Noções Básicas sobre Permissões e Funções de Aplicativos

O segundo nível de segurança é gerenciado no Oracle Fusion Cloud Enterprise Data Management usando uma combinação de permissões e funções do aplicativo que são atribuídas aos usuários. Por padrão, os Administradores de Serviço podem executar todas as funções e acessar dados. Eles não precisam de funções nem de permissões de aplicativo.

Vídeos

Sua meta Assistir a este vídeo

Saiba como configurar usuários e grupos.

ícone de vídeo Gerenciamento de Usuários e Funções Usando o IAM

Funções do Aplicativo

As funções de aplicativo controlam as funções que os usuários podem executar, como criar exibições ou registrar aplicativos e dimensões. As funções de aplicativo são compatíveis e independentes das permissões. Consulte Oracle Enterprise Data Management Cloud e Enterprise Data Management em Administração do Controle de Acesso.

Nota:

Se um usuário for renomeado no Controle de Acesso, todas as referências a esse usuário (tais como políticas de aprovação) tornam-se inválidas.

As seguintes funções de aplicativo estão disponíveis:

  • Controle de Acesso - Gerenciar: Permite que você gerencie grupos, atribua funções de aplicativo a usuários e comunique sobre a segurança de usuário. Consulte Controle de Acesso em Administração do Controle de Acesso
  • Controle de Acesso - Exibir: Permite exibir relatórios de segurança de usuários, como Relatório de Atribuição de Função, Relatório de Log-in do Usuário e Relatório de Grupo de Usuário (consulte Controle de Acesso em Administração do Controle de Acesso). No entanto, não é possível atribuir funções do aplicativo, gerenciar grupos ou executar qualquer outra operação de atualização no Controle de Acesso.
  • Aplicativo - Criar: Permite registrar um aplicativo no Cloud EDM. Depois de registrar um aplicativo, você receberá a permissão Proprietário para o aplicativo.
  • Auditor: Permite exibir as alterações efetuadas nos dados em todos os aplicativos. Ela não concede a habilidade de fazer alterações nos dados. Se quiser fazer alterações nos dados, você deverá ter pelo menos a permissão Participante (Gravação) em um objeto de dados. Consulte Auditoria do Histórico de Transações.
  • Migrações - Administrar: Permite importar e exportar instantâneos de migração, importar e exportar aplicativos e dimensões para modelos e clonar ambientes. Consulte Migração Entre Ambientes.
  • Exibições - Criar: Permite criar exibições. Depois de criar uma exibição, você receberá a permissão Proprietário para a exibição.

Permissões

As permissões protegem o acesso a aplicativos, dimensões, objetos de cadeia de dados (conjunto de nós, conjunto de hierarquias e tipo de nó) e dados. Você pode atribuir os seguintes níveis de permissão:

  • Proprietário
  • Gerente de Metadados
  • Gerenciador de Dados
  • Participante

    Nota:

    Por padrão, a permissão Participante concede acesso Leitura a objetos da cadeia de dados. Você pode conceder o acesso Gravação a esses objetos configurando o acesso aos dados. Consulte Configurando o Acesso a Dados.

Atribua essas permissões em aplicativos, dimensões, conjuntos de hierarquias e tipos de nó. Os aplicativos e as dimensões oferecem suporte a todos os níveis de permissão, enquanto conjuntos de hierarquias e tipos de nó oferecem suporte apenas às permissões Participante. Consulte Trabalhando com Permissões.

Nota:

Você também pode atribuir a permissão Proprietário em uma exibição. Essa permissão possibilita a configuração da exibição e a atribuição da permissão Proprietário a outros usuários e grupos para essa exibição.

Acesso a Dados

No caso de usuários com a permissão Participante, o acesso aos dados permite que você especifique quais ações eles podem realizar e quais propriedades eles podem exibir ou editar para objetos de cadeias de dados específicos.

Consulte Configurando o Acesso a Dados.

Ações e Propriedades do Ponto de Vista

Além de atribuir funções e permissões aos usuários, você pode especificar as ações que os usuários podem executar e as propriedades que eles podem atualizar em um ponto de vista. Por exemplo, é possível especificar que os usuários podem adicionar nós, mas não excluí-los, ou que eles podem editar a descrição de um nó, mas não o nome. Essas ações permitidas e propriedades editáveis de um ponto de vista são impostas a todos os usuários, independentemente de sua função ou permissão.

Nota:

Você deve ter a permissão Gerente de Dados em uma dimensão de um ponto de vista e a permissão Proprietário na exibição que contém esse ponto de vista de modo a especificar as ações permitidas e as propriedades editáveis para um ponto de vista.

Consulte Como Alterar Ações Permitidas em um Ponto de Vista e Configurar Como um Ponto de Vista Exibe Propriedades.