如果创建用户但没有为其分配预定义角色,他们将不会反映在 Oracle Fusion Cloud Enterprise Performance Management 和 Oracle Fusion Cloud Enterprise Data Management 环境中。您可以在创建用户时为用户分配预定义的角色,也可以稍后从 CSV 文件将用户分配加载到角色中。您还可以使用身份组来为多个用户分配预定义角色。
分配到身份域管理员角色的任何用户都可以在环境中管理用户和预定义角色分配。服务管理员可以分配或取消分配预定义角色,无需为其分配身份域管理员角色。有关预定义角色的详细信息,请参阅“了解预定义角色”。
请参阅以下主题:
未分配预定义角色的用户视为已停用用户。
只有在以下情况下,预定义角色分配或取消分配才会反映在访问控制中:
assignRole、unassignRole 或 roleAssignmentReport 命令如果使用 importSnapshot 或 cloneEnvironment EPM Automate 命令或者 REST API 导入用户和预定义角色分配,则更改立即反映在访问控制中。
注:
在分配角色后,服务管理员应该通过电子邮件将用于访问服务的测试环境和生产环境的 URL 发送给用户。请注意,测试环境和生产环境使用不同的 URL,因此请确保在电子邮件中提供正确的 URL。使用 CSV 文件分配角色
要一次向许多用户分配预定义角色,请使用角色上传文件,每个角色对应一个文件。通过将用户上传文件中的用户划分到多个逗号分隔值文件来创建角色上传文件,每个角色使用一个文件。每个文件必须包含要向其分配特定角色的用户的用户名。
注:
环境不支持使用在身份域中创建的自定义角色。向用户发送电子邮件通知
默认情况下,云帐户管理员 (oraclecloudadmin_ww@oracle.com) 会在为每个新用户分配了预定义角色后向其发送一封电子邮件。
该电子邮件中包含用户登录环境所需的凭据(用户名和临时密码)。
注:
如果使用组为用户分配预定义角色,则不会发送该电子邮件通知。故障排除
请参阅《Oracle Enterprise Performance Management Cloud 运维指南》中的“解决用户、角色和组管理问题”。