Oracle Cloud Infrastructure - Dokumentation

Benutzer, Gruppen, Anwendungsrollen und Datenzugriff verwalten

Als Serviceadministrator oder Sicherheitsadministrator müssen Sie zunächst sicherstellen, dass Benutzer über den entsprechenden Zugriff auf Oracle Fusion Data Intelligence verfügen.

Benutzer benötigen Zugriff auf Objekte und Daten. Der Zugriff auf Objekte umfasst Themenbereiche oder Elemente von Themenbereichen wie Ordnern und Attributen, Schlüsselmetriken, Arbeitsmappen sowie die Legacy-Dashboards und -Antworten von Oracle BI Enterprise Edition. Sie erteilen den Benutzern Zugriff, indem Sie ihnen Gruppen zuweisen. Die Gruppen erben die Berechtigungen von den ihnen zugeordneten Anwendungsrollen (Daten und Aufgaben). Sie können Ihr Sicherheitssetup nur mit dem semantischen Hauptmodell zusammenführen.

Erweiterte Sicherheitsfunktionen

Die erweiterten Sicherheitsfunktionen von Release Platform 23. Mit R4 können Sie:
  • Erstellen und verwalten Sie Benutzer und Gruppen nur in dem Oracle Identity Cloud Service, der mit Ihrer Oracle Fusion Data Intelligence-Instanz verknüpft ist. Als Sicherheitsadministrator können Sie die Benutzergruppenverwaltung ausführen, wenn Sie über die Rolle "Benutzeradministrator" in Oracle Identity Cloud Service verfügen. Siehe Oracle Identity Cloud Service-Benutzer und -Gruppen in der Oracle Cloud Infrastructure-Konsole verwalten. In Oracle Fusion Data Intelligence können Sie die Benutzer und Gruppen auf der Seite "Sicherheit" anzeigen. Sie können sie jedoch nicht erstellen, ändern oder löschen.
  • Verwenden Sie die lizenzierten Anwendungsrollen, die den vorhandenen lizenzierten Gruppen entsprechen, die ab diesem Release verfügbar sind. Sie können die lizenzierten Anwendungsrollen Ihren benutzerdefinierten Gruppen zuweisen. Diese lizenzierten Anwendungsrollen werden standardmäßig den vorhandenen vordefinierten lizenzierten Gruppen zugeordnet und den Systemrollen zugeordnet. Wenn Sie diese vordefinierten lizenzierten Gruppen und benutzerdefinierten Gruppen Benutzern zuweisen, erhalten die entsprechenden Benutzer die Systemberechtigungen wie Consumer, Autor und Administrator.

Wenn sich Ihre Oracle Fusion Data Intelligence in einem Release vor Release von Plattform 23 befindet. R4, oder Sie haben dieses Sicherheitsupdate noch nicht ausgeführt. Sie können die vorhandenen Sicherheitsfunktionen weiterhin verwenden, bis Oracle Fusion Data Intelligence sie automatisch im Rahmen der Releaseplattform 24 anwendet. R2. Informationen zu Benutzer, Gruppen, Anwendungsrollen und Datenzugriff verwalten finden Sie in einem Release vor Release von Plattform 23. R4.

Diese Änderungen sind obligatorisch. Sie können die Aktualisierung früher planen, um die Sicherheit Ihrer Anwendung zu verbessern. Verwenden Sie dazu die Option "Aktualisierung planen" im Banner, in dem diese Verbesserungen auf der Seite "Sicherheit" bekannt gegeben werden. Stellen Sie sicher, dass Sie das Sicherheitsupdate nicht über Mai 2024 hinaus planen. Alle aktuellen Setups werden beibehalten und sind in Oracle Identity Cloud Service verfügbar. Sie müssen keine anderen Aktionen als die Planung ausführen.

Benutzer

Benutzer, die auf Oracle Fusion Data Intelligence zugreifen, müssen in Oracle Identity Cloud Service vorhanden sein.

Sie können die Benutzer erstellen oder mit der Oracle Identity Cloud Service-Instanz synchronisieren, die mit Ihrer Oracle Fusion Data Intelligence-Instanz verknüpft ist, und zwar aus verschiedenen Quellen:
  • Sie können die Oracle Fusion Cloud Applications-Benutzer mit der Oracle Identity Cloud Service-Instanz synchronisieren.
  • Sie können Benutzer manuell direkt in der Oracle Identity Cloud Service-Instanz erstellen oder Benutzer in der Oracle Identity Cloud Service-Instanz mit der Oracle Fusion Data Intelligence-Benutzeroberfläche erstellen.
  • Sie können die Benutzer aus anderen 3rd-Party-Systemen mit der Oracle Identity Cloud Service-Instanz synchronisieren.

