28 Trabalhando com Funções e Permissões

A segurança garante que cada usuário tenha o acesso certo para funções e dados.

Vídeos

Sua meta	Assistir a este vídeo
Saber mais sobre segurança no Oracle Fusion Cloud Enterprise Data Management.	Visão geral: Noções Básicas sobre Segurança no Enterprise Data Management Cloud – Parte 1 Visão geral: Noções Básicas sobre Segurança no Enterprise Data Management Cloud – Parte 2

Sua meta

Assistir a este vídeo

Saber mais sobre segurança no Oracle Fusion Cloud Enterprise Data Management.

Visão geral: Noções Básicas sobre Segurança no Enterprise Data Management Cloud – Parte 1

Visão geral: Noções Básicas sobre Segurança no Enterprise Data Management Cloud – Parte 2

Há dois níveis de segurança:

No Oracle Fusion Cloud EPM, usuários são criados e funções predefinidas são atribuídas a eles.
No Cloud EDM, os usuários e grupos recebem permissões e funções de aplicativos. Após um usuário ter acesso a um ponto de vista, a segurança de dados do ponto de vista controla as ações permitidas em nós e propriedades.

O primeiro nível da segurança é gerenciado no Cloud EPM por meio de Meus Serviços quando seu Administrador de Domínios de Identidade cria usuários. Cada usuário recebe uma função predefinida.

O Cloud EDM tem duas funções predefinidas:

Usuário

Um usuário com a função predefinida Usuário pode fazer log-in no Cloud EDM e receber funções e permissões para exibir e gerenciar dados do aplicativo.
Administrador do Serviço

Um usuário com a função predefinida Administrador do Serviço pode executar todas as atividades funcionais e pode acessar exibições, aplicativos e dados, incluindo:
- Provisionamento de funções no Cloud EDM e criação de grupos. Consulte Controle de Acesso em Administração do Controle de Acesso.
- Migração de artefatos entre ambientes de teste e de produção. Consulte Como Usar a Migração.
- Execução de manutenção diária. Consulte Como Usar o Instantâneo de Manutenção no Guia de Princípios Básicos para Administradores.
No entanto, os Administradores de Serviço não podem ser atribuídos a uma solicitação ou a uma inscrição de solicitação, a menos que tenham a permissão Participante (Gravação) nos objetos de dados nessa solicitação.

Se você não tiver uma função pré-definida de Usuário ou Administrador do Serviço, não poderá acessar o Cloud EDM e a seguinte mensagem será exibida:

"Nenhuma função válida para este usuário. Você deve ter a função pré-definida Administrador de Serviço ou Usuário atribuída no Oracle Fusion Cloud Enterprise Performance Management para fazer log-in no Enterprise Data Management Cloud. Entre em contato com o administrador do sistema para que uma função seja atribuída a você."

Como Trabalhar com Grupos no Cloud EDM

Você pode usar grupos para atribuir permissões a seus aplicativos, dimensões, tipos de nó, conjuntos de hierarquia e exibições. O Enterprise Data Management oferece três tipos de grupo:

PREDEFINIDO: Estes grupos são criados automaticamente para cada função predefinida. Todos os usuários são atribuídos a um grupo predefinido com base em sua função predefinida (como Usuário).
EPM: Estes são os grupos criados no Controle de Acesso em Ferramentas.
IDCS: Estes são os grupos criados no Oracle Cloud Identity Console. Você pode exibi-los no Controle de Acesso e atribuí-los a funções do aplicativo e grupos do EPM.

Para obter mais informações, consulte Gerenciamento de Grupos em Administração do Controle de Acesso.