管理員可指定應用程式角色,決定其他使用者在 Oracle Analytics Cloud 中可看見的內容和可執行的動作。
管理員可以從「主控台」的使用者和角色頁面,設定使用者在 Oracle Analytics Cloud 中可以見到的內容和可執行的動作。此頁面包含以下四個使用者資訊頁籤:使用者、群組、應用程式角色、許可權。
使用者和角色頁面 | 描述 |
---|---|
「使用者」頁籤 |
列出與您 Oracle Analytics 執行處理相關聯的識別網域使用者。 您可以在「使用者」頁籤中執行以下作業:
您無法在「使用者」頁籤中新增或移除使用者帳戶。請使用您的識別管理系統管理使用者帳戶。 最佳做法為將許可權指定給應用程式角色。您無法將許可權授予使用者。但是,如果使用者已有授予的許可權 (例如透過從內部部署環境移轉),您可以移除使用者的這些許可權。 |
「群組」頁籤 |
列出與您 Oracle Analytics 執行處理相關聯的識別網域使用者群組。 您可以在「群組」頁籤中執行以下作業:
您無法在「群組」頁籤中新增或移除使用者群組。請使用您的識別管理系統管理使用者群組。 |
「應用程式角色」頁籤 |
列出 Oracle Analytics 的預先定義應用程式角色,以及您所新增的所有使用者定義應用程式角色。 您可以在「應用程式角色」頁籤中執行以下作業:
|
「許可權」頁籤 | 列出 Oracle Analytics 中可用的許可權。
您可以在「許可權」頁籤中執行以下作業:
|
應用程式角色決定了使用者在 Oracle Analytics Cloud 中所能見到的內容及可執行的動作。管理員需負責為所有使用者指定適當的應用程式角色,並且管理每個應用程式角色的權限。
請記住:
您可以在主控台的使用者和角色頁面中,指定應用程式角色的成員。
您需要有 BI 服務管理員應用程式角色,才能夠存取「主控台」中的管理選項。
您的組織中至少必須要有一個人員具備 BI 服務管理員應用程式角色。這可確保永遠會有人能夠委派許可權給其他人。如果您移除自己本身的 BI 服務管理員角色,您將會見到警告訊息。
如果沒有人具備 Oracle Analytics Cloud 管理存取權,請要求您的識別網域管理員新增一位 ServiceAdministrator IDCS 應用程式角色使用者。ServiceAdministrator 透過識別管理系統指定,且一律會被指定至一般 Oracle Analytics Cloud 服務執行處理的 BI 服務管理員應用程式角色。
Oracle Analytics Cloud 提供一組預先定義的應用程式角色。然而,您也可以依據自己本身的需求建立使用者定義應用程式角色。例如,您可以建立一個只允許選取的一組人員檢視特定資料夾或工作簿的應用程式角色。或者您可以建立應用程式角色,並為其指定特定許可權。
建立應用程式角色之後,您可以授予許可權並新增成員 (使用者、群組或其他應用程式角色)。
您可以從「應用程式角色」頁面查看授予每個使用者定義應用程式角色的許可權,以及授予預先定義應用程式角色的許可權。
雖然您可以檢視、新增及移除使用者定義應用程式角色的許可權,但每個預先定義的應用程式角色也都包含一組您無法變更的固定許可權。具體來說,每個預先定義的應用程式角色都內建一組未個別列出的角色式許可權,加上零個或多個個別列出但您無法移除的一般許可權。例如,預先定義的 BI 用戶應用程式角色便有一組內建的角色式許可權,加上將工作簿匯出至文件許可權。
您可以將個別許可權授予使用者定義應用程式角色,或撤銷不再需要的許可權。例如,您可以授予將工作簿匯出至文件許可權,提供一個讓使用者能夠將其工作簿匯出成 PDF 的應用程式角色。
您可以刪除不再需要使用的使用者定義應用程式角色。
Oracle Analytics Cloud 提供數個預先定義的角色:BI 服務管理員、BI 資料模型作者、BI 資料載入作者、BI 內容作者、DV 內容作者、DV 用戶以及 BI 用戶。在極少數的進階使用案例中,您可能會想永久在一個預先定義應用程式角色中包含另一個預先定義應用程式角色。
您對預先定義應用程式角色所做的變更都是永久性的,因此除非必要,否則請勿執行此作業。
Oracle Analytics Cloud 中的每個應用程式角色都可以有直接成員,也可以有一或多個間接成員或成員身分。
例如,Joe Brown 被授予「DV 內容作者」應用程式角色。Joe 便是「DV 內容作者」角色的直接成員,以及「BI 用戶」、「BI 內容作者」、「DV 用戶」的間接成員。您可以在使用者和角色管理頁面檢視直接和間接成員身分詳細資訊,並將此資訊匯出成 CSV 檔案。
.jpg
以下是一些建立自己的應用程式角色的常見案例。
您可以給予使用者在 Oracle Analytics 執行特定動作的許可權。例如,您可以透過包含將工作簿匯出至文件許可權的應用程式角色,讓使用者將工作簿匯出成 PDF。
註:
預先定義的 BI 用戶應用程式角色包含將工作簿匯出至文件許可權。這表示屬於 BI 用戶 成員 (直接或間接) 的所有使用者都自動具備此許可權。您可以禁止使用者在 Oracle Analytics 執行特定動作。例如,您可以移除將工作簿匯出至文件許可權,提供一個禁止具備 BI 用戶角色的使用者將工作簿匯出成 PDF 的應用程式角色。