如果创建用户但没有为其分配预定义角色,他们将不会反映在 Oracle Enterprise Performance Management Cloud 中。您可以在创建用户时为用户分配预定义的角色,也可以稍后从 CSV 文件将用户分配加载到角色中。在 OCI(第 2 代)环境中,您可以使用身份组为多个 EPM 云用户分配预定义角色。
分配到身份域管理员角色的任何 EPM 云用户都可以在 EPM 云中管理用户和预定义角色分配。在 OCI 环境中,服务管理员可以分配或取消分配预定义角色,无需为其分配身份域管理员角色。有关 EPM 云中的预定义角色的详细信息,请参阅“了解预定义角色”。
可以使用以下功能为 EPM 云用户分配预定义角色:
EPM 云中未分配预定义角色的用户视为已停用用户。
只有在以下情况下,预定义角色分配或取消分配才会反映在 EPM 云访问控制中:
assignRole、unassignRole 或 roleAssignmentReport 命令如果使用 EPM Automate importSnapshot 或 cloneEnvironment 命令或者 REST API 导入用户和预定义角色分配,则更改立即反映在“访问控制”中。
注:
在分配角色后,服务管理员应该通过电子邮件将用于访问服务的测试环境和生产环境的 URL 发送给 EPM 云用户。使用不同的 URL 访问服务的测试环境和生产环境。请确保在电子邮件中包括合适的 URL。
使用 CSV 文件分配角色
要一次向许多用户分配预定义角色,请使用角色上传文件,每个角色对应一个文件。通过将用户上传文件中的用户划分到多个逗号分隔值文件来创建角色上传文件,每个角色使用一个文件。每个文件必须包含要向其分配特定角色的用户的用户名。
注:
EPM 云不支持使用在身份域中创建的自定义角色。向用户发送电子邮件通知
默认情况下,Oracle Fusion Cloud EPM 管理员 (oraclecloudadmin_ww@oracle.com) 会在为每个新用户分配了预定义角色后向其发送一封电子邮件。
该电子邮件中包含用户登录环境所需的凭据(用户名和临时密码)。
注:
如果使用组为用户分配预定义角色,则不会发送该电子邮件通知。故障排除
请参阅《Oracle Enterprise Performance Management Cloud 运维指南》中的“解决用户、角色和组管理问题”。