Enterprise Profitability and Cost Management 實作多個安全層,以確保使用者對功能和資料具備適當的存取權。基礎架構安全性元件,由 Oracle 實作和管理,可為服務建立更高的安全環境。
商業程序層級的安全性是使用下列僅允許授權使用者存取應用程式的機制來獲得保障:
- 單一登入 (SSO)
- 以角色為基礎的資料和物件存取權
Enterprise Profitability and Cost Management 中的使用者存取權和資料安全性是利用以下程序進行指派:
- 建立使用者:識別網域管理員使用「我的服務」建立或匯入使用者。請參閱管理員適用的 Oracle Enterprise Performance Management Cloud 快速入門中的使用 Oracle Cloud Identity Console 建立使用者。
- 指派預先定義角色:識別網域管理員會將使用者指派給「我的服務」的四個預先定義角色之一,讓他們可以存取服務環境。請參閱管理員適用的 Oracle Enterprise Performance Management Cloud 快速入門中的使用 Identity Cloud Service 指派角色。
每個預先定義角色都提供不同層級的業務功能和關聯資料存取權。請參閱關於預先定義角色。
- 建立群組:在「我的服務」中指派預先定義角色後,服務管理員可以在「存取控制」中建立群組。將角色指派給群組可以讓服務管理員一次將角色授予多位使用者,藉此減輕管理負擔。請參閱管理 Oracle Enterprise Performance Management Cloud 的存取控制中的 管理群組。
- 指派應用程式角色:服務管理員可以透過指派應用程式角色,以擴充使用者和群組的功能。請參閱管理 Oracle Enterprise Performance Management Cloud 的存取控制中的 將角色指派給群組或使用者。
應用程式角色可以指派給使用者,讓他們能夠執行超越預先定義角色所授予之存取權的功能。請參閱關於應用程式角色。
- 指派存取權限:存取權限決定您與透過預先定義和應用程式角色指派提供存取權之物件內容的互動方式。服務管理員使用存取權限,為使用者或群組指派特定應用程式物件 (例如維度成員、報表和表單) 的「讀取」、「寫入」或「無」權限。服務管理員還可以實作儲存格層級安全功能,以此限制存取某些儲存格交集。請參閱使用存取權限。
如何評估權限與資料存取權
權限和資料存取權是按照以下順序進行評估:
- 預先定義角色。具備服務管理員角色的使用者擁有所有應用程式物件的權限。
- 應用程式角色。
- 特別指派給使用者或使用者所屬群組的存取權限。
Note:
若某個成員屬於兩個具有不同群組成員指派權限的群組,將優先採取限制最少的權限。例如,若一個群組指派了成員「讀取」權限,而另一個群組指派了相同的成員「寫入」權限,則將優先採取「寫入」權限。但是,若一個群組未對其成員指派任何權限 (「無」),「無」將優先於「讀取」和「寫入」。
- 父層級指派 (如指派給父成員或資料夾)。