Documentation sur Oracle Cloud Infrastructure

Configurer la sécurité des données

En tant qu'administrateur de la sécurité, accordez aux utilisateurs l'accès aux données à l'aide des rôles d'application de type de données personnalisés.

Vous pouvez ajouter des filtres aux données extraites des objets logiques ou de présentation en fonction des rôles de données affectés aux utilisateurs. Si vous spécifiez des groupes fonctionnels, Oracle Fusion Data Intelligence combine tous les filtres d'un même groupe fonctionnel à l'aide de l'opérateur OR et combine tous les jeux de filtres de différents groupes fonctionnels à l'aide de l'opérateur AND.

Vous pouvez ajouter une étape de personnalisation pour chaque rôle d'accès aux données. Les éléments que vous pouvez sécuriser proviennent de la branche principale du modèle sémantique. Par conséquent, si vous avez besoin qu'un objet nouvellement ajouté soit sécurisé, vous devez vous assurer que la branche de personnalisation contenant l'objet nouvellement ajouté est fusionnée avec la branche principale avant de configurer la sécurité. Si l'un des rôles créés personnalisés n'est plus disponible, la configuration de sécurité de ce rôle est supprimée de l'étape "Configurer la sécurité des données".

Note

Si le filtre de données contient un nombre élevé de valeurs, des problèmes de performance peuvent se produire. La recommandation pour une solution optimisée est d'utiliser la fonction Contexte de sécurité personnalisé au lieu de la région Configurations de sécurité de la page Extensions de modèle sémantique. Voir Définir et affecter des contextes de sécurité personnalisés.
  1. Connectez-vous au service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Extensions de modèle sémantique sous Administration de l'application.
  3. Dans la page Extensions de modèle sémantique, cliquez sur Configurations de sécurité.
  4. Dans la région Configurations de sécurité, cliquez sur Ajouter une étape Configurer la sécurité des données.
  5. À l'étape 1 de l'assistant, entrez un nom contenant 80 caractères ou moins pour votre étape, sélectionnez un rôle d'application de type de données, puis cliquez sur Suivant.
  6. À l'étape 2 de l'assistant, dans la liste déroulante Available Objects (Objets disponibles), cliquez sur Presentation Objects (Objets de présentation) ou Logical Objects (Objets logiques) pour sélectionner les objets à sécuriser avec le rôle d'application de type de données sélectionné.
    Si vous consultez les objets de présentation, développez les dossiers du domaine et cliquez deux fois sur les objets. Si vous consultez les objets logiques, cliquez deux fois sur les dossiers de la table logique ou développez-les, puis cliquez deux fois sur les objets. Les objets sélectionnés s'affichent sous Objet à sécuriser dans le volet de droite.
  7. Facultatif : Dans Groupe fonctionnel, sélectionnez un groupe fonctionnel prédéfini ou entrez un nom de groupe fonctionnel unique dans la zone de texte pour créer un groupe fonctionnel personnalisé.
  8. Pour Argument de filtre, cliquez sur l'icône Fonction pour définir comment le filtre de données est appliqué.
    Utilisez l'éditeur d'expressions pour entrer le filtre, en fonction des variables de session que vous avez créées précédemment. Pour voir un exemple, voir Sécurité personnalisée dans Fusion Data Intelligence.
  9. Cliquez sur Suivant.
  10. Cliquez sur Terminer.
  11. Facultatif : Dans la région Configurations de sécurité, cliquez sur Réappliquer les étapes pour valider les étapes liées à la configuration de sécurité par rapport à l'état courant du modèle.