사전 정의된 역할 이해

대부분의 Oracle Enterprise Performance Management Cloud 서비스에서는 사전 정의된 기능 역할 공통 세트를 사용하여 환경에 대한 액세스를 제어합니다. EPM Cloud로 마이그레이션하면 레거시 역할이 해당 사전정의된 역할에 매핑됩니다.

사용자를 사전 정의된 역할에 지정하여 환경에 대한 액세스 권한을 부여합니다. 예를 들어 사용자 John Doe가 Planning and Budgeting 테스트 환경에 속하는 보고서를 볼 수 있도록 허용하려면 환경의 조회자 역할을 지정해야 합니다.

Oracle Enterprise Data Management Cloud 이외의 모든 EPM Cloud 서비스에서는 네 개의 사전 정의된 기능 역할 공통 세트를 사용하여 서비스 환경 액세스를 제어합니다.

  • 서비스 관리자
  • 고급 사용자
  • 사용자
  • 조회자

환경 내에서 사전 정의된 역할이 부여하는 액세스 권한은 서비스 유형에 따라 다릅니다. 예를 들어 Planning에서 고급 사용자 역할을 사용하면 비즈니스 규칙 보안을 관리하고 승인 프로세스를 제어할 수 있으며, Tax Reporting에서 동일한 역할을 사용하면 세금 자동화를 실행하고 데이터를 임포트할 수 있습니다.

주:

서비스 관리자를 제외한 모든 사전 정의된 역할의 동작은 비즈니스 프로세스의 차원 레벨에서 정의된 보안 적용 옵션의 영향을 받습니다. 보안 적용 옵션을 사용 안함으로 설정하면 차원이 보안되지 않는 상태로 남아 있어서 사전 정의된 역할에 지정된 모든 사용자가 차원 멤버에 액세스하고 데이터를 쓸 수 있습니다. 보안이 적용되도록 차원 레벨에서 보안 적용 옵션을 선택하는 것이 좋습니다.

사전 정의된 기능 서비스 역할은 계층형입니다. 하위 레벨 노드에 부여된 액세스 권한은 상위 레벨 역할에 상속됩니다. 예를 들어 서비스 관리자는 고유 액세스 권한 외에도 고급 사용자, 플래너조회자 역할을 통해 부여된 액세스 권한을 상속합니다.

주:

ID 도메인(클래식만 해당)에서 테스트 환경에 속하는 역할은 인스턴스 이름에 -test를 추가하여 구분합니다. 예를 들어 Planning1-test User의 경우 Planning1이 인스턴스 이름입니다.

ID 도메인 관리자 역할 정보

사전 정의된 역할 외에도 EPM Cloud 서비스에서 ID 도메인 관리자 역할을 사용하여 ID 도메인 관리 태스크를 수행합니다.

ID 도메인 관리자My Services(클래식) 또는 My Services(OCI), Oracle Cloud Identity Console(OCI만 해당) 또는 Oracle Cloud Console(IAM)을 사용하여 사용자 및 해당 역할 관리, 싱글 사인온 구성 등 ID 도메인 관리 태스크를 수행합니다. 이 역할에 대한 자세한 설명은 Oracle Cloud 시작하기에서 ID 도메인 관리자 역할 설명을 참조하십시오.

ID 도메인 관리자는 사전 정의된 역할이 아니므로 사전 정의된 역할에 부여된 액세스 권한을 상속하지 않습니다. 서비스 기능에 액세스하려면 ID 도메인 관리자에게 네 가지 사전 정의된 역할 중 하나를 부여해야 합니다.

ID 도메인 관리자 역할에 지정된 EPM Cloud 사용자는 EPM Cloud에서 사용자 및 사전 정의된 역할 지정을 관리할 수 있습니다. 이러한 사용자는 사용자 로그인 보고서 및 역할 지정 감사 보고서를 볼 수도 있습니다.

OCI 환경에서는 서비스 관리자가 사전 정의된 역할을 지정 또는 지정 취소할 수 있으며 ID 도메인 관리자 역할에 지정되지 않아도 됩니다. ID 도메인 관리자만 사전정의된 역할을 지정할 수 있도록 허용하려면 Oracle에 요청을 보내면 됩니다. 자세한 내용은 Oracle Enterprise Performance Management Cloud 작업 가이드서비스 관리자의 사전정의 역할 지정 방지를 참조하십시오

주:

  • ID 도메인 관리자ID 도메인에 속하는 모든 서비스의 테스트 및 프로덕션 환경을 모두 관리합니다.
  • ID 도메인 관리자 역할에만 지정된 사용자는 [이름이 지정된 사용자] 라이센스 수에 포함되지 않습니다. EPM Cloud 사전 정의된 역할에 지정된 사용자만 [이름이 지정된 사용자] 라이센스 수에 포함됩니다.

ID 도메인 관리자는 관리 워크로드를 공유할 수 있는 다른 ID 도메인 관리자를 생성할 수 있습니다. ID 도메인 관리자가 여러 명이면 특정 ID 도메인 관리자가 작업할 수 없게 된 경우에도 원활하게 작업을 수행할 수 있습니다.