28 역할 및 권한 작업
보안을 통해 각 사용자가 적합한 기능 및 데이터 액세스 권한을 가지도록 할 수 있습니다.
비디오
| 목표 | 다음 비디오 확인 |
|---|---|
|
Oracle Fusion Cloud Enterprise Data Management의 보안에 대해 자세히 알아봅니다. |
보안 레벨은 다음 두 가지입니다.
- Oracle Fusion Cloud EPM에서는 사용자가 생성되고 사전 정의된 역할이 지정됩니다.
- Cloud EDM에서는 사용자 및 그룹에 애플리케이션 역할과 권한이 지정됩니다. 사용자에게 뷰포인트에 대한 액세스 권한이 있으면 뷰포인트 데이터 보안에서 노드 및 등록정보에 허용되는 작업을 제어합니다.
ID 도메인 관리자가 사용자를 생성하면 Cloud EPM의 My Services를 통해 첫번째 보안 레벨이 관리됩니다. 각 사용자에게 사전 정의된 역할이 지정됩니다.
Cloud EDM에는 두 개의 사전 정의된 역할이 있습니다.
-
사용자
사전 정의된 역할이 사용자인 사용자는 Cloud EDM에 로그인할 수 있으며 애플리케이션 데이터를 보고 관리할 수 있는 역할과 권한이 지정될 수 있습니다.
-
서비스 관리자
사전 정의된 역할이 서비스 관리자인 사용자는 대부분의 기능 활동을 수행할 수 있으며 다음을 비롯한 뷰, 애플리케이션 및 데이터에 액세스할 수 있습니다.
- Cloud EDM에서 역할 프로비저닝 및 그룹 생성에 대한 자세한 내용은 액세스 제어 관리의 액세스 제어를 참조하십시오.
- 테스트 및 프로덕션 환경 간에 아티팩트 마이그레이션(마이그레이션 사용 참조)
- 일별 유지관리 수행은 관리자용 시작 가이드의 유지관리 스냅샷 사용을 참조하십시오.
그러나 서비스 관리자는 요청의 데이터 객체에 대한 참가자(쓰기) 권한이 없는 경우 해당 요청 또는 요청 구독에 지정될 수 없습니다.
사용자 또는 서비스 관리자 사전 정의 역할이 없는 경우 Cloud EDM에 액세스할 수 없고 다음 메시지가 표시됩니다.
"이 사용자에게 적합한 역할이 없습니다. Enterprise Data Management Cloud에 로그인하려면 Oracle Fusion Cloud Enterprise Performance Management에서 사용자 또는 서비스 관리자 사전 정의 역할이 지정되어 있어야 합니다. 역할을 지정해 주도록 시스템 관리자에게 문의하십시오."
Cloud EDM에서 그룹 작업
그룹을 사용하여 애플리케이션, 차원, 노드 유형, 계층 세트 및 뷰에 대한 권한을 부여할 수 있습니다. Enterprise Data Management는 다음과 같은 세 가지 유형의 그룹을 제공합니다.
- 사전 정의됨: 이러한 그룹은 각 사전 정의된 역할에 대해 자동으로 생성됩니다. 모든 사용자는 사전 정의된 역할(예: 사용자)에 따라 사전 정의된 그룹에 지정됩니다.
- EPM: 이러한 그룹은 툴의 액세스 제어에서 생성합니다.
- IDCS: 이러한 그룹은 Oracle Cloud Identity Console에서 생성합니다. 해당 그룹은 액세스 제어에서 보고 애플리케이션 역할 및 EPM 그룹에 지정할 수 있습니다.
자세한 내용은 액세스 제어 관리의 그룹 관리을 참조하십시오.