EPM Cloud 사용자 및 역할 관리 정보

Oracle Fusion Cloud EPM에서는 여러 보안 계층을 구현합니다. Oracle에서 구현하고 관리하는 인프라 보안 구성요소를 통해 매우 안전한 Oracle Enterprise Performance Management Cloud 환경이 생성됩니다. EPM Cloud는 권한 있는 사용자만 서비스에 액세스하도록 허용하는 다음 메커니즘을 통해 보안을 유지합니다.

SSO(단일 사인온)
환경에 대한 역할 기반 액세스

SSO 및 역할 기반 보안은 각 환경의 보안 도메인을 정의하는 Oracle Identity Management에서 제어합니다. 사인인에 성공하고 나면 사용자에 지정된 역할에 따라 서비스에 대한 액세스 권한이 결정됩니다.

ID 도메인

클래식 환경에서 ID 도메인은 ID 도메인 관리자가 EPM Cloud 사용자와 보안을 생성하고 관리하는 공유 ID 관리 인프라의 일부입니다.

ID 도메인 관리자는 My Services 애플리케이션(클래식)을 사용하여 이러한 환경에 액세스해야 하는 사용자를 관리합니다. 기본적으로 각 고객에게는 두 개의 서비스 환경(테스트 및 프로덕션 환경)이 할당됩니다. 하나의 ID 도메인 내에서 여러 EPM Cloud 서비스를 활성화할 수 있습니다.

클라우드 계정 이름

클라우드 계정 이름은 EPM Cloud 구독을 관리하는 계정의 이름입니다. OCI(Gen 2)에서는 클라우드 계정 이름이 EPM Cloud 환경을 보호하는 ID 도메인의 이름으로 사용됩니다. ID 도메인 관리자는 My Services(OCI), Oracle Cloud Identity Console 또는 Oracle Cloud Console(IAM)을 사용하여 EPM Cloud 사용자 및 보안을 설정하고 관리합니다. 기본적으로 각 고객에게는 두 개의 서비스 환경(테스트 및 프로덕션 환경)이 할당됩니다.

계정 관리자는 ID 도메인 관리자 역할을 하나 이상의 사용자에게 부여하여 보안 설정 프로세스를 위임합니다. 여러 EPM Cloud 서비스를 클라우드 계정 이름으로 활성화할 수 있습니다.

사용자

환경에 액세스해야 하는 사용자마다 해당 환경과 연계된 ID 도메인에 계정이 있어야 합니다. 사용자에게 지정된 EPM Cloud의 사전 정의된 역할에 따라 환경에서 사용자가 수행할 수 있는 작업이 결정됩니다.

Oracle Identity 그룹(OCI Gen 2만 해당)

OCI(Gen 2)에서는 여러 EPM Cloud 사용자를 그룹에 지정한 다음 이러한 그룹을 사전 정의된 역할에 지정할 수 있습니다. 이렇게 하면 개별 사용자에게 사전 정의된 역할을 지정할 필요가 없으므로 사전 정의된 역할 지정 관리가 간소화됩니다. Oracle Identity 그룹은 IdP(ID 제공자) 그룹(예: Azure AD 그룹)과 동기화할 수 있으므로 Oracle Cloud Identity Console 또는 Oracle Cloud Console(IAM)에서 개별 사용자를 IdP 그룹에 추가하고 사전 정의된 역할을 이러한 그룹에 지정할 수도 있습니다.

사전 정의된 EPM Cloud 역할

역할은 환경 내에서 수행할 수 있는 비즈니스 활동과 액세스할 수 있는 데이터에 사용자를 링크합니다. 사용자는 비즈니스 기능 및 연결된 데이터에 대한 액세스 권한을 부여하는 사전 정의된 역할에 지정되어야 합니다. 사전 정의된 서비스 역할은 사전 정의된 역할 이해에 설명되어 있습니다. ID 도메인 관리자는 사전 정의된 역할이 아닙니다.

SYSTEM을 사용자 이름으로 사용

내부적으로 변경되거나 변경한 사용자가 기록되지 않은 경우 EPM Cloud는 사용자 이름을 SYSTEM으로 표시합니다. 이 이름의 환경에는 실제 사용자가 없습니다. 예를 들어, 다음 Account Reconciliation 아티팩트의 경우 수정자 사용자가 많거나 수정자 사용자가 항상 기록되지 않을 수 있습니다. 이러한 경우 SYSTEM이 수정자 사용자로 확인됩니다.

모든 글로벌 설정
모든 고급 사용자 보안
스냅샷 파일