「存取控制」可讓您透過在應用程式層級為 Oracle Enterprise Performance Management Cloud 使用者指派角色 (應用程式角色),將這些使用者的存取權延伸到其預先定義的角色之外。
預先定義的角色 (服務管理員、超級使用者、使用者及檢視者) 有階層性;較高的角色會繼承較低角色中所包含的權限。例如,使用者角色會繼承透過檢視者角色授予的 EPM Cloud 應用程式存取權。同樣地,超級使用者角色也會繼承使用者、檢視者所授予的存取權限。
應用程式角色只能增強使用者的存取權限;預先定義角色所授予的任何權限都無法被削減。您可以使用存取控制來管理應用程式角色指派程序,並可執行下列任務:
雖然整體的存取權限是由預先定義的角色所控制,但服務管理員或具有「存取控制 - 管理」應用程式角色的使用者,可以對在存取控制中建立及管理的使用者和群組授予應用程式專有角色和資料授權。
如果使用者需要執行某些功能,而這些功能超出了指派給他們的預先定義角色所賦予的能力,請將適當的應用程式角色指派給使用者。例如,預設只有服務管理員和超級使用者能存取資料整合。為了讓具備使用者或檢視者預先定義角色的使用者能參與整合程序,服務管理員應為其指派資料整合角色 (資料整合 - 建立)。
支援應用程式角色指派的商業程序
支援應用程式角色指派的商業程序包括:
其他商業程序 (例如 Profitability and Cost Management 與 Narrative Reporting) 不支援應用程式角色指派。
將應用程式角色指派給預先定義角色的最佳作法
建議的最佳作法是在必要時指派適合額外權限的最低層級角色。以下是一些範例,在這些情況下,您可能想要將應用程式角色授予其預先定義角色不具有這些權限的人員。
Note:
授予權限僅限於附加。這表示您可以對使用者預先定義角色具有的權限進行新增,但無法移除自動授予該預先定義角色的權限。
EPM Cloud 使用者
您可以在與商業程序所屬環境相關聯的識別網域中建立及管理 EPM Cloud 使用者。只有針對已指派給預先定義角色的使用者,才能夠指派應用程式層級角色,以增強該使用者在商業程序中執行任務時的存取權。
關於預先定義的角色
如需有關預先定義角色的資訊,請參閱管理員適用的 Oracle Enterprise Performance Management Cloud 快速入門中的下列主題:
疑難排解
請參閱 Oracle Enterprise Performance Management Cloud 操作手冊 中的解決使用者、角色及群組管理問題。