Datenzugriff über Sicherheitszuweisungen verwalten

Als Sicherheitsadministrator müssen Sie Benutzern Datensicherheitszuweisungen zuordnen, um den Zugriff auf Datenebene zu aktivieren.

Verwenden Sie die Registerkarte "Sicherheitszuweisungen" auf der Seite "Sicherheit", um nach den aktuell eingerichteten Datensicherheitszuweisungen zu suchen. Sie können entweder alle Datensätze durchsuchen oder die Suche auf einen bestimmten Sicherheitskontext, einen bestimmten Sicherheitswert oder einen bestimmten Benutzer eingrenzen. Sie können eine Sicherheitszuweisung entfernen, die Sie eingerichtet haben, oder einem Benutzer neue Sicherheitszuweisungen hinzufügen.

Im Rahmen der Implementierung der Funktion "Automatisierte Fusion-Sicherheitszuweisungen", mit der die Datensicherheitszuweisungen für Bücher und Geschäftseinheiten bereitgestellt werden, müssen Sie die Zuordnung für den Tätigkeitsrollencode manuell in die Datensicherheitsrolle von Oracle Fusion Data Intelligence hochladen. Sicherheitszuweisungen für die Tätigkeitsrolle in Oracle Fusion Cloud Applications werden dann der Datensicherheitsrolle von Oracle Fusion Data Intelligence zugeordnet. Diese Abhängigkeit, d.h. die Notwendigkeit, die Tätigkeitsrolle der Oracle Fusion Data Intelligence-Datenrolle über das Upload Center zuzuordnen, wurde in Release 24 entfernt. R4. Ab sofort leitet Oracle Fusion Data Intelligence den Sicherheitskontext aus dem Mapping ab, das Sie mit den Oracle Fusion Data Intelligence-Sicherheitsseiten bereitstellen, ohne dass dies beim Tabellenupload erneut erforderlich ist. Dadurch müssen Sie Benutzer nicht den definierten Sicherheitskontexten zuordnen. Wenn dieses Mapping nicht ausgeführt wird, erhalten Benutzer in der neuen Gruppe, die der benutzerdefinierten Rolle zugewiesen ist, dieselbe Zugriffsebene für die Datensicherheitsrolle von Oracle Fusion Data Intelligence und nicht für die benutzerdefinierte Oracle Fusion Cloud Applications-Jobrolle und die entsprechende Gruppe in Oracle Fusion Data Intelligence.

Sicherheitszuweisungen erstellen

Mit diesen Anweisungen können Sie eine Sicherheitszuweisung in einem bestimmten Sicherheitskontext erstellen.

Sicherheitskontexte sind Kategorien, die Werte enthalten, für die Sie einen Benutzer sichern können. Beispiel: Sie können definieren, welche Benutzer Zugriff auf welche "Bücher" oder "Abteilungen" haben. In diesem Beispiel sind "Bücher" und "Abteilungen" Sicherheitskontexte. In "Ledger" können Sie "Ledger A", "Ledger B" oder "Ledger C" als Werte verwenden. Sie wählen zuerst "ledger", dann einen Wert wie "ledger A" aus und wählen dann die Benutzer aus, die für "ledger A" gesichert werden sollen. Die ausgewählten Benutzer können auf "Buch A" zugreifen.
  1. Melden Sie sich bei Ihrem Service an.
  2. Klicken Sie in der Oracle Fusion Data Intelligence-Konsole unter Serviceadministration auf Sicherheit.
    Die Seite "Sicherheit" wird angezeigt.
  3. Klicken Sie auf der Seite "Sicherheit" auf die Registerkarte "Sicherheitszuordnungen".
    Alle Benutzer, denen die Sicherheitszuweisungen in einem bestimmten Sicherheitskontext erteilt wurden, werden angezeigt.
  4. Klicken Sie auf Neue Zuweisung.
  5. Wählen Sie unter Sicherheitszuweisungen auswählen unter "Neue Sicherheitszuweisung" einen Sicherheitskontext aus, und suchen Sie dann nach einem Sicherheitswert, oder wählen Sie aus der angezeigten list.Move die ausgewählten Sicherheitszuweisungen zur Spalte auf der rechten Seite aus.
  6. Suchen Sie unter Benutzer auswählen nach einem Benutzer, wählen Sie den Benutzer aus, und verschieben Sie ihn in die Spalte auf der rechten Seite.
    Benutzer werden basierend auf der Rolle gefiltert, die diesem Kontext zugeordnet ist.
  7. Klicken Sie auf Zu Warenkorb hinzufügen und dann auf Warenkorb anzeigen.
  8. Klicken Sie unter "Sicherheitszuweisungen" auf Zuweisungen anwenden.
    Sie können diese Sicherheitszuweisung nach Bedarf anderen Benutzern zuweisen. Die Verarbeitung von Massenzuweisungen kann länger dauern. Details finden Sie auf der Registerkarte "Sicherheitsaktivität".

