2 アプリケーション・レベルでの役割割当ての管理

アプリケーション・レベルの役割割当ては、Planning、連結および決算、税務報告、Oracle Enterprise Data Management Cloudの各アプリケーションに対してサポートされており、アプリケーション固有の役割を使用して、事前定義済役割によって付与されるアクセス権を拡張します。Profitability and Cost Managementでは、アプリケーション・データへのアクセスを保護するためにユーザーおよびグループ・レベルのデータ権限が割り当てられます。

概要

全体的なアクセス権限は定義済のOracle Enterprise Performance Management Cloudの役割によって制御されますが、サービス管理者アクセス制御で作成および管理されるユーザーおよびグループに、アプリケーション固有の役割とデータ権限を付与できます。たとえば、デフォルトでは、承認プロセスを設計する権限はユーザーにはなく、パワー・ユーザーサービス管理者にのみ付与されています。ユーザーが承認関連アクティビティを実行できるように、サービス管理者アクセス制御で承認管理者の役割をユーザーに割り当てることができます。

アプリケーション・レベルの役割割当てでは、ユーザーのアクセス権限の拡張のみを実行できます。アプリケーション・レベルの役割割当てで、事前定義済役割によって付与された権限を縮小することはできません。

役割割当てプロセスはアクセス制御を使用して管理します。次のタスクを実行できます。

  • グループの作成と、EPM Cloudユーザーまたは他のグループのメンバーとしての追加
  • グループ・メンバーの追加または削除
  • グループまたは自分自身を含むユーザーへの、Planning、連結、税務報告およびOracle Enterprise Data Management Cloudの各アプリケーション役割の割当て
  • グループのメンバーであるユーザーのリストの表示

EPM Cloudユーザー

EPM Cloudユーザーの作成と管理は、ビジネス・プロセスが属する環境に関連付けられているアイデンティティ・ドメインで行います。アプリケーション・レベルの役割を割り当てて、ビジネス・プロセス内でタスクを実行するために持っているアクセス権を拡張できるのは、事前定義済役割に割り当てられているユーザーに対してのみです。