大多數的 Oracle Enterprise Performance Management Cloud 服務使用通用的預先定義的功能性角色集來控制對環境的存取。移轉至 EPM Cloud 後,舊角色會對映至相應的預先定義角色。
透過將使用者指派給預先定義的角色來授予環境的存取權。例如,若要允許使用者 John Doe 檢視屬於「規劃與預算」測試環境的報表,則應該將環境的檢視者角色指派給 John Doe。
Oracle Enterprise Data Management Cloud 以外的所有 EPM Cloud 服務都使用一組通用的角色 (內含四個預先定義的功能性角色) 來控制對服務環境的存取:
在環境內預先定義的角色授予的存取權由服務類型決定。例如,Planning 中的超級使用者角色可讓您管理商業規則安全性和控制核准程序,而相同的角色在 Tax Reporting 中則可讓您執行稅務自動化及匯入資料。
註:
在商業程序之維度層級定義的套用安全性選項會影響服務管理員以外所有預先定義角色的行為。停用套用安全性選項會讓維度不受保護,使得所有被指派給預先定義角色的使用者都能存取和寫入維度成員。Oracle 建議您在維度層級選取套用安全性選項,以強制執行安全性。預先定義的功能性服務角色為階層式。透過較低層級的角色授予的存取權會由較高層級的角色繼承。例如,除了本身具有的存取權外,服務管理員會繼承透過超級使用者、使用者和檢視者角色授予的存取權。
註:
在識別網域 (僅限傳統) 中,將 -test 附加至例項名稱,以區分屬於測試環境的角色;例如,Planning1-test User,其中 Planning1 是例項名稱。
關於識別網域管理員角色
除了預先定義的角色之外,EPM Cloud 服務會使用識別網域管理員角色來執行識別網域管理任務。
識別網域管理員使用我的服務 (傳統) 或我的服務 (OCI)、Oracle Cloud Identity Console (僅限 OCI),或 Oracle Cloud Console (IAM) 來執行識別網域管理任務,例如管理使用者和其角色以及設定單一登入。請參閱 Getting Started with Oracle Cloud 中的Identity Domain Administrator role description 取得此角色的詳細描述。
識別網域管理員不是預先定義的角色,因此不會繼承透過預先定義的角色所授予的存取權限。若要讓識別網域管理員存取服務功能,您必須將四個預先定義角色中的某個角色授予給該管理員。
已指派給識別網域管理員角色的所有 EPM Cloud 使用者,都可以管理 EPM Cloud 中的使用者與預先定義角色指派。這類使用者也可以檢視「使用者登入」報表,以及「角色指派稽核」報表。
在 OCI 環境中,服務管理員不必擁有識別網域管理員角色,就可以指派或取消指派預先定義的角色。如果只想允許身分識別網域管理員指派預先定義的角色,您可以傳送要求給 Oracle。如需詳細資料,請參閱 Oracle Enterprise Performance Management Cloud Operations 操作手冊中的阻止服務管理員授予預先定義的角色。
註:
識別網域管理員可以建立其他識別網域管理員,這些可以分擔管理工作負載。擁有多個識別網域管理員還可確保在識別網域管理員變成不可用的情況,仍然能夠流暢緊密地進行作業。