28 ロールと権限の操作

セキュリティにより、各ユーザーが機能およびデータへの適切なアクセス権を持っていることが保証されます。

ビデオ

目的	参照するビデオ
Oracle Fusion Cloud Enterprise Data Managementのセキュリティについて学習します。	概要: Enterprise Data Management Cloudでのセキュリティの理解パート1 概要: Enterprise Data Management Cloudでのセキュリティの理解パート2

目的

参照するビデオ

Oracle Fusion Cloud Enterprise Data Managementのセキュリティについて学習します。

概要: Enterprise Data Management Cloudでのセキュリティの理解パート1

概要: Enterprise Data Management Cloudでのセキュリティの理解パート2

2つのレベルのセキュリティがあります。

Oracle Fusion Cloud EPMでは、ユーザーが作成され、事前定義済ロールが割り当てられます。
Cloud EDMでは、ユーザーとグループにアプリケーションのロールと権限が割り当てられます。ユーザーにビューポイントへのアクセス権が与えられた後は、ビューポイント・データ・セキュリティによってノードおよびプロパティに許可されるアクションが制御されます。

アイデンティティ・ドメイン管理者がユーザーを作成すると、セキュリティの最初のレベルが個人用サービスを介してCloud EPMで管理されます。各ユーザーには、事前定義済ロールが割り当てられます。

次の2つのCloud EDM事前定義済ロールがあります:

ユーザー

ユーザー事前定義済ロールを持つユーザーはCloud EDMにログインでき、アプリケーション・データを表示および管理するロールと権限が割り当てられます。
サービス管理者

サービス管理者事前定義済ロールを持つユーザーは、ほとんどの機能アクティビティを実行でき、次を含むビュー、アプリケーション、データにアクセスできます。
- Cloud EDMでのロールのプロビジョニングおよびグループの作成の詳細は、アクセス制御の管理のアクセス制御を参照してください。
- テストおよび本番環境間でのアーティファクトの移行(移行の使用を参照)。
- 日次メンテナンスの実行については、管理者用スタート・ガイドのメンテナンス・スナップショットの使用を参照してください。
ただし、サービス管理者が要求内のデータ・オブジェクトに対する参加者(書込み)権限を持っていない場合は、サービス管理者を要求または要求のサブスクリプションに割当てできません。

ユーザーまたはサービス管理者の事前定義済ロールがない場合、Cloud EDMにアクセスできず、次のメッセージが表示されます:

"このユーザーに有効なロールがありません。Enterprise Data Management Cloudにログインするには、Oracle Fusion Cloud Enterprise Performance Managementでユーザーまたはサービス管理者の事前定義済ロールが割り当てられている必要があります。ロールが割り当てられるようにシステム管理者に連絡してください。"

Cloud EDMでのグループの操作

グループを使用して、アプリケーション、ディメンション、ノード・タイプ、階層セットおよびビューに対する権限を付与できます。Enterprise Data Managementには3つのタイプのグループが用意されています:

PREDEFINED: これらのグループは、それぞれの事前定義済ロールについて自動的に作成されます。すべてのユーザーが事前定義済ロール(「ユーザー」など)に基づいて事前定義済グループに割り当てられます。
EPM: これらは、「ツール」の「アクセス制御」で作成したグループです。
IDCS: これらは、Oracle Cloud Identity Consoleで作成したグループです。「アクセス制御」でそれらを表示し、アプリケーション・ロールおよびEPMグループに割り当てることができます。

詳細は、アクセス制御の管理のグループの管理を参照してください。