Sicherheitszuweisungen löschen

Verwenden Sie diese Anweisungen, um eine Sicherheitszuweisung zu löschen. Wenn Sie eine Sicherheitszuweisung löschen, entfernt Oracle Fusion Data Intelligence alle Benutzer, die der Sicherheitszuweisung zugeordnet sind.

  1. Melden Sie sich bei Ihrem Service an.
  2. Klicken Sie in der Oracle Fusion Data Intelligence-Konsole unter Serviceadministration auf Sicherheit.
    Die Seite "Sicherheit" wird angezeigt.
  3. Klicken Sie auf der Seite "Sicherheit" auf die Registerkarte "Sicherheitszuordnungen".
  4. Wählen Sie eine Sicherheitszuweisung aus der angezeigten Liste aus, oder suchen Sie nach einer Sicherheitszuweisung, und wählen Sie sie aus.
  5. Klicken Sie auf Zuweisung löschen.

Benutzer aus Sicherheitszuweisungen entfernen

Sie können die Sicherheitszuweisung widerrufen, die einem oder mehreren Benutzern erteilt wurde.

  1. Melden Sie sich bei Ihrem Service an.
  2. Klicken Sie in der Oracle Fusion Data Intelligence-Konsole unter Serviceadministration auf Sicherheit.
    Die Seite "Sicherheit" wird angezeigt.
  3. Klicken Sie auf der Seite "Sicherheit" auf die Registerkarte "Sicherheitszuordnungen".
  4. Wählen Sie eine Sicherheitszuweisung aus der angezeigten Liste aus, oder suchen Sie nach einer Sicherheitszuweisung, und wählen Sie sie aus.
  5. Wählen Sie im Bereich "Sicherheitszuweisungsdetails" die Benutzer aus der angezeigten Benutzerliste aus, oder suchen Sie die Benutzer, und wählen Sie sie aus.
  6. Klicken Sie auf Benutzer entfernen.
  7. Klicken Sie unter "Benutzerzuweisung entziehen" auf Zuweisung entziehen.

Benutzer für Sicherheitszuweisungen verwalten

Als Sicherheitsadministrator können Sie Benutzer für vorhandene Datensicherheitszuweisungen verwalten. Im Dialogfeld "Benutzer verwalten" können Sie die für einen Benutzer vorhandene Zuweisung widerrufen oder dieser Zuweisung neue Benutzer hinzufügen.

  1. Melden Sie sich bei Ihrem Service an.
  2. Klicken Sie in der Oracle Fusion Data Intelligence-Konsole unter Serviceadministration auf Sicherheit.
    Die Seite "Sicherheit" wird angezeigt.
  3. Klicken Sie auf der Seite "Sicherheit" auf die Registerkarte "Sicherheitszuordnungen".
  4. Wählen Sie eine Sicherheitszuweisung aus der angezeigten Liste aus, oder suchen Sie nach einer Sicherheitszuweisung, und wählen Sie sie aus.
  5. Klicken Sie im Bereich "Sicherheitszuweisungsdetails" auf Benutzer verwalten.
  6. Gehen Sie unter "Benutzer verwalten" wie folgt vor:
    1. Suchen Sie unter Benutzer hinzufügen nach einem Benutzer, und wählen Sie den Benutzer aus.
    2. Klicken Sie unter Benutzer auf das Symbol Löschen, um dem Benutzer die Zuweisung zu entziehen.
  7. Klicken Sie auf Speichern.

Ausschlussregeln für Sicherheitszuweisungen festlegen

Sie können die Datensicherheit so einrichten, dass der Zugriff für bestimmte Benutzer innerhalb eines Sicherheitskontexts für bestimmte Sicherheitszuweisungen ausgeschlossen wird.

Beispiel: Sie können Zugriff auf alle Sicherheitszuordnungen mit Ausnahme der Geschäftseinheit ABC gewähren. Auf diese Weise können Sie eine einzelne Regel für einen einzelnen Benutzer innerhalb eines Sicherheitskontexts verwenden. Sie können auch die indirekt abgeleiteten Sicherheitszuweisungen des jeweiligen Benutzers entfernen. Stellen Sie sicher, dass die Benutzer, für die Sie Arbeitsstellen ausschließen möchten, Mitglieder einer Gruppe sind, die sich auf den Sicherheitskontext bezieht. Sie können die Anwendung der Sicherheitsausschlussregeln automatisieren, indem Sie die Datei DataSecurityExclusionAssignments_csv.zip herunterladen, Änderungen vornehmen und dann hochladen. Informationen hierzu finden Sie unter Ausschlussregeln für Datensicherheit herunterladen und hochladen.

