大多数 Oracle Enterprise Performance Management Cloud 服务使用一组公用的预定义功能角色来控制对环境的访问。您迁移到 EPM 云后,您的旧角色将映射到相应预定义角色。
通过将用户分配给预定义角色来授予对环境的访问权限。例如,要允许用户 John Doe 查看属于 Planning 测试环境的报表,应为其分配该环境的查看者角色。
除 Oracle Enterprise Data Management Cloud 以外,其他所有 EPM 云业务流程都使用一组公用的预定义功能角色来控制对服务环境的访问,其中包含以下四个角色:
预定义角色在环境中授予的具体访问权限取决于服务类型。例如,Planning 中的超级用户角色允许管理业务规则安全性以及控制审批流程,而 Tax Reporting 中的相同角色允许运行税务自动化以及导入数据。
注:
除服务管理员之外的所有预定义角色的行为都受到业务流程中在维级别定义的应用安全设置选项的影响。禁用应用安全设置选项会使维不受保护,从而允许分配给预定义角色的所有用户访问维成员并将数据写入维成员。Oracle 建议在维级别选择应用安全设置选项以强制安全保护。预定义功能服务角色是分层的。较高级别的角色会继承通过较低级别的角色授予的访问权限。例如,服务管理员除了他们独有的访问权限之外,还会继承通过超级用户、用户和查看者角色授予的访问权限。
注:
在身份域(仅标准)中,通过将 -test 附加到实例名称来区分属于测试环境的角色;例如 Planning1-test User,其中 Planning1 是实例名称。