25 Sobre o Gerenciamento da Segurança de Acesso e dos Dados

O Enterprise Profitability and Cost Management implementa várias camadas de segurança para garantir que os usuários tenham o acesso correto a funções e dados. Os componentes de segurança da infraestrutura, que são implementados e gerenciados pela Oracle, criam um ambiente altamente seguro para o serviço.

A segurança no nível do processo de negócios é garantida com o uso dos seguintes mecanismos, que permitem que somente usuários autorizados acessem o aplicativo:

  • Logon Único (Single Sign On – SSO)
  • Acesso baseado em função a dados e artefatos

A segurança do acesso e dos dados do usuário no Enterprise Profitability and Cost Management é atribuída por este processo:

  1. Criar usuários: o Administrador de Domínio de Identidade cria ou importa usuários usando Meus Serviços. Consulte Criação de Usuários Usando o Oracle Cloud Identity Console em Introdução ao Oracle Enterprise Performance Management Cloud para Administradores.
  2. Atribuir funções predefinidas: o Administrador de Domínio de identidade atribui usuários a uma ou quatro funções predefinidas em Meus Serviços para fornecer a eles acesso ao ambiente de serviço. Consulte Atribuição de Funções Usando o Identity Cloud Service em Introdução ao Oracle Enterprise Performance Management Cloud para Administradores.

    Cada função predefinida fornece um nível diferente de acesso a funções de negócios e dados associados. Consulte Sobre Funções Predefinidas.

  3. Criação de grupos: depois que funções predefinidas são atribuídas em Meus Serviços, os Administradores de Serviço podem criar grupos em Controle de Acesso. A atribuição de grupos permite que Administradores de Serviço concedam funções a muitos usuários de uma só vez, reduzindo assim a sobrecarga administrativa. Consulte Gerenciamento de Grupos em Administração do Controle de Acesso para Oracle Enterprise Performance Management Cloud.
  4. Atribuição de atribuições de aplicativo: os Administradores de serviço podem ampliar os recursos de usuários e grupos concedendo a eles atribuições de aplicativo. Consulte Atribuição de Funções a um Grupo ou a um Usuário em Administração do Controle de Acesso para Oracle Enterprise Performance Management Cloud.

    As atribuições de aplicativo podem ser concedidas a usuários para permitir que eles realizem funções além do acesso concedido por uma função predefinida. Consulte Sobre Atribuições de Aplicativo.

  5. Atribuição de permissões de acesso: permissões de acesso determinam como você interage com os conteúdos dos artefatos que podem ser acessados por suas atribuições de funções predefinidas e atribuições de aplicativo. Os Administradores de Serviço usam permissões de acesso para atribuir a usuários ou grupos permissões de Leitura, Gravação ou Nenhum em artefatos específicos do aplicativo, como membros de dimensões, relatórios e formulários. Os Administradores de Serviço também podem restringir o acesso a determinadas interseções de célula implementando segurança no nível da célula. Consulte Trabalho com Permissões de Acesso.

Como Permissões e Acesso a Dados são Avaliados

Permissões e acesso a dados são avaliados nesta ordem:

  1. Funções predefinidas. Usuários com a função Administrador de Serviço têm permissões a todos os artefatos do aplicativo.
  2. Atribuições de aplicativo.
  3. Permissões de acesso que são atribuídas especificamente a um usuário ou grupo ao qual o usuário pertence.

    Note:

    Se um membro pertence a dois grupos com diferentes permissões atribuídas a membros do grupo, a permissão menos restritiva prevalece. Por exemplo, se um grupo atribui a permissão Leitura ao membro e outro grupo atribui a permissão Gravação ao mesmo membro, a permissão Gravação prevalece. No entanto, se um dos grupos não atribui uma permissão (Nenhuma) a seus membros, Nenhuma prevalece sobre Leitura e Gravação.
  4. Atribuições de nível de Pai (por exemplo, para membros-pai ou pastas).