Noções Básicas de Funções Predefinidas

A maioria dos serviços do Oracle Enterprise Performance Management Cloud usa um conjunto comum de funções práticas predefinidas para controlar o acesso aos ambientes.

O acesso aos ambientes é concedido por meio da atribuição de usuários às funções. Por exemplo, para permitir que o usuário John Doe exiba relatórios que pertencem ao ambiente de teste do Planning and Budgeting, será necessário atribuir a ele a função Visualizador do ambiente.

Todos os serviços do EPM Cloud, com exceção do Relatório Narrativo e do Oracle Enterprise Data Management Cloud, usam um conjunto comum de quatro funções práticas predefinidas para controlar o acesso aos ambientes de serviço:

  • Administrador de Serviço
  • Usuário Avançado
  • Usuário
  • Visualizador

O acesso que uma função predefinida concede em um ambiente depende do tipo de serviço. Por exemplo, a função Usuário Avançado no Planning permite que você gerencie a segurança da regra de negócios e controle o processo de aprovação, enquanto a mesma função no Tax Reporting permite que você automatize os impostos e importe os dados.

Nota:

O comportamento de todas as funções predefinidas é afetado pela opção Aplicar Segurança definida no nível de dimensão no processo de negócios. Desabilitar a opção Aplicar Segurança elimina a proteção das dimensões e, portanto, permite que todos os usuários atribuídos a funções predefinidas acessem e gravem dados nos membros da dimensão. A Oracle recomenda que você selecione a opção Aplicar Segurança no nível da dimensão para garantir segurança.

As funções de serviço operacionais predefinidas são hierárquicas. O acesso concedido por meio de funções de nível inferior é herdado pelas funções de nível superior. Por exemplo, além do acesso que somente eles têm, os Administradores de Serviço herdam o acesso concedido por meio das funções de Usuário Avançado, Usuário e Visualizador.

Nota:

No domínio de identidade, as funções que pertencem a um ambiente de teste são diferenciados pelo acréscimo de -test ao nome da instância; por exemplo, Planning1-test User, onde Planning1 é o nome da instância.

Sobre a Função Administrador de Domínio de Identidade

Além das funções operacionais, todos os serviços do EPM Cloud usam a função Administrador de Domínio de Identidade para gerenciar usuários.

Os Administradores de Domínio de Identidade usam a Security Page do My Services para realizar todas as tarefas de gerenciamento de domínio de identidade, como gerenciar usuários e suas funções, definir o sign-on único e configurar o acesso restrito à rede.

Consulte Descrição da função de Administrador do Domínio de Identidade em Noções Básicas sobre o Oracle Cloud para obter uma descrição detalhada desta função.

O Administrador do Domínio de Identidade não é uma função funcional; ele não herda os privilégios de acesso concedidos por meio dessas funções. Para acessar recursos de serviço, é necessário conceder ao Administrador do Domínio de Identidade uma das quatro funções funcionais.

Nota:

Um Administrador de Domínio de Identidade gerencia os ambientes de teste e de produção de todos os serviços pertencentes a um domínio de identidade.

Um Administrador de Domínio de Identidade pode criar outros Administradores de Domínio de Identidade, que podem compartilhar a carga de trabalho administrativa. Ter vários Administradores de Domínio de Identidade também garantirá uma operação perfeita caso um Administrador de Domínio de Identidade fique indisponível.