Documentation sur Oracle Cloud Infrastructure

Gérer l'accès aux données à l'aide d'affectations de sécurité

En tant qu'administrateur de la sécurité, vous devez mapper les affectations de sécurité des données aux utilisateurs pour activer l'accès au niveau des données.

Utilisez l'onglet Affectations sécurité de la page Sécurité pour rechercher les affectations de sécurité des données actuellement définies. Vous pouvez effectuer une recherche sur tous les enregistrements ou restreindre votre recherche à un contexte de sécurité, à une valeur de sécurité ou à un utilisateur spécifique. Vous pouvez supprimer une affectation de sécurité que vous avez définie ou ajouter de nouvelles affectations de sécurité à un utilisateur.

Dans le cadre de la mise en oeuvre de la fonction d'affectations de sécurité Fusion automatisées qui apporte les affectations de sécurité des données pour les livres et les unités d'affaires, vous devez charger manuellement le mappage du code de rôle professionnel au rôle de sécurité des données d'Oracle Fusion Data Intelligence. Les affectations de sécurité pour le rôle professionnel dans les applications Oracle Fusion Cloud sont ensuite mappées au rôle de sécurité des données Oracle Fusion Data Intelligence. Cette dépendance, c'est-à-dire la nécessité de mapper le rôle professionnel au rôle de données Oracle Fusion Data Intelligence au moyen du centre de chargement, a été supprimée dans la version 24. R4. Désormais, Oracle Fusion Data Intelligence extrait le contexte de sécurité à partir du mappage que vous fournissez à l'aide des pages Oracle Fusion Data Intelligence Security, sans avoir à le refaire lors du chargement de la feuille de calcul. Cela n'élimine pas la nécessité de mapper les utilisateurs aux contextes de sécurité définis. Si ce mappage n'est pas terminé, les utilisateurs du nouveau groupe affecté au rôle personnalisé obtiennent le même niveau d'accès au rôle de sécurité des données Oracle Fusion Data Intelligence et non au rôle professionnel personnalisé des applications Oracle Fusion Cloud et au groupe correspondant dans Oracle Fusion Data Intelligence.

Rubriques :

Créer une affectation de sécurité

Utilisez ces instructions pour créer une affectation de sécurité dans un contexte de sécurité spécifique.

Les contextes de sécurité sont des catégories qui contiennent des valeurs pour lesquelles vous pouvez sécuriser un utilisateur. Par exemple, vous pouvez définir quels utilisateurs ont accès aux " grands livres " ou aux " services ". Dans cet exemple, les " grands livres " et les " services " sont des contextes de sécurité. Dans les " livres ", vous pouvez avoir " livre A ", livre B " ou " livre C " comme valeurs. Vous sélectionnez d'abord "Livre", puis sélectionnez une valeur telle que "Livre A", puis sélectionnez les utilisateurs à sécuriser pour "Livre A". Les utilisateurs sélectionnés peuvent accéder au "grand livre A".
  1. Connectez-vous au service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration du service.
    La page Sécurité s'affiche.
  3. Dans la page Security, cliquez sur l'onglet Security Assignments.
    Tous les utilisateurs auxquels les affectations de sécurité ont été accordées s'affichent dans un contexte de sécurité spécifique.
  4. Cliquez sur Nouvelle affectation.
  5. Dans Nouvelle affectation de sécurité, sous Sélectionner des affectations de sécurité, sélectionnez un contexte de sécurité, puis recherchez une valeur de sécurité ou sélectionnez dans list.Move les affectations de sécurité sélectionnées dans la colonne de droite.
  6. Sous Sélectionner des utilisateurs, recherchez un utilisateur, sélectionnez-le et déplacez-le vers la colonne de droite.
    Les utilisateurs sont filtrés en fonction du rôle associé à ce contexte.
  7. Cliquez sur Ajouter au panier, puis sur Voir le panier.
  8. Dans Affectations de sécurité, cliquez sur Appliquer les affectations.
    Vous pouvez accorder cette affectation de sécurité à d'autres utilisateurs, au besoin. Le traitement des affectations en masse peut prendre un certain temps. Voir l'onglet Activité de sécurité pour des détails.

Supprimer une affectation de sécurité

Utilisez ces instructions pour supprimer une affectation de sécurité. Lorsque vous supprimez une affectation de sécurité, Oracle Fusion Data Intelligence supprime tous les utilisateurs associés à cette affectation.

  1. Connectez-vous au service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration du service.
    La page Sécurité s'affiche.
  3. Dans la page Security, cliquez sur l'onglet Security Assignments.
  4. Sélectionnez une affectation de sécurité dans la liste affichée ou recherchez une affectation de sécurité et sélectionnez-la.
  5. Cliquez sur Supprimer l'affectation.

Supprimer des utilisateurs d'une affectation de sécurité

Vous pouvez révoquer l'affectation de sécurité accordée à un ou plusieurs utilisateurs.

  1. Connectez-vous au service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration du service.
    La page Sécurité s'affiche.
  3. Dans la page Security, cliquez sur l'onglet Security Assignments.
  4. Sélectionnez une affectation de sécurité dans la liste affichée ou recherchez une affectation de sécurité et sélectionnez-la.
  5. Dans la région Détails de l'affectation de sécurité, sélectionnez les utilisateurs dans la liste affichée ou recherchez et sélectionnez les utilisateurs.
  6. Cliquez sur Supprimer l'utilisateur.
  7. Dans la zone Révoquer l'affectation de l'utilisateur, cliquez sur Révoquer l'affectation.

