ほとんどのOracle Enterprise Performance Management Cloudサービスは、事前定義された機能役割の共通セットを使用して、環境へのアクセスを制御します。EPM Cloudに移行すると、従来の役割は対応する事前定義済役割にマップされます。
環境へのアクセス権は、ユーザーに事前定義済役割を割り当てることで付与されます。たとえば、Planningテスト環境に属するレポートの表示をユーザーJohn Doeに許可する場合は、その環境の参照者の役割に割り当てる必要があります。
すべてのEPM Cloudビジネス・プロセス(Oracle Enterprise Data Management Cloudを除く)は、次の4つの事前定義された機能役割の共通セットを使用してサービス環境に対するアクセスを制御します:
環境内で事前定義済役割によって付与されるアクセス権は、サービス・タイプごとに異なります。たとえば、Planningのパワー・ユーザーの役割では、ビジネス・ルール・セキュリティを管理したり、承認プロセスを制御できますが、Tax Reportingの同じ役割では、税金自動化を実行したり、データをインポートできます。
注:
サービス管理者以外のすべての事前定義済役割の動作は、ビジネス・プロセスのディメンション・レベルで定義された「セキュリティの適用」オプションの影響を受けます。「セキュリティの適用」オプションを無効にすると、ディメンションが保護されないままになり、事前定義された役割に割り当てられたすべてのユーザーが、ディメンション・メンバーにアクセスしてデータを書き込むことができます。セキュリティを強化するには、ディメンション・レベルで「セキュリティの適用」オプションを選択することをお薦めします。事前定義された機能サービス役割は、階層型です。下位レベルの役割を介して付与されたアクセス権は、上位レベルの役割によって継承されます。たとえば、サービス管理者は、そのユーザーのみが保有するアクセス権に加えて、パワー・ユーザー、ユーザーおよび参照者の役割を介して付与されるアクセス権も継承します。
注:
アイデンティティ・ドメイン(クラシックのみ)では、テスト環境に属する役割は、-testをインスタンス名に付加することで区別されます(例: Planning1-test User。ここでPlanning1はインスタンス名)。