アクセス権とデータ・セキュリティの管理について
Profitability and Cost Managementは、2レベルのセキュリティで、サービス、データおよび機能に対するアクセスを制御します。
セキュリティの1つ目のレベルであるサービス・レベルでは、アイデンティティ・ドメイン管理者がアイデンティティ・ドメイン内の環境ユーザーのアカウントを作成して管理します。その際は、個人用サービス・アプリケーションを使用します。次に、事前定義済の役割をこれらのユーザーに割り当て、実行できるビジネス・アクティビティと、アクセスできるデータの一般的な領域を制御します。セキュリティのサービス・レベルに関する詳細は、Oracle Enterprise Performance Management Cloud管理者スタート・ガイドのユーザーおよび役割の管理についてを参照して、シングル・サインオン(SSO)および役割ベースのアクセスを設定してください。
2つ目のセキュリティ・レベルであるアプリケーション・レベルでは、様々な役割を持つユーザーが表示または作業できるデータを決定します。2つ目のセキュリティ・レベルは、アクセス・グループとデータ権限で定義されます。ユーザーや参照者のような事前定義済のアクセス・グループや、サービス管理者によって作成されるネイティブ・グループがあります(データへのアクセス権の付与)。
アイデンティティ・ドメイン管理者がユーザーを作成し、事前定義済の役割にユーザーを割り当てた後、サービス管理者は、次のようにしてアプリケーション・アクセス権をさらに制限できます:
-
サービス管理者は、「アクセス制御」を使用して、ネイティブ・グループ(ネイティブ・ディレクトリ・グループとも呼ばれる)を作成します(アプリケーション・アクセス権の制御)。
-
サービス管理者は、ユーザーおよび参照者の役割を持つユーザーのアクセスを制限するデータ権限を作成します(データ権限の作成)。
-
サービス管理者は、ユーザーおよび参照者の役割を持つユーザーを、ネイティブ・グループに割り当てます(アプリケーション・アクセス権の制御)。
-
サービス管理者は、ネイティブ・グループにデータ権限を割り当てます。特殊な場合には個人にデータ権限を割り当てることもできますが、事前定義済のグループにデータ権限を割り当てることはできません(個人およびグループへのデータ権限の割当て)。
管理タスクと事前定義済の役割に、機能に関するユーザーの役割と、実行できるタスクのタイプがまとめられています。
サービスレベル・セキュリティの設定の詳細は、Oracle Enterprise Performance Management Cloud管理者スタート・ガイドを参照してください。
ビデオ
| 目的 | 参照するビデオ |
|---|---|
| Profitability and Cost Managementにおけるセキュリティの動作の理解 |  概要: Profitability and Cost Management Cloudのセキュリティの理解 |
| Profitability and Cost Managementでのユーザーの管理および役割の割当て方法の学習 | Profitability and Cost Managementでのユーザーの管理および役割の割当て |