關於 EPM Cloud 使用者與角色管理

Oracle Fusion Cloud EPM 會實作多個安全層。由 Oracle 實作和管理的基礎架構安全性元件可建立高度安全的 Oracle Enterprise Performance Management Cloud 環境。EPM Cloud 利用下列僅允許授權使用者存取服務的機制以確保安全性。

  • 單一登入 (SSO)
  • 以角色為基礎的環境存取權

SSO 與以角色為基礎的安全性由 Oracle Identity Management 控制,後者為每個環境定義安全性網域。成功登入之後,服務的存取權由指派給使用者的角色決定。

識別網域

在傳統環境中,識別網域是共用的識別管理基礎架構的一部分,可讓識別網域管理員在其中建立與管理 EPM Cloud 使用者和安全性。

識別網域管理員使用「我的服務」應用程式 (傳統) 來管理需要存取這些環境的使用者。根據預設,每個客戶將配置服務的兩個環境 (測試與生產環境)。您可以使用單一識別網域來啟動多個 EPM Cloud 服務。

雲端帳戶名稱

「雲端帳戶名稱」就是用來管理您 EPM Cloud 訂閱之帳戶的名稱。在 OCI (Gen 2) 中,「雲端帳戶名稱」是作為保護您 EPM Cloud 環境之識別網域的名稱。識別網域管理員使用我的服務 (OCI)Oracle Cloud Identity ConsoleOracle Cloud Console (IAM) 來設定與管理 EPM Cloud 使用者和安全性。根據預設,每個客戶將配置服務的兩個環境 (測試與生產環境)。

「帳戶管理員」會將識別網域管理員角色授予給一或多個使用者,以委派設定安全性的程序。您可以使用雲端網路名稱來啟動多個 EPM Cloud 服務。

使用者

需要存取環境的每個使用者必須在與環境關聯的識別網域擁有帳戶。指派給使用者的 EPM Cloud 預先定義角色會決定使用者可在環境中執行的作業。

Oracle Identity 群組 (僅限 OCI Gen 2)

在 OCI (Gen 2) 中,您可將多個 EPM Cloud 使用者指派給群組,然後再將這些群組指派給預先定義的角色。這讓您不需要將預先定義的角色指派給個別使用者,因而簡化預先定義角色指派的管理。由於您可以將 Oracle Identity 群組與身分識別提供者 (IdP) 群組 (例如 Azure AD 群組) 同步,因此您甚至能夠將個別使用者新增至 IdP 群組,然後在 Oracle Cloud Identity ConsoleOracle Cloud Console (IAM) 中,將預先定義的角色指派給這些群組。

預先定義的 EPM Cloud 角色

角色將使用者連結至他們被允許在環境中執行的商業活動以及可以存取的資料。使用者必須被指派可授予他們存取業務功能及關聯資料的預先定義角色。瞭解預先定義的角色提供了預先定義角色的說明。識別網域管理員不是預先定義的角色。

使用 SYSTEM 作為使用者名稱

如果內部進行了變更或未記錄變更者為何,EPM Cloud 會將使用者名稱顯示為 SYSTEM。環境中查無此名稱的真實使用者。例如,針對下列 Account Reconciliation 物件,可能是修改者使用者太多了或有時候未記錄修改者使用者。在此類案例中,SYSTEM 會被識別為修改者使用者:

  • 所有全域設定值
  • 所有超級使用者安全性
  • 快照檔案
物件更新報表範例

相關教學課程

此教學課程介紹 Cloud EPM 商業程序中的安全層,並示範如何使用「存取控制」和存取權限管理安全性。各小節承先啟後,因此請依序詳讀。請參閱在 Cloud EPM 商業程序中設定安全性