EPM Cloudユーザーと役割の管理について

アイデンティティ・ドメイン

クラシック環境では、アイデンティティ・ドメインは、アイデンティティ・ドメイン管理者がEPM Cloudユーザーおよびセキュリティを作成および管理する共有アイデンティティ管理インフラストラクチャの一部です。

アイデンティティ・ドメイン管理者はマイ・サービス・アプリケーション(クラシック)を使用して、これらの環境へのアクセスが必要なユーザーを管理します。デフォルトで、各顧客はサービスの2つの環境(テスト環境および本番環境)を割り当てられます。多数のEPM Cloudサービスを、1つのアイデンティティ・ドメインでアクティブ化できます。

クラウド・アカウント名

クラウド・アカウント名は、EPM Cloudサブスクリプションを管理するアカウントの名前です。OCI (Gen 2)では、クラウド・アカウント名はEPM Cloud環境を保護するアイデンティティ・ドメインの名前として使用されます。アイデンティティ・ドメイン管理者は、マイ・サービス(OCI)、Oracle Cloud Identity ConsoleまたはOracle Cloudコンソール(IAM)を使用してEPM Cloudのユーザーおよびセキュリティを設定して管理します。デフォルトで、各顧客はサービスの2つの環境(テスト環境および本番環境)を割り当てられます。

アカウント管理者は、アイデンティティ・ドメイン管理者の役割を1人以上のユーザーに付与して、セキュリティの設定プロセスを委任します。多数のEPM Cloudサービスをクラウド・アカウント名でアクティブ化できます。

ユーザー

環境にアクセスする必要がある各ユーザーは、環境に関連付けられたアイデンティティ・ドメインのアカウントを持っている必要があります。ユーザーに割り当てられるEPM Cloudの事前定義済役割によって、ユーザーが環境内で実行できる操作が決まります。

Oracle Identityグループ(OCI Gen 2のみ)

OCI (Gen 2)では、複数のEPM Cloudユーザーをグループに割り当てることができ、これらのグループに事前定義済役割を割り当てることができます。これにより、事前定義済役割を個々のユーザーに割り当てる必要がなくなるため、事前定義済役割の割当て管理が簡素化されます。Oracle Identityグループはアイデンティティ・プロバイダ(IdP)グループ(Azure ADグループなど)と同期できるため、個々のユーザーをIdPグループに追加し、Oracle Cloud Identity ConsoleまたはOracle Cloudコンソール(IAM)でこれらのグループに事前定義済役割を割り当てることもできます。

EPM Cloudの事前定義済役割

役割によってユーザーは、環境内での実行を許可されているビジネス・アクティビティと、そのユーザーがアクセスできるデータにリンクされます。ユーザーは、ビジネス機能および関連するデータへのアクセス権を付与する事前定義済の役割に割り当てられている必要があります。事前定義済役割は、事前定義済役割の理解で説明されています。アイデンティティ・ドメイン管理者は事前定義済役割ではありません。

ユーザー名としてSYSTEMを使用

EPM Cloudでは、内部で実行された変更がある場合、または誰が変更を加えたか記録されていない場合、ユーザー名としてSYSTEMを表示します。環境にこの名前の実際のユーザーはいません。たとえば、次のAccount Reconciliationアーティファクトに対して、多くの「変更者」ユーザーがいるか、「変更者」ユーザーが常に記録されない場合があります。そのような場合は、SYSTEMが「変更者」ユーザーとして識別されます:

• すべてのグローバル設定
• すべてのパワー・ユーザーのセキュリティ
• スナップショット・ファイル

関連チュートリアル

このチュートリアルは、Cloud EPMビジネス・プロセスのセキュリティのレイヤーについて説明し、アクセス制御およびアクセス権限を使用したセキュリティの管理方法を示しています。各項は互いの上に構築され、順番に完了する必要があります。Cloud EPMビジネス・プロセスでのセキュリティの設定を参照してください。