Gestión del acceso a Datos mediante asignaciones de seguridad

Como administrador de seguridad, debe asignar asignaciones de seguridad de datos a los usuarios para activar el acceso de nivel de datos.

Utilice el separador Asignaciones de seguridad de la página Seguridad para buscar las asignaciones de seguridad de datos configuradas actualmente. Puede buscar en todos los registros o acotar la búsqueda a un contexto de seguridad, valor de seguridad o usuario concretos. Puede eliminar una asignación de seguridad que haya configurado o agregar nuevas asignaciones de seguridad a un usuario.

Como parte de la implantación de la capacidad Asignaciones de seguridad de Fusion automatizadas que trae las asignaciones de seguridad de datos para libros mayores y unidades de negocio, debe cargar manualmente la asignación para el código de rol de puesto en el rol de seguridad de datos de Oracle Fusion Data Intelligence. A continuación, las asignaciones de seguridad para el rol de puesto en Oracle Fusion Cloud Applications se asignan al rol de seguridad de datos de Oracle Fusion Data Intelligence. Esta dependencia, es decir, la necesidad de asignar el rol de puesto al rol de datos de Oracle Fusion Data Intelligence a través del centro de carga, se eliminó en la versión 24. R4 A partir de ahora, Oracle Fusion Data Intelligence deriva el contexto de seguridad de la asignación que proporciona mediante las páginas de seguridad de Oracle Fusion Data Intelligence, sin necesidad de volver a hacerlo mediante la carga de la hoja de cálculo. Esto no elimina la necesidad de asignar usuarios a los contextos de seguridad definidos. Si no se realiza esa asignación, los usuarios del nuevo grupo asignado al rol personalizado obtienen el mismo nivel de acceso al rol de seguridad de datos de Oracle Fusion Data Intelligence y no al rol de puesto personalizado de Oracle Fusion Cloud Applications y al grupo correspondiente en Oracle Fusion Data Intelligence.

Temas:

Creación de una asignación de seguridad

Utilice estas instrucciones para crear una asignación de seguridad en un contexto de seguridad específico.

Los contextos de seguridad son categorías que contienen valores para los que puede proteger a un usuario. Por ejemplo, puede definir qué usuarios tienen acceso a qué "contabilidades" o "departamentos". En este ejemplo, "ledgers" y "departments" son contextos de seguridad. En los "libros contables", puede tener "libro mayor A", libro mayor B" o "libro mayor C" como valores. Primero selecciona "libro mayor", después selecciona un valor como "libro mayor A" y, a continuación, selecciona los usuarios para proteger "libro mayor A". Los usuarios seleccionados pueden acceder al "libro mayor A".

Conéctese a su servicio.
En la consola de Oracle Fusion Data Intelligence, haga clic en Seguridad en Administración de servicio.
Aparece la página Security.
En la página Seguridad, haga clic en el separador Asignaciones de seguridad.
Verá todos los usuarios a los que se han otorgado las asignaciones de seguridad en un contexto de seguridad específico.
Haga clic en Nueva asignación.
En Nueva asignación de seguridad, en Seleccionar asignaciones de seguridad, seleccione un contexto de seguridad y, a continuación, busque un valor de seguridad o seleccione en el list.Move mostrado las asignaciones de seguridad seleccionadas en la columna de la derecha.
En Seleccionar usuarios, busque un usuario, selecciónelo y muévalo a la columna de la derecha.
Los usuarios se filtran según el rol asociado a ese contexto.
Haga clic en Agregar al carro y, a continuación, en Ver carro.
En Asignaciones de seguridad, haga clic en Aplicar asignaciones.
Puede otorgar esta asignación de seguridad a otros usuarios según sea necesario. Las asignaciones masivas pueden tardar en procesarse. Consulte el separador Actividad de seguridad para obtener más información.

Supresión de una asignación de seguridad

Utilice estas instrucciones para suprimir una asignación de seguridad. Al suprimir una asignación de seguridad, Oracle Fusion Data Intelligence elimina todos los usuarios asociados a la asignación de seguridad.

Conéctese a su servicio.
En la consola de Oracle Fusion Data Intelligence, haga clic en Seguridad en Administración de servicio.
Aparece la página Security.
En la página Seguridad, haga clic en el separador Asignaciones de seguridad.
Seleccione una asignación de seguridad de la lista de asignaciones mostrada o busque una asignación de seguridad y selecciónela.
Haga clic en Suprimir asignación.

Eliminación de usuarios de una asignación de seguridad

Puede revocar la asignación de seguridad otorgada a uno o más usuarios.

Conéctese a su servicio.
En la consola de Oracle Fusion Data Intelligence, haga clic en Seguridad en Administración de servicio.
Aparece la página Security.
En la página Seguridad, haga clic en el separador Asignaciones de seguridad.
Seleccione una asignación de seguridad de la lista de asignaciones mostrada o busque una asignación de seguridad y selecciónela.
En la región de detalles de asignación de seguridad, seleccione los usuarios de la lista de usuarios mostrada o busque y seleccione los usuarios.
Haga clic en Eliminar usuario.
En Revoke User Assignment, haga clic en Revoke Assignment.

