Sobre o Gerenciamento de Usuários e Funções do EPM Cloud

Domínio de Identidade

Em ambientes Clássicos, o domínio de identidades é uma fatia da infraestrutura de gerenciamento de identidade em que os Administradores do Domínio de Identidades criam e gerenciam os usuários e a segurança do EPM Cloud.

O Administrador de Domínio de Identidades usa o aplicativo Meus Serviços (Clássico) para gerenciar os usuários que precisam ter acesso a esses ambientes. Por padrão, dois ambientes (de teste e de produção) de um serviço são alocados para cada cliente. Muitos serviços do EPM Cloud podem ser ativados em um domínio de identidades.

Nome da Conta do Cloud

Nome da Conta do Cloud é o nome da conta que gerencia a assinatura do EPM Cloud. No OCI (Geração 2), o Nome da Conta do Cloud é usado como o nome do domínio de identidades que protege os ambientes do EPM Cloud. Os Administradores do Domínio de Identidades usam Meus Serviços (OCI), Oracle Cloud Identity Console ou Oracle Cloud Console (IAM) para configurar e gerenciar usuários e segurança do EPM Cloud. Por padrão, dois ambientes (de teste e de produção) de um serviço são alocados para cada cliente.

O Administrador da Conta concede a função de Administrador do Domínio de Identidades a um ou mais usuários para delegar o processo de configuração da segurança. Muitos serviços do EPM Cloud podem ser ativados no nome da conta do cloud.

Usuários

Cada usuário que precisa acessar um ambiente deve ter uma conta no domínio de identidade associado a esse ambiente. As funções predefinidas do EPM Cloud atribuídas ao usuário determinam o que o usuário pode fazer dentro de um ambiente.

Grupos do Oracle Identity (apenas OCI Geração 2)

No OCI (Geração 2), vários usuários do EPM Cloud podem ser atribuídos a grupos, e esses grupos podem ser atribuídos a funções predefinidas. Isso elimina a necessidade de atribuir funções predefinidas a usuários individuais, simplificando a administração da atribuição da função predefinida. Uma vez que os grupos do Oracle Identity podem ser sincronizados com os grupos do provedor de identidades (IdP) (como grupos do Azure AD), você pode até mesmo adicionar usuários individuais aos grupos do IdP e atribuir as funções predefinidas a esses grupos no Oracle Cloud Identity Console ou no Oracle Cloud Console (IAM).

Funções Predefinidas do EPM Cloud

As funções vinculam usuários às atividades de negócios que eles podem executar em um ambiente, bem como aos dados que eles podem acessar. Os usuários devem ser atribuídos a funções predefinidas que concedem acesso a funções de negócios e aos dados associados. As funções predefinidas são descritas em Noções Básicas de Funções Predefinidas. Administrador do Domínio de Identidades não é uma função predefinida.

Uso de SYSTEM como Nome de Usuário

O EPM Cloud mostrará o nome de usuário como SYSTEM quando houver alterações feitas internamente ou quando não houver registro de quem fez a alteração. Não existe um usuário real no ambiente com esse nome. Por exemplo, para os seguintes artefatos do Account Reconciliation, podem existir muitos usuários na opção Modificado por ou o usuário da opção Modificado por nem sempre é registrado. Nesses casos, SYSTEM é identificado como o usuário da opção Modificado por:

• Todas as Configurações Globais
• Toda a Segurança de Usuário Avançado
• Arquivo de Instantâneo

Tutorial Relacionado

Este tutorial descreve as camadas de segurança nos processos de negócios do Cloud EPM e mostra como gerenciar a segurança usando Controle de Acesso e permissões de acesso. As seções se complementam e devem ser concluídas na sequência. Consulte Setting Up Security in Cloud EPM Business Processes.