アクセス制御を使用すると、Oracle Enterprise Performance Management Cloudユーザーにアプリケーション・レベルでの役割を割り当てることで、そのアクセス権の機能を事前定義済役割を超えて拡張できます。これらの役割は、アプリケーション役割と呼ばれます。サービス管理者または「アクセス制御 - 管理」のアプリケーション役割を持つユーザーは、アクセス制御で作成および管理されるユーザーおよびグループにアプリケーション固有の役割とデータ権限を付与できます。
たとえば、デフォルトでは、サービス管理者およびパワー・ユーザーのみがデータ統合にアクセスできます。「ユーザー」または「参照者」の事前定義済役割を持つユーザーが統合プロセスに参加できるようにするために、サービス管理者は「データ統合 - 作成」のアプリケーション役割を割り当てることができます。
Note:
アプリケーション役割は、ユーザーのアクセス権の拡張のみを実行できます。事前定義済役割によって付与された権限を縮小することはできません。事前定義済役割についてさらに学習するには、Oracle Enterprise Performance Management Cloud管理者スタート・ガイドの事前定義済役割の理解を参照してください。使用可能なEPM Cloudのアプリケーション役割およびそれらの事前定義済役割マッピングの詳細は、次を参照してください:
Note:
オンプレミス環境からEPM Cloudにアプリケーションを移行する場合は、Oracle Enterprise Performance Management Cloud移行の管理のEPM Cloudへの移行のための役割マッピングを参照してください。アプリケーション役割を割り当てるためのベスト・プラクティス
推奨されるベスト・プラクティスは、必要に応じて、追加の権限に適合する最下位レベルの役割を割り当てることです。ここでは、事前定義済役割に権限がないユーザーに、アプリケーション役割を付与できる状況の例を示します。
Note:
権限の付与は追加のみです。つまり、ユーザーの事前定義済役割に含まれる権限に追加できます。ユーザーの事前定義済役割に自動的に付与された権限は削除できません。