了解应用程序角色和权限

Oracle Fusion Cloud Enterprise Data Management 中组合使用分配给用户的应用程序角色和权限,可以管理第二层安全性。默认情况下,服务管理员可以执行所有功能和访问数据。他们不需要应用程序角色或权限。

视频

目标 观看此视频

了解如何设置用户和组。

视频图标 使用 IAM 管理用户和角色

应用程序角色

应用程序角色控制用户可以执行的功能,例如创建视图或者注册应用程序和维。应用程序角色是可兼容的并且独立于权限。请参阅《管理访问控制》中的 "Oracle Enterprise Data Management Cloud 和 Enterprise Data Management"。

注:

如果在访问控制中重命名了某个用户,则对该用户的所有引用(例如在审批策略中)都将失效。

以下应用程序角色可用:

  • 访问控制 - 管理:用于管理组、为用户分配应用程序角色以及对用户安全性进行报告。请参阅《管理访问控制》中的 "访问控制"
  • 访问控制 - 查看:用于查看用户安全性报表,例如角色分配报表、用户登录报表和用户组报表(请参阅《管理访问控制》中的“访问控制”)。但是,您无法在“访问控制”中分配应用程序角色、管理组或执行任何其他更新操作。
  • 应用程序 - 创建:用于在云 EDM 中注册应用程序。注册应用程序后,系统会为您分配对应用程序的所有者权限。
  • 审核:用于查看对所有应用程序中的数据进行的更改。它不允许您对数据进行任何更改。如果您希望对数据进行更改,则您必须至少获得对数据对象的参与者(写入)权限。请参阅“审核事务历史记录”。
  • 迁移 - 管理:用于导入和导出迁移快照,将应用程序和维导入和导出到模板以及克隆环境。请参阅“跨环境迁移”。
  • 视图 - 创建:用于创建视图。创建视图后,系统会为您分配视图的所有者权限。

权限

权限保护对应用程序、维、数据链对象(节点集、层次集和节点类型)以及数据的访问。可以分配以下权限级别:

  • 所有者
  • 元数据管理员
  • 数据管理员
  • 参与者

    注:

    默认情况下,参与者权限用于授予对数据链对象的读取访问权限。您可以通过配置数据访问权限授予对这些对象的写入访问权限。请参阅“配置数据访问”。

您可以分配应用程序、维、层次集和节点类型的这些权限。应用程序和维支持所有权限级别,而层次集和节点类型仅支持参与者权限。请参阅“使用权限”。

注:

您还可以分配视图的所有者权限。此权限允许您配置视图以及将该视图的所有者权限分配给其他用户和组。

数据访问权限

对于具有参与者权限的用户,通过数据访问,您可以指定他们可以执行哪些操作以及他们可以查看或编辑特定数据链对象的哪些属性。

请参阅“配置数据访问”。

视点操作和属性

除了向用户分配角色和权限,您还可以指定该用户可以在视点中执行的操作以及他们可以在视点中更新的属性。例如,您可以指定用户可以添加节点但不能删除节点,或者指定该用户可以编辑节点的描述但不能编辑名称。视点上这些允许的操作和可编辑属性对于所有用户都是强制的,而不考虑他们的角色或权限。

注:

您必须对视点中的维具有数据管理员权限并对包含该视点的视图具有所有者权限,才能为视点指定允许的操作和可编辑属性。

请参阅“更改视点允许的操作”和“配置视点如何显示属性”。