Gérer les utilisateurs pour une affectation de sécurité

En tant qu'administrateur de la sécurité, vous pouvez gérer les utilisateurs pour les affectations de sécurité de données existantes. Dans la boîte de dialogue Gérer les utilisateurs, vous pouvez révoquer les utilisateurs pour une affectation existante ou ajouter de nouveaux utilisateurs pour cette affectation.

  1. Connectez-vous au service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration du service.
    La page Sécurité s'affiche.
  3. Dans la page Security, cliquez sur l'onglet Security Assignments.
  4. Sélectionnez une affectation de sécurité dans la liste affichée ou recherchez une affectation de sécurité et sélectionnez-la.
  5. Dans la région Détails de l'affectation de sécurité, cliquez sur Gérer les utilisateurs.
  6. Dans Gérer les utilisateurs :
    1. Sous Ajouter un utilisateur, recherchez un utilisateur et sélectionnez-le.
    2. Sous Utilisateur, cliquez sur l'icône Supprimer pour révoquer l'utilisateur de l'affectation.
  7. Cliquez sur enregistrer.

Définir des règles d'exclusion pour les affectations de sécurité

Vous pouvez configurer la sécurité des données pour exclure l'accès pour des utilisateurs spécifiques dans un contexte de sécurité pour des affectations de sécurité spécifiques.

Par exemple, vous pouvez accorder l'accès à toutes les affectations de sécurité, à l'exception de l'entité ABC. Cela vous permet d'avoir une seule règle pour un seul utilisateur dans un contexte de sécurité. Vous pouvez également supprimer les affectations de sécurité dérivées indirectement de l'utilisateur spécifique. Assurez-vous que les utilisateurs pour lesquels vous souhaitez exclure des affectations sont membres d'un groupe lié au contexte de sécurité. Vous pouvez automatiser l'application des règles d'exclusion de sécurité en téléchargeant DataSecurityExclusionAssignments_csv.zip, en apportant des modifications, puis en les chargeant; voir Télécharger et charger des règles d'exclusion de sécurité des données.

  1. Connectez-vous au service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration des services.
  3. Dans la page Sécurité, cliquez sur Affectations de sécurité, puis sur Règles d'exclusion.
  4. Dans la page Définir des règles d'exclusion pour les affectations de sécurité, sélectionnez le contexte de sécurité tel que Livres dans Contexte de sécurité, sélectionnez un utilisateur pour exclure des affectations de sécurité dans Utilisateurs, puis dans Valeurs de sécurité, sélectionnez les affectations que vous voulez exclure de l'utilisateur sélectionné dans le contexte de sécurité sélectionné.

    définition des règles d'exclusion pour les associations de sécurité, page

  5. Cliquez sur enregistrer.

Mettre à jour automatiquement les affectations de sécurité

En tant qu'administrateur de la sécurité, automatisez la mise à jour des affectations de sécurité pour gérer efficacement les modifications régulières des affectations de sécurité dans votre organisation.

Si vous voulez automatiser l'insertion et la suppression des données dans le format USERNAME, SEC_OBJ_CODE, SEC_OBJ_MEMBER_VAL, Operation (pour ajouter ou supprimer le mappage), configurez les modifications des affectations de sécurité pour qu'elles soient mises à jour automatiquement et régulièrement.

Pour vous assurer que les modifications apportées à l'affectation de sécurité sont mises à jour automatiquement, vous devez créer une table pour le schéma OAX_USER dans Oracle Autonomous Data Warehouse associé à votre instance Oracle Fusion Data Intelligence. Assurez-vous de nommer la table "CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT". Vous devez prédéfinir les données dans cette table régulièrement avec l'horodatage au format UTC (Universal Time) dans la colonne "CREATION_DATE" de la table. La colonne CREATION_DATE garantit que les mêmes enregistrements ne sont pas traités de façon répétée et qu'aucun enregistrement n'est manqué. Oracle Fusion Data Intelligence balaie périodiquement le synonyme (2 heures une fois), collecte les valeurs et, en fonction des critères "CREATION_DATE", alimente la table FAW_CONTENT_AUTOSYNC_ASSIGNMENT dans le schéma OAX$INFRA d'Oracle Autonomous Data Warehouse. Par la suite, Oracle Fusion Data Intelligence traite les données et charge les affectations de sécurité conformément à la table FAW_CONTENT_AUTOSYNC_ASSIGNMENT.

  1. Dans Oracle Autonomous Data Warehouse associé à votre instance Oracle Fusion Data Intelligence, créez la table CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT dans le schéma OAX_USER à l'aide du script suivant :
    CREATE TABLE CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT (
    "USERNAME"           VARCHAR2(256 CHAR),
    "SEC_OBJ_CODE"       VARCHAR2(256 CHAR),
    "SEC_OBJ_MEMBER_VAL" VARCHAR2(4000 CHAR),
    "OPERATION_TYPE"     VARCHAR2(65 CHAR),
    "CREATION_DATE"      TIMESTAMP(6)
);

-- Grant access from the schema OAX_USER

GRANT SELECT ON CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT TO OAX$INFRA;
COMMIT;
  2. Dans la table CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT, spécifiez les valeurs réelles de "USERNAME", "SEC_OBJ_CODE", "SEC_OBJ_MEMBER_VAL", "OPERATION_TYPE" et "CREATION_DATE". Pour "OPERATION_TYPE", entrez "ADD" et entrez l'horodatage dans "CREATION_DATE" au format "2024-02-21 12:34 :56.789".