보안의 두번째 레벨은 사용자에게 지정된 애플리케이션 역할 및 권한 조합을 사용하여 Oracle Fusion Cloud Enterprise Data Management에서 관리합니다. 기본적으로 서비스 관리자는 모든 기능을 수행하고 데이터에 액세스할 수 있습니다. 애플리케이션 역할 또는 권한이 필요하지 않습니다.
비디오
목표 | 다음 비디오 확인 |
---|---|
사용자 및 그룹 설정에 대해 알아봅니다. |
애플리케이션 역할
애플리케이션 역할은 뷰 생성이나 애플리케이션 및 차원 등록과 같이 사용자가 수행할 수 있는 기능을 제어합니다. 애플리케이션 역할은 권한과 호환되며 독립적입니다. 액세스 제어 관리의 Oracle Enterprise Data Management Cloud 및 Enterprise Data Management을 참조하십시오.
주:
사용자 이름이 액세스 제어에서 변경된 경우 해당 사용자에 대한 모든 참조가 유효하지 않게 됩니다.(예: 승인 정책에서)
다음 애플리케이션 역할을 사용할 수 있습니다.
권한
권한은 애플리케이션, 차원, 데이터 체인 객체(노드 세트, 계층 세트 및 노드 유형) 및 데이터에 대한 액세스를 보호합니다. 지정할 수 있는 권한 레벨은 다음과 같습니다.
주:
기본적으로 참가자 권한은 데이터 체인 객체에 대한 읽기 액세스 권한을 부여합니다. 데이터 액세스를 구성하여 해당 객체에 대한 쓰기 액세스 권한을 부여할 수 있습니다. 데이터 액세스 권한 구성를 참조하십시오.애플리케이션, 차원, 계층 세트 및 노드 유형에 대해 이러한 권한을 지정합니다. 애플리케이션과 차원은 모든 권한 레벨을 지원하는 한편, 계층 세트와 노드 유형은 참가자 권한만 지원합니다. 권한 작업을 참조하십시오.
주:
뷰에 대한 소유자 권한도 지정할 수 있습니다. 이 권한이 있으면 뷰를 구성하고 해당 뷰의 다른 사용자 및 그룹에 소유자 권한을 지정할 수 있습니다.데이터 액세스 권한
참가자 권한이 있는 사용자는 데이터 액세스 권한을 사용하여 수행할 수 있는 조치 및 특정 데이터 체인 객체와 관련하여 보거나 편집할 수 있는 속성을 지정할 수 있습니다.
데이터 액세스 권한 구성을 참조하십시오.
뷰포인트 작업 및 등록정보
사용자에게 역할 및 권한을 지정하는 것 외에도 뷰포인트에서 사용자가 수행할 수 있는 작업과 업데이트할 수 있는 등록정보를 지정할 수 있습니다. 예를 들어 사용자가 노드를 추가할 수는 있지만 삭제할 수는 없거나 노드 설명은 편집할 수 있지만 이름은 편집할 수 없도록 지정할 수 있습니다. 뷰포인트에 허용되는 이러한 작업과 편집가능 등록정보는 역할 또는 권한에 관계없이 모든 사용자에 대해 적용됩니다.
주:
뷰포인트에 허용되는 작업 및 편집가능 등록정보를 지정하려면 뷰포인트의 차원에 대한 데이터 관리자 권한과 해당 뷰포인트가 포함된 뷰에 대한 소유자 권한이 있어야 합니다.뷰포인트 허용 가능 작업 변경 및 뷰포인트에서 등록정보를 표시하는 방법 구성을 참조하십시오.