O segundo nível de segurança é gerenciado no Oracle Fusion Cloud Enterprise Data Management usando uma combinação de permissões e funções do aplicativo que são atribuídas aos usuários. Por padrão, os Administradores de Serviço podem executar todas as funções e acessar dados. Eles não precisam de funções nem de permissões de aplicativo.
Vídeos
Sua meta | Assistir a este vídeo |
---|---|
Saiba como configurar usuários e grupos. |
Funções do Aplicativo
As funções de aplicativo controlam as funções que os usuários podem executar, como criar exibições ou registrar aplicativos e dimensões. As funções de aplicativo são compatíveis e independentes das permissões. Consulte Oracle Enterprise Data Management Cloud e Enterprise Data Management em Administração do Controle de Acesso.
Nota:
Se um usuário for renomeado no Controle de Acesso, todas as referências a esse usuário (tais como políticas de aprovação) tornam-se inválidas.
As seguintes funções de aplicativo estão disponíveis:
Permissões
As permissões protegem o acesso a aplicativos, dimensões, objetos de cadeia de dados (conjunto de nós, conjunto de hierarquias e tipo de nó) e dados. Você pode atribuir os seguintes níveis de permissão:
Nota:
Por padrão, a permissão Participante concede acesso Leitura a objetos da cadeia de dados. Você pode conceder o acesso Gravação a esses objetos configurando o acesso aos dados. Consulte Configurando o Acesso a Dados.Atribua essas permissões em aplicativos, dimensões, conjuntos de hierarquias e tipos de nó. Os aplicativos e as dimensões oferecem suporte a todos os níveis de permissão, enquanto conjuntos de hierarquias e tipos de nó oferecem suporte apenas às permissões Participante. Consulte Trabalhando com Permissões.
Nota:
Você também pode atribuir a permissão Proprietário em uma exibição. Essa permissão possibilita a configuração da exibição e a atribuição da permissão Proprietário a outros usuários e grupos para essa exibição.Acesso a Dados
No caso de usuários com a permissão Participante, o acesso aos dados permite que você especifique quais ações eles podem realizar e quais propriedades eles podem exibir ou editar para objetos de cadeias de dados específicos.
Consulte Configurando o Acesso a Dados.
Ações e Propriedades do Ponto de Vista
Além de atribuir funções e permissões aos usuários, você pode especificar as ações que os usuários podem executar e as propriedades que eles podem atualizar em um ponto de vista. Por exemplo, é possível especificar que os usuários podem adicionar nós, mas não excluí-los, ou que eles podem editar a descrição de um nó, mas não o nome. Essas ações permitidas e propriedades editáveis de um ponto de vista são impostas a todos os usuários, independentemente de sua função ou permissão.
Nota:
Você deve ter a permissão Gerente de Dados em uma dimensão de um ponto de vista e a permissão Proprietário na exibição que contém esse ponto de vista de modo a especificar as ações permitidas e as propriedades editáveis para um ponto de vista.Consulte Como Alterar Ações Permitidas em um Ponto de Vista e Configurar Como um Ponto de Vista Exibe Propriedades.