借助访问控制,您可以通过在应用程序级别为 Oracle Fusion Cloud Enterprise Performance Management 用户分配角色,在预定义角色的基础上扩展这些用户的访问权限。这些角色称为应用程序角色。服务管理员或具有“访问控制 - 管理”应用程序角色的用户可以将特定于应用程序的角色和数据授权授予访问控制中创建和管理的用户和组。
例如,默认情况下,只有服务管理员和超级用户才能访问数据集成。要允许具有用户或查看者预定义角色的用户参与集成流程,服务管理员可以为他们分配“数据集成 - 创建”应用程序角色。
有关可用云 EPM 应用程序角色及其预定义角色映射的详细信息,请参阅:
分配应用程序角色的最佳做法
建议的最佳做法是分配适合的最低级别角色,并根据需要授予额外权限。下面列举了一些属于以下情况的示例:您可能想为其预定义角色没有相应权限的人员授予应用程序角色。
Note:
授予权限只是叠加操作。这意味着您可以在用户的预定义角色拥有的权限之上增加权限,但不能删除自动提供给预定义角色的权限。