A maioria dos serviços do Oracle Enterprise Performance Management Cloud usa um conjunto comum de funções práticas predefinidas para controlar o acesso aos ambientes. Após a migração para o EPM Cloud, suas funções legadas serão mapeadas para a função predefinida correspondente.
O acesso aos ambientes é concedido por meio da atribuição de usuários às funções predefinidas. Por exemplo, para permitir que o usuário John Doe exiba relatórios que pertencem ao ambiente de teste do Planning and Budgeting, será necessário atribuir a ele a função Visualizador do ambiente.
Todos os serviços do EPM Cloud, com exceção do Oracle Enterprise Data Management Cloud, usam um conjunto comum de quatro funções práticas predefinidas para controlar o acesso aos ambientes de serviço:
O acesso que uma função predefinida concede em um ambiente depende do tipo de serviço. Por exemplo, a função Usuário Avançado no Planning permite que você gerencie a segurança da regra de negócios e controle o processo de aprovação, enquanto a mesma função no Tax Reporting permite que você automatize os impostos e importe os dados.
Nota:
O comportamento de todas as funções predefinidas, com exceção do Administrador de Serviço, é afetado pela opção Aplicar Segurança definida no nível de dimensão no processo de negócios. Desabilitar a opção Aplicar Segurança elimina a proteção das dimensões e, portanto, permite que todos os usuários atribuídos a funções predefinidas acessem e gravem dados nos membros da dimensão. A Oracle recomenda que você selecione a opção Aplicar Segurança no nível da dimensão para garantir segurança.As funções de serviço operacionais predefinidas são hierárquicas. O acesso concedido por meio de funções de nível inferior é herdado pelas funções de nível superior. Por exemplo, além do acesso que somente eles têm, os Administradores de Serviço herdam o acesso concedido por meio das funções de Usuário Avançado, Usuário e Visualizador.
Nota:
No domínio de identidade (apenas Clássico), as funções que pertencem a um ambiente de teste são diferenciadas pelo acréscimo de -test ao nome da instância; por exemplo, Planning1-test User, onde Planning1 é o nome da instância.
Sobre a Função Administrador de Domínio de Identidade
Além das funções predefinidas, os serviços do EPM Cloud usam a função Administrador do Domínio de Identidades para realizar tarefas de gerenciamento do domínio de identidades.
Os Administradores do Domínio de Identidades usam Meus Serviços (Clássico) ou Meus Serviços (OCI), Oracle Cloud Identity Console (apenas OCI) ou Oracle Cloud Console (IAM) para realizar tarefas de gerenciamento do domínio de identidades, como gerenciamento de usuários e respectivas funções, e configuração de logon único. Consulte Descrição da função de Administrador do Domínio de Identidade em Noções Básicas sobre o Oracle Cloud para obter uma descrição detalhada desta função.
O Administrador do Domínio de Identidades não é uma função predefinida; ele não herda privilégios de acesso concedidos por meio de funções predefinidas. Para acessar recursos de serviço, o Administrador do Domínio de Identidades deve receber uma das quatro funções predefinidas.
Qualquer usuário do EPM Cloud atribuído à função Administrador do Domínio de Identidades pode gerenciar usuários e atribuições de função predefinida no EPM Cloud. Esses usuários também podem exibir o Relatório de Log-in do Usuário, bem como o relatório Auditoria de Atribuição da Função.
Em ambientes OCI, os Administradores de Serviço podem atribuir ou cancelar a atribuição de funções predefinidas sem serem atribuídas à função Administrador do Domínio de Identidades. Se você quiser que somente o Administrador do Domínio de Identidade possa atribuir funções predefinidas, você pode enviar uma solicitação para a Oracle. Para obter mais informações, consulte Como Impedir que Administradores do Serviço Atribuam Funções Predefinidas em Guia do Enterprise Performance Management Cloud Operations,
Nota:
Um Administrador de Domínio de Identidade pode criar outros Administradores de Domínio de Identidade, que podem compartilhar a carga de trabalho administrativa. Ter vários Administradores de Domínio de Identidade também garantirá uma operação perfeita caso um Administrador de Domínio de Identidade fique indisponível.