액세스 및 데이터 보안 관리 정보
Profitability and Cost Management에는 서비스, 해당 데이터 및 기능에 대한 액세스를 제어하는 두 가지 레벨의 보안이 포함되어 있습니다.
보안의 첫번째 레벨인 서비스 레벨에서는 ID 도메인 관리자가 ID 도메인 내에서 환경 사용자의 계정을 생성하고 관리합니다. 이 작업을 수행하기 위해 내 서비스 애플리케이션을 사용합니다. 그런 다음 이러한 사용자에게 사전 정의된 역할을 지정하여 수행할 수 있는 비즈니스 활동 및 액세스할 수 있는 데이터의 일반 영역을 제어합니다. 보안의 서비스 레벨에 관한 자세한 내용은 관리자용 Oracle Enterprise Performance Management Cloud 시작하기의 사용자 및 역할 관리 정보를 참조하여 싱글 사인온(SSO) 및 역할 기반 액세스를 설정하십시오.
보안의 두번째 레벨인 애플리케이션 레벨에서는 다양한 역할이 있는 사용자가 보거나 작업할 수 있는 데이터를 결정합니다. 두 번째 레벨 보안은 액세스 그룹 및 데이터 권한 부여를 사용하여 정의됩니다. 사용자 및 조회자와 같은 사전 정의된 액세스 그룹과 서비스 관리자가 생성한 기본 그룹이 있습니다(데이터에 대한 액세스 부여).
ID 도메인 관리자가 사용자를 생성하고 사전 정의된 역할에 지정하고 나면 서비스 관리자가 다음과 같이 애플리케이션 액세스를 제한할 수 있습니다.
-
서비스 관리자는 액세스 제어를 사용하여 고유 그룹 또는 Native Directory 그룹을 생성합니다(애플리케이션 액세스 제어).
-
서비스 관리자가 데이터 권한 부여를 생성하여 사용자 및 조회자 역할이 있는 사용자의 액세스를 제한합니다(데이터 권한 부여 생성).
-
서비스 관리자가 사용자 및 조회자 역할이 있는 사용자를 고유 그룹에 지정합니다(애플리케이션 액세스 제어).
-
서비스 관리자가 데이터 권한 부여를 고유 그룹에 지정합니다. 특별한 경우 개인에게 데이터 권한 부여를 지정할 수도 있으나 사전 정의된 그룹에는 데이터 권한 부여를 지정하지 않아야 합니다(데이터 권한 부여를 개인 및 그룹에 지정).
관리 태스크 및 사전 정의된 역할에는 기능 사용자 역할 및 수행할 수 있는 태스크 유형이 요약되어 있습니다.
서비스 레벨 보안 설정에 대한 내용은 관리자용 Oracle Enterprise Performance Management Cloud 시작하기를 참조하십시오.
비디오
| 목표 | 다음 비디오 시청 |
|---|---|
| Profitability and Cost Management의 보안 작동 방식 이해 |  개요: Profitability and Cost Management Cloud의 보안 이해 |
| Profitability and Cost Management에서 사용자 관리 및 역할 지정 방법 알아보기 | Profitability and Cost Management에서 사용자 관리 및 역할 지정 |