Benutzer erhalten Zugriff auf Oracle Fusion Data Intelligence basierend auf den ihnen zugewiesenen Oracle Fusion Data Intelligence-spezifischen Systemgruppen. Sie erhalten Zugriff auf verschiedene Funktionen, Objekte und Daten in Oracle Fusion Data Intelligence basierend auf den ihnen zugewiesenen jobspezifischen Gruppen.

Sie können die vordefinierten Systemgruppen, die in der Oracle Identity Cloud Service-Instanz verfügbaren Gruppen, die mit Ihrer Oracle Fusion Data Intelligence-Instanz verknüpft sind, und die benutzerdefinierten Gruppen, die Sie in Oracle Fusion Data Intelligence erstellen, zuweisen.

Gruppen

Oracle Fusion Data Intelligence verwendet Gruppen, um Benutzern Zugriff auf Themenbereiche, Objekte und Daten zu gewähren.

Oracle Fusion Data Intelligence verwendet die folgenden drei Gruppentypen:
  • Systemgruppen, die in Oracle Identity Cloud Service speziell für Oracle Fusion Data Intelligence erstellt wurden. Diese Systemgruppen sind mit Systemrollen verknüpft, die den Benutzern eine Reihe von Berechtigungen zur Ausführung von Systemaufgaben nach der Anmeldung bei Oracle Fusion Data Intelligence bereitstellen. Beispiele: Systemeinstellungen verwalten, funktionales Setup ausführen, Sicherheit verwalten und Daten modellieren.
  • Stellenspezifische Gruppen wie Vice President of Sales, Human Resources Analyst und Procurement Buyer. Die tätigkeitsspezifischen Gruppen sind Tätigkeitsrollen aus Oracle Fusion Cloud Applications, die in Oracle Identity Cloud Service als Gruppen zugeordnet sind. Siehe Tätigkeitsspezifische Gruppen.
  • Andere Gruppen, bei denen es sich um generische Gruppen handelt, die in Oracle Identity Cloud Service erstellt wurden, nicht speziell für Oracle Fusion Data Intelligence, wie IDCS_Administrators und All_Tenant_Users.

Systemgruppen

Oracle Fusion Data Intelligence erstellt die Systemgruppen, die auch als lizenzierte Gruppen in Oracle Identity Cloud Service bezeichnet werden, beim Provisioning der Oracle Fusion Data Intelligence-Instanz.

