ほとんどのOracle Enterprise Performance Management Cloudサービスは、事前定義された機能役割の共通セットを使用して、環境へのアクセスを制御します。EPM Cloudに移行すると、従来の役割は対応する事前定義済役割にマップされます。
環境へのアクセス権は、ユーザーに事前定義済役割を割り当てることで付与されます。たとえば、Planning and Budgetingテスト環境に属するレポートの表示をユーザーJohn Doeに許可する場合は、その環境の参照者の役割に割り当てる必要があります。
すべてのEPM Cloudサービス(Oracle Enterprise Data Management Cloudを除く)は、次の4つの事前定義された機能役割の共通セットを使用してサービス環境に対するアクセスを制御します。
環境内で事前定義済役割によって付与されるアクセス権は、サービス・タイプごとに異なります。たとえば、Planningのパワー・ユーザーの役割では、ビジネス・ルール・セキュリティを管理したり、承認プロセスを制御できますが、Tax Reportingの同じ役割では、税金自動化を実行したり、データをインポートできます。
注:
サービス管理者以外のすべての事前定義済役割の動作は、ビジネス・プロセスのディメンション・レベルで定義された「セキュリティの適用」オプションの影響を受けます。「セキュリティの適用」オプションを無効にすると、ディメンションが保護されないままになり、事前定義された役割に割り当てられたすべてのユーザーが、ディメンション・メンバーにアクセスしてデータを書き込むことができます。セキュリティを強化するには、ディメンション・レベルで「セキュリティの適用」オプションを選択することをお薦めします。事前定義された機能サービス役割は、階層型です。下位レベルの役割を介して付与されたアクセス権は、上位レベルの役割によって継承されます。たとえば、サービス管理者は、そのユーザーのみが保有するアクセス権に加えて、パワー・ユーザー、ユーザーおよび参照者の役割を介して付与されるアクセス権も継承します。
注:
アイデンティティ・ドメイン(クラシックのみ)では、テスト環境に属する役割は、-testをインスタンス名に付加することで区別されます(例: Planning1-test User。ここでPlanning1はインスタンス名)。
アイデンティティ・ドメイン管理者の役割について
事前定義済役割に加え、EPM Cloudサービスでは、アイデンティティ・ドメイン管理者の役割を使用してアイデンティティ・ドメイン管理タスクを実行します。
アイデンティティ・ドメイン管理者は、マイ・サービス(クラシック)またはマイ・サービス(OCI)、Oracle Cloud Identity Console (OCIのみ)またはOracle Cloudコンソール(IAM)を使用して、ユーザーとその役割の管理、シングル・サインオンの構成などのアイデンティティ・ドメイン管理タスクを実行します。この役割の詳細は、『Oracle Cloudスタート・ガイド』のアイデンティティ・ドメイン管理者の役割の説明を参照してください。
アイデンティティ・ドメイン管理者は事前定義済役割ではなく、事前定義済役割を介して付与されたアクセス権を継承しません。サービス機能にアクセスするには、アイデンティティ・ドメイン管理者が4つの事前定義済役割のいずれかを付与されている必要があります。
アイデンティティ・ドメイン管理者の役割に割り当てられたEPM Cloudユーザーは、EPM Cloudでユーザーおよび事前定義済役割の割当てを管理できます。そのようなユーザーは、ユーザー・ログイン・レポートおよび役割割当監査レポートを表示することもできます。
OCI環境では、サービス管理者は、アイデンティティ・ドメイン管理者の役割に割り当てられていなくても、事前定義済役割を割当てまたは割当て解除できます。アイデンティティ・ドメイン管理者のみに事前定義済役割の割当てを許可する場合、オラクルにリクエストを送信できます。詳細は、Oracle Enterprise Performance Management Cloudオペレーション・ガイドのサービス管理者による事前定義済役割の付与を防止を参照してください。
注:
アイデンティティ・ドメイン管理者は、管理ワークロードを共有可能な他のアイデンティティ・ドメイン管理者を作成できます。また、複数のアイデンティティ・ドメイン管理者を用意しておくことで、あるアイデンティティ・ドメイン管理者が使用できなくなっても、シームレスな操作が保証されます。