Informazioni sulla gestione di utenti e ruoli di EPM Cloud

Dominio di Identity

Negli ambienti Classic, il dominio identità è parte dell'infrastruttura di gestione delle identità condivisa in cui gli utenti con ruolo Amministratore dominio identità creano e gestiscono utenti e sicurezza di EPM Cloud.

L'Amministratore dominio identità utilizza l'applicazione Servizi personali (Classic) per gestire gli utenti che necessitano dell'accesso a questi ambienti. Per impostazione predefinita, a ogni cliente vengono allocati due ambienti di un servizio (ambiente di test e ambiente di produzione). Molti servizi EPM Cloud possono essere attivati ​​in un dominio di Identity.

Nome account cloud

Il nome account cloud è il nome dell'account che gestisce la sottoscrizione EPM Cloud in uso. In OCI (Gen 2), il nome dell'account cloud viene utilizzato come nome del dominio di Identity che protegge gli ambienti EPM Cloud. Gli amministratore del dominio di Identity utilizzano Servizi personali (OCI), la console di Oracle Cloud Identity o la console di Oracle Cloud (IAM) per configurare e gestire gli utenti e la sicurezza di EPM Cloud. Per impostazione predefinita, a ogni cliente vengono allocati due ambienti di un servizio (ambiente di test e ambiente di produzione).

L'amministratore degli account assegna il ruolo Amministratore dominio identità a uno o più utenti per delegare il processo di impostazione della sicurezza. Molti servizi EPM Cloud possono essere attivati ​​con il nome dell'account cloud.

Utenti

Ogni utente che deve accedere a un ambiente deve disporre di un account nel dominio di identità associato all'ambiente. I ruoli predefiniti di EPM Cloud assegnati all'utente determinano ciò che l'utente può fare all'interno di un ambiente.

Gruppi di identità Oracle (solo OCI Gen 2)

In OCI (Gen 2) è possibile assegnare più utenti di EPM Cloud ai gruppi e quindi assegnare tali gruppi a ruoli predefiniti. In questo modo, non è più necessario assegnare ruoli predefiniti ai singoli utenti, pertanto si semplifica l'amministrazione dell'assegnazione di tali ruoli. Poiché i gruppi di identità Oracle possono essere sincronizzati con i gruppi del provider di identità (IdP) (ad esempio, i gruppi di Azure AD), è persino possibile aggiungere singoli utenti ai gruppi del provider e assegnare i ruoli predefiniti a tali gruppi nella console di Oracle Cloud Identity o nella console di Oracle Cloud (IAM).

Ruoli predefiniti di EPM Cloud

I ruoli collegano gli utenti alle attività aziendali che possono eseguire all'interno di un ambiente e ai dati a cui possono accedere. È necessario assegnare agli utenti ruoli predefiniti che consentano loro di accedere a funzioni aziendali e ai dati associati. I ruoli predefiniti sono descritti nella sezione Introduzione ai ruoli predefiniti. Il ruolo Amministratore dominio identità è un ruolo predefinito.

Utilizzo di SYSTEM come nome utente

EPM Cloud mostra il nome utente come SYSTEM se vengono eseguite modifiche interne o se l'utente che ha eseguito la modifica non è stato registrato. Nell'ambiente non esiste un utente reale con questo nome. Ad esempio, per i seguenti artifact di Account Reconciliation potrebbero essere presenti più utenti Autore modifica o l'utente Autore modifica non viene sempre registrato. In questi casi, SYSTEM identifica l'utente Autore modifica:

• Tutte le impostazioni globali
• Tutta la sicurezza utente avanzato
• File snapshot

Esercitazione correlata

In questa esercitazione vengono descritti i livelli di sicurezza nei processi aziendali di Cloud EPM e viene illustrato come gestire la sicurezza con Controllo accesso e con le autorizzazioni di accesso. Le sezioni si basano l'una sull'altra e devono essere completate in sequenza. Fare riferimento alla sezione Impostazione della sicurezza nei processi aziendali di EPM Cloud.