Systemgruppen sind mit Systemrollen verknüpft, die Benutzern eine Reihe von Berechtigungen erteilen. Die erweiterten Sicherheitsfunktionen von Release Platform 23. R4 stellt lizenzierte Anwendungsrollen bereit, die den vorhandenen lizenzierten Gruppen entsprechen, und wird standardmäßig dem vorhandenen vordefinierten System oder den lizenzierten Gruppen zugeordnet. Die Systemrollen oder die Anwendungsrollen für Lizenzen (ab Release Platform 23). R4) dienen zwei Zwecken:
  • Authentifizieren Sie einen Benutzer für Oracle Fusion Data Intelligence.
  • Lizenzieren Sie einen Benutzer, um Oracle Fusion Data Intelligence basierend auf der Systemgruppe zu verwenden, der er zugewiesen ist.
Siehe Systemrollen und Lizenzierte Rollen.
Als Sicherheitsadministrator können Sie die Benutzergruppenverwaltung ausführen, wenn Sie über die Rolle "Benutzeradministrator" in Oracle Identity Cloud Service verfügen. Sie müssen die Benutzer basierend auf den Aufgaben, die sie in Oracle Fusion Data Intelligence ausführen, den entsprechenden Systemgruppen hinzufügen. Siehe Oracle Identity Cloud Service-Benutzer und -Gruppen in der Oracle Cloud Infrastructure-Konsole verwalten. In Oracle Fusion Data Intelligence können Sie die Benutzer und Gruppen auf der Seite "Sicherheit" anzeigen. Sie können sie jedoch nicht erstellen, ändern oder löschen. Fügen Sie in Oracle Identity Cloud Service diesen Systemgruppen Benutzer hinzu:
Systemgruppencode Systemgruppenname Beschreibung Zugeordnete Systemrolle* Zugehörige lizenzierte Anwendungsrolle von Release Platform 23. R4 Ab
FAW_FUNCTIONAL_ADMINISTRATORS FAW - Funktionsadministrator Fusion Data Intelligence - Funktionsadministratoren FunctionalAdmin FAW Funktionsadministratorrolle
FAW_SECURITY_ADMINISTRATORS FAW-Sicherheitsadministrator Fusion Data Intelligence-Sicherheitsadministratoren SecurityAdmin FAW - Rolle "Sicherheitsadministrator"
FAW_MODELERS FAW-Modellierer Fusion Data Intelligence-Modellierer Modeler FAW-Modelliererrolle
FAW_MODELER_ADMINISTRATORS FAW-Modellierungsadministrator Fusion Data Intelligence-Modelliereradministratoren ModelerAdmin FAW-Modellierer - Administratorrolle
FAW_SERVICE_ADMINISTRATORS FAW-Serviceadministrator Fusion Data Intelligence Service-Administratoren ServiceAdmin FAW - Serviceadministratorrolle
FAW_LICENSED_ERP_AUTHORS FAW Lizenzierte ERP-Autoren Lizenzierte Autoren von Fusion Data Intelligence ERP Autor FAW Lizenzierte ERP-Autorenrolle
FAW_LICENSED_ERP_CONSUMERS FAW Lizenzierte ERP-Verbraucher Lizenzierte Fusion Data Intelligence ERP-Verbraucher Consumer-Server FAW Lizenzierte ERP-Verbraucherrolle
FAW_LICENSED_HCM_AUTHORS FAW Lizenzierte HCM-Autoren Lizenzierte Autoren von Fusion Data Intelligence HCM Autor FAW Lizenzierte HCM-Autorenrolle
FAW_LICENSED_HCM_CONSUMERS FAW Lizenzierte HCM-Verbraucher Lizenzierte HCM-Verbraucher von Fusion Data Intelligence Consumer-Server FAW Lizenzierte HCM-Verbraucherrolle
FAW_LICENSED_SCM_CONSUMERS FAW Lizenzierte SCM-Konsumenten Fusion Data Intelligence - SCM-lizenzierte Verbraucher Consumer-Server FAW Lizenzierte SCM-Benutzerrolle
FAW_LICENSED_CX_CONSUMERS FAW Lizenzierte CX-Verbraucher Fusion Data Intelligence - CX-lizenzierte Verbraucher Consumer-Server FAW Lizenzierte CX-Verbraucherrolle
FAW_LICENSED_SCM_AUTHORS FAW Lizenzierte SCM-Autoren Mit Fusion Data Intelligence SCM lizenzierte Autoren Autor FAW Lizenzierte SCM-Autorenrolle
FAW_LICENSED_CX_AUTHORS FAW Lizenzierte CX-Autoren Lizenzierte Autoren von Fusion Data Intelligence CX Autor FAW Lizenzierte CX-Autorenrolle

*Siehe Systemrollen und Lizenzierte Rollen.

Stellenspezifische Gruppen

Tätigkeitsspezifische Gruppen sind Tätigkeitsrollen, die von Oracle Fusion Cloud Applications mit Oracle Identity Cloud Service synchronisiert werden.

Oracle Fusion Data Intelligence verwendet die folgenden tätigkeitsspezifischen Gruppen:
Gemeinsame tätigkeitsspezifische Gruppen

Die allgemeinen tätigkeitsspezifischen Gruppen gelten für alle Analyseanwendungen, die Teil von Oracle Fusion Data Intelligence sind, wie Oracle Fusion HCM Analytics und Oracle Fusion ERP Analytics.

Tätigkeitsspezifischer Gruppencode Tätigkeitsspezifischer Gruppenname Beschreibung Zugehörige Anwendungsrollen Zugeordnete Anwendungsrollennamen Funktionsbereich
ORA_FND_INTEGRATION_SPECIALIST_JOB Integration Specialist Einzelperson, die für die Planung, Koordination und Überwachung aller Aktivitäten im Zusammenhang mit der Integration von Unternehmensinformationssystemen zuständig ist. Hat Autorenberechtigungen?

Autor

OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY

 Nicht anwendbar Common

Andere Gruppen

Die Kategorie "Sonstige Gruppen" bezieht sich auf Gruppen, die in Oracle Identity Cloud Service zu Zwecken wie der Administration von Oracle Cloud Infrastructure und Oracle Identity Cloud Service erstellt wurden.

Diese Gruppen sind nicht unbedingt Oracle Fusion Data Intelligence-spezifisch, Sie können sie jedoch in Oracle Fusion Data Intelligence verwenden. Beispiele für diese Kategorie sind die Gruppen "IDCS_Administrators" und "All_Tenant_Users".

Anwendungsrollen

Anwendungsrollen bestehen aus Aufgaben- und Datenrollen.

