액세스 제어를 사용하면 애플리케이션 레벨에서 역할(애플리케이션 역할)을 지정하여 Oracle Enterprise Performance Management Cloud 사용자의 액세스 권한을 사전 정의된 역할 이상으로 확장할 수 있습니다.
사전 정의된 역할(서비스 관리자, 고급 사용자, 사용자, 조회자)은 계층적이며, 상위 역할이 하위 역할에 포함된 권한을 상속합니다. 예를 들어 사용자 역할은 조회자 역할을 통해 부여된 EPM Cloud 애플리케이션 액세스 권한을 상속합니다. 마찬가지로, 고급 사용자 역할은 사용자, 조회자를 통해 부여된 액세스 권한을 상속합니다.
애플리케이션 역할은 사용자의 액세스 권한을 강화할 수만 있습니다. 사전 정의된 역할에 따라 부여된 권한을 줄일 수는 없습니다. 액세스 제어를 사용하여 애플리케이션 역할 지정 프로세스를 관리하며, 다음 작업을 수행할 수 있습니다.
전체 접근 권한은 사전정의된 역할을 통해 제어되지만, 서비스 관리자 또는 접근 제어 - 애플리케이션 관리 역할이 있는 사용자는 접근 제어에서 생성되고 관리되는 사용자 및 그룹에 애플리케이션별 역할 및 데이터 권한을 부여할 수 있습니다.
지정된 사전 정의된 역할에서 받은 기능 외에 일부 기능을 실행해야 하는 경우 사용자에게 적절한 애플리케이션 역할을 지정합니다. 예를 들어, 기본적으로 서비스 관리자 및 고급 사용자만 Data Integration에 접근할 수 있습니다. 사용자 또는 조회자 사전정의 역할이 있는 사용자가 통합 프로세스에 참여할 수 있도록 하려면 서비스 관리자가 Data Integration 역할(Data Integration - 생성)을 지정해야 합니다.
애플리케이션 역할 지정을 지원하는 비즈니스 프로세스
애플리케이션 역할 지정을 지원하는 비즈니스 프로세스는 다음과 같습니다.
Profitability and Cost Management, Narrative Reporting 등의 기타 비즈니스 프로세스에서는 애플리케이션 역할 지정을 지원하지 않습니다.
사전 정의된 역할에 애플리케이션 역할 지정 모범 사례
권장되는 모범 사례는 적합한 최저 레벨 역할을 지정한 후 필요에 따라 추가 권한을 부여하는 것입니다. 다음은 사전 정의된 역할에 권한이 없는 사용자에게 애플리케이션 역할을 부여하는 상황에 대한 몇 가지 예입니다.
Note:
권한 부여는 추가만 가능합니다. 즉, 사용자의 사전 정의된 역할이 보유한 권한에 추가할 수 있지만 사전 정의된 역할에 자동으로 부여된 권한을 제거할 수는 없습니다.
EPM Cloud 사용자
비즈니스 프로세스가 속한 환경과 연계된 ID 도메인에서 EPM Cloud 사용자를 생성하고 관리합니다. 사전 정의된 역할에 지정된 사용자에게만 애플리케이션 레벨 역할을 지정하여 비즈니스 프로세스 내에서 태스크를 수행하기 위한 액세스 권한을 강화할 수 있습니다.
사전 정의된 역할 정보
사전 정의된 역할에 대한 자세한 내용은 관리자용 Oracle Enterprise Performance Management Cloud 시작하기 에서 다음 항목을 참조하십시오.
문제해결
Oracle Enterprise Performance Management Cloud 작업 가이드의 사용자, 역할 및 그룹 관리 이슈 해결를 참조하십시오.