Documentación de Oracle Cloud Infrastructure

Acerca de la gestión de usuarios, grupos, roles de aplicación y del acceso a datos

Como administrador de servicio o administrador de seguridad, una de sus tareas iniciales es asegurarse de que los usuarios tienen acceso adecuado para utilizar Oracle Fusion Data Intelligence.

Los usuarios necesitan acceso a objetos y datos. El acceso a objetos incluye áreas temáticas o elementos de áreas temáticas como carpetas y atributos, métricas clave, libros de trabajo y los paneles de control y respuestas heredados de Oracle BI Enterprise Edition. Puede otorgar acceso a los usuarios asignándoles grupos. Los grupos heredan los permisos de los roles de aplicación (datos y tareas) asignados a ellos. Puede fusionar la configuración de seguridad solo con el modelo semántico principal.

Mejora de las capacidades de seguridad

Capacidades de seguridad mejoradas disponibles en la versión Platform 23. R4 le permite:
  • Cree y gestione usuarios y grupos solo en Oracle Identity Cloud Service asociados a la instancia de Oracle Fusion Data Intelligence. Como administrador de seguridad, puede realizar la gestión de grupos de usuarios si tiene el rol de administrador de usuarios en Oracle Identity Cloud Service. Consulte Gestión de usuarios y grupos de Oracle Identity Cloud Service en la consola de Oracle Cloud Infrastructure. En Oracle Fusion Data Intelligence, puede ver los usuarios y grupos en la página Seguridad, pero no puede crearlos, modificarlos ni suprimirlos.
  • Utilice los roles de aplicación con licencia correspondientes a los grupos con licencia existentes disponibles en esta versión en adelante. Puede asignar los roles de aplicación con licencia a sus grupos personalizados. Estos roles de aplicación con licencia se asignan de forma predeterminada a los grupos con licencia predefinidos existentes y se asocian a los roles del sistema. Al asignar estos grupos con licencia predefinidos y grupos personalizados a los usuarios, los usuarios aplicables obtienen los privilegios del sistema, como consumidor, autor y administrador.

Si Oracle Fusion Data Intelligence está en una versión anterior a la versión Platform 23. R4 o si aún no ha realizado esta actualización de seguridad, puede seguir utilizando las capacidades de seguridad existentes hasta que Oracle Fusion Data Intelligence las aplique automáticamente como parte de la versión Platform 24. R2. Consulte la información de Gestión de usuarios, grupos, roles de aplicación y acceso a datos de una versión anterior a la plataforma 23. R4

Estos cambios son obligatorios y puede programar la actualización antes para mejorar la seguridad de la aplicación mediante la opción Programar actualización en el banner que anuncia estas mejoras en la página Seguridad. Asegúrese de no programar la actualización de seguridad más allá de mayo de 2024. Todas las configuraciones actuales se conservarán y estarán disponibles en Oracle Identity Cloud Service. No es necesario que realice ninguna otra acción que no sea la programación.

Acerca de los usuarios

Los usuarios que acceden a Oracle Fusion Data Intelligence deben existir en Oracle Identity Cloud Service.

Puede crear los usuarios o sincronizarlos con la instancia de Oracle Identity Cloud Service asociada a la instancia de Oracle Fusion Data Intelligence desde diferentes orígenes:
  • Puede sincronizar los usuarios de Oracle Fusion Cloud Applications con la instancia de Oracle Identity Cloud Service.
  • Puede crear usuarios manualmente en la instancia de Oracle Identity Cloud Service directamente o crear usuarios en la instancia de Oracle Identity Cloud Service mediante la interfaz de usuario de Oracle Fusion Data Intelligence.
  • Puede sincronizar los usuarios de otros sistemas de 3a parte con la instancia de Oracle Identity Cloud Service.

Los usuarios obtienen su acceso a Oracle Fusion Data Intelligence en función de los grupos de sistema específicos de Oracle Fusion Data Intelligence asignados a ellos. Obtienen acceso a diferentes funcionalidades, objetos y datos de Oracle Fusion Data Intelligence en función de los grupos específicos de puesto que tienen asignados.

Puede asignar los grupos de sistema predefinidos, los grupos disponibles en la instancia de Oracle Identity Cloud Service asociada a la instancia de Oracle Fusion Data Intelligence y los grupos personalizados que cree en Oracle Fusion Data Intelligence.

Acerca de los grupos

Oracle Fusion Data Intelligence utiliza grupos para proporcionar a los usuarios acceso a áreas temáticas, objetos y datos.

Oracle Fusion Data Intelligence utiliza los tres tipos de grupos siguientes:
  • Grupos de sistemas creados en Oracle Identity Cloud Service específicamente para Oracle Fusion Data Intelligence. Estos grupos del sistema están asociados con roles del sistema que proporcionan un conjunto de privilegios a los usuarios para que realicen tareas del sistema después de conectarse a Oracle Fusion Data Intelligence, como la administración de la configuración del sistema, la realización de una configuración funcional, la gestión de seguridad y el modelado de datos.
  • Grupos específicos de puesto, como vicepresidente de ventas, analista de recursos humanos y comprador de compras. Los grupos específicos de puesto son roles de puesto de Oracle Fusion Cloud Applications asignados como grupos en Oracle Identity Cloud Service. Consulte Grupos específicos de trabajos.
  • Otros grupos que son grupos genéricos creados en Oracle Identity Cloud Service no específicamente para Oracle Fusion Data Intelligence, como IDCS_Administrators y All_Tenant_Users.

Grupos del sistema

Oracle Fusion Data Intelligence crea los grupos de sistema también conocidos como grupos con licencia en Oracle Identity Cloud Service al aprovisionar la instancia de Oracle Fusion Data Intelligence.

Los grupos del sistema están asociados con roles del sistema que proporcionan un conjunto de privilegios a los usuarios. Capacidades de seguridad mejoradas disponibles en la versión Platform 23. R4 proporciona roles de aplicación con licencia correspondientes a los grupos con licencia existentes y se asignan por defecto al sistema o grupos con licencia predefinidos existentes. Los roles del sistema o los roles de aplicación de licencias (de la versión Platform 23). R4) tienen dos propósitos:
  • Autenticar un usuario para Oracle Fusion Data Intelligence.
  • Permite a un usuario utilizar Oracle Fusion Data Intelligence según el grupo de sistema al que está asignado.
Consulte Roles del sistema y Roles con licencia.
Como administrador de seguridad, puede realizar la gestión de grupos de usuarios si tiene el rol de administrador de usuarios en Oracle Identity Cloud Service. Debe agregar los usuarios a los grupos de sistemas correspondientes en función de las tareas que realizan en Oracle Fusion Data Intelligence. Consulte Gestión de usuarios y grupos de Oracle Identity Cloud Service en la consola de Oracle Cloud Infrastructure. En Oracle Fusion Data Intelligence, puede ver los usuarios y grupos en la página Seguridad, pero no puede crearlos, modificarlos ni suprimirlos. En Oracle Identity Cloud Service, agregue usuarios a estos grupos de sistemas:
Código de grupo de sistema Nombre de grupo de sistema Descripción Rol de sistema asociado* Rol de aplicación con licencia asociado de la versión Platform 23. R4 En adelante
FAW_FUNCTIONAL_ADMINISTRATORS Administrador funcional de FAW Administradores funcionales de Fusion Data Intelligence FunctionalAdmin Rol de administrador funcional de FAW
FAW_SECURITY_ADMINISTRATORS Administrador de seguridad de FAW Administradores de seguridad de Fusion Data Intelligence SecurityAdmin Rol de administrador de seguridad de FAW
FAW_MODELERS Modelador de FAW Modeladores de Fusion Data Intelligence Modelador Rol de modelador de FAW
FAW_MODELER_ADMINISTRATORS Administrador de modelado de FAW Administradores de Fusion Data Intelligence Modeler ModelerAdmin Rol de administrador de modelador de FAW
FAW_SERVICE_ADMINISTRATORS Administrador de servicio de FAW Administradores del servicio Fusion Data Intelligence ServiceAdmin Rol de administrador de servicio de FAW
FAW_LICENSED_ERP_AUTHORS Autores de ERP con licencia de FAW Autores con licencia de Fusion Data Intelligence ERP Autor Rol de autores de ERP con licencia de FAW
FAW_LICENSED_ERP_CONSUMERS Consumidores de ERP con licencia de FAW Consumidores con licencia de Fusion Data Intelligence ERP consumidor Rol de consumidores de ERP con licencia de FAW
FAW_LICENSED_HCM_AUTHORS Autores de HCM con licencia de FAW Autores con licencia de Fusion Data Intelligence HCM Autor Rol de autores de HCM con licencia de FAW
FAW_LICENSED_HCM_CONSUMERS Consumidores de HCM con licencia de FAW Consumidores con licencia de Fusion Data Intelligence HCM consumidor Rol de consumidores de HCM con licencia de FAW
FAW_LICENSED_SCM_CONSUMERS Consumidores de SCM con licencia FAW Consumidores con licencia de Fusion Data Intelligence SCM consumidor Rol de consumidores de SCM con licencia de FAW
FAW_LICENSED_CX_CONSUMERS Consumidores de CX con licencia de FAW Consumidores con licencia de Fusion Data Intelligence CX consumidor Rol de consumidores de CX con licencia de FAW
FAW_LICENSED_SCM_AUTHORS Autores de SCM con licencia FAW Autores con licencia de Fusion Data Intelligence SCM Autor Rol de autores de SCM con licencia de FAW
FAW_LICENSED_CX_AUTHORS Autores de CX con licencia de FAW Autores con licencia de Fusion Data Intelligence CX Autor Rol de autores de CX con licencia de FAW

