Documentation sur Oracle Cloud Infrastructure

À propos de la gestion des utilisateurs, des groupes, des rôles d'application et de l'accès aux données

En tant qu'administrateur de service ou administrateur de la sécurité, une de vos tâches initiales est de vous assurer que les utilisateurs ont un accès approprié à Oracle Fusion Data Intelligence.

Les utilisateurs ont besoin d'accéder aux objets et aux données. L'accès aux objets comprend des domaines ou des éléments de domaines tels que des dossiers et des attributs, des mesures clés, des classeurs et les anciens tableaux de bord et réponses d'Oracle BI Enterprise Edition. Vous accordez l'accès aux utilisateurs en leur affectant des groupes. Les groupes héritent des autorisations des rôles d'application (données et fonctions) qui leur sont mappés. Vous ne pouvez fusionner votre configuration de sécurité qu'avec le modèle sémantique principal.

Fonctions de sécurité améliorées

Les fonctionnalités de sécurité améliorées disponibles dans la version Platform 23. R4 vous permet de :
  • Créez et gérez des utilisateurs et des groupes uniquement dans Oracle Identity Cloud Service associé à votre instance Oracle Fusion Data Intelligence. En tant qu'administrateur de la sécurité, vous pouvez effectuer la gestion des groupes d'utilisateurs si vous disposez du rôle Administrateur d'utilisateurs dans Oracle Identity Cloud Service. Voir Gestion des utilisateurs et des groupes Oracle Identity Cloud Service dans la console Oracle Cloud Infrastructure. Dans Oracle Fusion Data Intelligence, vous pouvez voir les utilisateurs et les groupes dans la page Sécurité, mais vous ne pouvez pas les créer, les modifier ou les supprimer.
  • Utilisez les rôles d'application sous licence correspondant aux groupes sous licence existants mis à disposition dans cette version à partir de. Vous pouvez affecter les rôles d'application sous licence à vos groupes personnalisés. Ces rôles d'application sous licence sont mappés par défaut aux groupes sous licence prédéfinis existants et sont associés aux rôles système. Lorsque vous affectez ces groupes sous licence prédéfinis et ces groupes personnalisés aux utilisateurs, ceux-ci obtiennent les privilèges système tels que consommateur, auteur et administrateur.

Si Oracle Fusion Data Intelligence est sur une version antérieure à la version Platform 23. R4 ou si vous n'avez pas encore effectué cette mise à jour de sécurité, vous pouvez continuer à utiliser les capacités de sécurité existantes jusqu'à ce qu'Oracle Fusion Data Intelligence les applique automatiquement dans le cadre de la plate-forme de version 24. R2. Consultez les informations sous Gérer les utilisateurs, les groupes, les rôles d'application et l'accès aux données à partir d'une version antérieure à la version Platform 23. R4.

Ces modifications sont obligatoires et vous pouvez planifier la mise à jour plus tôt afin d'améliorer la sécurité de votre application à l'aide de l'option Programmer la mise à jour dans la bannière annonçant ces améliorations dans la page Sécurité. Assurez-vous de ne pas programmer la mise à jour de sécurité au-delà de mai 2024. Toutes les configurations courantes seront conservées et disponibles dans Oracle Identity Cloud Service; vous n'avez pas besoin d'effectuer d'autre action que la programmation.

À propos des utilisateurs

Les utilisateurs qui accèdent à Oracle Fusion Data Intelligence doivent exister dans Oracle Identity Cloud Service.

Vous pouvez créer les utilisateurs ou les synchroniser avec l'instance Oracle Identity Cloud Service associée à votre instance Oracle Fusion Data Intelligence à partir de différentes sources :
  • Vous pouvez synchroniser les utilisateurs des applications Oracle Fusion Cloud avec l'instance Oracle Identity Cloud Service.
  • Vous pouvez créer manuellement des utilisateurs dans l'instance Oracle Identity Cloud Service directement ou dans l'instance Oracle Identity Cloud Service à l'aide de l'interface utilisateur d'Oracle Fusion Data Intelligence.
  • Vous pouvez synchroniser les utilisateurs d'autres systèmes de 3e partie avec l'instance Oracle Identity Cloud Service.

