사전 정의된 역할 이해

대부분의 Oracle Enterprise Performance Management Cloud 서비스에서는 사전 정의된 기능 역할 공통 세트를 사용하여 환경에 대한 액세스를 제어합니다.

환경에 대한 액세스 권한은 역할에 사용자를 지정하여 부여됩니다. 예를 들어 사용자 John Doe가 Planning and Budgeting 테스트 환경에 속하는 보고서를 볼 수 있도록 허용하려면 환경의 조회자 역할을 지정해야 합니다.

Narrative ReportingOracle Enterprise Data Management Cloud 이외의 모든 EPM Cloud 서비스에서는 네 개의 사전 정의된 기능 역할 공통 세트를 사용하여 서비스 환경에 대한 액세스를 제어합니다.

  • 서비스 관리자
  • 고급 사용자
  • 사용자
  • 조회자

환경 내에서 사전 정의된 역할이 부여하는 액세스 권한은 서비스 유형에 따라 다릅니다. 예를 들어 Planning에서 고급 사용자 역할을 사용하면 비즈니스 규칙 보안을 관리하고 승인 프로세스를 제어할 수 있으며, Tax Reporting에서 동일한 역할을 사용하면 세금 자동화를 실행하고 데이터를 임포트할 수 있습니다.

주:

모든 사전 정의된 역할의 동작은 비즈니스 프로세스의 차원 레벨에서 정의된 보안 적용 옵션의 영향을 받습니다. 보안 적용 옵션을 사용 안함으로 설정하면 차원이 보안되지 않는 상태로 남아 있어서 사전 정의된 역할에 지정된 모든 사용자가 차원 멤버에 액세스하고 데이터를 쓸 수 있습니다. 보안이 적용되도록 차원 레벨에서 보안 적용 옵션을 선택하는 것이 좋습니다.

사전 정의된 기능 서비스 역할은 계층형입니다. 하위 레벨 노드에 부여된 액세스 권한은 상위 레벨 역할에 상속됩니다. 예를 들어 서비스 관리자는 고유 액세스 권한 외에도 고급 사용자, 플래너조회자 역할을 통해 부여된 액세스 권한을 상속합니다.

주:

ID 도메인에서 테스트 환경에 속하는 역할은 인스턴스 이름에 -test를 추가하여 구분합니다. 예를 들어 Planning1-test User의 경우 Planning1이 인스턴스 이름입니다.

ID 도메인 관리자 역할 정보

기능 역할 외에도 모든 EPM Cloud 서비스에서 ID 도메인 관리자 역할을 사용하여 사용자를 관리합니다.

ID 도메인 관리자My Services보안 페이지를 사용하여 사용자 및 해당 역할 관리, 단일 사인온 구성, 네트워크 제한 액세스 설정 등 모든 ID 도메인 관리 태스크를 수행합니다.

이 역할에 대한 자세한 설명은 Oracle Cloud 시작하기에서 ID 도메인 관리자 역할 설명을 참조하십시오.

ID 도메인 관리자는 기능 역할이 아니므로 기능 역할에 부여된 액세스 권한을 상속하지 않습니다. 서비스 기능에 액세스하려면 ID 도메인 관리자에게 네 가지 기능 역할 중 하나를 부여해야 합니다.

주:

ID 도메인 관리자ID 도메인에 속하는 모든 서비스의 테스트 및 프로덕션 환경을 모두 관리합니다.

ID 도메인 관리자는 관리 워크로드를 공유할 수 있는 다른 ID 도메인 관리자를 생성할 수 있습니다. ID 도메인 관리자가 여러 명이면 특정 ID 도메인 관리자가 작업할 수 없게 된 경우에도 원활하게 작업을 수행할 수 있습니다.