セキュリティの概要
Financial Consolidation and Closeには、セキュリティを確保するために複数のセキュリティ・レイヤーが実装されています。Oracleによって実装および管理されるインフラストラクチャ・セキュリティ・コンポーネントは、サービスに対する安全性の高い環境を作成します。サービスでは、パスワードで保護されたシングル・サインオンと、データおよびアーティファクトに対する役割ベースのアクセスによってセキュリティが保証されます。
セキュリティの設定には次のステップが必要です。
-
ユーザーを作成してアプリケーションに対するアクセス権を割り当てます。Oracle Enterprise Performance Management Cloud管理者スタート・ガイドを参照してください。
アイデンティティ・ドメイン管理者は、ユーザーを作成してアプリケーションに対するアクセス権を割り当てます。
-
アプリケーションに対する役割のアクセス権をユーザーに割り当てます。Oracle Enterprise Performance Management Cloud管理者スタート・ガイドを参照してください。
アイデンティティ・ドメイン管理者は、アプリケーションに対する役割のアクセス権をユーザーに割り当てます。
-
アーティファクトに対するアクセス権をユーザーに割り当てます。アーティファクトへのユーザー・アクセス権の割当てを参照してください。
ユーザーは、アプリケーションのアーティファクトに対するアクセス権を割り当てられます。これらのアーティファクトには、フォーム、仕訳、タスク・リストおよびレポートが含まれます。このアクセス権は、アーティファクトの作成者またはサービス管理者によってユーザーに付与されます。
-
データに対するアクセス権をユーザーに割り当てます。データへのユーザー・アクセス権の割当てを参照してください。
ユーザーは、アプリケーションのアーティファクトに対するアクセス権を割り当てられます。これらのアーティファクトには、フォーム、仕訳、タスク・リストおよびレポートが含まれます。このアクセス権は、アーティファクトの作成者またはサービス管理者によってユーザーに付与されます。
サービス管理者は、ディメンション・メンバーに対するアクセス権を介してデータに対するアクセス権を割り当てます。ユーザーには、ディメンションのメンバーに対する「書込み」、「表示」または「なし」のアクセス権が割り当てられます。
サービス管理者は、REST APIコマンドを使用して、カンマ区切り値(CSV)ファイルからセキュリティ・レコードまたはアクセス制御リスト(ACL)レコードをインポートすることもできます。Oracle Enterprise Performance Management CloudのREST APIのセキュリティのインポートのトピックを参照してください。Financial Consolidation and Closeの有効な書込みアクセス・タイプはREADWRITEです。
セキュリティの概要は、次のビデオを参照してください。