Les utilisateurs ont accès à Oracle Fusion Data Intelligence en fonction des groupes système spécifiques d'Oracle Fusion Data Intelligence qui leur sont affectés. Ils ont accès à différentes fonctionnalités, objets et données dans Oracle Fusion Data Intelligence en fonction des groupes spécifiques au travail qui leur sont affectés.

Vous pouvez affecter les groupes de système prédéfinis, les groupes disponibles dans l'instance Oracle Identity Cloud Service associée à votre instance Oracle Fusion Data Intelligence et les groupes personnalisés que vous créez dans Oracle Fusion Data Intelligence.

À propos des groupes

Oracle Fusion Data Intelligence utilise des groupes pour permettre aux utilisateurs d'accéder aux domaines, aux objets et aux données.

Oracle Fusion Data Intelligence utilise les trois types de groupe suivants :
  • Groupes de systèmes créés dans Oracle Identity Cloud Service spécifiquement pour Oracle Fusion Data Intelligence. Ces groupes de systèmes sont associés à des rôles système qui fournissent un jeu de privilèges aux utilisateurs pour qu'ils puissent effectuer des tâches système après qu'ils se sont connectés à Oracle Fusion Data Intelligence, telles que l'administration des paramètres du système, l'exécution de la configuration fonctionnelle, la gestion de la sécurité et la modélisation des données.
  • Groupes propres à un emploi, tels que vice-président des ventes, analyste des ressources humaines et acheteur de l'approvisionnement. Les groupes propres à l'emploi sont des rôles professionnels provenant des applications Oracle Fusion Cloud mappés en tant que groupes dans Oracle Identity Cloud Service. Voir Groupes propres à un emploi.
  • Autres groupes qui sont des groupes génériques créés dans Oracle Identity Cloud Service non spécifiquement pour Oracle Fusion Data Intelligence, tels que IDCS_Administrators et All_Tenant_Users.

Groupes Système

Oracle Fusion Data Intelligence crée les groupes système également appelés groupes sous licence dans Oracle Identity Cloud Service lors du provisionnement de votre instance Oracle Fusion Data Intelligence.

