애플리케이션 역할 및 권한 이해

비디오

애플리케이션 역할

애플리케이션 역할은 뷰 생성이나 애플리케이션 및 차원 등록과 같이 사용자가 수행할 수 있는 기능을 제어합니다. 애플리케이션 역할은 권한과 호환되며 독립적입니다. 액세스 제어 관리의 Oracle Enterprise Data Management Cloud 및 Enterprise Data Management을 참조하십시오.

다음 애플리케이션 역할을 사용할 수 있습니다.

• 액세스 제어 - 관리: 그룹을 관리하고, 사용자에게 애플리케이션 역할을 지정하고, 사용자 보안에 대해 보고할 수 있습니다. 액세스 제어 관리의 액세스 제어을 참조하십시오
• 액세스 제어 - 보기: 역할 지정 보고서, 사용자 로그인 보고서, 사용자 그룹 보고서와 같은 사용자 보안 보고서를 볼 수 있습니다(액세스 제어 관리의 액세스 제어 참조). 그러나 액세스 제어에서는 애플리케이션 역할을 지정하거나, 그룹을 관리하거나, 다른 업데이트 작업을 수행할 수 없습니다.
• 애플리케이션 - 생성: Cloud EDM에서 애플리케이션을 등록할 수 있습니다. 애플리케이션을 등록한 후에는 해당 애플리케이션에 대해 소유자 권한이 지정됩니다.
• 감사: 모든 애플리케이션의 데이터 변경사항을 볼 수 있습니다. 데이터를 변경할 수 있는 권한은 부여하지 않습니다. 데이터를 변경하려면 데이터 객체에 대해 참가자(쓰기) 이상의 권한을 부여받아야 합니다. 트랜잭션 내역 감사을 참조하십시오.
• 마이그레이션 - 관리: 마이그레이션 스냅샷을 임포트 및 익스포트하고, 애플리케이션 및 차원을 임포트하여 템플리트로 익스포트하고, 환경을 복제할 수 있습니다. 환경 간 마이그레이션를 참조하십시오.
• 뷰 - 생성: 뷰를 생성할 수 있습니다. 뷰를 생성한 후에는 해당 뷰에 대해 소유자 권한이 지정됩니다.

권한

데이터 액세스 권한

참가자 권한이 있는 사용자는 데이터 액세스 권한을 사용하여 수행할 수 있는 조치 및 특정 데이터 체인 객체와 관련하여 보거나 편집할 수 있는 속성을 지정할 수 있습니다.

데이터 액세스 권한 구성을 참조하십시오.

뷰포인트 작업 및 등록정보

사용자에게 역할 및 권한을 지정하는 것 외에도 뷰포인트에서 사용자가 수행할 수 있는 작업과 업데이트할 수 있는 등록정보를 지정할 수 있습니다. 예를 들어 사용자가 노드를 추가할 수는 있지만 삭제할 수는 없거나 노드 설명은 편집할 수 있지만 이름은 편집할 수 없도록 지정할 수 있습니다. 뷰포인트에 허용되는 이러한 작업과 편집가능 등록정보는 역할 또는 권한에 관계없이 모든 사용자에 대해 적용됩니다.