瞭解預先定義的角色

大多數的 Oracle Enterprise Performance Management Cloud 服務使用通用的預先定義的功能性角色集來控制對環境的存取。

環境存取權以透過對使用者指派角色的方式來授予。例如,若要允許使用者 John Doe 檢視屬於「規劃與預算」測試環境的報表,則應該將環境的檢視者角色指派給 John Doe。

Narrative ReportingOracle Enterprise Data Management Cloud 以外的所有 EPM Cloud 服務使用內含四個預先定義的功能性角色的通用集合來控制服務環境的存取:

  • 服務管理員
  • 超級使用者
  • 使用者
  • 檢視者

在環境內預先定義的角色授予的存取權由服務類型決定。例如,Planning 中的超級使用者角色可讓您管理商業規則安全性和控制核准程序,而相同的角色在 Tax Reporting 中則可讓您執行稅務自動化及匯入資料。

註:

在業務程序之維度層級定義的套用安全性選項會影響所有預先定義角色的行為。停用套用安全性選項會讓維度不受保護,使得所有被指派給預先定義角色的使用者都能存取和寫入維度成員。Oracle 建議您在維度層級選取套用安全性選項,以強制執行安全性。

預先定義的功能性服務角色為階層式。透過較低層級的角色授予的存取權會由較高層級的角色繼承。例如,除了本身具有的存取權外,服務管理員會繼承透過超級使用者使用者檢視者角色授予的存取權。

註:

識別網域中,將 -test 附加至例項名稱,以區分屬於測試環境的角色;例如,Planning1-test User,其中 Planning1 是例項名稱。

關於識別網域管理員角色

除了功能性角色之外,所有EPM Cloud 服務都使用識別網域管理員角色來管理使用者。

識別網域管理員使用我的服務安全性頁面來執行所有識別網域管理任務,例如管理使用者及其角色、設定單一登入,以及設定受限網路存取。

請參閱 Getting Started with Oracle Cloud 中的Identity Domain Administrator role description 取得此角色的詳細描述。

識別網域管理員不是功能性角色;它不會繼承透過功能性角色授予的存取權限。若要存取服務功能,必須授予識別網域管理員四個功能性角色之一。

註:

識別網域管理員管理屬於識別網域的所有服務的測試與生產環境。

識別網域管理員可以建立其他識別網域管理員,這些可以分擔管理工作負載。擁有多個識別網域管理員還可確保在識別網域管理員變成不可用的情況,仍然能夠流暢緊密地進行作業。