控制应用程序访问

对服务组件的基本访问权限是通过在身份域中为用户分配预定义角色来控制的。

“关于管理访问和数据安全”概述了 Profitability and Cost Management 安全模型。

此外，服务管理员可以从“访问控制”创建包含身份域用户或其他组的组。通过将角色分配给此类组，服务管理员可以将角色一次授予许多用户，从而减少管理开销。

在应用程序级别分配角色只能增强用户的访问权限；在应用程序级别分配的角色无法削减由预定义角色授予的权限。

要显示 Profitability and Cost Management 的访问控制功能，请在主页上单击应用程序 ，然后单击访问控制 。

有关为用户分配角色和创建组的信息，请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》和《管理 Oracle Enterprise Performance Management Cloud 访问控制》。

下一节“授予对数据的访问权限”介绍了如何允许用户访问数据切片。