권한 작업

권한은 애플리케이션, 차원, 데이터 체인 객체 및 데이터에 대한 액세스를 보호합니다.

비디오

목표 다음 비디오 확인

권한에 대해 알아봅니다.

비디오 그래픽 Oracle Enterprise Data Management Cloud에서 역할 및 권한 설정

권한 레벨 및 데이터 객체

다음 테이블에는 데이터 객체에 지정할 수 있는 권한과 수행할 수 있는 작업이 나열되어 있습니다. 권한 레벨 및 계단식 배열에 대한 자세한 내용은 권한 계단식 배열를 참조하십시오.

표 28-1 데이터 객체 권한 및 작업

필요한 최소 권한 대상 데이터 객체 수행할 작업
메타데이터 관리자 애플리케이션
  • 모든 데이터 체인 객체 생성, 업데이트, 삭제
  • 모든 데이터 객체에 대한 권한을 다른 사용자 및 그룹에 지정
  • 애플리케이션 등록 수정
소유자 애플리케이션 애플리케이션 삭제
메타데이터 관리자 차원
  • 이 차원의 노드 세트, 계층 세트 및 노드 유형 생성, 업데이트, 삭제
  • 이 차원의 데이터 체인 객체에 대한 권한을 다른 사용자 및 그룹에 지정
메타데이터 관리자 차원 차원 아카이브 및 아카이브 해제
데이터 관리자 애플리케이션 애플리케이션의 모든 차원에 대한 데이터 임포트 또는 익스포트
데이터 관리자 또는 메타데이터 관리자 애플리케이션
  • 애플리케이션의 모든 차원에 대한 뷰포인트 생성, 업데이트

    주:

    해당 뷰포인트가 포함된 뷰에 대한 소유자 권한도 필요합니다.
  • 애플리케이션의 모든 차원에 대한 뷰포인트 구독 생성, 업데이트

    주:

    해당 뷰포인트가 포함된 뷰에 대한 소유자 권한도 필요합니다.
데이터 관리자 또는 메타데이터 관리자 차원
  • 이 차원의 뷰포인트 생성, 업데이트

    주:

    해당 뷰포인트가 포함된 뷰에 대한 소유자 권한도 필요합니다.
  • 이 차원의 뷰포인트 구독 생성, 업데이트

    주:

    해당 뷰포인트가 포함된 뷰에 대한 소유자 권한도 필요합니다.
데이터 관리자 차원 이 차원의 데이터 임포트, 익스포트, 업데이트
참가자(쓰기) 애플리케이션 애플리케이션의 차원에 대해 새 요청 생성 또는 요청 담당자 역할 수행
참가자(쓰기) 차원 이 차원을 사용하는 요청에 대해 새 요청 생성 또는 요청 담당자 역할 수행
참가자(쓰기)

참고: 사용자 또는 그룹은 데이터 액세스 권한이 허용하는 요청 작업만 수행할 수 있습니다.

 계층 세트 계층 세트에서 노드를 삽입, 이동, 제거, 순서 재지정하는 요청에 대해 요청 생성 또는 요청 담당자 역할 수행

주:

계층 세트에 대한 참가자(쓰기) 권한을 사용자에게 부여하는 경우 해당 계층 세트의 노드 유형에 대한 암시적 참가자(읽기) 권한도 해당 사용자에게 부여됩니다.
참가자(쓰기)

참고: 사용자 또는 그룹은 데이터 액세스 권한이 허용하는 요청 작업만 수행할 수 있습니다.

 노드 유형 노드를 추가 또는 삭제하거나 노드 등록정보를 업데이트하는 요청에 대해 요청 생성 또는 요청 담당자 역할 수행

주:

노드 유형에 대한 참가자(쓰기) 권한을 사용자에게 부여하는 경우 해당 노드 유형을 사용하는 계층 세트에 대한 암시적 권한은 부여되지 않습니다. 따라서 계층 세트에 대한 참가자(쓰기) 권한이 부여되지 않으면 해당 사용자가 해당 계층 세트에서 노드를 추가 또는 삭제할 수 없습니다.
참가자(읽기) 애플리케이션 애플리케이션의 차원에 대한 데이터가 포함된 뷰포인트 찾아보기
참가자(읽기) 차원 이 차원에 대한 데이터가 포함된 뷰포인트 찾아보기
참가자(읽기) 계층 세트 이 계층 세트 및 이 계층 세트의 노드 유형에 대한 데이터가 포함된 뷰포인트 찾아보기

주:

계층 세트에 대한 참가자(읽기) 권한을 사용자에게 부여하는 경우 해당 계층 세트의 노드 유형에 대한 참가자(읽기) 권한도 해당 사용자에게 부여됩니다.
참가자(읽기) 노드 유형 목록에서만 이 노드 유형에 대한 데이터가 포함된 뷰포인트 찾아보기

권한 추가, 제거 및 편집하기

객체 검사기의 권한 탭에서 데이터 객체에 대한 권한을 추가, 제거, 편집합니다. 이러한 작업을 수행하려면 데이터 객체가 포함된 애플리케이션 또는 차원에 대한 소유자 또는 메타데이터 관리자 권한이 있어야 합니다.

주:

보고서를 실행하여 모든 애플리케이션에 지정된 권한을 확인할 수 있습니다. 자세한 내용은 보고서 작업를 참조하십시오.

사용자 또는 그룹에 데이터 객체에 대한 권한을 추가하려면 다음을 수행합니다.

  1. 데이터 객체에 대한 객체 검사기를 여십시오. 예를 들어 다음을 참조하십시오.
  2. 권한 탭에서 편집을 누릅니다.
  3. 사용자 추가 또는 그룹 추가 드롭다운 목록에서 권한을 부여할 사용자 또는 그룹을 선택합니다.

    주:

    사용자가 현재 없는 그룹은 빈 그룹 아이콘 아이콘으로 표시됩니다. 서비스 관리자는 액세스 제어에서 그룹에 사용자를 지정할 수 있습니다. 액세스 제어 관리액세스 제어 개요을 참조하십시오.
  4. (선택사항) 그룹의 사용자를 표시하려면 그룹 정보를 누릅니다.
  5. 권한 드롭다운 목록에서 사용자 또는 그룹에 부여할 권한 레벨을 선택합니다.
    권한 추가 필드가 표시된 애플리케이션 검사기를 보여주는 스크린샷
  6. (선택사항) 참가자 권한의 경우 데이터 액세스 권한도 지정할 수 있습니다. 데이터 액세스 권한 구성을 참조하십시오.
  7. 저장을 누릅니다.

사용자 또는 그룹에서 데이터 객체에 대한 권한을 제거하려면 다음을 수행합니다.

  1. 객체 검사기를 엽니다.
  2. 권한 탭에서 편집을 누릅니다.
  3. 제거할 권한으로 이동하여 작업 열에서 작업을 누른 후 제거를 선택합니다.
  4. 저장을 누릅니다.

데이터 객체에 대한 권한을 편집하려면 다음을 수행합니다.

  1. 객체 검사기를 엽니다.
  2. 권한 탭에서 편집을 누릅니다.
  3. 권한 드롭다운 목록에서 편집할 권한의 새 값을 선택합니다.
  4. 저장을 누릅니다.

역할 및 권한이 서로 작동하는 방식을 알아보려면 보안 예를 참조하십시오.