À propos de l'accès aux données au moyen d'affectations de sécurité

En tant qu'administrateur de la sécurité, vous accordez les affectations de sécurité des données au niveau de l'utilisateur.

Les affectations de sécurité des données appliquent des filtres de données pour afficher uniquement les données correspondant aux valeurs d'affectation de sécurité mappées aux utilisateurs. Par exemple, John Smith et Marie Pierce sont tous deux gestionnaires des comptes fournisseurs dans une organisation, mais John Smith n'a besoin de voir que les données propres à l'unité d'affaires des États-Unis et Marie n'a besoin de voir que les données propres à l'unité d'affaires du Royaume-Uni. Même si les deux ont le même rôle fonctionnel, leurs affectations de sécurité des données diffèrent. John est affecté à toutes les entités des États-Unis et Marie est affectée à toutes les entités du Royaume-Uni seulement.

La combinaison des rôles d'accès aux données, du contexte de sécurité et des affectations de sécurité affectés à l'utilisateur permet d'assurer la sécurité au niveau des données. Oracle Fusion Data Intelligence mappe un contexte de sécurité à un rôle d'accès aux données. Vous accordez les affectations de sécurité des données dans un contexte de sécurité. Les utilisateurs doivent avoir le rôle de données au moyen du groupe qui leur est affecté pour avoir accès au contexte de sécurité et à la liste de valeurs correspondante à sélectionner. Vous pouvez affecter à un utilisateur un ou plusieurs groupes propres à l'emploi. Des rôles de données sont affectés aux groupes et, lors de l'interrogation des données, la couche sémantique applique les filtres de données.

Lorsque vous configurez les paramètres du rapport de planification des ressources d'entreprise, vous limitez les grands livres, les entités de comptes fournisseurs et les entités de comptes clients à ces valeurs spécifiques. Pour établir les autorisations de sécurité, vous devez mapper les utilisateurs à des affectations de sécurité. Si aucune valeur d'affectation de sécurité n'est mappée à un utilisateur, celui-ci ne peut voir aucun jeu de données correspondant au rôle professionnel (et implicite au rôle d' données) qui lui est affecté. Lorsque vous ajoutez des affectations de sécurité des données à un utilisateur, assurez-vous que l'utilisateur peut accéder à des données spécifiques dans un contexte de sécurité tel qu'un livre ou l'unité d'affaires des comptes fournisseurs ou des comptes clients.

Pour Human Capital Management, la sécurité des données est basée sur la hiérarchie de supérieur immédiat définie dans les applications Oracle Fusion Cloud pour l'utilisateur doté du rôle de supérieur immédiat. Pour Human Capital Management, la sécurité des données est basée sur la hiérarchie d'acquisition de talents définie dans les applications Oracle Fusion Cloud pour l'utilisateur ayant les rôles Candidature ou Demande de personnel. Tous les utilisateurs peuvent voir leurs propres enregistrements à l'aide du contexte Afficher HCM. Un utilisateur ayant le rôle d'analyste RH a accès à toutes les données HCM et aucune restriction de sécurité n'est appliquée au jeu de données associé. Un utilisateur doté du rôle de gestionnaire du recrutement a accès à des candidatures sans restriction, tandis que les utilisateurs dotés du rôle de recruteur et de gestionnaire du recrutement peuvent voir toutes les candidatures. L'unité d'affaires, l'employeur légal, le service, le contexte de sécurité du pays et les rôles de données connexes sont limités par les contextes et les valeurs de prédicat affectées. Pour établir les autorisations de sécurité, vous devez mapper les utilisateurs à des affectations de sécurité