액세스 제어를 사용하면 애플리케이션 레벨에서 역할을 지정하여 Oracle Enterprise Performance Management Cloud 사용자의 액세스 권한을 사전 정의된 역할 이상으로 확장할 수 있습니다 이 역할을 애플리케이션 역할이라고 합니다. 서비스 관리자 또는 액세스 제어 - 애플리케이션 관리 역할이 있는 사용자는 액세스 제어에서 생성되고 관리되는 사용자 및 그룹에 애플리케이션별 역할 및 데이터 권한을 부여할 수 있습니다.
예를 들어, 기본적으로 서비스 관리자 및 고급 사용자만 Data Integration에 접근할 수 있습니다. 사용자 또는 조회자 사전 정의된 역할이 있는 사용자가 통합 프로세스에 참여할 수 있도록 서비스 관리자가 데이터 통합 - 애플리케이션 생성 역할을 사용자에게 지정할 수 있습니다.
Note:
애플리케이션 역할은 사용자의 액세스 권한을 강화할 수만 있습니다. 사전 정의된 역할에 따라 부여된 권한을 줄일 수는 없습니다. 사전 정의된 역할에 대한 자세한 내용은 관리자용 Oracle Enterprise Performance Management Cloud 시작하기에서 사전 정의된 역할 이해를 참조하십시오.사용가능한 EPM Cloud 애플리케이션 역할 및 사전 정의된 역할 매핑에 대한 자세한 내용은 다음을 참조하십시오.
Note:
온-프레미스 환경에서 EPM Cloud로 애플리케이션을 마이그레이션하는 경우 Oracle Enterprise Performance Management Cloud용 마이그레이션 관리에서 "EPM Cloud로 마이그레이션하기 위한 역할 매핑"을 참조하십시오.애플리케이션 역할 지정 모범 사례
권장되는 모범 사례는 적합한 최저 레벨 역할을 지정한 후 필요에 따라 추가 권한을 부여하는 것입니다. 다음은 사전 정의된 역할에 권한이 없는 사용자에게 애플리케이션 역할을 부여하는 상황에 대한 몇 가지 예입니다.
Note:
권한 부여는 추가만 가능합니다. 즉, 사용자의 사전 정의된 역할이 보유한 권한에 추가할 수 있지만 사전 정의된 역할에 자동으로 부여된 권한을 제거할 수는 없습니다.