Aufgabenrollen definieren die Aufgaben einer Tätigkeit als Berechtigung zur Ausführung einer bestimmten Aktion, z.B. Zugriff auf den Themenbereich "KDT-Transaktionen". Datenrollen bieten Zugriff auf die Daten auf Zeilenebene in den Warehouse-Tabellen. Mit Datenrollen werden die Benutzer basierend auf dem funktionalen Zugriff gruppiert, den sie über eine bestimmte Tätigkeitsrolle und eine bestimmte Datendimension haben. Beispiel: Eine Gruppe von Benutzern basierend auf Rechnungen, die nur für ihre Geschäftseinheit relevant sind.

Aufgabenrollen

Die vordefinierten Aufgabenrollen zum Sichern der vordefinierten Themenbereiche und der vordefinierten Frontend-Objekte sind:

Allgemeine Aufgabenrollen

Die gemeinsamen Aufgabenrollen gelten für alle Analyseanwendungen, die Teil der Anwendung sind, wie Oracle Fusion CX Analytics, Oracle Fusion HCM Analytics und Oracle Fusion ERP Analytics.

Aufgabenrollencode Name der Aufgabenrolle Details Funktionsbereich Erhält Zugriff auf den Anzeigenamen des Themenbereichs ODER die zugehörige Rolle
OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY Data Warehouse - Aktualisierungs- und Nutzungstracking - Analyse (Aufgabe) Objektsicherheitsrolle zur Kontrolle des Zugriffs auf den Themenbereich "Gemeinsam - Warehouse-Aktualisierungsstatistiken". Common Allgemein - Warehouse-Aktualisierung - Statistiken
OA4F_COMMON_DATA_ADMIN_ANALYSIS_CONTENT_DUTY Data Warehouse - Aktualisierungs- und Usage Tracking-Analyse - Inhalt - Aufgabe Objektsicherheitsrolle zur Kontrolle des Zugriffs auf die Arbeitsmappen "Warehouse-Aktualisierungsstatistiken" und "Datenvalidierung". Common  
OA4F_COMMON_USAGE_TRACKING_DUTY Verwendungsverfolgungsanalyse - Aufgabe Objektsicherheitsrolle zur Kontrolle des Präsentationskatalogzugriffs für den Themenbereich "Allgemein - Nutzungsverfolgung" Common Gemeinsam - Nutzungsverfolgung
OA4F_COMMON_USAGE_TRACKING_CONTENT_DUTY Nutzungsverfolgungsanalyse - Inhalt - Aufgabe Objektsicherheitsrolle zur Kontrolle des Darstellungskatalogzugriffs auf die Arbeitsmappe "Nutzungsverfolgung"

Häufig verwendet

  
OA4F_SECURITY_REPORTING_DUTY Sicherheitsberichte - Aufgabe Objektsicherheitsrolle zur Kontrolle des Zugriffs auf die Themenbereiche "Sicherheitszuweisung" und "Sicherheitsaudithistorie". Häufig verwendet

Sicherheitszuweisung

Sicherheitsaudithistorie
OA4F_SECURITY_REPORTING_CONTENT_DUTY Sicherheitsreportinganalyse - Inhalt - Aufgabe Objektsicherheitsrolle zur Kontrolle des Darstellungskatalogzugriffs auf die Sicherheitsauditarbeitsmappe    
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_DUTY Speichernutzungsverfolgungsanalyse - Aufgabe Objektsicherheitsrolle zur Kontrolle des Zugriffs auf den Themenbereich "Mandantenmetriken" Häufig verwendet  
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_CONTENT_DUTY Analyseinhalt für Speichernutzung - Aufgabe Objektsicherheitsrolle zur Kontrolle des Darstellungskatalogzugriffs auf die Arbeitsmappe für die Verwendung benutzerdefinierter Daten Häufig verwendet  
OA4F_CONTENT_EXPLORER_ANALYSIS_DUTY Content Explorer-Analyse - Aufgabe Objektsicherheitsrolle zur Kontrolle des Zugriffs auf die Themenbereiche "Content Explorer"

Häufig verwendet

  
OA4F_CONTENT_EXPLORER_ANALYSIS_CONTENT_DUTY Content-Explorer - Inhalt - Aufgabe Objektsicherheitsrolle zur Kontrolle des Darstellungskatalogzugriffs auf die Arbeitsmappe "Content Explorer - Fusion Data Intelligence" Häufig verwendet  

Datenrollen

Folgende vordefinierte Datenrollen werden zum Sichern der vordefinierten Objekte, benutzerdefinierten Fakten und benutzerdefinierten Dimensionen verwendet:

Lizenzierte Rollen

Die lizenzierten Anwendungsrollen, die den vorhandenen lizenzierten Gruppen entsprechen, die in Release Platform 23 verfügbar gemacht werden. R4 ist wie folgt.