*Consulte Roles del sistema y Roles con licencia.

Grupos específicos de puesto

Los grupos específicos de puesto son roles de puesto sincronizados desde Oracle Fusion Cloud Applications a Oracle Identity Cloud Service.

Oracle Fusion Data Intelligence utiliza los siguientes grupos específicos de puesto:
Grupos comunes específicos de puesto

Los grupos específicos de puesto comunes se aplican a todas las aplicaciones de análisis que forman parte de Oracle Fusion Data Intelligence, como Oracle Fusion HCM Analytics y Oracle Fusion ERP Analytics.

Código de grupo específico de puesto Nombre de grupo específico de puesto Descripción Roles de aplicación asociados Nombres de rol de aplicación asociados Área funcional
ORA_FND_INTEGRATION_SPECIALIST_JOB Especialista en integración Persona responsable de planificar, coordinar y supervisar todas las actividades relacionadas con la integración de sistemas de información empresariales. Tiene privilegios de autor.

Autor

OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY

 No aplicable Común

Otros Grupos

La categoría Otros grupos hace referencia a los grupos creados en Oracle Identity Cloud Service para fines como la administración de Oracle Cloud Infrastructure y Oracle Identity Cloud Service.

Estos grupos no son necesariamente específicos de Oracle Fusion Data Intelligence, pero puede usarlos en Oracle Fusion Data Intelligence. Algunos ejemplos de esta categoría son los grupos "IDCS_Administrators" y "All_Tenant_Users".

Acerca de los roles de aplicación

Los roles de aplicación constan de roles de datos y de tareas.

Los roles de tareas definen las tareas de un puesto como derechos para realizar una acción concreta, por ejemplo, el acceso al área temática de transacciones de cuentas a pagar. Los roles de datos proporcionan acceso a los datos de nivel de fila de las tablas del almacén. Los roles de datos agrupan a los usuarios según el acceso funcional que tienen con un rol de trabajo en particular y una dimensión de datos específica. Por ejemplo, un grupo de usuarios basado en facturas relevantes solo para su unidad de negocio.

Roles de tareas

Los roles de tarea predefinidos para proteger las áreas temáticas predefinidas y los objetos de front-end predefinidos son:

Roles de tarea comunes

Los roles de tareas comunes se aplican a todas las aplicaciones de análisis que forman parte de la aplicación, como Oracle Fusion CX Analytics, Oracle Fusion HCM Analytics y Oracle Fusion ERP Analytics.

Código de rol de tareas Nombre de rol de tareas Detalles Área funcional Obtiene acceso al nombre mostrado del área temática o al rol asociado
OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY Tarea de análisis de seguimiento de uso y refresco del almacén de datos Rol de seguridad de objeto para controlar el acceso al área temática Común - Estadísticas de refrescamiento de almacén. Común Común - Estadísticas de refresco de almacén
OA4F_COMMON_DATA_ADMIN_ANALYSIS_CONTENT_DUTY Tarea de contenido de análisis de seguimiento de uso y refresco del almacén de datos Rol de seguridad de objeto para controlar el acceso a los libros de trabajo Estadísticas de refrescamiento de almacén y Validación de datos. Común  
OA4F_COMMON_USAGE_TRACKING_DUTY Tarea de análisis de seguimiento de uso Rol de seguridad de objeto para controlar el acceso al catálogo de presentación al área temática Común - Seguimiento de uso. Común Común - Seguimiento de uso
OA4F_COMMON_USAGE_TRACKING_CONTENT_DUTY Tarea de contenido de análisis de seguimiento de uso Rol de seguridad de objeto para controlar el acceso al catálogo de presentación al libro de trabajo Seguimiento de uso

Común

  
OA4F_SECURITY_REPORTING_DUTY Tarea de informes de seguridad Rol de seguridad de objeto para controlar el acceso a las áreas temáticas Asignación de seguridad e Historial de auditoría de seguridad. Común

Asignación de Seguridad

Historial de auditorías de seguridad
OA4F_SECURITY_REPORTING_CONTENT_DUTY Tarea de contenido de análisis de informes de seguridad Rol de seguridad de objeto para controlar el acceso al catálogo de presentación al libro de trabajo de auditoría de seguridad    
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_DUTY Tarea de análisis de seguimiento de uso de almacenamiento Rol de seguridad de objeto para controlar el acceso al área temática Métricas de inquilino Común  
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_CONTENT_DUTY Tarea de contenido de análisis de seguimiento de uso de almacenamiento Rol de seguridad de objeto para controlar el acceso al catálogo de presentación al libro de trabajo de uso de datos personalizado Común  
OA4F_CONTENT_EXPLORER_ANALYSIS_DUTY Tarea de análisis de Content Explorer Rol de seguridad de objeto para controlar el acceso a las áreas temáticas del explorador de contenido

Común

  
OA4F_CONTENT_EXPLORER_ANALYSIS_CONTENT_DUTY Tarea de contenido de Content Explorer de contenido Rol de seguridad de objeto para controlar el acceso al catálogo de presentación al libro de trabajo Content Explorer - Fusion Data Intelligence Común  

Roles de datos

Los roles de datos predefinidos utilizados para proteger los objetos predefinidos, los hechos personalizados y las dimensiones personalizadas son:

Roles con licencia

Los roles de aplicación con licencia correspondientes a los grupos con licencia existentes disponibles en la versión Plataforma 23. R4 en adelante son los siguientes.

Los roles de aplicación con licencia están asociados de manera predeterminada con los roles del sistema aplicables que se describen en System Roles.

