24 使用角色和權限

安全性可確保每個使用者具有正確的權限存取功能和資料。

影片

您的目標	觀看此影片
瞭解 Oracle Enterprise Data Management Cloud 中的安全性。	簡介：瞭解 Enterprise Data Management Cloud 中的安全性 (1) 簡介：瞭解 Enterprise Data Management Cloud 中的安全性 (2)

您的目標

觀看此影片

瞭解 Oracle Enterprise Data Management Cloud 中的安全性。

簡介：瞭解 Enterprise Data Management Cloud 中的安全性 (1)

簡介：瞭解 Enterprise Data Management Cloud 中的安全性 (2)

安全性有兩個層級：

在 Oracle Fusion Cloud EPM 中，系統會建立使用者，並將預先定義的角色指派給使用者。
在 Oracle Enterprise Data Management Cloud 中，會對使用者和群組指派角色和權限。使用者擁有視點存取權後，視點資料安全性會控制節點和特性上允許的動作。

第一個安全性層級是在「識別網域管理員」建立使用者時，透過「我的服務」在 Oracle Fusion Cloud EPM 中管理的。每個使用者都會被指派預先定義的角色。

有兩個 Oracle Enterprise Data Management Cloud 預先定義的角色：

使用者

具有使用者預先定義角色的使用者可以登入 Oracle Enterprise Data Management Cloud，也可以對其指派角色和權限，以檢視和管理應用程式資料。
服務管理員

具有服務管理員預先定義的角色的使用者可以執行大多數的功能性活動，也可以存取檢視、應用程式和資料，其中包括：
- 在 Oracle Enterprise Data Management Cloud 中佈建角色和建立群組，請參閱管理 Oracle Enterprise Performance Management Cloud 的存取控制中的存取控制。
- 在測試與生產環境之間移轉物件，請參閱使用移轉。
- 執行每日維護，請參閱管理員適用的 Oracle Enterprise Performance Management Cloud 快速入門中的使用維護快照。
不過，除非「服務管理員」具有要求中資料物件的參與者 (寫入) 權限，否則無法對其指派要求或要求訂閱。

如果您沒有「使用者」或「服務管理員」預先定義角色，則無法存取 Oracle Enterprise Data Management Cloud，且系統會顯示下列訊息：

「此使用者沒有有效的角色。您必須在 Oracle Fusion Cloud Enterprise Performance Management 中有指派的「使用者」或「服務管理員」預先定義角色，才能登入 Enterprise Data Management Cloud。請聯絡系統管理員以指派角色。」

使用 Oracle Enterprise Data Management Cloud 中的群組

您可以使用群組來授予應用程式、維度、節點類型、階層集和檢視的權限。Enterprise Data Management 提供三種類型的群組：

PREDEFINED：為每個預先定義角色自動建立這些群組。所有使用者都會根據其預先定義角色 (例如，使用者) 指派給預先定義群組。
EPM：這些是您在「工具」的「存取控制」中建立的群組。
IDCS：這些是您在 Oracle Cloud Identity Console 中建立的群組。您可以在「存取控制」中檢視它們，並將其指派給應用程式角色與 EPM 群組。

如需詳細資訊，請參閱管理 Oracle Enterprise Performance Management Cloud 的存取控制中的管理群組。