アクセス制御を使用すると、Oracle Enterprise Performance Management Cloudユーザーにアプリケーション・レベルでの役割(アプリケーション役割)を割り当てることで、そのアクセスの機能を事前定義済役割を超えて拡張できます。
事前定義済役割(サービス管理者、パワー・ユーザー、ユーザーおよび参照者)は階層型であり、上位の役割は、下位の役割に含まれる権限を継承します。たとえば、ユーザーの役割は、参照者の役割を介して付与されるEPM Cloudアプリケーション・アクセスを継承します。同様に、パワー・ユーザーの役割は、ユーザーや参照者によって付与されるアクセス権を継承します。
アプリケーション役割は、ユーザーのアクセス権の拡張のみを実行できます。事前定義済役割によって付与された権限を縮小することはできません。アプリケーション役割の割当てプロセスは、アクセス制御を使用して管理し、次のタスクを実行できます:
全体的なアクセス権は事前定義済役割によって制御されますが、サービス管理者またはアクセス制御 - 管理のアプリケーション役割を持つユーザーは、アクセス制御で作成および管理されるユーザーおよびグループに、アプリケーション固有の役割とデータ権限を付与できます。
ユーザーが割り当てられた事前定義済役割から受け取る権限を超えて機能を実行する必要がある場合は、適切なアプリケーション役割をユーザーに割り当てます。たとえば、デフォルトでは、サービス管理者およびパワー・ユーザーのみがデータ統合にアクセスできます。ユーザーまたは参照者の事前定義済役割を持つユーザーが統合プロセスに参加できるようにするため、サービス管理者はデータ管理の役割(データ統合 - 作成)をそのユーザーに割り当てる必要があります。
アプリケーション役割の割当てをサポートするビジネス・プロセス
アプリケーション役割の割当てをサポートするビジネス・プロセスは、次のとおりです:
その他のビジネス・プロセス(Profitability and Cost ManagementおよびNarrative Reporting)は、アプリケーション役割の割当てをサポートしていません。
アプリケーション役割を事前定義済役割に割り当てるためのベスト・プラクティス
推奨されるベスト・プラクティスは、必要に応じて、追加の権限に適合する最下位レベルの役割を割り当てることです。ここでは、事前定義済役割に権限がないユーザーに、アプリケーション役割を付与できる状況の例を示します。
Note:
権限の付与は追加のみです。つまり、ユーザーの事前定義済役割に含まれる権限に追加できます。ユーザーの事前定義済役割に自動的に付与された権限は削除できません。
EPM Cloudユーザー
EPM Cloudユーザーの作成と管理は、ビジネス・プロセスが属する環境に関連付けられているアイデンティティ・ドメインで行います。アプリケーション・レベルの役割を割り当てて、ビジネス・プロセス内でタスクを実行するために持っているアクセス権を拡張できるのは、事前定義済役割に割り当てられているユーザーに対してのみです。
事前定義済役割について
事前定義済役割の詳細は、Oracle Enterprise Performance Management Cloud管理者スタート・ガイド の次のトピックを参照してください:
トラブルシューティング
Oracle Enterprise Performance Management Cloudオペレーション・ガイドのユーザー、役割およびグループ管理の問題の解決を参照してください。