Les groupes système sont associés à des rôles système qui fournissent un jeu de privilèges aux utilisateurs. Les fonctionnalités de sécurité améliorées disponibles dans la version Platform 23. R4 fournit les rôles d'application sous licence correspondant aux groupes sous licence existants et sont mappés par défaut au système prédéfini ou aux groupes sous licence existants. Rôles système ou rôles d'application de licences (de la version Platform 23). R4) sert à deux fins :
  • Authentifier un utilisateur pour Oracle Fusion Data Intelligence.
  • Permettre à un utilisateur d'utiliser Oracle Fusion Data Intelligence en fonction du groupe de systèmes qui lui est affecté.
Voir Rôles système et Rôles autorisés.
En tant qu'administrateur de la sécurité, vous pouvez effectuer la gestion des groupes d'utilisateurs si vous disposez du rôle Administrateur d'utilisateurs dans Oracle Identity Cloud Service. Vous devez ajouter les utilisateurs aux groupes de systèmes correspondants en fonction des tâches qu'ils effectuent dans Oracle Fusion Data Intelligence. Voir Gestion des utilisateurs et des groupes Oracle Identity Cloud Service dans la console Oracle Cloud Infrastructure. Dans Oracle Fusion Data Intelligence, vous pouvez voir les utilisateurs et les groupes dans la page Sécurité, mais vous ne pouvez pas les créer, les modifier ou les supprimer. Dans Oracle Identity Cloud Service, ajoutez des utilisateurs à ces groupes de système :
Code du groupe de systèmes Nom du groupe de systèmes Description Rôle système associé* Rôle d'application sous licence associé de la version Platform 23. À partir de R4
FAW_FUNCTIONAL_ADMINISTRATORS Administrateur fonctionnel FAW Administrateurs fonctionnels de Fusion Data Intelligence FunctionalAdmin Rôle d'administrateur fonctionnel FAW
FAW_SECURITY_ADMINISTRATORS Administrateur de la sécurité FAW Administrateurs de la sécurité Fusion Data Intelligence SecurityAdmin Rôle d'administrateur de la sécurité FAW
FAW_MODELERS Modélisateur FAW Modélisateurs Fusion Data Intelligence Modélisateur Rôle du modélisateur FAW
FAW_MODELER_ADMINISTRATORS Administrateur du modélisateur FAW Administrateurs du modélisateur de Fusion Data Intelligence ModelerAdmin Rôle d'administrateur du modélisateur FAW
FAW_SERVICE_ADMINISTRATORS Administrateur de service FAW Administrateurs du service Fusion Data Intelligence ServiceAdmin Rôle Administrateur de service FAW
FAW_LICENSED_ERP_AUTHORS Auteurs ERP agréés FAW Auteurs autorisés pour Fusion Data Intelligence ERP Création Rôle des auteurs ERP sous licence FAW
FAW_LICENSED_ERP_CONSUMERS FAW - Consommateurs ERP autorisés Consommateurs autorisés Fusion Data Intelligence ERP Grand public Rôle de consommateurs ERP agréés FAW
FAW_LICENSED_HCM_AUTHORS Auteurs HCM agréés FAW Auteurs autorisés pour Fusion Data Intelligence HCM Création Rôle des auteurs HCM sous licence FAW
FAW_LICENSED_HCM_CONSUMERS Consommateurs HCM sous licence FAW Consommateurs autorisés Fusion Data Intelligence HCM Grand public Rôle de consommateurs HCM avec licence FAW
FAW_LICENSED_SCM_CONSUMERS Consommateurs SCM sous licence FAW Consommateurs autorisés Fusion Data Intelligence SCM Grand public Rôle de consommateurs SCM sous licence FAW
FAW_LICENSED_CX_CONSUMERS FAW - Consommateurs d'expérience client sous licence Consommateurs autorisés Fusion Data Intelligence CX Grand public Rôle des consommateurs CX autorisés FAW
FAW_LICENSED_SCM_AUTHORS Auteurs SCM agréés FAW Auteurs autorisés Fusion Data Intelligence SCM Création Rôle des auteurs SCM sous licence FAW
FAW_LICENSED_CX_AUTHORS Auteurs d'expérience client autorisés FAW Auteurs autorisés Fusion Data Intelligence CX Création Rôle des auteurs CX autorisés FAW

*Voir Rôles système et Rôles autorisés.

Groupes propres à un emploi

Les groupes propres à un emploi sont des rôles professionnels synchronisés entre les applications Oracle Fusion Cloud et Oracle Identity Cloud Service.

Oracle Fusion Data Intelligence utilise les groupes spécifiques suivants :
Groupes communs propres à un emploi

Les groupes communs propres à un emploi s'appliquent à toutes les applications d'analyse qui font partie d'Oracle Fusion Data Intelligence, comme Oracle Fusion HCM Analytics et Oracle Fusion ERP Analytics.

Code de groupe propre à l'emploi Nom du groupe propre à l'emploi Description Rôles d'application associés Noms de rôle d'application associés Environnement fonctionnel
ORA_FND_INTEGRATION_SPECIALIST_JOB Spécialiste en intégration Personne responsable de la planification, de la coordination et de la supervision de toutes les activités liées à l'intégration des systèmes d'information de l'entreprise. Dispose des privilèges de création.