Rol con licencia Rol de sistema asociado Asignado a grupo con licencia
Rol de administrador de servicio de FAW Administrador del servicio Administrador de servicio de FAW
Rol de administrador funcional de FAW Administrador funcional Administrador funcional de FAW
Rol de administrador de seguridad de FAW Administrador de seguridad Administrador de seguridad de FAW
Rol de administrador de modelador de FAW Administrador de modelos Administrador de modelado de FAW
Rol de modelador de FAW Modelador Modelador de FAW
Rol de autores de CX con licencia de FAW Autor

Autores de CX con licencia de FAW
Rol de autores de ERP con licencia de FAW Autor

Autores de ERP con licencia de FAW
Rol de autores de HCM con licencia de FAW Autor Autores de HCM con licencia de FAW
Rol de autores de SCM con licencia de FAW Autor

Autores de SCM con licencia FAW
Rol de consumidor de CX con licencia de FAW consumidor

Consumidores de CX con licencia de FAW
Rol de consumidor de ERP con licencia de FAW consumidor

Consumidores de ERP con licencia de FAW
Rol de consumidor de HCM con licencia de FAW consumidor Consumidores de HCM con licencia de FAW
Rol de consumidor de SCM con licencia de FAW consumidor

Consumidores de SCM con licencia FAW
Roles del Sistema

Los roles del sistema para Oracle Fusion Data Intelligence disponibles en Oracle Identity Cloud Service mediante el aprovisionamiento de Oracle Fusion Data Intelligence son:

Nombre del Rol Descripción del Rol Objetivo Permisos
Administrador Administrador arrendatario de las instancias del servicio Permite crear y gestionar instancias de Oracle Fusion Data Intelligence, y administrar usuarios y roles de Oracle Identity Cloud Service.
  • Crea y gestiona instancias de Oracle Fusion Data Intelligence
  • Administra usuarios y roles de Oracle Identity Cloud Service
  • No tiene acceso a la interfaz de usuario de Pipeline de datos
  • No tiene acceso a la interfaz de usuario de Seguridad de datos
  • No tiene acceso a la interfaz de usuario de la consola de supervisión de trabajos
  • No tiene acceso al menú de la consola
  • No tiene acceso a la administración de usuarios y grupos
  • No tiene acceso a libros de trabajo, visualizaciones, métricas clave, visualizaciones, proyectos ni contenido
Administrador del servicio Administrador de servicio de Oracle Fusion Data Intelligence Acceso de administrador de cara al cliente (instantáneas, conexiones, configuración del sistema) para Oracle Fusion Data Intelligence.
  • No puede crear instantáneas ni modificar el archivo de modelo de datos (RPD)
  • Puede acceder a la interfaz de usuario de Pipeline de datos
  • Puede acceder a la interfaz de usuario de Seguridad de datos
  • No tiene acceso a la consola de supervisión de trabajos
  • Puede acceder al menú de la consola
  • Puede acceder a las páginas de administración de usuarios y grupos
  • Puede acceder a la interfaz de usuario de Extensiones de modelo semántico
  • Tiene acceso de solo lectura a los objetos de Oracle Analytics Cloud listos para usar (proyectos de visualización, paneles de control y análisis)
  • Las solicitudes de Oracle Fusion Data Intelligence para Oracle Analytics Cloud se enrutan a través del administrador de servicio
  • Puede crear, actualizar y suprimir el contenido de Oracle Analytics Cloud
  • Tiene acceso de solo lectura a las métricas clave listas para usar
  • Puede crear, actualizar y suprimir métricas clave
  • Puede crear, actualizar y suprimir libros de trabajo y visualizaciones
  • Puede compartir libros de trabajo y visualizaciones
  • Puede crear informes de Oracle Analytics Publisher
  • No tiene acceso al modelado de datos
  • Tiene acceso para crear conexiones de Oracle Analytics Cloud con otros orígenes que no sean de Oracle Applications, como archivos Excel y Google Drive
  • Tiene acceso para crear conjuntos de datos de Oracle Analytics Cloud
Administrador funcional Administrador funcional de Oracle Fusion Data Intelligence Permite realizar la configuración funcional (pipeline, informes) en Oracle Fusion Data Intelligence.
  • Puede acceder a las interfaces de usuario de pipeline de datos y configuración de datos personalizada
  • No tiene acceso a la interfaz de usuario de Seguridad de datos
  • No tiene acceso a la consola de supervisión de trabajos
  • Puede acceder al menú de la consola
  • No tiene acceso a la administración de usuarios y roles
  • No tiene acceso a la interfaz de usuario de Extensiones de modelo semántico
  • No tiene acceso a los objetos predefinidos de Oracle Analytics Cloud (proyectos de visualización, paneles de control y análisis)
  • No tiene acceso a las métricas clave predefinidas
  • No tiene acceso a libros de trabajo, métricas clave y proyectos de Oracle Analytics Cloud
  • No puede crear contenido de Oracle Analytics Cloud ni métricas clave
  • No se pueden crear, actualizar ni suprimir libros de trabajo ni visualizaciones
  • No se pueden compartir libros de trabajo ni visualizaciones
  • No tiene acceso a Oracle Analytics Publisher
  • No tiene acceso al modelado de datos
  • No tiene acceso para crear conexiones de Oracle Analytics Cloud
  • No tiene acceso para crear conjuntos de datos de Oracle Analytics Cloud
Administrador de seguridad Administrador de seguridad de Oracle Fusion Data Intelligence Administra los roles del sistema y la seguridad de los datos.
  • No tiene acceso a la interfaz de usuario de Pipeline de datos
  • Tiene acceso a la interfaz de usuario de Seguridad de datos
  • No tiene acceso a la consola de supervisión de trabajos
  • Puede acceder al menú de la consola
  • Tiene acceso a la administración de usuarios y grupos
  • No tiene acceso a la interfaz de usuario de Extensiones de modelo semántico
  • No tiene acceso a los objetos predefinidos de Oracle Analytics Cloud (proyectos de visualización, paneles de control y análisis)
  • No tiene acceso a las métricas clave predefinidas
  • No tiene acceso a libros de trabajo, métricas clave y proyectos de Oracle Analytics Cloud
  • No puede crear contenido de Oracle Analytics Cloud ni métricas clave
  • No se pueden crear, actualizar ni suprimir libros de trabajo ni visualizaciones
  • No se pueden compartir libros de trabajo ni visualizaciones
  • No tiene acceso a Oracle Analytics Publisher ni al modelado de datos
  • No tiene acceso para crear conexiones de Oracle Analytics Cloud
  • No tiene acceso para crear conjuntos de datos de Oracle Analytics Cloud
Administrador de modelado Administrador de modelos de datos de Oracle Fusion Data Intelligence Ascender la personalización del modelo de datos (RPD) a la instancia de Oracle Analytics Cloud.
  • No tiene acceso a la interfaz de usuario de Pipeline de datos
  • No tiene acceso a la interfaz de usuario de Seguridad de datos
  • No tiene acceso a la consola de supervisión de trabajos
  • Puede acceder al menú de la consola
  • No tiene acceso a la administración de usuarios y roles
  • Puede acceder a la interfaz de usuario de Extensiones de modelo semántico
  • Puede acceder a los objetos predefinidos de Oracle Analytics Cloud (proyectos de visualización, paneles de control y análisis)
  • Puede acceder a las métricas clave predefinidas
  • Puede crear métricas clave
  • Puede crear contenido de Oracle Analytics Cloud
  • No se pueden crear, actualizar ni suprimir libros de trabajo ni visualizaciones
  • No se pueden compartir libros de trabajo ni visualizaciones
  • No se pueden crear informes de Oracle Analytics Publisher
  • Tiene acceso al modelado de datos
  • Puede aplicar el archivo de modelo de datos (archivo de repositorio) al entorno de prueba
  • Puede crear conexiones de Oracle Analytics Cloud
  • Puede crear conjuntos de datos de Oracle Analytics Cloud
Modelador Modelador de Oracle Fusion Data Intelligence Modifica el modelo semántico para introducir dimensiones y atributos personalizados.
  • No tiene acceso a la interfaz de usuario de Pipeline de datos
  • No tiene acceso a la interfaz de usuario de Seguridad de datos
  • No tiene acceso a la consola de supervisión de trabajos
  • Puede acceder al menú de la consola
  • No tiene acceso a la administración de usuarios y roles
  • Puede acceder a la interfaz de usuario de Extensiones de modelo semántico
  • Puede acceder a los objetos predefinidos de Oracle Analytics Cloud (proyectos de visualización, paneles de control y análisis)
  • Puede acceder a las métricas clave predefinidas
  • Puede crear contenido de Oracle Analytics Cloud
  • Puede crear métricas clave
  • No se pueden crear, actualizar ni suprimir libros de trabajo ni visualizaciones
  • No se pueden compartir libros de trabajo ni visualizaciones
  • No se pueden crear informes de Oracle Analytics Publisher
  • Tiene acceso al modelado de datos
  • Puede crear conexiones de Oracle Analytics Cloud
  • Puede crear conjuntos de datos de Oracle Analytics Cloud
Autor Autor de Oracle Fusion Data Intelligence Cree y edite métricas, visualizaciones, libros de trabajo, proyectos de visualización, informes y paneles de control clave.
  • No tiene acceso a la interfaz de usuario de Pipeline de datos
  • No tiene acceso a la interfaz de usuario de Seguridad de datos
  • No tiene acceso a la consola de supervisión de trabajos
  • No tiene acceso al menú de la consola
  • No tiene acceso a la administración de usuarios y roles

