管理组
Oracle Fusion Cloud Enterprise Performance Management 可识别三种类型的组:
- PREDEFINED:这些组是为每个预定义角色自动创建的。系统会根据用户的预定义角色(例如“超级用户”)将所有用户分配到 PREDEFINED 组。
- EPM:这些是您在访问控制中创建的组。无法在身份控制台中创建它们。它们也不会显示在身份控制台中。
- IDCS:这些是您在 Oracle Identity Cloud 中创建的组。可以使用身份提供程序(例如 Okta 或 Azure AD)同步它们。它们会显示在访问控制中,但您无法通过访问控制创建他们。
在管理组选项卡中,组按类型和图像分类以便于区分。要搜索特定组,请参阅“使用搜索”以获取相关说明。
PREDEFINED 组
为支持您查看用户分配,“访问控制”以 PREDEFINED 组的形式列出预定义角色的用户。
主要注意事项:
- PREDEFINED 组可以分配为 EPM 组的成员。
- PREDEFINED 组不可编辑。
要查看 PREDEFINED 组,请在该组对应的“操作”下选择查看。您可以查看分配到组的所有云 EPM 用户列表。
有关预定义角色的详细信息,请参阅《管理员入门指南》中的“了解预定义角色”。
EPM 组
您可以使用管理组屏幕上的以下选项创建和管理 EPM 组。
-
创建按钮 - 创建新 EPM 组。请参阅“创建 EPM 组”
- 导出到 CSV 按钮 - 将 EPM 组导出到 CSV 文件。请参阅“将云 EPM 组导出到 CSV 文件”
- 编辑
(操作)- 编辑所选的一行组列表中的 EPM 组。请参阅“编辑 EPM 组” - 删除 (操作)- 删除所选的一行组列表中的 EPM 组。请参阅“删除 EPM 组”
主要注意事项:
- EPM 组可以分配为更大 EPM 组的成员。
- 无法使用访问控制从文件中导入组信息以创建组。可以使用迁移或 createGroups EPM Automate 命令导入组。
IDCS 组
您可以使用 IDCS 组为多个云 EPM 用户分配预定义角色。请参阅《管理员入门指南》中的“在 Oracle Cloud Identity Console 中使用 Identity Cloud Service 组为用户分配预定义角色”或“在 Oracle Cloud 控制台中使用 Identity Cloud Service 组为用户分配预定义角色”。
主要注意事项:
- IDCS 组不可编辑。
要查看 IDCS 组,请在该组对应的“操作”下选择查看。您可以查看分配到组的所有云 EPM 用户列表。
- IDCS 组可以分配到应用程序角色和 EPM 组。
注意:
如果 IDCS 组与 EPM 或 PREDEFINED 组的名称相同,或者名称超过 256 个字符,它将不会显示在访问控制中。务必了解,此类 IDCS 组中的用户无法登录。故障排除
请参阅《运维指南》中的“解决用户、角色和组管理问题”。