Account Reconciliation 提供不同级别的安全性。
Account Reconciliation 中的安全性元素
下表介绍了 Account Reconciliation 中的不同安全性级别。
Table 24-1 安全性元素
| 名称 | 执行者和描述 | 链接 |
|---|---|---|
| 创建用户,然后为其分配 Account Reconciliation 访问权限 |
身份域管理员创建用户并为其分配对应用程序的访问权限。 注意:您不能创建与现有组(包括默认的“用户”、“查看者”、“超级用户”和“服务管理员”组)或团队同名的用户。 |
请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》指南中的“创建用户”。 |
| 为用户预定义角色分配应用程序访问权限。 | 身份域管理员为以下用户角色分配应用程序访问权限:服务管理员、超级用户、用户、查看者。 | 请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》指南中的“了解预定义角色 ”和 "Account Reconciliation"。 |
| 使用应用程序角色向用户授予除预定义角色之外的其他权限。 | 通过使用应用程序角色,服务管理员可以灵活地向不同用户或组授予除预定义角色之外的其他权限。可以使用分配角色在访问控制下完成此操作。 | 请参阅《管理 Oracle Enterprise Performance Management Cloud 访问控制》中的“Account Reconciliation 应用程序角色”和《管理 Oracle Enterprise Performance Management Cloud 访问控制》中的“Account Reconciliation 的预定义角色映射” |
| 创建和管理组 | 管理员可以使用访问控制下的管理组定义组并填充用户。 |
有关创建和管理组,请参阅《管理 Oracle Enterprise Performance Management Cloud 访问控制》中的“管理组” |
| 创建和管理团队 | 管理员可以定义团队并使用具有各种角色的用户填充团队。用户可以具有用户角色或查看者角色。用户角色包括编制者、审核者或查看者角色。必须为团队分配角色,团队才能承担该角色。 | 有关创建和管理团队,请参阅本章中的“使用团队”。 |
| 超级用户安全性 | 管理员可以使用访问控制下的超级用户安全性查看和更改分配了超级用户安全性的用户。 |
对于超级用户安全性,请参阅“”。 |
| 用户报表 - 使用访问控制下的管理用户 | 管理员可以使用访问控制下的管理用户查看系统中用户的各种信息。 |
对于管理用户,请参阅“管理用户”。 |
| 从 Account Reconciliation 中为配置文件、组织和报表等对象分配安全性 |
|
对于配置文件安全性,请参阅《设置和配置 Account Reconciliation》指南中的“指定配置文件访问权限”。 对于组织安全性,请参阅《设置和配置 Account Reconciliation》指南中的“定义组织”。 对于报表安全性,请参阅《管理 Account Reconciliation》中的“了解报表安全性”。 |
访问控制选项
在 Account Reconciliation 中,您可以使用工具下的访问控制进行以下与安全相关的选项: