La maggior parte dei servizi di Oracle Enterprise Performance Management Cloud utilizza un set comune di ruoli funzionali predefiniti per controllare l'accesso agli ambienti. Una volta eseguita la migrazione a EPM Cloud, i ruoli legacy dell'utente vengono mappati al ruolo predefinito corrispondente.
L'accesso agli ambienti viene concesso assegnando utenti ai ruoli predefiniti. Ad esempio, per permettere all'utente John Doe di visualizzare i report appartenenti a un ambiente di test di Planning and Budgeting, deve essere assegnato al ruolo Visualizzatore dell'ambiente.
Tutti i servizi EPM Cloud tranne Oracle Enterprise Data Management Cloud utilizzano un set comune di quattro ruoli funzionali predefiniti per controllare l'accesso agli ambienti dei servizi.
L'accesso a un ambiente garantito da un ruolo predefinito dipende dal tipo di servizio. Ad esempio, il ruolo Utente avanzato in Planning consente di gestire la sicurezza delle regole business nonché di controllare il processo di approvazione, mentre lo stesso ruolo in Tax Reporting consente di eseguire l'automazione delle imposte e l'importazione dei dati.
Nota:
Il comportamento di tutti i ruoli predefiniti, eccezion fatta per il ruolo Amministratore servizi, è influenzato dall'opzione Applica sicurezza definita a livello di dimensione nel processo aziendale. Se si disattiva l'opzione Applica sicurezza, le dimensioni non saranno protette e tutti gli utenti assegnati ai ruoli predefiniti potranno accedere ai dati dei membri della dimensione con autorizzazioni di scrittura. Per garantire la protezione dei dati, Oracle consiglia di selezionare l'opzione Applica sicurezza a livello di dimensione.I ruoli servizio funzionali predefiniti sono gerarchici. L'accesso consentito da ruoli di livello inferiore viene ereditato dai ruoli di livello superiore. Ad esempio, gli amministratori del servizio, oltre all'accesso esclusivo di cui dispongono, ereditano l'accesso concesso dai ruoli di utente avanzato, utente e visualizzatore.
Nota:
Nel dominio di identità (solo ambienti Classic), i ruoli appartenenti a un ambiente di test sono contraddistinti dal prefisso -test davanti al nome dell'istanza, ad esempio Planning1-test User, dove Planning1 rappresenta il nome dell'istanza.
Informazioni sul ruolo Amministratore del dominio di Identity
Oltre ai ruoli predefiniti, i servizi di EPM Cloud utilizzano il ruolo di amministratore del dominio di Identity per eseguire i task di gestione del dominio di Identity.
Gli amministratori del dominio di Identity utilizzano Servizi personali (Classic) o Servizi personali (OCI), la console di Oracle Cloud Identity (solo ambienti OCI) o la console Oracle Cloud (IAM) per queste risorse per eseguire i task di gestione del dominio di Identity, ad esempio la gestione degli utenti e dei relativi ruoli e la configurazione dell'autenticazione Single Sign-On. Per la descrizione dettagliata di questo ruolo, fare riferimento alla sezione Descrizione del ruolo Amministratore del dominio di Identity nella Guida introduttiva a Oracle Cloud.
Il ruolo amministratore del dominio di Identity non è un ruolo predefinito. Non eredita i privilegi di accesso concessi mediante i ruoli predefiniti. Per accedere alle funzionalità del servizio, all'amministratore del dominio di Identity deve essere concesso uno dei quattro ruoli predefiniti.
Qualsiasi utente di EPM Cloud assegnato al ruolo amministratore del dominio di Identity può gestire gli utenti e le assegnazioni di ruoli predefiniti in EPM Cloud. Questi utenti possono inoltre visualizzare il report accesso utenti, nonché il report di audit di assegnazioni ruoli.
Negli ambienti OCI, gli amministratori servizi possono assegnare o annullare l'assegnazione di ruoli predefiniti senza disporre del ruolo amministratore del dominio di Identity. Se si desidera consentire solo all'Amministratore del dominio di identità di assegnare ruoli predefiniti, è possibile inviare una richiesta a Oracle. Per informazioni dettagliate, fare riferimento alla sezione Come impedire agli Amministratori servizi di concedere ruoli predefiniti nella Guida operativa di Oracle Enterprise Performance Management Cloud,
Nota:
Un amministratore del dominio di Identity può creare altri amministratori del dominio di Identity in modo da poter condividere il carico di lavoro amministrativo. La presenza di più amministratori del dominio di Identity garantisce inoltre la presenza costante e senza interruzioni di questo ruolo nel caso in cui un amministratore del dominio di Identity non è disponibile.