28 使用角色和权限

安全性确保每个用户对功能和数据具有正确的访问权限。

视频

目标 观看此视频

了解 Oracle Fusion Cloud Enterprise Data Management 中的安全性。

视频图形 介绍:了解 Enterprise Data Management Cloud 中的安全性(第 1 部分)

视频图形 介绍:了解 Enterprise Data Management Cloud 中的安全性(第 2 部分)

有两个级别的安全性:

  1. Oracle Fusion Cloud EPM 中,创建用户并为其分配预定义角色。
  2. 云 EDM 中,为用户和组分配应用程序角色和权限。用户对视点具有访问权限后,视点的数据安全性将控制允许对节点和属性执行的操作。

当您的身份域管理员创建用户时,在云 EPM 中通过“我的服务”管理第一级安全性。每个用户都分配有一个预定义角色。

有两个云 EDM 预定义角色:

  • 用户

    具有用户预定义角色的用户可以登录到云 EDM,并且可以被授予查看和管理应用程序数据的角色和权限。

  • 服务管理员

    具有服务管理员预定义角色的用户可以执行大多数功能活动,并且可以访问视图、应用程序和数据,包括:

    • 云 EDM 中设置角色和创建组,请参阅《管理访问控制》中的“访问控制”。
    • 在测试和生产环境之间迁移对象,请参阅“使用迁移”。
    • 执行日常维护,请参阅《管理员入门指南》中的“使用维护快照”。

    但是,无法将服务管理员分配给请求或请求订阅,除非他们对请求中的数据对象具有参与者(写入)权限。

如果您没有“用户”或“服务管理员”预定义角色,将无法访问云 EDM,并且会显示以下消息:

此用户没有有效角色。必须在 Oracle Fusion Cloud Enterprise Performance Management 中为您分配了“用户”或“服务管理员”预定义角色,您才能登录 Enterprise Data Management Cloud。请与系统管理员联系以分配角色。”

云 EDM 中使用组

您可以使用组来授予对应用程序、维、节点类型、层次集和视图的权限。Enterprise Data Management 提供了三种类型的组:

  • 预定义:这些组是为每个预定义角色自动创建的。系统会根据用户的预定义角色(例如“用户”)将所有用户分配给预定义组。
  • EPM:这些是您在“工具”的“访问控制”中创建的组。
  • IDCS:这些是您在 Oracle Cloud Identity Console 中创建的组。您可以在“访问控制”中查看这些组,并将它们分配给应用程序角色和 EPM 组。

有关详细信息,请参阅《管理访问控制》中的“管理组”。