对 Oracle Enterprise Performance Management Cloud 组件的访问权限由在身份域中将用户分配到的预定义角色控制。服务管理员可为用户分配特定于 Planning、合并和数据管理应用程序的角色,以允许他们在环境中完成其他任务。
例如,服务管理员可以将用户分配给 Planning 或合并应用程序的审批管理员角色,以允许用户执行与审批有关的活动。
此外,服务管理员可以从访问控制创建包含身份域用户或其他组的组。通过将角色分配给此类组,服务管理员可以将角色一次授予许多用户,从而减少管理开销。
在应用程序级别分配角色只能增强用户的访问权限;在应用程序级别分配的角色无法削减由预定义角色授予的权限。
通过访问控制,可以在环境中完成下列活动: