Cloud.
- Assegnare i ruoli applicazione: gli amministratori servizi possono estendere le capacità degli utenti e dei gruppi assegnando loro i ruoli applicazione. Fare riferimento alla sezione Assegnazione di ruoli a un gruppo o a un utente in Amministrazione del controllo dell'accesso per Oracle Enterprise Performance Management Cloud.
I ruoli applicazione possono essere assegnati agli utenti per consentire loro di eseguire funzioni che vanno oltre l'accesso concesso da un ruolo predefinito. Fare riferimento a Informazioni sui ruoli applicazione.
- Assegnare le autorizzazioni di accesso: tali autorizzazioni determinano il modo in cui si interagisce con il contenuto degli artifact resi accessibili dalle assegnazioni dei ruoli predefiniti e dei ruoli applicazione. Gli amministratori servizi utilizzano le autorizzazioni di accesso per assegnare agli utenti o ai gruppi le autorizzazioni (lettura, scrittura o nessuna) per artifact specifici dell'applicazione, ad esempio membri dimensione, report e form. Gli amministratori servizi possono inoltre limitare l'accesso a determinate intersezioni di celle implementando la sicurezza a livello di cella. Fare riferimento a Utilizzo delle autorizzazioni di accesso.
Modalità di valutazione delle autorizzazioni e dell'accesso ai dati
Le autorizzazioni e l'accesso ai dati vengono valutati nell'ordine indicato di seguito.
- Ruoli predefiniti. Gli utenti con il ruolo Amministratore servizi dispongono delle autorizzazioni per tutti gli artifact dell'applicazione.
- Ruoli applicazione.
- Autorizzazioni di accesso assegnate specificamente a un utente oppure a un gruppo a cui appartiene un utente.
Note:
Se un membro appartiene a due gruppi con autorizzazioni diverse assegnate ai relativi membri, l'autorizzazione meno restrittiva avrà la priorità. Se, ad esempio, un gruppo assegna a un membro l'autorizzazione di lettura, mentre un altro gruppo assegna allo stesso membro l'autorizzazione di scrittura, l'autorizzazione di scrittura avrà la priorità. Se, tuttavia, uno dei gruppi non assegna alcuna autorizzazione (Nessuna) ai relativi membri, tale autorizzazione avrà la priorità sull'autorizzazione di lettura e su quella di scrittura.
- Assegnazioni a livello di padre, ad esempio per i membri o le cartelle padre.