Enterprise Profitability and Cost Management는 사용자가 기능 및 데이터에 대한 적절한 액세스 권한을 갖도록 여러 보안 계층을 구현합니다. Oracle에서 구현하고 관리하는 인프라 보안 구성요소는 매우 안전한 서비스 환경을 만듭니다.
권한부여된 사용자만 애플리케이션에 액세스하도록 허용하는 다음 메커니즘을 통해 비즈니스 프로세스 레벨 보안이 유지됩니다.
- SSO(싱글 사인온)
- 데이터 및 아티팩트에 대한 역할 기반 액세스
Enterprise Profitability and Cost Management의 사용자 액세스 및 데이터 보안은 다음 프로세스를 사용하여 지정됩니다.
- 사용자 생성: ID 도메인 관리자가 내 서비스를 사용하여 사용자를 생성하거나 임포트합니다. 관리자용 Oracle Enterprise Performance Management Cloud 시작하기의 Oracle Cloud Identity Console을 사용하여 사용자 생성을 참조하십시오.
- 사전 정의된 역할 지정: ID 도메인 관리자가 서비스 환경에 대한 액세스 권한을 부여하기 위해 내 서비스에서 사전 정의된 역할 4개 중 하나에 사용자를 지정합니다. 관리자용 Oracle Enterprise Performance Management Cloud 시작하기의 Identity Cloud Service를 사용하여 역할 지정을 참조하십시오.
사전 정의된 역할마다 비즈니스 기능 및 연계된 데이터에 대한 다른 액세스 레벨을 제공합니다. 사전 정의된 역할 정보를 참조하십시오.
- 그룹 생성: 내 서비스에서 사전 정의된 역할이 지정된 후 서비스 관리자는 액세스 제어에서 그룹을 생성할 수 있습니다. 그룹에 역할을 지정하면 서비스 관리자가 한 번에 많은 사용자에게 역할을 부여할 수 있으므로 관리 오버헤드가 감소합니다. Oracle Enterprise Performance Management Cloud용 액세스 제어 관리의 그룹 관리을 참조하십시오.
- 애플리케이션 역할 지정: 서비스 관리자는 애플리케이션 역할을 지정하여 사용자와 그룹의 기능을 확장할 수 있습니다. Oracle Enterprise Performance Management Cloud용 액세스 제어 관리의 그룹 또는 사용자에 역할 지정을 참조하십시오.
사용자에게 애플리케이션 역할을 지정하면 사전 정의된 역할을 통해 부여된 액세스 권한을 초과하는 기능을 수행할 수 있습니다. 애플리케이션 역할 정보을 참조하십시오.
- 액세스 권한 지정: 액세스 권한은 사전 정의된 역할 및 애플리케이션 역할 지정을 통해 액세스할 수 있는 아티팩트의 콘텐츠를 조작하는 방법을 결정합니다. 서비스 관리자는 액세스 권한을 사용하여 차원 멤버, 보고서, 양식과 같은 특정 애플리케이션 아티팩트에 대한 읽기, 쓰기 또는 없음 권한을 사용자 또는 그룹에 지정합니다. 서비스 관리자는 셀 레벨 보안을 구현하여 특정 셀 교차에 대한 액세스를 제한할 수도 있습니다. 액세스 권한 작업을 참조하십시오.
권한 및 데이터 액세스 평가 방법
권한과 데이터 액세스는 다음 순서로 평가됩니다.
- 사전 정의된 역할. 서비스 관리자 역할의 사용자는 모든 애플리케이션 아티팩트에 대한 권한을 갖습니다.
- 애플리케이션 역할
- 사용자 또는 사용자가 속한 그룹에 구체적으로 지정된 액세스 권한
Note:
한 멤버가 그룹 멤버에게 서로 다른 권한이 지정된 두 그룹에 속해 있는 경우 가장 덜 제한적인 권한이 우선합니다. 예를 들어 한 그룹에서는 멤버에게 읽기 권한을 지정하고 다른 그룹에서는 동일한 멤버에게 쓰기 권한을 지정하는 경우 쓰기가 우선합니다. 그러나 그룹 중 하나가 해당 멤버에게 권한 없음(없음)을 지정하는 경우 없음이 읽기 및 쓰기보다 우선합니다.
- 상위 레벨을 지정합니다(예: 상위 멤버 또는 폴더).