Die lizenzierten Anwendungsrollen sind standardmäßig mit den entsprechenden Systemrollen verknüpft, die unter Systemrollen beschrieben werden.

Lizenzierte Rolle Zugeordnete Systemrolle Einer lizenzierten Gruppe zugeordnet
FAW - Serviceadministratorrolle Serviceadministrator FAW-Serviceadministrator
FAW Funktionsadministratorrolle Funktionsadministrator FAW - Funktionsadministrator
FAW - Rolle "Sicherheitsadministrator" Sicherheitsadministrator FAW-Sicherheitsadministrator
FAW-Modellierer - Administratorrolle Modelladministrator FAW-Modellierungsadministrator
FAW-Modelliererrolle Modeler FAW-Modellierer
FAW Lizenzierte CX-Autorenrolle Autor

FAW Lizenzierte CX-Autoren
FAW Lizenzierte ERP-Autorenrolle Autor

FAW Lizenzierte ERP-Autoren
FAW Lizenzierte HCM-Autorenrolle Autor FAW Lizenzierte HCM-Autoren
FAW Lizenzierte SCM-Autorenrolle Autor

FAW Lizenzierte SCM-Autoren
FAW Lizenzierte CX-Consumerrolle Consumer-Server

FAW Lizenzierte CX-Verbraucher
FAW Lizenzierte ERP-Consumerrolle Consumer-Server

FAW Lizenzierte ERP-Verbraucher
FAW Lizenzierte HCM-Consumerrolle Consumer-Server FAW Lizenzierte HCM-Verbraucher
FAW Lizenzierte SCM-Consumerrolle Consumer-Server

FAW Lizenzierte SCM-Konsumenten
Systemrollen

Die in Oracle Identity Cloud Service durch Provisioning von Oracle Fusion Data Intelligence verfügbaren Systemrollen für Oracle Fusion Data Intelligence sind:

