애플리케이션 역할 및 권한 이해

보안의 두번째 레벨은 사용자에게 지정된 애플리케이션 역할 및 권한 조합을 사용하여 Oracle Fusion Cloud Enterprise Data Management에서 관리합니다. 기본적으로 서비스 관리자는 모든 기능을 수행하고 데이터에 액세스할 수 있습니다. 애플리케이션 역할 또는 권한이 필요하지 않습니다.

비디오

목표 다음 비디오 확인

사용자 및 그룹 설정에 대해 알아봅니다.

비디오 아이콘 IAM을 사용하여 사용자 및 역할 관리

애플리케이션 역할

애플리케이션 역할은 뷰 생성이나 애플리케이션 및 차원 등록과 같이 사용자가 수행할 수 있는 기능을 제어합니다. 애플리케이션 역할은 권한과 호환되며 독립적입니다. 액세스 제어 관리Oracle Enterprise Data Management Cloud 및 Enterprise Data Management을 참조하십시오.

주:

사용자 이름이 액세스 제어에서 변경된 경우 해당 사용자에 대한 모든 참조가 유효하지 않게 됩니다.(예: 승인 정책에서)

다음 애플리케이션 역할을 사용할 수 있습니다.

  • 액세스 제어 - 관리: 그룹을 관리하고, 사용자에게 애플리케이션 역할을 지정하고, 사용자 보안에 대해 보고할 수 있습니다. 액세스 제어 관리액세스 제어을 참조하십시오
  • 액세스 제어 - 보기: 역할 지정 보고서, 사용자 로그인 보고서, 사용자 그룹 보고서와 같은 사용자 보안 보고서를 볼 수 있습니다(액세스 제어 관리액세스 제어 참조). 그러나 액세스 제어에서는 애플리케이션 역할을 지정하거나, 그룹을 관리하거나, 다른 업데이트 작업을 수행할 수 없습니다.
  • 애플리케이션 - 생성: Cloud EDM에서 애플리케이션을 등록할 수 있습니다. 애플리케이션을 등록한 후에는 해당 애플리케이션에 대해 소유자 권한이 지정됩니다.
  • 감사: 모든 애플리케이션의 데이터 변경사항을 볼 수 있습니다. 데이터를 변경할 수 있는 권한은 부여하지 않습니다. 데이터를 변경하려면 데이터 객체에 대해 참가자(쓰기) 이상의 권한을 부여받아야 합니다. 트랜잭션 내역 감사을 참조하십시오.
  • 마이그레이션 - 관리: 마이그레이션 스냅샷을 임포트 및 익스포트하고, 애플리케이션 및 차원을 임포트하여 템플리트로 익스포트하고, 환경을 복제할 수 있습니다. 환경 간 마이그레이션를 참조하십시오.
  • 뷰 - 생성: 뷰를 생성할 수 있습니다. 뷰를 생성한 후에는 해당 뷰에 대해 소유자 권한이 지정됩니다.

권한

권한은 애플리케이션, 차원, 데이터 체인 객체(노드 세트, 계층 세트 및 노드 유형) 및 데이터에 대한 액세스를 보호합니다. 지정할 수 있는 권한 레벨은 다음과 같습니다.

  • 소유자
  • 메타데이터 관리자
  • 데이터 관리자
  • 참가자

    주:

    기본적으로 참가자 권한은 데이터 체인 객체에 대한 읽기 액세스 권한을 부여합니다. 데이터 액세스를 구성하여 해당 객체에 대한 쓰기 액세스 권한을 부여할 수 있습니다. 데이터 액세스 권한 구성를 참조하십시오.

애플리케이션, 차원, 계층 세트 및 노드 유형에 대해 이러한 권한을 지정합니다. 애플리케이션과 차원은 모든 권한 레벨을 지원하는 한편, 계층 세트와 노드 유형은 참가자 권한만 지원합니다. 권한 작업을 참조하십시오.

주:

뷰에 대한 소유자 권한도 지정할 수 있습니다. 이 권한이 있으면 뷰를 구성하고 해당 뷰의 다른 사용자 및 그룹에 소유자 권한을 지정할 수 있습니다.

데이터 액세스 권한

참가자 권한이 있는 사용자는 데이터 액세스 권한을 사용하여 수행할 수 있는 조치 및 특정 데이터 체인 객체와 관련하여 보거나 편집할 수 있는 속성을 지정할 수 있습니다.

데이터 액세스 권한 구성을 참조하십시오.

뷰포인트 작업 및 등록정보

사용자에게 역할 및 권한을 지정하는 것 외에도 뷰포인트에서 사용자가 수행할 수 있는 작업과 업데이트할 수 있는 등록정보를 지정할 수 있습니다. 예를 들어 사용자가 노드를 추가할 수는 있지만 삭제할 수는 없거나 노드 설명은 편집할 수 있지만 이름은 편집할 수 없도록 지정할 수 있습니다. 뷰포인트에 허용되는 이러한 작업과 편집가능 등록정보는 역할 또는 권한에 관계없이 모든 사용자에 대해 적용됩니다.

주:

뷰포인트에 허용되는 작업 및 편집가능 등록정보를 지정하려면 뷰포인트의 차원에 대한 데이터 관리자 권한과 해당 뷰포인트가 포함된 뷰에 대한 소유자 권한이 있어야 합니다.

뷰포인트 허용 가능 작업 변경뷰포인트에서 등록정보를 표시하는 방법 구성을 참조하십시오.