액세스 제어를 사용하면 애플리케이션 레벨에서 역할을 지정하여 Oracle Fusion Cloud Enterprise Performance Management 사용자의 액세스 기능을 사전 정의된 역할 이상으로 확장할 수 있습니다. 이 역할을 애플리케이션 역할이라고 합니다. 서비스 관리자 또는 액세스 제어 - 애플리케이션 관리 역할이 있는 사용자는 액세스 제어에서 생성되고 관리되는 사용자 및 그룹에 애플리케이션별 역할 및 데이터 권한을 부여할 수 있습니다.
예를 들어, 기본적으로 서비스 관리자 및 고급 사용자만 Data Integration에 접근할 수 있습니다. 사용자 또는 조회자 사전 정의된 역할이 있는 사용자가 통합 프로세스에 참여할 수 있도록 서비스 관리자가 데이터 통합 - 애플리케이션 생성 역할을 사용자에게 지정할 수 있습니다.
Note:
애플리케이션 역할은 사용자의 액세스 권한을 강화할 수만 있습니다. 사전 정의된 역할에 따라 부여된 권한을 줄일 수는 없습니다. 사전 정의된 역할에 대한 자세한 내용은 관리자용 시작 가이드의 사전 정의된 역할 이해를 참조하십시오.사용가능한 Cloud EPM 애플리케이션 역할 및 사전 정의된 역할 매핑에 대한 자세한 내용은 다음을 참조하십시오.
애플리케이션 역할 지정 모범 사례
권장되는 모범 사례는 적합한 최저 레벨 역할을 지정한 후 필요에 따라 추가 권한을 부여하는 것입니다. 다음은 사전 정의된 역할에 권한이 없는 사용자에게 애플리케이션 역할을 부여하는 상황에 대한 몇 가지 예입니다.
Note:
권한 부여는 추가만 가능합니다. 즉, 사용자의 사전 정의된 역할이 보유한 권한에 추가할 수 있지만 사전 정의된 역할에 자동으로 부여된 권한을 제거할 수는 없습니다.