Enterprise Profitability and Cost Managementによって、ユーザーが機能およびデータに対する適切なアクセス権を確実に持つようにするための様々なセキュリティ・レイヤーが実装されます。Oracleによって実装および管理されるインフラストラクチャ・セキュリティ・コンポーネントは、サービスに対する安全性の高い環境を作成します。
権限があるユーザーのみにアプリケーションへのアクセスを許可する次のメカニズムを使用することにより、ビジネス・プロセス・レベルのセキュリティが保証されます。
- シングル・サインオン(SSO)
- データおよびアーティファクトに対する役割ベースのアクセス
Enterprise Profitability and Cost Managementのユーザー・アクセスおよびデータ・セキュリティは、次のプロセスを使用して割り当てられます:
- ユーザーの作成: アイデンティティ・ドメイン管理者が、個人用サービスを使用してユーザーを作成またはインポートします。Oracle Enterprise Performance Management Cloud管理者のためのスタート・ガイドのOracle Cloud Identity Consoleを使用したユーザーの作成を参照してください
- 事前定義済役割の割当て: アイデンティティ・ドメイン管理者が個人用サービスで4つの事前定義済役割のいずれかにユーザーを割り当て、サービス環境に対するアクセス権を提供します。Oracle Enterprise Performance Management Cloud管理者のためのスタート・ガイドのIdentity Cloud Serviceを使用した役割の割当てを参照してください
それぞれの事前定義済役割によって、ビジネス機能および関連するデータに対する異なるレベルのアクセス権が提供されます。事前定義済役割についてを参照してください。
- グループの作成: 個人用サービスで事前定義済役割が割り当てられた後、アクセス制御でサービス管理者がグループを作成できます。役割をグループに割り当てることで、サービス管理者は多数のユーザーに一度に役割を付与でき、それによって管理オーバーヘッドを削減できます。Oracle Enterprise Performance Management Cloudのアクセス制御の管理のグループの管理を参照してください。
- アプリケーション役割の割当て: サービス管理者は、アプリケーション役割をユーザーおよびグループに割り当てることによって、それらの機能を拡張できます。Oracle Enterprise Performance Management Cloudのアクセス制御の管理のグループまたはユーザーへの役割の割当てを参照してください。
アプリケーション役割をユーザーに割り当てると、そのユーザーは事前定義済役割によって付与されるアクセス権を超える機能を実行できます。アプリケーション役割についてを参照してください。
- アクセス権限の割当て: アクセス権限によって、事前定義済役割およびアプリケーション役割の割当てによってアクセス可能になったアーティファクトの内容をどのように操作できるかが決まります。サービス管理者は、アクセス権限を使用して、ディメンション・メンバー、レポート、フォームなどの特定のアプリケーション・アーティファクトに対する「読取り」、「書込み」または「なし」権限をユーザーまたはグループに割り当てます。サービス管理者は、セル・レベル・セキュリティを実装することによって、特定のセル交差に対するアクセスを制限することもできます。アクセス権限の操作を参照してください。
権限およびデータ・アクセスの評価方法
権限およびデータ・アクセスは、次の順序で評価されます:
- 事前定義済役割。サービス管理者の役割を持つユーザーには、すべてのアプリケーション・アーティファクトに対する権限があります。
- アプリケーション役割。
- ユーザーまたはユーザーが属するグループに特別に割り当てられたアクセス権限。
Note:
1つのメンバーが、グループ・メンバーに対して異なる権限を割り当てている2つのグループに属する場合、最も制限の小さい権限が優先されます。たとえば、あるグループがメンバーに「読取り」権限を割り当て、別のグループが同じメンバーに「書込み」権限を割り当てている場合は、「書込み」権限が優先されます。ただし、グループの1つが権限なし(なし)をメンバーに割り当てている場合は、「なし」が「読取り」と「書込み」に優先されます。
- 親レベルの割当て(たとえば、親メンバーまたはフォルダへのアクセス)。