Datenzugriff über Sicherheitszuweisungen verwalten
Als Sicherheitsadministrator müssen Sie Benutzern Datensicherheitszuweisungen zuordnen, um den Zugriff auf Datenebene zu aktivieren.
Verwenden Sie die Registerkarte "Sicherheitszuweisungen" auf der Seite "Sicherheit", um nach den aktuell eingerichteten Datensicherheitszuweisungen zu suchen. Sie können entweder alle Datensätze durchsuchen oder die Suche auf einen bestimmten Sicherheitskontext, einen bestimmten Sicherheitswert oder einen bestimmten Benutzer eingrenzen. Sie können eine Sicherheitszuweisung entfernen, die Sie eingerichtet haben, oder einem Benutzer neue Sicherheitszuweisungen hinzufügen.
Im Rahmen der Implementierung der Funktion "Automatisierte Fusion-Sicherheitszuweisungen", mit der die Datensicherheitszuweisungen für Bücher und Geschäftseinheiten bereitgestellt werden, müssen Sie die Zuordnung für den Tätigkeitsrollencode manuell in die Datensicherheitsrolle von Oracle Fusion Data Intelligence hochladen. Sicherheitszuweisungen für die Tätigkeitsrolle in Oracle Fusion Cloud Applications werden dann der Datensicherheitsrolle von Oracle Fusion Data Intelligence zugeordnet. Diese Abhängigkeit, d.h. die Notwendigkeit, die Tätigkeitsrolle der Oracle Fusion Data Intelligence-Datenrolle über das Upload Center zuzuordnen, wurde in Release 24 entfernt. R4. Ab sofort leitet Oracle Fusion Data Intelligence den Sicherheitskontext aus dem Mapping ab, das Sie mit den Oracle Fusion Data Intelligence-Sicherheitsseiten bereitstellen, ohne dass dies beim Tabellenupload erneut erforderlich ist. Dadurch müssen Sie Benutzer nicht den definierten Sicherheitskontexten zuordnen. Wenn dieses Mapping nicht ausgeführt wird, erhalten Benutzer in der neuen Gruppe, die der benutzerdefinierten Rolle zugewiesen ist, dieselbe Zugriffsebene für die Datensicherheitsrolle von Oracle Fusion Data Intelligence und nicht für die benutzerdefinierte Oracle Fusion Cloud Applications-Jobrolle und die entsprechende Gruppe in Oracle Fusion Data Intelligence.
Sicherheitszuweisungen erstellen
Mit diesen Anweisungen können Sie eine Sicherheitszuweisung in einem bestimmten Sicherheitskontext erstellen.
Sicherheitszuweisungen löschen
Verwenden Sie diese Anweisungen, um eine Sicherheitszuweisung zu löschen. Wenn Sie eine Sicherheitszuweisung löschen, entfernt Oracle Fusion Data Intelligence alle Benutzer, die der Sicherheitszuweisung zugeordnet sind.
Benutzer aus Sicherheitszuweisungen entfernen
Sie können die Sicherheitszuweisung widerrufen, die einem oder mehreren Benutzern erteilt wurde.
Benutzer für Sicherheitszuweisungen verwalten
Als Sicherheitsadministrator können Sie Benutzer für vorhandene Datensicherheitszuweisungen verwalten. Im Dialogfeld "Benutzer verwalten" können Sie die für einen Benutzer vorhandene Zuweisung widerrufen oder dieser Zuweisung neue Benutzer hinzufügen.
Ausschlussregeln für Sicherheitszuweisungen festlegen
Sie können die Datensicherheit so einrichten, dass der Zugriff für bestimmte Benutzer innerhalb eines Sicherheitskontexts für bestimmte Sicherheitszuweisungen ausgeschlossen wird.
Beispiel: Sie können Zugriff auf alle Sicherheitszuordnungen mit Ausnahme der Geschäftseinheit ABC gewähren. Auf diese Weise können Sie eine einzelne Regel für einen einzelnen Benutzer innerhalb eines Sicherheitskontexts verwenden. Sie können auch die indirekt abgeleiteten Sicherheitszuweisungen des jeweiligen Benutzers entfernen. Stellen Sie sicher, dass die Benutzer, für die Sie Arbeitsstellen ausschließen möchten, Mitglieder einer Gruppe sind, die sich auf den Sicherheitskontext bezieht. Sie können die Anwendung der Sicherheitsausschlussregeln automatisieren, indem Sie die Datei DataSecurityExclusionAssignments_csv.zip herunterladen, Änderungen vornehmen und dann hochladen. Informationen hierzu finden Sie unter Ausschlussregeln für Datensicherheit herunterladen und hochladen.
Sicherheitszuweisungen automatisch aktualisieren
Automatisieren Sie als Sicherheitsadministrator die Aktualisierung von Sicherheitszuweisungen, um die regulären Sicherheitszuweisungsänderungen in Ihrer Organisation effektiv zu verwalten.
Wenn Sie das Einfügen und Löschen von Daten im Format USERNAME, SEC_OBJ_CODE, SEC_OBJ_MEMBER_VAL, Operation (zum Hinzufügen oder Entfernen der Zuordnung) automatisieren möchten, konfigurieren Sie die Änderungen in den Sicherheitszuweisungen, die automatisch und regelmäßig aktualisiert werden sollen.
Um sicherzustellen, dass die Änderungen an der Sicherheitszuweisung automatisch aktualisiert werden, müssen Sie eine Tabelle für das Schema OAX_USER in Oracle Autonomous Data Warehouse erstellen, das mit Ihrer Oracle Fusion Data Intelligence-Instanz verknüpft ist. Stellen Sie sicher, dass Sie der Tabelle den Namen "CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT" geben. Sie müssen Daten in dieser Tabelle regelmäßig mit dem Zeitstempel im Universal Time-(UTC-)Format in der Spalte "CREATION_DATE" der Tabelle vordefinieren. Die Spalte CREATION_DATE stellt sicher, dass dieselben Datensätze nicht wiederholt verarbeitet werden und kein Datensatz fehlt. Oracle Fusion Data Intelligence scannt das Synonym regelmäßig (2 Stunden einmal), nimmt die Werte auf und füllt basierend auf den Kriterien "CREATION_DATE" die Tabelle FAW_CONTENT_AUTOSYNC_ASSIGNMENT im Schema OAX$INFRA in Oracle Autonomous Data Warehouse auf. Später verarbeitet Oracle Fusion Data Intelligence die Daten und lädt die Sicherheitszuweisungen gemäß der Tabelle FAW_CONTENT_AUTOSYNC_ASSIGNMENT hoch.