Controllo accesso consente di estendere le possibilità di accesso di un utente di Oracle Enterprise Performance Management Cloud oltre quelle concesse dal relativo ruolo predefinito assegnandogli ruoli a livello di applicazione (ruoli applicazione).
I ruoli predefiniti (Amministratore servizi, Utente avanzato, Utente e Visualizzatore ) sono gerarchici, pertanto un ruolo più alto eredita i privilegi inclusi nei ruoli più bassi. Ad esempio, il ruolo Utente eredita l'accesso all'applicazione EPM Cloud autorizzato tramite il ruolo Visualizzatore. Analogamente, il ruolo Utente avanzato eredita i privilegi di accesso concessi dai ruoli Utente e Visualizzatore.
I ruoli applicazione consentono solo di migliorare i diritti di accesso degli utenti. Nessuno dei privilegi concessi da un ruolo predefinito può essere ridimensionato. Per gestire il processo di assegnazione di ruoli applicazione, è possibile utilizzare Controllo accesso ed eseguire i task descritti di seguito.
Mentre i diritti di accesso complessivi vengono controllati dai ruoli predefiniti, gli amministratori dei servizi o gli utenti con ruolo applicazione Controllo accesso - Gestisci possono concedere ruoli specifici dell'applicazione e autorizzazioni dati agli utenti e ai gruppi creati e gestiti in Controllo accesso.
Assegnare i ruoli applicazione appropriati agli utenti se questi devono eseguire funzioni non previste dai privilegi associati ai ruoli predefiniti di cui dispongono. Ad esempio, per impostazione predefinita solo gli amministratori servizi e gli utenti avanzati possono accedere a Integrazione dati. Per consentire agli utenti con il ruolo predefinito Utente o Visualizzatore di partecipare al processo di integrazione, gli amministratori dei servizi devono assegnare loro i ruoli Integrazione dati (Integrazione dati - Crea).
Processi aziendali che supportano l'assegnazione di ruoli applicazione
I processi aziendali che supportano l'assegnazione di ruoli applicazione sono i seguenti.
Altri processi aziendali, come Profitability and Cost Management e Narrative Reporting, non supportano l'assegnazione di ruoli applicazione.
Procedure consigliate per l'assegnazione di ruoli applicazione a un ruolo predefinito
La procedura consigliata prevede l'assegnazione del ruolo di livello inferiore più idoneo e la concessione di privilegi aggiuntivi, laddove necessario. Di seguito sono riportate alcune situazioni in cui si può decidere di concedere i ruoli applicazione a un utente che altrimenti non disporrebbe di tali privilegi specifici in base al ruolo predefinito associato.
Note:
La concessione di privilegi è esclusivamente un processo additivo, nel senso che è possibile aggiungere privilegi ai privilegi associati al ruolo predefinito di un utente, ma non è possibile rimuovere i privilegi assegnati automaticamente a tale ruolo predefinito.
Utenti di EPM Cloud
È possibile creare e gestire gli utenti EPM Cloud nel dominio di Identity associato all'ambiente al quale appartiene il processo aziendale. Solo gli utenti assegnati ai ruoli predefiniti possono ottenere i ruoli a livello di applicazione per migliorare l'accesso di cui dispongono al fine di eseguire i task in un processo aziendale.
Informazioni sui ruoli predefiniti
Per informazioni sui ruoli predefiniti, fare riferimento agli argomenti indicati di seguito della Guida introduttiva a Oracle Enterprise Performance Management Cloud per gli amministratori.
Risoluzione dei problemi
Fare riferimento alla sezione Risoluzione dei problemi di gestione utenti, ruoli e gruppi nella Guida operativa di Oracle Enterprise Performance Management Cloud.