  • No tiene acceso a la interfaz de usuario de Extensiones de modelo semántico

  • Tiene acceso de solo lectura a los objetos de Oracle Analytics Cloud listos para usar (proyectos de visualización, paneles de control y análisis); si necesita realizar un cambio, cree una copia con "Guardar como"
  • Tiene acceso de solo lectura a las métricas clave listas para usar
  • Puede editar los objetos personalizados de Oracle Analytics Cloud (proyectos de visualización, paneles de control y análisis)
  • Puede editar las métricas clave personalizadas
  • Puede cambiar los valores de filtro de los proyectos de visualización existentes
  • Puede agregar filtros para proyectos de visualización existentes
  • Puede crear y editar contenido, métricas clave, libros de trabajo y visualizaciones de Oracle Analytics Cloud
  • Puede suprimir visualizaciones, libros de trabajo y métricas clave personalizadas
  • Puede consumir métricas, libros de trabajo y visualizaciones clave creadas por otros usuarios con permisos de acceso.
  • Puede compartir libros de trabajo y visualizaciones
  • Puede crear informes de Oracle Analytics Publisher
  • No tiene acceso al modelado de datos
  • No tiene acceso para crear conexiones de Oracle Analytics Cloud
  • Tiene acceso para crear conjuntos de datos de Oracle Analytics Cloud
consumidor Consumidor de Oracle Fusion Data Intelligence Acceso de lectura al contenido de Oracle Analytics Cloud y puede crear visualizaciones y libros de trabajo.
  • No tiene acceso a la interfaz de usuario de Pipeline de datos
  • No tiene acceso a la interfaz de usuario de Seguridad de datos
  • No tiene acceso a la consola de supervisión de trabajos
  • No tiene acceso al menú de la consola
  • No tiene acceso a la administración de usuarios y roles

  • No tiene acceso a la interfaz de usuario de Extensiones de modelo semántico

  • Tiene acceso de solo lectura a los objetos de Oracle Analytics Cloud listos para usar (proyectos de visualización, paneles de control y análisis)
  • Tiene acceso de solo lectura a las métricas clave listas para usar
  • Tiene acceso de solo lectura a los objetos personalizados de Oracle Analytics Cloud (proyectos de visualización, paneles de control y análisis)
  • Tiene acceso de solo lectura a las métricas de clave personalizadas
  • Puede cambiar los valores de filtro de los proyectos de visualización existentes
  • No se pueden agregar filtros para los proyectos de visualización existentes
  • No puede crear contenido de Oracle Analytics Cloud
  • No se puede crear ninguna métrica clave
  • Puede crear, actualizar y suprimir libros de trabajo y visualizaciones
  • Puede compartir libros de trabajo y visualizaciones
  • Tiene acceso de solo lectura a Oracle Analytics Publisher
  • No tiene acceso al modelado de datos
  • No tiene acceso para crear conexiones de Oracle Analytics Cloud
  • Tiene acceso para crear conjuntos de datos de Oracle Analytics Cloud

