关于管理访问和数据安全
Profitability and Cost Management 采用两层安全来控制对服务及其数据和功能的访问权限。
对于第一层安全(服务级别),身份域管理员为身份域中的环境用户创建和管理帐户。为此,身份域管理员使用“我的服务”应用程序。然后,他们为这些用户分配预定义的角色,以控制用户可以执行的业务活动以及用户可以访问的常规数据区域。有关服务级别的安全性的详细信息,请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》中的“关于用户和角色管理”来设置单点登录 (Single Sign-On, SSO) 和基于角色的访问。
第二层安全(应用程序级别)决定具有各种角色的用户可以查看或使用的数据。第二层安全是通过访问组和数据授权定义的。存在预定义的访问组(如“用户”和“查看者”)以及由服务管理员创建的本地组(授予对数据的访问权限)。
在身份域管理员创建用户并为用户分配预定义的角色之后,服务管理员可以进一步限制应用程序访问权限,如下所示:
-
服务管理员使用访问控制创建本地组,也称为 Native Directory 组(控制应用程序访问)。
-
服务管理员创建数据授权,以限制具有用户和查看者角色的用户的访问(创建数据授权)。
-
服务管理员将具有用户和查看者角色的用户分配给本地组(控制应用程序访问)。
-
服务管理员将数据授权分配给本地组。在特殊情况下,他们也可以将数据授权分配给个人,但是不得将数据授权分配给预定义的组(将数据授权分配给个人和组)。
“管理任务和预定义角色”概述了功能用户角色以及它们可以执行的任务类型。
有关设置服务级安全的信息,请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》。
视频
| 目标 | 观看此视频 |
|---|---|
| 了解 Profitability and Cost Management 中的安全性工作原理 |  介绍:了解 Profitability and Cost Management Cloud 中的安全性 |
| 了解如何在 Profitability and Cost Management 中管理用户和分配角色 | 在 Profitability and Cost Management 中管理用户和分配角色 |