Gestión de usuarios para una asignación de seguridad

Como administrador de seguridad, puede gestionar los usuarios para asignaciones de seguridad de datos existentes. En el cuadro de diálogo Gestionar usuarios, puede revocar usuarios para una asignación existente o agregar nuevos usuarios para esa asignación.

Conéctese a su servicio.
En la consola de Oracle Fusion Data Intelligence, haga clic en Seguridad en Administración de servicio.
Aparece la página Security.
En la página Seguridad, haga clic en el separador Asignaciones de seguridad.
Seleccione una asignación de seguridad de la lista de asignaciones mostrada o busque una asignación de seguridad y selecciónela.
En la región de detalles de asignación de seguridad, haga clic en Gestionar usuarios.
En Gestionar usuarios:
1. En Agregar usuario, busque un usuario y selecciónelo.
2. En Usuario, haga clic en el icono Suprimir para revocar al usuario de la asignación.
Haga clic en Guardar.

Definición de reglas de exclusión para asignaciones de seguridad

Puede configurar la seguridad de datos para excluir el acceso de usuarios específicos dentro de un contexto de seguridad para asignaciones de seguridad específicas.

Por ejemplo, puede conceder acceso a todas las asignaciones de seguridad excepto a la unidad de negocio ABC. Esto le permite tener una sola regla para un único usuario en un contexto de seguridad. También puede eliminar las asignaciones de seguridad derivadas indirectamente del usuario específico. Asegúrese de que los usuarios para los que desea excluir asignaciones son miembros de un grupo relacionado con el contexto de seguridad. Puede automatizar la aplicación de las reglas de exclusión de seguridad descargando DataSecurityExclusionAssignments_csv.zip, realizando cambios y, a continuación, cargándola; consulte Descarga y carga de reglas de exclusión de seguridad de datos.

Conéctese a su servicio.
En la consola de Oracle Fusion Data Intelligence, haga clic en Seguridad en Administración de servicio.
En la página Seguridad, haga clic en Asignaciones de seguridad y, a continuación, en Reglas de exclusión.
En la página Definir reglas de exclusión para asignaciones de seguridad, seleccione el contexto de seguridad, como Contabilidades en Contexto de seguridad, seleccione un usuario para excluir asignaciones de seguridad en Usuarios y, a continuación, en Valores de seguridad, seleccione las asignaciones que desea excluir del usuario seleccionado en el contexto de seguridad seleccionado.
Haga clic en Guardar.

Actualizar asignaciones de seguridad automáticamente

Como administrador de seguridad, automatice la actualización de las asignaciones de seguridad para gestionar de forma eficaz los cambios de asignación de seguridad habituales en su organización.

Si desea automatizar la inserción y supresión de datos con el formato USERNAME, SEC_OBJ_CODE, SEC_OBJ_MEMBER_VAL, Operation (para agregar o eliminar la asignación), configure los cambios en las asignaciones de seguridad que se actualizarán de forma automática y regular.

Para asegurarse de que los cambios en la asignación de seguridad se actualizan automáticamente, debe crear una tabla para el esquema OAX_USER en Oracle Autonomous Data Warehouse asociado a la instancia de Oracle Fusion Data Intelligence. Asegúrese de asignar a la tabla el nombre "CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT". Debe introducir datos en esta tabla con regularidad con el registro de hora en formato de hora universal (UTC) en la columna "CREATION_DATE" de la tabla. La columna CREATION_DATE garantiza que los mismos registros no se procesen repetidamente y que no falte ningún registro. Oracle Fusion Data Intelligence explora periódicamente el sinónimo (2 horas una vez), selecciona los valores y, según los criterios "CREATION_DATE", rellena la tabla FAW_CONTENT_AUTOSYNC_ASSIGNMENT en el esquema OAX$INFRA de Oracle Autonomous Data Warehouse. Más tarde, Oracle Fusion Data Intelligence procesa los datos y carga las asignaciones de seguridad según la tabla FAW_CONTENT_AUTOSYNC_ASSIGNMENT.

En Oracle Autonomous Data Warehouse asociado a la instancia de Oracle Fusion Data Intelligence, cree la tabla CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT en el esquema OAX_USER mediante el siguiente script:

CREATE TABLE CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT (
    "USERNAME"           VARCHAR2(256 CHAR),
    "SEC_OBJ_CODE"       VARCHAR2(256 CHAR),
    "SEC_OBJ_MEMBER_VAL" VARCHAR2(4000 CHAR),
    "OPERATION_TYPE"     VARCHAR2(65 CHAR),
    "CREATION_DATE"      TIMESTAMP(6)
);

-- Grant access from the schema OAX_USER

GRANT SELECT ON CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT TO OAX$INFRA;
COMMIT;

En la tabla CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT, especifique los valores reales para "USERNAME", "SEC_OBJ_CODE", "SEC_OBJ_MEMBER_VAL", "OPERATION_TYPE" y "CREATION_DATE". En "OPERATION_TYPE", introduzca "ADD" e introduzca el registro de hora en "CREATION_DATE" en formato "2024-02-21 12:34:56.789".

Documentación de Oracle Cloud Infrastructure