大多数服务使用一组通用的预定义功能角色来控制对环境的访问。在您迁移到目标环境后,您的旧角色将映射到相应预定义角色。
对 Oracle Fusion Cloud Enterprise Performance Management 和 Oracle Fusion Cloud Enterprise Data Management 环境的访问权限通过将用户分配给预定义角色来授予。例如,要允许用户 John Doe 查看属于 Planning 测试环境的报表,应为其分配该环境的查看者角色。
除 Enterprise Data Management 以外,其他所有云 EPM 业务流程都使用一组通用的预定义功能角色来控制对环境的访问,其中包含四个角色。
具体来说,Oracle Enterprise Data Management Cloud 和 Enterprise Data Management 使用了服务管理员和用户角色。
每种预定义角色授予的访问级别因服务类型而异。例如,Planning 中的超级用户角色允许管理业务规则安全性以及控制审批流程,而 Tax Reporting 中的相同角色允许运行税务自动化以及导入数据。
注:
除服务管理员之外的所有预定义角色的行为都受到业务流程中在维级别定义的应用安全设置选项的影响。禁用应用安全设置选项会使维不受保护,从而允许分配给预定义角色的所有用户访问维成员并将数据写入维成员。Oracle 建议在维级别选择应用安全设置选项以强制安全保护。预定义功能服务角色是分层的。较高级别的角色会继承通过较低级别的角色授予的访问权限。例如,服务管理员除了他们独有的访问权限之外,还会继承通过超级用户、用户和查看者角色授予的访问权限。