Documentación de Oracle Cloud Infrastructure

Definir y asignar contextos de seguridad personalizados

Como administrador de seguridad, puede definir contextos de seguridad personalizados y asignarlos a roles de datos. Esto le permite asignar asignaciones de seguridad adicionales a los usuarios junto con las asignaciones de seguridad listas para usar.

Las configuraciones de seguridad para roles de aplicación permiten definir el filtrado de seguridad de datos para un rol de aplicación directamente desde la página Seguridad. Por ejemplo, si desea proteger los datos del GL por condado, que no es un contexto de seguridad listo para usar, puede crear un contexto de seguridad personalizado.

Antes de proteger los datos dentro de una dimensión, confirme que están conectados mediante uniones a cada tabla de hechos que contiene los datos que desea proteger. Para verificar la relación entre la tabla de hechos y la tabla de dimensiones, consulte la estrella lógica o el diagrama de relaciones para obtener lo siguiente:
  1. Si tiene el rol de administrador de usuarios en el dominio de identidad asociado a la instancia de Oracle Fusion Data Intelligence, cree un grupo como "CustomSecContextGroup" en el dominio de identidad. Consulte Creación de un grupo.
  2. Conéctese a su servicio.
  3. En la consola de Oracle Fusion Data Intelligence, haga clic en Seguridad en Administración de servicios.
  4. En la ficha Roles de aplicación, cree un rol de aplicación personalizado, como "Rol de datos personalizado - CSC - 2".
  5. En el separador Roles de aplicación, seleccione el rol aplicable, como "Rol de datos personalizado - CSC - 2", haga clic en Grupos y, a continuación, haga clic en Asignar grupos para asignar "Rol de datos personalizado - CSC - 2" a "CustomSecContextGroup" que ha creado anteriormente.
  6. En el separador Roles de aplicación, seleccione el rol aplicable, como "Custom Data Role - CSC - 2", y haga clic en Configuraciones de seguridad.
  7. En el separador Configuraciones de seguridad, agregue la seguridad personalizada de la siguiente forma y, a continuación, haga clic en Guardar configuración:
    • Nombre de contexto de seguridad: proporcione un nombre para el contexto de seguridad personalizado, como Proteger por función de puesto.
    • Atributos que controlan la seguridad: haga clic y, en el cuadro de diálogo Seleccionar un objeto, busque un objeto y seleccione el atributo para controlar la seguridad, como una función de puesto.
    • Grupo funcional: seleccione un grupo funcional predefinido o introduzca un nombre de grupo funcional único en el cuadro de texto para crear un grupo funcional personalizado, como CUSTOM_JOB_FUNC_FG.
      Nota

      El grupo funcional controla la consulta. Si ha seleccionado un grupo funcional existente, la consulta crea la condición OR y si ha seleccionado un nuevo grupo funcional, la consulta agrega la condición AND.
    • Objetos para proteger: haga clic y, en el cuadro de diálogo Seleccionar un objeto, busque un objeto, como Facto - Asignación, y selecciónelo seguro por el rol de aplicación personalizado que ha creado.

    Configuración de configuraciones de seguridad

  8. En el separador Asignaciones de seguridad, haga clic en la lista desplegable Mostrar todos los contextos de seguridad para verificar que el contexto de seguridad personalizado que ha creado, como Proteger por función de puesto, esté visible en la lista.

    Contexto de seguridad personalizado visible en la lista desplegable Mostrar todo el contexto de seguridad

  9. En la página Seguridad, haga clic en Publicar modelo para que las configuraciones personalizadas estén disponibles en el modelo semántico.
  10. Vaya a la página Extensiones de modelo semántico y haga clic en el separador Actividad para saber si se ha publicado la configuración de seguridad personalizada.
  11. Asigne el contexto de seguridad personalizado a un usuario.
  12. Publique el modelo semántico. Consulte .