Création

OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY

 Non applicable Communs

Autres groupes

La catégorie Autres groupes fait référence aux groupes créés dans Oracle Identity Cloud Service à des fins d'administration d'Oracle Cloud Infrastructure et d'Oracle Identity Cloud Service.

Ces groupes ne sont pas nécessairement propres à Oracle Fusion Data Intelligence, mais vous pouvez les utiliser dans Oracle Fusion Data Intelligence. Les groupes "IDCS_Administrators" et "All_Tenant_Users" sont des exemples de cette catégorie.

À propos des rôles d'application

Les rôles d'application se composent de rôles fonctionnels et de données.

Les rôles fonctionnels définissent les fonctions d'un emploi en tant que droit d'effectuer une action particulière. Par exemple, accéder au domaine Transactions de comptes fournisseurs. Les rôles d'accès aux données permettent d'accéder aux données des enregistrements dans les tables de l'entrepôt. Les rôles d'accès aux données regroupent les utilisateurs en fonction de l'accès fonctionnel dont ils disposent pour un rôle professionnel particulier et une dimension de données spécifique. Par exemple, un groupe d'utilisateurs basé sur les factures qui concernent uniquement leur unité d'affaires.

Rôles fonctionnels

Les rôles fonctionnels prédéfinis pour sécuriser les domaines prédéfinis et les objets frontaux prédéfinis sont les suivants :

Rôles fonctionnels communs

Les rôles de responsabilité communs s'appliquent à toutes les applications d'analyse qui font partie de l'application, telles qu'Oracle Fusion CX Analytics, Oracle Fusion HCM Analytics et Oracle Fusion ERP Analytics.

Code de rôle fonctionnel Nom du rôle fonctionnel Détails Environnement fonctionnel Obtient l'accès au nom d'affichage du domaine OU au rôle associé
OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY Fonction d'analyse de l'actualisation et du suivi de l'utilisation de l'entrepôt de données Rôle de sécurité d'objet pour contrôler l'accès au domaine Commun - Statistiques d'actualisation de l'entrepôt. Communs Communs - Statistiques d'actualisation de l'entrepôt
OA4F_COMMON_DATA_ADMIN_ANALYSIS_CONTENT_DUTY Fonction de contenu de l'analyse de l'actualisation et du suivi de l'utilisation de l'entrepôt de données Rôle de sécurité d'objet pour contrôler l'accès aux classeurs Statistiques d'actualisation de l'entrepôt et Validation des données. Communs  
OA4F_COMMON_USAGE_TRACKING_DUTY Fonction d'analyse du suivi de l'utilisation Rôle de sécurité d'objet pour contrôler l'accès au catalogue de présentation du domaine Commun - Suivi de l'utilisation. Communs Commun - Suivi de l'utilisation
OA4F_COMMON_USAGE_TRACKING_CONTENT_DUTY Fonction de contenu de l'analyse du suivi de l'utilisation Rôle de sécurité d'objet pour contrôler l'accès au catalogue de présentation du classeur de suivi de l'utilisation

Communs

  
OA4F_SECURITY_REPORTING_DUTY Fonction de production de rapports sur la sécurité Rôle de sécurité d'objet pour contrôler l'accès aux domaines Affectation de sécurité et Historique de vérification de sécurité. Communs

Affectation de sécurité

Historique de vérification de sécurité
OA4F_SECURITY_REPORTING_CONTENT_DUTY Fonction de contenu de l'analyse des rapports sur la sécurité Rôle de sécurité d'objet pour contrôler l'accès au catalogue de présentation du classeur de vérification de la sécurité    
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_DUTY Fonction d'analyse du suivi de l'utilisation du stockage Rôle de sécurité d'objet pour contrôler l'accès au domaine Mesures du locataire Communs  
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_CONTENT_DUTY Fonction de contenu de l'analyse de suivi de l'utilisation du stockage Rôle de sécurité d'objet pour contrôler l'accès au catalogue de présentation du classeur d'utilisation des données personnalisées Communs  
OA4F_CONTENT_EXPLORER_ANALYSIS_DUTY Fonction d'analyse de l'explorateur de contenu Rôle de sécurité d'objet pour contrôler l'accès aux domaines de l'explorateur de contenu

