팀은 사용자 또는 조회자 역할로 프로비저닝되며 한 명 이상의 사용자를 포함할 수 있습니다.
그런 다음 이름이 지정된 사용자에게 사용자 또는 조회자 역할을 지정하는 대신 해당 역할이 팀에 지정되고 팀의 모든 멤버에게 해당 역할이 지정됩니다. 사용자 역할을 가진 팀은 준비자, 검토자, 설명자 또는 조회자로 지정될 수 있습니다.
팀은 애플리케이션 역할이나 권한에 대한 액세스 권한을 부여하지 않으므로 팀 - 관리 또는 액세스 제어 - 관리 애플리케이션 역할이 지정된 모든 사용자가 팀을 생성하고 관리할 수 있습니다. 이를 통해 팀을 보다 분산하여 관리할 수 있습니다. 예를 들어 조직의 각 현지 사무소에 있는 한 명 이상의 직원이 팀을 관리할 수 있습니다. 팀은 관리가 분산되어 있고 사용자에게 액세스 권한을 지정할 필요가 없는 대규모 조직에 더 적합합니다. 예를 들어, 일본의 고급 사용자가 다른 세계 지역의 조정에 영향을 주지 않고 일본에 있는 준비자 팀을 관리할 수 있습니다.
조정이 생성되면 팀 멤버십이 조정과 함께 저장됩니다. 이를 통해 내역을 정확하게 유지하고 조정에 대해 작업하는 사용자를 반영할 수 있습니다. 그러나 팀 멤버십이 변경되고 사용자가 기존 조정에 적용된 변경사항을 확인하려면 조정과 함께 저장된 멤버십 목록이 업데이트되도록 조정의 작업 드롭다운에서 팀 새로고침 옵션을 사용할 수 있습니다.
팀에서 멤버를 삭제했는데 해당 멤버가 이미 준비자 또는 검토자로 조정에 대한 작업을 완료한 경우 해당 사용자는 계속 준비자(실제) 또는 검토자(실제)로 시스템에 표시됩니다. 현재 준비자 또는 검토자 외에 추가되어 있습니다.
팀 및 그룹
팀과 그룹 모두 사용자 컬렉션을 생성할 수 있습니다. 그룹은 애플리케이션 역할을 지정할 수도 있다는 점만 다릅니다. 예를 들어 [보고서 - 관리] 애플리케이션 역할을 사용하여 사용자 그룹을 생성할 수 있으며, 이렇게 하면 해당 그룹의 모든 사용자가 보고서를 생성할 수 있습니다. 사용자 역할은 그룹별로 변경할 수 있으므로 서비스 관리자만 그룹을 관리할 수 있습니다. 이를 통해 보다 중앙 집중식으로 그룹을 관리할 수 있습니다. 또한, 고객이 선택한 ID 관리 툴과 사용자 멤버십을 동기화할 수 있도록 Oracle IDCS(Identity Cloud Service) 그룹을 구성할 수도 있습니다. Cloud EPM 그룹 및 IDCS 그룹에 대한 자세한 내용은 액세스 제어 관리 의 그룹 관리를 참조하십시오.
팀은 단순히 사용자 컬렉션입니다. 역할이 부여되지 않으므로 고급 사용자(또는 서비스 관리자가 권한을 부여한 모든 사용자)가 역할을 관리할 수 있습니다. 이를 통해 팀을 보다 분산하여 관리할 수 있습니다. 예를 들어, 전 세계 각 고객의 조직 리더가 팀을 관리할 수 있습니다.
다음 그룹 기능은 팀에서 사용할 수 없습니다.
관리자용 시작하기 가이드의 감사 보고서, 로그인 보고서 및 감사 로그을 참조하십시오.
따라서 원하는 경우 또는 중첩이나 감사 기능이 필요한 경우 역할을 지정하거나 Identity Management와 통합할 수 있는 중앙 집중식 사용자 관리가 있어야 하면 그룹을 사용해야 합니다. 보다 분산된 사용자 관리를 갖추고 있으며 애플리케이션 역할을 지정할 필요가 없는 경우 팀을 사용해야 합니다.