24 ロールと権限の操作
セキュリティにより、各ユーザーが機能およびデータへの適切なアクセス権を持っていることが保証されます。
ビデオ
| 目的 | 参照するビデオ |
|---|---|
|
Oracle Enterprise Data Management Cloudのセキュリティについて学習します。 |
2つのレベルのセキュリティがあります。
- Oracle Fusion Cloud EPMでは、ユーザーが作成され、事前定義済ロールが割り当てられます。
- Oracle Enterprise Data Management Cloudでは、ユーザーとグループにアプリケーションのロールと権限が割り当てられます。ユーザーにビューポイントへのアクセス権が与えられた後は、ビューポイント・データ・セキュリティによってノードおよびプロパティに許可されるアクションが制御されます。
アイデンティティ・ドメイン管理者がユーザーを作成すると、セキュリティの最初のレベルが個人用サービスを介してOracle Fusion Cloud EPMで管理されます。各ユーザーには、事前定義済ロールが割り当てられます。
2つのOracle Enterprise Data Management Cloud事前定義済ロールがあります。
-
ユーザー
ユーザー事前定義済ロールを持つユーザーはOracle Enterprise Data Management Cloudにログインでき、アプリケーション・データを表示および管理するロールと権限が割り当てられます。
-
サービス管理者
サービス管理者事前定義済ロールを持つユーザーは、ほとんどの機能アクティビティを実行でき、次を含むビュー、アプリケーション、データにアクセスできます。
- Oracle Enterprise Data Management Cloudでのロールのプロビジョニング、およびグループの作成(Oracle Enterprise Performance Management Cloudのアクセス制御の管理のアクセス制御を参照)。
- テストおよび本番環境間でのアーティファクトの移行(移行の使用を参照)。
- 日次メンテナンスの実行(Oracle Enterprise Performance Management Cloud管理者のためのスタート・ガイドのメンテナンス・スナップショットの使用を参照)。
ただし、サービス管理者が要求内のデータ・オブジェクトに対する参加者(書込み)権限を持っていない場合は、サービス管理者を要求または要求のサブスクリプションに割当てできません。
ユーザーまたはサービス管理者の事前定義済ロールがない場合、Oracle Enterprise Data Management Cloudにアクセスできず、次のメッセージが表示されます:
"このユーザーに有効なロールがありません。Enterprise Data Management Cloudにログインするには、Oracle Fusion Cloud Enterprise Performance Managementでユーザーまたはサービス管理者の事前定義済ロールが割り当てられている必要があります。ロールが割り当てられるようにシステム管理者に連絡してください。"
Oracle Enterprise Data Management Cloudでのグループの操作
グループを使用して、アプリケーション、ディメンション、ノード・タイプ、階層セットおよびビューに対する権限を付与できます。Enterprise Data Managementには3つのタイプのグループが用意されています:
- PREDEFINED: これらのグループは、それぞれの事前定義済ロールについて自動的に作成されます。すべてのユーザーが事前定義済ロール(「ユーザー」など)に基づいて事前定義済グループに割り当てられます。
- EPM: これらは、「ツール」の「アクセス制御」で作成したグループです。
- IDCS: これらは、Oracle Cloud Identity Consoleで作成したグループです。「アクセス制御」でそれらを表示し、アプリケーション・ロールおよびEPMグループに割り当てることができます。
詳細は、Oracle Enterprise Performance Management Cloudのアクセス制御の管理のグループの管理を参照してください。