事前定義済役割の理解

ほとんどのOracle Enterprise Performance Management Cloudサービスは、事前定義された機能役割の共通セットを使用して、環境へのアクセスを制御します。

環境へのアクセス権は、ユーザーを役割に割り当てることで付与されます。たとえば、Planning and Budgetingテスト環境に属するレポートの表示をユーザーJohn Doeに許可する場合は、その環境の参照者の役割に割り当てる必要があります。

すべてのEPM Cloudサービス(Narrative ReportingおよびOracle Enterprise Data Management Cloudを除く)は、次の4つの事前定義された機能役割の共通セットを使用してサービス環境に対するアクセスを制御します。

  • サービス管理者
  • パワー・ユーザー
  • ユーザー
  • 参照者

環境内で事前定義済役割によって付与されるアクセス権は、サービス・タイプごとに異なります。たとえば、Planningパワー・ユーザーの役割では、ビジネス・ルール・セキュリティを管理したり、承認プロセスを制御できますが、Tax Reportingの同じ役割では、税金自動化を実行したり、データをインポートできます。

注:

事前定義されたすべての役割の動作は、ビジネス・プロセスのディメンション・レベルで定義された「セキュリティの適用」オプションの影響を受けます。「セキュリティの適用」オプションを無効にすると、ディメンションが保護されないままになり、事前定義された役割に割り当てられたすべてのユーザーが、ディメンション・メンバーにアクセスしてデータを書き込むことができます。セキュリティを強化するには、ディメンション・レベルで「セキュリティの適用」オプションを選択することをお薦めします。

事前定義された機能サービス役割は、階層型です。下位レベルの役割を介して付与されたアクセス権は、上位レベルの役割によって継承されます。たとえば、サービス管理者は、そのユーザーのみが保有するアクセス権に加えて、パワー・ユーザーユーザーおよび参照者の役割を介して付与されるアクセス権も継承します。

注:

アイデンティティ・ドメインでは、テスト環境に属する役割は、-testをインスタンス名に付加することで区別されます(例: Planning1-test User。ここで、Planning1はインスタンス名です。)

アイデンティティ・ドメイン管理者の役割について

機能役割に加え、すべてのEPM Cloudサービスでは、アイデンティティ・ドメイン管理者の役割を使用してユーザーを管理します。

アイデンティティ・ドメイン管理者は、マイ・サービス「セキュリティ」ページを使用して、すべてのアイデンティティ・ドメイン管理タスク(ユーザーとその役割の管理、シングル・サインオンの構成、ネットワークの制限付きアクセスの設定など)を実行します。

この役割の詳細は、『Oracle Cloudスタート・ガイド』アイデンティティ・ドメイン管理者の役割の説明を参照してください。

アイデンティティ・ドメイン管理者は機能役割ではなく、機能役割を介して付与されたアクセス権を継承しません。サービス機能にアクセスするには、アイデンティティ・ドメイン管理者が4つの機能役割のいずれかを付与されている必要があります。

注:

アイデンティティ・ドメイン管理者は、アイデンティティ・ドメインに属しているすべてのサービスのテスト環境と本番環境の両方を管理します。

アイデンティティ・ドメイン管理者は、管理ワークロードを共有可能な他のアイデンティティ・ドメイン管理者を作成できます。また、複数のアイデンティティ・ドメイン管理者を用意しておくことで、あるアイデンティティ・ドメイン管理者が使用できなくなっても、シームレスな操作が保証されます。