  1. Melden Sie sich bei Ihrem Service an.
  2. Klicken Sie in der Oracle Fusion Data Intelligence-Konsole unter "Serviceadministration" auf Sicherheit.
  3. Klicken Sie auf der Seite "Sicherheit" auf Sicherheitszuweisungen und dann auf Ausschlussregeln.
  4. Wählen Sie auf der Seite "Ausschlussregeln für Sicherheitszuweisungen festlegen" den Sicherheitskontext wie Bücher unter Sicherheitskontext aus, wählen Sie einen Benutzer aus, um Sicherheitszuweisungen in Benutzer auszuschließen, und wählen Sie dann unter Sicherheitswerte die Zuweisungen aus, die Sie vom ausgewählten Benutzer im ausgewählten Sicherheitskontext ausschließen möchten.

    Ausschlussregeln für die Seite "Sicherheitszuweisungen festlegen"

  5. Klicken Sie auf Speichern.

Sicherheitszuweisungen automatisch aktualisieren

Automatisieren Sie als Sicherheitsadministrator die Aktualisierung von Sicherheitszuweisungen, um die regulären Sicherheitszuweisungsänderungen in Ihrer Organisation effektiv zu verwalten.

Wenn Sie das Einfügen und Löschen von Daten im Format USERNAME, SEC_OBJ_CODE, SEC_OBJ_MEMBER_VAL, Operation (zum Hinzufügen oder Entfernen der Zuordnung) automatisieren möchten, konfigurieren Sie die Änderungen in den Sicherheitszuweisungen, die automatisch und regelmäßig aktualisiert werden sollen.

Um sicherzustellen, dass die Änderungen an der Sicherheitszuweisung automatisch aktualisiert werden, müssen Sie eine Tabelle für das Schema OAX_USER in Oracle Autonomous Data Warehouse erstellen, das mit Ihrer Oracle Fusion Data Intelligence-Instanz verknüpft ist. Stellen Sie sicher, dass Sie der Tabelle den Namen "CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT" geben. Sie müssen Daten in dieser Tabelle regelmäßig mit dem Zeitstempel im Universal Time-(UTC-)Format in der Spalte "CREATION_DATE" der Tabelle vordefinieren. Die Spalte CREATION_DATE stellt sicher, dass dieselben Datensätze nicht wiederholt verarbeitet werden und kein Datensatz fehlt. Oracle Fusion Data Intelligence scannt das Synonym regelmäßig (2 Stunden einmal), nimmt die Werte auf und füllt basierend auf den Kriterien "CREATION_DATE" die Tabelle FAW_CONTENT_AUTOSYNC_ASSIGNMENT im Schema OAX$INFRA in Oracle Autonomous Data Warehouse auf. Später verarbeitet Oracle Fusion Data Intelligence die Daten und lädt die Sicherheitszuweisungen gemäß der Tabelle FAW_CONTENT_AUTOSYNC_ASSIGNMENT hoch.

  1. Erstellen Sie in Oracle Autonomous Data Warehouse, das mit Ihrer Oracle Fusion Data Intelligence-Instanz verknüpft ist, die Tabelle CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT im Schema OAX_USER mit dem folgenden Skript:
    CREATE TABLE CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT (
        "USERNAME"           VARCHAR2(256 CHAR),
        "SEC_OBJ_CODE"       VARCHAR2(256 CHAR),
        "SEC_OBJ_MEMBER_VAL" VARCHAR2(4000 CHAR),
        "OPERATION_TYPE"     VARCHAR2(65 CHAR),
        "CREATION_DATE"      TIMESTAMP(6)
    );
    
    -- Grant access from the schema OAX_USER
    
    GRANT SELECT ON CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT TO OAX$INFRA;
    COMMIT;
  2. Geben Sie in der Tabelle CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT die tatsächlichen Werte für "USERNAME", "SEC_OBJ_CODE", "SEC_OBJ_MEMBER_VAL", "OPERATION_TYPE" und "CREATION_DATE" an. Geben Sie für "OPERATION_TYPE" "ADD" ein, und geben Sie den Zeitstempel in "CREATION_DATE" im Format "2024-02-21 12:34:56.789" ein.