Définir et affecter des contextes de sécurité personnalisés

En tant qu'administrateur de la sécurité, vous pouvez définir des contextes de sécurité personnalisés et les affecter à des rôles d'accès aux données. Cela vous permet d'affecter des affectations de sécurité supplémentaires aux utilisateurs ainsi que des affectations de sécurité prêtes à l'emploi.

1. Si vous avez le rôle d'administrateur d'utilisateur dans le domaine d'identité associé à votre instance Oracle Fusion Data Intelligence, créez un groupe tel que "CustomSecContextGroup" dans le domaine d'identité. Voir Créer un groupe.
2. Connectez-vous au service.
3. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration du service.
4. Dans l'onglet Rôles d'application, créez un rôle d'application personnalisé tel que "Rôle d'accès aux données personnalisé - CSC - 2".
   Voir Créer un rôle d'application.
   

   

   
   
5. Dans l'onglet Rôles d'application, sélectionnez le rôle applicable, par exemple "Rôle d'accès aux données personnalisé - CSC - 2", cliquez sur Groupes, puis sur Affecter des groupes pour affecter "Rôle d'accès aux données personnalisé - CSC - 2" à "CustomSecContextGroup" que vous avez créé précédemment.
   
   

   

   
   

   Voir Affecter des groupes à des rôles d'application.

6. Dans l'onglet Rôles d'application, sélectionnez le rôle applicable, par exemple "Rôle d'accès aux données personnalisé - CSC - 2", puis cliquez sur Configurations de sécurité.
7. Dans l'onglet Configurations de sécurité, ajoutez la sécurité personnalisée comme suit, puis cliquez sur Enregistrer la configuration :
   • Nom du contexte de sécurité : Entrez un nom pour le contexte de sécurité personnalisé, par exemple Sécuriser par fonction.
   • Attributs Driving Security (Sécurité directrice des attributs) : Cliquez sur un objet et, dans la boîte de dialogue Select an object (Sélectionner un objet), recherchez un objet et sélectionnez l'attribut pour piloter la sécurité, par exemple Job Function (Fonction professionnelle).
   • Groupe fonctionnel : Sélectionnez un groupe fonctionnel prédéfini ou entrez un nom de groupe fonctionnel unique dans la zone de texte pour créer un groupe fonctionnel personnalisé tel que CUSTOM_JOB_FUNC_FG.
     Note
     
     Le groupe fonctionnel pilote l'interrogation. Si vous avez sélectionné un groupe fonctionnel existant, l'interrogation crée la condition OR et si vous avez sélectionné un nouveau groupe fonctionnel, l'interrogation ajoute la condition AND.
   • Objets à sécuriser : Cliquez sur un objet et, dans la boîte de dialogue Sélectionner un objet, recherchez un objet, par exemple Fait - Affectation, et sélectionnez-le sécurisé en fonction du rôle d'application personnalisé que vous avez créé.

   
   

   

   
   
8. Dans l'onglet Security Assignments (Afficher tous les contextes de sécurité), cliquez sur la liste déroulante Show All Security Contexts (Afficher tous les contextes de sécurité) pour vérifier que le contexte de sécurité personnalisé que vous avez créé, par exemple Secure By Job Function (Sécuriser par fonction) est visible dans la liste.
   
   

   

   
   
9. Dans la page Sécurité, cliquez sur Publier le modèle pour rendre les configurations personnalisées disponibles dans le modèle sémantique.
10. Accédez à la page Extensions de modèle sémantique et cliquez sur l'onglet Activité pour savoir si la configuration de sécurité personnalisée a été publiée.
    Voir Voir l'historique des activités des extensions de modèle sémantique.
11. Affectez le contexte de sécurité personnalisé à un utilisateur.
    Voir Ajouter des affectations de sécurité à un utilisateur et Gérer les utilisateurs pour une affectation de sécurité.
12. Publiez le modèle sémantique. Voir .