Name der Rolle Beschreibung der Rolle Verwendung Berechtigungen
Administrator Mandantenadministrator für Serviceinstanzen Erstellt und verwaltet Oracle Fusion Data Intelligence-Instanzen und verwaltet Benutzer und Rollen von Oracle Identity Cloud Service.
  • Erstellt und verwaltet Oracle Fusion Data Intelligence-Instanzen
  • Verwaltet Oracle Identity Cloud Service-Benutzer und -Rollen
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datenpipeline
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datensicherheit
  • Hat keinen Zugriff auf die Benutzeroberfläche der Jobüberwachungskonsole
  • Hat keinen Zugriff auf das Konsolenmenü
  • Hat keinen Zugriff auf Benutzer- und Gruppenverwaltung
  • Hat keinen Zugriff auf Arbeitsmappen, Visualisierungen, Schlüsselmetriken, Visualisierungen, Projekte und Inhalte
Serviceadministrator Oracle Fusion Data Intelligence-Serviceadministrator Kundenorientierter Administratorzugriff auf Oracle Fusion Data Intelligence (Snapshots, Verbindungen, Systemeinstellungen)
  • Kann keine Snapshots erstellen oder die Datenmodelldatei (RPD) ändern
  • Kann auf die Benutzeroberfläche für die Datenpipeline zugreifen
  • Kann auf die Benutzeroberfläche für die Datensicherheit zugreifen
  • Hat keinen Zugriff auf die Jobüberwachungskonsole
  • Kann auf das Konsolenmenü zugreifen
  • Kann auf die Seiten zur Benutzer- und Gruppenverwaltung zugreifen
  • Kann auf die Benutzeroberfläche für die semantischen Modellerweiterungen zugreifen
  • Hat schreibgeschützten Zugriff auf die einsatzbereiten Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen)
  • Anforderungen von Oracle Fusion Data Intelligence an Oracle Analytics Cloud werden über den Serviceadministratorbenutzer weitergeleitet
  • Kann den Oracle Analytics Cloud-Inhalt erstellen, aktualisieren und löschen
  • Hat schreibgeschützten Zugriff auf die einsatzbereiten Schlüsselmetriken
  • Kann Schlüsselmetriken erstellen, aktualisieren und löschen
  • Kann Arbeitsmappen und Visualisierungen erstellen, aktualisieren und löschen
  • Kann Arbeitsmappen und Visualisierungen gemeinsam verwenden
  • Kann Oracle Analytics Publisher-Berichte erstellen
  • Hat keinen Zugriff auf Datenmodellierung
  • Hat Zugriff zum Erstellen von Oracle Analytics Cloud-Verbindungen zu anderen, nicht von Oracle Applications bereitgestellten Quellen, wie Excel-Dateien und Google Drive
  • Hat Zugriff zum Erstellen von Oracle Analytics Cloud-Datasets
Funktionsadministrator Funktionsadministrator für Oracle Fusion Data Intelligence Funktionale Konfiguration (Pipeline, Reporting) in Oracle Fusion Data Intelligence ausführen
  • Kann auf die Benutzeroberflächen "Datenpipeline" und "Benutzerdefinierte Datenkonfiguration" zugreifen
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datensicherheit
  • Hat keinen Zugriff auf die Jobüberwachungskonsole
  • Kann auf das Konsolenmenü zugreifen
  • Hat keinen Zugriff auf Benutzer- und Rollenverwaltung
  • Hat keinen Zugriff auf die Benutzeroberfläche für die semantischen Modellerweiterungen
  • Hat keinen Zugriff auf die vordefinierten Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen)
  • Hat keinen Zugriff auf die vordefinierten Schlüsselmetriken
  • Hat keinen Zugriff auf Arbeitsmappen, Schlüsselmetriken und Oracle Analytics Cloud-Projekte
  • Kann keine Oracle Analytics Cloud-Inhalte und -Schlüsselmetriken erstellen
  • Arbeitsmappen und Visualisierungen können nicht erstellt, aktualisiert und gelöscht werden
  • Arbeitsmappen und Visualisierungen können nicht gemeinsam verwendet werden
  • Hat keinen Zugriff auf Oracle Analytics Publisher
  • Hat keinen Zugriff auf Datenmodellierung
  • Hat keinen Zugriff zum Erstellen von Oracle Analytics Cloud-Verbindungen
  • Hat keinen Zugriff zum Erstellen von Oracle Analytics Cloud-Datasets
Sicherheitsadministrator Oracle Fusion Data Intelligence-Sicherheitsadministrator Verwaltet Systemrollen und Datensicherheit.
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datenpipeline
  • Hat Zugriff auf die Benutzeroberfläche für die Datensicherheit
  • Hat keinen Zugriff auf die Jobüberwachungskonsole
  • Kann auf das Konsolenmenü zugreifen
  • Hat Zugriff auf Benutzer- und Gruppenverwaltung
  • Hat keinen Zugriff auf die Benutzeroberfläche für die semantischen Modellerweiterungen
  • Hat keinen Zugriff auf die vordefinierten Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen)
  • Hat keinen Zugriff auf die vordefinierten Schlüsselmetriken
  • Hat keinen Zugriff auf Arbeitsmappen, Schlüsselmetriken und Oracle Analytics Cloud-Projekte
  • Kann keine Oracle Analytics Cloud-Inhalte und -Schlüsselmetriken erstellen
  • Arbeitsmappen und Visualisierungen können nicht erstellt, aktualisiert und gelöscht werden
  • Arbeitsmappen und Visualisierungen können nicht gemeinsam verwendet werden
  • Hat keinen Zugriff auf Oracle Analytics Publisher oder Datenmodellierung
  • Hat keinen Zugriff zum Erstellen von Oracle Analytics Cloud-Verbindungen
  • Hat keinen Zugriff zum Erstellen von Oracle Analytics Cloud-Datasets
Modellierungsadministrator Oracle Fusion Data Intelligence-Datenmodelladministrator Stuft Anpassungen des Datenmodells (RPD) zur Oracle Analytics Cloud-Instanz hoch.
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datenpipeline
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datensicherheit
  • Hat keinen Zugriff auf die Jobüberwachungskonsole
  • Kann auf das Konsolenmenü zugreifen
  • Hat keinen Zugriff auf Benutzer- und Rollenverwaltung
  • Kann auf die Benutzeroberfläche für die semantischen Modellerweiterungen zugreifen
  • Kann auf die vordefinierten Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen) zugreifen
  • Kann auf vordefinierte Schlüsselmetriken zugreifen
  • Kann Schlüsselmetriken erstellen
  • Kann Oracle Analytics Cloud-Inhalt erstellen
  • Arbeitsmappen und Visualisierungen können nicht erstellt, aktualisiert und gelöscht werden
  • Arbeitsmappen und Visualisierungen können nicht gemeinsam verwendet werden
  • Oracle Analytics Publisher-Berichte können nicht erstellt werden.
  • Hat Zugriff auf Datenmodellierung
  • Kann die Datenmodelldatei (Repository-Datei) auf die Testumgebung anwenden
  • Kann Oracle Analytics Cloud-Verbindungen erstellen
  • Kann Oracle Analytics Cloud-Datasets erstellen
Modeler Oracle Fusion Data Intelligence-Modellierer Ändert das semantische Modell, um benutzerdefinierte Dimensionen und Attribute einzubinden.
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datenpipeline
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datensicherheit
  • Hat keinen Zugriff auf die Jobüberwachungskonsole
  • Kann auf das Konsolenmenü zugreifen
  • Hat keinen Zugriff auf Benutzer- und Rollenverwaltung
  • Kann auf die Benutzeroberfläche für die semantischen Modellerweiterungen zugreifen
  • Kann auf die vordefinierten Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen) zugreifen
  • Kann auf vordefinierte Schlüsselmetriken zugreifen
  • Kann Oracle Analytics Cloud-Inhalt erstellen
  • Kann Schlüsselmetriken erstellen
  • Arbeitsmappen und Visualisierungen können nicht erstellt, aktualisiert und gelöscht werden
  • Arbeitsmappen und Visualisierungen können nicht gemeinsam verwendet werden
  • Oracle Analytics Publisher-Berichte können nicht erstellt werden.
  • Hat Zugriff auf Datenmodellierung
  • Kann Oracle Analytics Cloud-Verbindungen erstellen
  • Kann Oracle Analytics Cloud-Datasets erstellen
Autor Oracle Fusion Data Intelligence-Autor Erstellen und bearbeiten Sie Schlüsselmetriken, Visualisierungen, Arbeitsmappen, Visualisierungsprojekte, Berichte und Dashboards.
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datenpipeline
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datensicherheit
  • Hat keinen Zugriff auf die Jobüberwachungskonsole
  • Hat keinen Zugriff auf das Konsolenmenü
  • Hat keinen Zugriff auf Benutzer- und Rollenverwaltung

