アクセス権とデータ・セキュリティの管理について

Profitability and Cost Managementは、2レベルのセキュリティで、サービス、データおよび機能に対するアクセスを制御します。

セキュリティの1つ目のレベルであるサービス・レベルでは、アイデンティティ・ドメイン管理者がアイデンティティ・ドメイン内の環境ユーザーのアカウントを作成して管理します。その際は、個人用サービス・アプリケーションを使用します。次に、事前定義済の役割をこれらのユーザーに割り当て、実行できるビジネス・アクティビティと、アクセスできるデータの一般的な領域を制御します。セキュリティのサービス・レベルに関する詳細は、Oracle Enterprise Performance Management Cloud管理者スタート・ガイドユーザーおよび役割の管理についてを参照して、シングル・サインオン(SSO)および役割ベースのアクセスを設定してください。

2つ目のセキュリティ・レベルであるアプリケーション・レベルでは、様々な役割を持つユーザーが表示または作業できるデータを決定します。2つ目のセキュリティ・レベルは、アクセス・グループとデータ権限で定義されます。ユーザーや参照者のような事前定義済のアクセス・グループや、サービス管理者によって作成されるネイティブ・グループがあります(データへのアクセス権の付与)。

アイデンティティ・ドメイン管理者がユーザーを作成し、事前定義済の役割にユーザーを割り当てた後、サービス管理者は、次のようにしてアプリケーション・アクセス権をさらに制限できます:

  1. サービス管理者は、「アクセス制御」を使用して、ネイティブ・グループ(ネイティブ・ディレクトリ・グループとも呼ばれる)を作成します(アプリケーション・アクセス権の制御)。

  2. サービス管理者は、ユーザーおよび参照者の役割を持つユーザーのアクセスを制限するデータ権限を作成します(データ権限の作成)。

  3. サービス管理者は、ユーザーおよび参照者の役割を持つユーザーを、ネイティブ・グループに割り当てます(アプリケーション・アクセス権の制御)。

  4. サービス管理者は、ネイティブ・グループにデータ権限を割り当てます。特殊な場合には個人にデータ権限を割り当てることもできますが、事前定義済のグループにデータ権限を割り当てることはできません(個人およびグループへのデータ権限の割当て)。

管理タスクと事前定義済の役割に、機能に関するユーザーの役割と、実行できるタスクのタイプがまとめられています。

サービスレベル・セキュリティの設定の詳細は、Oracle Enterprise Performance Management Cloud管理者スタート・ガイドを参照してください。

ビデオ

目的 参照するビデオ
Profitability and Cost Managementにおけるセキュリティの動作の理解 ビデオ記号 概要: Profitability and Cost Management Cloudのセキュリティの理解
Profitability and Cost Managementでのユーザーの管理および役割の割当て方法の学習 ビデオ記号 Profitability and Cost Managementでのユーザーの管理および役割の割当て