關於管理存取權與資料安全性
Profitability and Cost Management 具有兩層的安全性,可控制對服務、其資料及其功能的存取。
對於第一層的安全性 - 服務層級,識別網域管理員會為識別網域內的環境使用者建立和管理帳戶。如需進行,他們會使用「我的服務」應用程式。然後將預先定義的角色指派給這些使用者,控制他們可以執行的商業活動,以及他們可以存取的一般資料區域。如需有關安全性服務層級的詳細資訊,請參閱管理員適用的 Oracle Enterprise Performance Management Cloud 快速入門中的關於使用者與角色管理,以設定單一登入 (SSO) 和以角色為基礎的存取權。
第二層的安全性 - 應用程式安全性 - 會決定具有多種角色的使用者可以檢視或處理的資料。第二層的安全性使用存取群組與資料授予來定義。有預先定義的存取群組,例如「使用者」與「檢視者」以及「服務管理員」所建立的原生群組 (授予資料的存取權)。
識別網域管理員建立使用者並對他們指派預先定義的角色後,服務管理員可以如下進一步限制應用程式存取權:
-
「服務管理員」可以使用存取控制以建立原生群組,又稱為「原生目錄」群組 (控制應用程式存取權)。
-
「服務管理員」可以建立資料授予,以限制具有「使用者」與「檢視者」角色的使用者其存取權 (建立資料授予)。
-
「服務管理員」可以將具有「使用者」與「檢視者」角色的使用者指派給原生群組 (控制應用程式存取權)。
-
服務管理員可以指派資料授予給原生群組。他們也可以在特殊情況下將資料授予指派給個人,但是絕對不能將資料授予指派給預先定義的群組 (將資料授予指派給個人和群組)。
管理任務與預先定義的角色會摘要功能使用者角色以及他們可以執行的任務類型。
請參閱管理員適用的 Oracle Enterprise Performance Management Cloud 快速入門,以瞭解設定服務層級安全性的相關資訊。
影片
| 您的目標 | 觀看本影片 |
|---|---|
| 瞭解 Profitability and Cost Management 安全性的運作方式。 |  簡介:瞭解 Profitability and Cost Management Cloud 中的安全性 |
| 瞭解如何在 Profitability and Cost Management 中管理使用者和指派角色 | 在 Profitability and Cost Management 中管理使用者和指派角色 |