借助访问控制,您可以通过在应用程序级别为用户分配角色(应用程序角色),在预定义角色的基础上扩展 Oracle Enterprise Performance Management Cloud 用户的访问权限。
预定义角色(服务管理员、超级用户、用户和查看者)是分层角色,较高层角色将继承较低层角色所拥有的权限。例如,用户角色将继承通过查看者角色授予的 EPM 云应用程序访问权限。同样地,超级用户角色将继承由用户和查看者角色授予的访问权限。
应用程序角色只能增强用户的访问权限;不会削减预定义角色授予的权限。您可以使用“访问控制”管理应用程序决策分配过程,并且可以执行以下任务:
虽然整体访问权限由预定义角色控制,但服务管理员或具有“访问控制 - 管理”应用程序角色的用户可以将特定于应用程序的角色和数据授权授予访问控制中创建和管理的用户和组。
如果用户需要执行一些功能但为其分配的预定义角色没有相应能力,可为其分配适当的应用程序角色。例如,默认情况下,只有服务管理员和超级用户才能访问数据集成。要允许具有用户或查看者预定义角色的用户参与集成流程,服务管理员应为他们分配数据集成角色(数据集成 - 创建)。
支持应用程序角色分配的业务流程
支持应用程序角色分配的业务流程包括:
Profitability and Cost Management 和 Narrative Reporting 不支持应用程序角色分配。
为预定义角色分配应用程序角色最佳做法
建议的最佳做法是分配适合的最低级别角色,并根据需要授予额外权限。下面列举了一些属于以下情况的示例:您可能想为其预定义角色没有相应权限的人员授予应用程序角色。
Note:
授予权限只是叠加操作。这意味着您可以在用户的预定义角色拥有的权限之上增加权限,但不能删除自动提供给预定义角色的权限。
EPM 云用户
在与业务流程所属的环境关联的身份域中,创建和管理 EPM 云用户。只能为已分配预定义角色的用户分配应用程序级角色,以增强他们在业务流程内执行任务的访问权限。
关于预定义角色
有关预定义角色的信息,请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》中的以下主题:
故障排除
请参阅《Oracle Enterprise Performance Management Cloud 运维指南》中的“解决用户、角色和组管理问题”。