关于管理访问和数据安全

Profitability and Cost Management 采用两层安全来控制对服务及其数据和功能的访问权限。

对于第一层安全(服务级别),身份域管理员为身份域中的环境用户创建和管理帐户。为此,身份域管理员使用“我的服务”应用程序。然后,他们为这些用户分配预定义的角色,以控制用户可以执行的业务活动以及用户可以访问的常规数据区域。有关服务级别的安全性的详细信息,请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》中的“关于用户和角色管理”来设置单点登录 (Single Sign-On, SSO) 和基于角色的访问。

第二层安全(应用程序级别)决定具有各种角色的用户可以查看或使用的数据。第二层安全是通过访问组和数据授权定义的。存在预定义的访问组(如“用户”和“查看者”)以及由服务管理员创建的本地组(授予对数据的访问权限)。

在身份域管理员创建用户并为用户分配预定义的角色之后,服务管理员可以进一步限制应用程序访问权限,如下所示:

  1. 服务管理员使用访问控制创建本地组,也称为 Native Directory 组(控制应用程序访问)。

  2. 服务管理员创建数据授权,以限制具有用户和查看者角色的用户的访问(创建数据授权)。

  3. 服务管理员将具有用户和查看者角色的用户分配给本地组(控制应用程序访问)。

  4. 服务管理员将数据授权分配给本地组。在特殊情况下,他们也可以将数据授权分配给个人,但是不得将数据授权分配给预定义的组(将数据授权分配给个人和组)。

管理任务和预定义角色”概述了功能用户角色以及它们可以执行的任务类型。

有关设置服务级安全的信息,请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》

视频

目标 观看此视频
了解 Profitability and Cost Management 中的安全性工作原理 视频符号 介绍:了解 Profitability and Cost Management Cloud 中的安全性
了解如何在 Profitability and Cost Management 中管理用户和分配角色 视频符号 在 Profitability and Cost Management 中管理用户和分配角色