28 使用角色和權限

安全性可確保每個使用者具有正確的權限存取功能和資料。

影片

您的目標 觀看此影片

瞭解 Oracle Fusion Cloud Enterprise Data Management 中的安全性。

影片圖形 簡介:瞭解 Enterprise Data Management Cloud 中的安全性 (1)

影片圖形 簡介:瞭解 Enterprise Data Management Cloud 中的安全性 (2)

安全性有兩個層級:

  1. Oracle Fusion Cloud EPM 中,系統會建立使用者,並將預先定義的角色指派給使用者。
  2. Cloud EDM 中,會對使用者和群組指派應用程式角色和權限。使用者擁有視點存取權後,視點資料安全性會控制節點和特性上允許的動作。

第一個層級的安全性是在「識別網域管理員」建立使用者時,透過「我的服務」在 Cloud EPM 中進行管理。每個使用者都會被指派預先定義的角色。

Cloud EDM 有兩個預先定義的角色:

  • 使用者

    具有使用者預先定義角色的使用者可以登入 Cloud EDM,也可以對其指派角色和權限,以檢視和管理應用程式資料。

  • 服務管理員

    具有服務管理員 預先定義的角色的使用者可以執行大多數的功能性活動,也可以存取檢視、應用程式和資料,其中包括:

    • 關於在 Cloud EDM 中佈建角色和建立群組,請參閱管理存取控制中的存取控制
    • 在測試與生產環境之間移轉物件,請參閱使用移轉
    • 執行每日維護,請參閱管理員適用的入門手冊中的使用維護快照

    不過,除非「服務管理員」具有要求中資料物件的參與者 (寫入) 權限,否則無法對其指派要求或要求訂閱。

如果您沒有「使用者」或「服務管理員」預先定義角色,則無法存取 Cloud EDM,且系統會顯示下列訊息:

此使用者沒有有效的角色。您必須在 Oracle Fusion Cloud Enterprise Performance Management 中有指派的「使用者」或「服務管理員」預先定義角色,才能登入 Enterprise Data Management Cloud。請聯絡系統管理員以指派角色。」

Cloud EDM 中使用群組

您可以使用群組來授予應用程式、維度、節點類型、階層集和檢視的權限。Enterprise Data Management 提供三種類型的群組:

  • PREDEFINED:為每個預先定義角色自動建立這些群組。所有使用者都會根據其預先定義角色 (例如,使用者) 指派給預先定義群組。
  • EPM:這些是您在「工具」的「存取控制」中建立的群組。
  • IDCS:這些是您在 Oracle Cloud Identity Console 中建立的群組。您可以在「存取控制」中檢視它們,並將其指派給應用程式角色與 EPM 群組。

如需詳細資訊,請參閱管理存取控制中的 管理群組