  • Hat keinen Zugriff auf die Benutzeroberfläche für die semantischen Modellerweiterungen

  • Hat schreibgeschützten Zugriff auf die einsatzbereiten Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen). Wenn Sie eine Änderung benötigen, erstellen Sie eine Kopie mit "Speichern unter"
  • Hat schreibgeschützten Zugriff auf die einsatzbereiten Schlüsselmetriken
  • Kann benutzerdefinierte Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen) bearbeiten
  • Kann benutzerdefinierte Schlüsselmetriken bearbeiten
  • Kann die Filterwerte für vorhandene Visualisierungsprojekte ändern
  • Kann Filter für vorhandene Visualisierungsprojekte hinzufügen
  • Kann Oracle Analytics Cloud-Inhalte, Schlüsselmetriken, Arbeitsmappen und Visualisierungen erstellen und bearbeiten
  • Kann benutzerdefinierte Schlüsselmetriken, Arbeitsmappen und Visualisierungen löschen
  • Kann von anderen Benutzern erstellte Schlüsselmetriken, Arbeitsmappen und Visualisierungen verwenden, für die sie Zugriffsberechtigungen haben
  • Kann Arbeitsmappen und Visualisierungen gemeinsam verwenden
  • Kann Oracle Analytics Publisher-Berichte erstellen
  • Hat keinen Zugriff auf Datenmodellierung
  • Hat keinen Zugriff zum Erstellen von Oracle Analytics Cloud-Verbindungen
  • Hat Zugriff zum Erstellen von Oracle Analytics Cloud-Datasets
Consumer-Server Oracle Fusion Data Intelligence-Verbraucher Lesezugriff auf Oracle Analytics Cloud-Inhalte und kann Visualisierungen und Arbeitsmappen erstellen.
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datenpipeline
  • Hat keinen Zugriff auf die Benutzeroberfläche für die Datensicherheit
  • Hat keinen Zugriff auf die Jobüberwachungskonsole
  • Hat keinen Zugriff auf das Konsolenmenü
  • Hat keinen Zugriff auf Benutzer- und Rollenverwaltung

  • Hat keinen Zugriff auf die Benutzeroberfläche für die semantischen Modellerweiterungen

  • Hat schreibgeschützten Zugriff auf die einsatzbereiten Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen)
  • Hat schreibgeschützten Zugriff auf die einsatzbereiten Schlüsselmetriken
  • Hat schreibgeschützten Zugriff auf die benutzerdefinierten Oracle Analytics Cloud-Objekte (Visualisierungsprojekte, Dashboards und Analysen)
  • Hat schreibgeschützten Zugriff auf die benutzerdefinierten Schlüsselmetriken
  • Kann die Filterwerte für vorhandene Visualisierungsprojekte ändern
  • Kann keine Filter für vorhandene Visualisierungsprojekte hinzufügen
  • Kann keine Oracle Analytics Cloud-Inhalte erstellen
  • Es können keine Schlüsselmetriken erstellt werden
  • Kann Arbeitsmappen und Visualisierungen erstellen, aktualisieren und löschen
  • Kann Arbeitsmappen und Visualisierungen gemeinsam verwenden
  • Hat schreibgeschützten Zugriff auf Oracle Analytics Publisher
  • Hat keinen Zugriff auf Datenmodellierung
  • Hat keinen Zugriff zum Erstellen von Oracle Analytics Cloud-Verbindungen
  • Hat Zugriff zum Erstellen von Oracle Analytics Cloud-Datasets

Die vollständige Liste der Berechtigungen finden Sie unter Zuordnen von Systemrollen zu Berechtigungen in Fusion Data Intelligence. Dieses Dokument wird in der Regel für jedes Release von Oracle Fusion Data Intelligence aktualisiert. Stellen Sie sicher, dass Sie bei Cloud Customer Connect angemeldet sind, bevor Sie dieses Dokument anzeigen.

