アプリケーションのロールと権限の理解

ビデオ

アプリケーション役割

アプリケーション役割は、ビューの作成やアプリケーションとディメンションの登録など、ユーザーが実行できる機能を制御します。アプリケーション役割は互換性があり、権限からは独立しています。アクセス制御の管理のOracle Enterprise Data Management CloudおよびEnterprise Data Managementを参照してください。

次のアプリケーション役割を使用できます。

• アクセス制御 - 管理: グループの管理、ユーザーへのアプリケーション・ロールの割当て、およびユーザー・セキュリティについてのレポートを実行できます。アクセス制御の管理のアクセス制御を参照してください
• アクセス制御 - 表示: 役割の割当レポート、ユーザー・ログイン・レポート、ユーザー・グループ・レポートなど、ユーザー・セキュリティに関するレポートを表示できます(アクセス制御の管理のアクセス制御を参照)。ただし、「アクセス制御」でアプリケーション役割の割当て、グループの管理、またはその他の更新処理の実行はできません。
• アプリケーション - 作成: Cloud EDMでアプリケーションを登録できます。アプリケーションの登録後、アプリケーションに対する所有者権限が割り当てられます。
• 監査: すべてのアプリケーションでデータに対して行われた変更を表示できます。データに対して変更を加える権限は付与されません。データに対して変更を加える場合は、データ・オブジェクトに対して少なくとも参加者(書込み)権限が付与されている必要があります。トランザクション履歴の監査を参照してください。
• 移行 - 管理: 移行スナップショットのインポートおよびエクスポート、テンプレートに対するアプリケーションとディメンションのインポートおよびエクスポート、および環境のクローニングを実行できます。環境間の移行を参照してください。
• ビュー - 作成: ビューを作成できます。ビューを作成すると、ビューに対する所有者権限が割り当てられます。

権限

データ・アクセス

参加者権限を持つユーザーに対して、データ・アクセスを使用して、実行できるアクションと、特定のデータ・チェーン・オブジェクトについて表示または編集できるプロパティを指定できます。

データ・アクセスの構成を参照してください。

ビューポイントのアクションおよびプロパティ

ユーザーへのロールおよび権限の割当ての他に、ユーザーが実行できるアクションおよびビューポイントで更新できるプロパティを指定できます。たとえば、ノードの追加は可能であるか削除はできないユーザー、またはノードの説明を編集できるが名前は編集できないユーザーを指定できます。ビューポイントのこれらの許可されたアクションおよび編集可能なプロパティは、ロールまたは権限に関係なく、すべてのユーザーに対して適用されます。