「存取控制」可讓您將 Oracle Enterprise Performance Management Cloud 使用者的存取權延伸到其預先定義的角色之外,方法是將應用程式層級的角色指派給該使用者。這些角色就稱為「應用程式角色」。服務管理員或擁有「存取控制 - 管理」應用程式角色的使用者,可將應用程式特定的角色和資料的權限,授予給在存取控制中建立及管理的使用者和群組。
例如,預設只有服務管理員和超級使用者能存取資料整合。若要讓擁有使用者或檢視者預先定義角色的使用者能參與整合程序,服務管理員可將「資料整合 - 建立」應用程式角色指派給該使用者。
Note:
應用程式角色只能增強使用者的存取權限;預先定義角色所授予的任何權限都無法被削減。若要深入瞭解預先定義的角色,請參閱管理員適用的 Oracle Enterprise Performance Management Cloud 快速入門中的瞭解預先定義的角色。如需可用 EPM Cloud 應用程式角色和其預先定義角色對映的詳細資訊,請參閱:
Note:
如果您要把內部部署環境中的應用程式移轉到 EPM Cloud,請參閱管理 Oracle Enterprise Performance Management Cloud 移轉中的移轉至 EPM Cloud 的角色對映。指派應用程式角色的最佳作法
建議的最佳作法是在必要時指派適合額外權限的最低層級角色。以下是一些範例,在這些情況下,您可能想要將應用程式角色授予其預先定義角色不具有這些權限的人員。
Note:
授予權限僅限於附加。這表示您可以對使用者預先定義角色具有的權限進行新增,但無法移除自動授予該預先定義角色的權限。