瞭解應用程式角色和權限

第二個層級的安全性使用指派給使用者的應用程式角色和權限的組合在 Oracle Enterprise Data Management Cloud 中進行管理。根據預設,「服務管理員」可以執行所有功能和存取資料。他們不需要應用程式角色或權限。

影片

您的目標 觀看此影片

瞭解設定使用者和群組。

影片圖示 設定使用者和群組

應用程式角色

應用程式角色控制使用者可以執行的功能,例如,建立檢視,或者登錄應用程式和維度。應用程式角色可相容但獨立於各個權限。

註:

如果在「存取控制」中重新命名使用者,則對該使用者的所有參照 (例如在核准原則中) 都將變為無效。

下列應用程式角色可供使用:

  • 存取控制 - 管理:可讓您管理群組、指派應用程式角色給使用者,以及報告使用者安全性。請參閱管理 Oracle Enterprise Performance Management Cloud 的存取控制中的 存取控制
  • 應用程式 - 建立:可讓您在 Oracle Enterprise Data Management Cloud 中登錄應用程式。登錄好應用程式之後,應用程式的擁有者 權限會指派給您。
  • 稽核:可讓您檢視對所有應用程式中的資料所做的變更。其未授予對資料進行任何變更的能力。如果您要變更資料,必須至少被授予資料物件的參與者 (寫入) 權限。請參閱稽核交易歷史記錄
  • 移轉 - 管理:可讓您匯入和匯出移轉快照、將應用程式與維度匯入和匯出至範本,以及複製環境。請參閱在環境之間移轉
  • 檢視 - 建立:可讓您建立檢視。您建立檢視之後,檢視的擁有者 權限會指派給您。

權限

權限可對應用程式、維度、資料鏈物件 (節點集、階層集,以及節點類型),與資料提供安全存取。您可以指派下列權限層級:

  • 擁有者
  • 中繼資料管理員
  • 資料管理員
  • 參與者

    註:

    根據預設,參與者權限會授予資料鏈物件的讀取存取權。您可以設定資料存取權來授予這些物件的寫入存取權。請參閱設定資料存取權

您對應用程式、維度、階層集,以及節點類型指派這些權限。應用程式和維度支援所有權限層級,階層集和節點類型則僅支援參與者權限。請參閱使用權限

註:

您也可以指派檢視的擁有者 權限。此權限可讓您設定檢視以及將擁有者 權限指派給該檢視的其他使用者和群組。

資料存取權

對於具有參與者權限的使用者,資料存取權可讓您指定他們可對特定資料鏈物件採取的動作,以及可檢視或編輯哪些特性。

請參閱設定資料存取權

視點動作和特性

除了將角色和權限指挀給使用者外,您還可以指定使用者可以執行的動作以及可以在視點中進行更新的特性。例如,您可以指定:使用者可以新增節點但不可以刪除節點,或者使用者可以編輯節點的描述但不可以編輯名稱。視點的這些允許的動作和可編輯的特性將強制套用在所有使用者,並和其角色或權限無關。

註:

您必須要具有視點中的維度的資料管理員 權限以及包含該視點的檢視的擁有者 權限,才能夠對視點指定允許的動作和可編輯的特性。

請參閱變更視點權限動作設定視點如何顯示特性