借助访问控制,您可以通过在应用程序级别为用户分配角色,在预定义角色的基础上扩展 Oracle Enterprise Performance Management Cloud 用户的访问权限。这些角色称为应用程序角色。服务管理员或具有“访问控制 - 管理”应用程序角色的用户可以将特定于应用程序的角色和数据授权授予访问控制中创建和管理的用户和组。
例如,默认情况下,只有服务管理员和超级用户才能访问数据集成。要允许具有用户或查看者预定义角色的用户参与集成流程,服务管理员可以为他们分配“数据集成 - 创建”应用程序角色。
Note:
应用程序角色只能增强用户的访问权限;不会削减预定义角色授予的权限。要详细了解预定义角色,请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》中的“了解预定义角色”。有关可用 EPM 云应用程序角色及其预定义角色映射的详细信息,请参阅:
Note:
如果您要将应用程序从内部部署环境迁移到 EPM 云,请参阅《管理 Oracle Enterprise Performance Management Cloud 迁移》中的“用于迁移到 EPM 云的角色映射”。分配应用程序角色的最佳做法
建议的最佳做法是分配适合的最低级别角色,并根据需要授予额外权限。下面列举了一些属于以下情况的示例:您可能想为其预定义角色没有相应权限的人员授予应用程序角色。
Note:
授予权限只是叠加操作。这意味着您可以在用户的预定义角色拥有的权限之上增加权限,但不能删除自动提供给预定义角色的权限。