Consulte la lista completa de privilegios en Asignación de roles del sistema a permisos en Fusion Data Intelligence. Este documento se actualiza normalmente para cada versión de Oracle Fusion Data Intelligence. Asegúrese de que ha iniciado sesión en Cloud Customer Connect antes de ver este documento.

Acerca del acceso a datos mediante asignaciones de seguridad

Las asignaciones de seguridad de datos se otorgan en el nivel de usuario.

Las asignaciones de seguridad de datos aplican filtros de datos para mostrar solo los datos correspondientes a los valores de asignación de seguridad asignados a los usuarios. Por ejemplo, John Smith y Marie Pierce son mánager de cuentas a pagar de una organización, pero John Smith necesita ver solo los datos específicos de la unidad de negocio de EE. UU., y Marie necesita ver solo los datos específicos de la unidad de negocio de Reino Unido. Aunque ambos tienen el mismo rol funcional, sus asignaciones de seguridad de datos difieren. A John se le asignan todas las unidades de negocio de EE. UU. y a Marie solo se le asignan todas las unidades de negocio de Reino Unido.

Debe garantizar la seguridad de nivel de datos combinando roles de datos, contexto de seguridad y asignaciones de seguridad asignadas al usuario. Oracle Fusion Data Intelligence asigna un contexto de seguridad 1:1 a un rol de datos. Otorga las asignaciones de seguridad de datos dentro de un contexto de seguridad. El usuario debe tener asignado el rol de datos a través del grupo para tener acceso al contexto de seguridad y su lista de valores correspondiente para elegir. Puede asignar a un usuario uno o varios grupos específicos del trabajo. Los grupos tienen roles de datos asignados y, al consultar datos, la capa semántica aplica los filtros de datos.

Para Enterprise Resource Planning, el libro mayor, la unidad de negocio de cuentas a pagar y la unidad de negocio de cuentas a cobrar está restringida por los libros mayores seleccionados al configurar los parámetros de informes. Para establecer los permisos de seguridad, debe asignar usuarios a asignaciones de seguridad. Si un usuario no tiene valores de asignación de seguridad asignados, no podrá ver los conjuntos de datos correspondientes al rol de trabajo (y al rol de datos implícito) asignado a los mismos. Al agregar asignaciones de seguridad de datos a un usuario, se asegura de que el usuario puede acceder a datos específicos dentro de un contexto de seguridad, como el libro mayor, la unidad de negocio de cuentas a pagar o la unidad de negocio de cuentas a cobrar.

Para Human Capital Management, la seguridad de datos se basa en la jerarquía de mánager de línea definida en Oracle Fusion Cloud Applications para los usuarios con el rol de mánager de línea. Para Human Capital Management, la seguridad de los datos se basa en la jerarquía de adquisición de talentos definida en Oracle Fusion Cloud Applications para el usuario que tiene los roles de aplicación para puesto o solicitud de puesto. Todos los usuarios pueden ver sus propios registros mediante el contexto Mostrar de HCM. Un usuario con el rol de analista de RR. HH. tiene acceso a todos los datos de Human Capital Management y no se aplican restricciones de seguridad al juego de datos de Human Capital Management. Un usuario con el rol de mánager de contratación tiene acceso a aplicaciones para puesto no restringidas, mientras que los usuarios con el rol de reclutador y mánager de selección pueden ver todas las aplicaciones para puesto. Los roles de unidad de negocio, entidad legal empleadora, departamento, contexto de seguridad de país y datos relacionados están restringidos por contextos y valores de predicado asignados. Para establecer los permisos de seguridad, debe asignar usuarios a asignaciones de seguridad