Datenzugriff über Sicherheitszuweisungen

Sie erteilen die Datensicherheitszuweisungen auf Benutzerebene.

Datensicherheitszuweisungen wenden Datenfilter an, um nur die Daten anzuzeigen, die den Benutzern zugewiesenen Sicherheitszuweisungswerten entsprechen. Beispiel: John Smith und Marie Pierce sind beide Kreditorenmanager in einer Organisation. John Smith muss jedoch nur die für die US-Geschäftseinheit spezifischen Daten anzeigen, und Marie muss nur die für die GB-Geschäftseinheit spezifischen Daten anzeigen. Obwohl beide dieselbe funktionale Rolle haben, unterscheiden sich ihre Datensicherheitszuweisungen. John werden alle Geschäftseinheiten in den USA zugewiesen, Marie werden nur alle Geschäftseinheiten in Großbritannien zugewiesen.

Sie stellen die Sicherheit auf Datenebene mit einer Kombination aus Datenrollen, Sicherheitskontext und Sicherheitszuweisungen sicher, die dem Benutzer zugewiesen sind. Oracle Fusion Data Intelligence ordnet einer Datenrolle einen Sicherheitskontext 1:1 zu. Sie erteilen die Datensicherheitszuweisungen in einem Sicherheitskontext. Dem Benutzer muss die Datenrolle über die Gruppe zugewiesen sein, damit er Zugriff auf den Sicherheitskontext und die zugehörige Werteliste für die Auswahl haben kann. Sie weisen einem Benutzer eine oder mehrere tätigkeitsspezifische Gruppen zu. Den Gruppen sind Datenrollen zugeordnet. Beim Abfragen von Daten wendet die semantische Schicht die Datenfilter an.

Bei Enterprise Resource Planning sind die Werte für Buch, KR-Geschäftseinheit und DB-Geschäftseinheit durch die Bücher eingeschränkt, die Sie beim Einrichten der Berichtsparameter ausgewählt haben. Um die Sicherheitsberechtigungen einzurichten, müssen Sie Benutzern Sicherheitszuweisungen zuordnen. Wenn einem Benutzer keine Sicherheitszuweisungswerte zugeordnet sind, werden dem Benutzer keine Datasets angezeigt, die der ihm zugewiesenen Tätigkeitsrolle (und impliziten Datenrolle) entsprechen. Wenn Sie einem Benutzer Datensicherheitszuweisungen hinzufügen, stellen Sie sicher, dass der Benutzer auf bestimmte Daten innerhalb eines Sicherheitskontexts (wie Buch, KR-Geschäftseinheit oder DB-Geschäftseinheit) zugreifen kann.

Bei Human Capital Management basiert die Datensicherheit auf der Linienmanagerhierarchie, die in Oracle Fusion Cloud Applications für Benutzer mit der Rolle "Linienmanager" definiert ist. Für Human Capital Management basiert die Datensicherheit auf der Talentakquisehierarchie, die in Oracle Fusion Cloud Applications für den Benutzer mit den Rollen "Bewerbung" oder "Stellenausschreibung" definiert ist. Alle Benutzer können ihre eigenen Datensätze mit dem HCM-Show-Kontext anzeigen. Ein Benutzer mit der Rolle "HR-Analyst" hat Zugriff auf alle Human Capital Management-Daten, und es werden keine Sicherheitseinschränkungen auf das Human Capital Management-Dataset angewendet. Ein Benutzer mit der Rolle "Einstellender Manager" hat Zugriff auf nicht eingeschränkte Bewerbungen, während Benutzer mit der Rolle "Recruiter" und "Recruitingmanager" alle Bewerbungen anzeigen können. Die Geschäftseinheit, der Arbeitgeber, die Abteilung, der Ländersicherheitskontext und die zugehörigen Datenrollen sind durch Kontexte und zugewiesene Prädikatwerte eingeschränkt. Um die Sicherheitsberechtigungen einzurichten, müssen Sie Benutzern Sicherheitszuweisungen zuordnen