Communs

  
OA4F_CONTENT_EXPLORER_ANALYSIS_CONTENT_DUTY Fonction de contenu de l'explorateur de contenu Rôle de sécurité d'objet pour contrôler l'accès au catalogue de présentation au classeur Content Explorer - Fusion Data Intelligence Communs  

Rôles d'accès aux données

Les rôles de données prédéfinis utilisés pour sécuriser les objets prédéfinis, les faits personnalisés et les dimensions personnalisées sont les suivants :

Rôles autorisés

Rôles d'application sous licence correspondant aux groupes sous licence existants mis à disposition dans la version Platform 23. R4 plus tard sont les suivants.

Les rôles d'application sous licence sont par défaut associés aux rôles de système applicables décrits dans Rôles de système.

Rôle autorisé Rôle système associé Mappé au groupe sous licence
Rôle Administrateur de service FAW Administrateur de service Administrateur de service FAW
Rôle d'administrateur fonctionnel FAW Administrateur fonctionnel Administrateur fonctionnel FAW
Rôle d'administrateur de la sécurité FAW Administrateur de la sécurité Administrateur de la sécurité FAW
Rôle d'administrateur du modélisateur FAW Administrateur de modèle Administrateur du modélisateur FAW
Rôle du modélisateur FAW Modélisateur Modélisateur FAW
Rôle des auteurs CX autorisés FAW Création

Auteurs d'expérience client autorisés FAW
Rôle des auteurs ERP sous licence FAW Création

Auteurs ERP agréés FAW
Rôle des auteurs HCM sous licence FAW Création Auteurs HCM agréés FAW
Rôle des auteurs SCM sous licence FAW Création

Auteurs SCM agréés FAW
Rôle de consommateur CX avec licence FAW Grand public

FAW - Consommateurs d'expérience client sous licence
Rôle de consommateur ERP sous licence FAW Grand public

FAW - Consommateurs ERP autorisés
Rôle de consommateur HCM sous licence FAW Grand public Consommateurs HCM sous licence FAW
Rôle de consommateur SCM sous licence FAW Grand public

Consommateurs SCM sous licence FAW
Rôles système

Les rôles système pour Oracle Fusion Data Intelligence disponibles dans Oracle Identity Cloud Service au moyen du provisionnement d'Oracle Fusion Data Intelligence sont les suivants :

Nom du rôle Description de rôle Fonction Permissions
Administrateur Administrateur de locataire pour les instances de service Crée et gère les instances Oracle Fusion Data Intelligence et administre les utilisateurs et les rôles d'Oracle Identity Cloud Service.
  • Crée et gère des instances Oracle Fusion Data Intelligence
  • Permet d'administrer les utilisateurs et les rôles dans le service Oracle Identity Cloud
  • N'a pas accès à l'interface utilisateur de pipeline de données
  • N'a pas accès à l'interface utilisateur de sécurité des données
  • N'a pas accès à l'interface utilisateur de la console de surveillance des tâches
  • N'a pas accès au menu de la console
  • N'a pas accès à l'administration des utilisateurs et des groupes
  • N'a pas accès aux classeurs, aux visualisations, aux mesures clés, aux visualisations, aux projets et au contenu
Administrateur de service Administrateur du service Oracle Fusion Data Intelligence Accès administrateur aux données côté client (instantanés, connexions, paramètres du système) d'Oracle Fusion Data Intelligence.
  • Ne peut pas créer d'instantanés ou modifier le fichier de modèle de données (RPD)
  • Peut accéder à l'interface utilisateur de pipeline de données
  • Peut accéder à l'interface utilisateur de sécurité des données
  • N'a pas accès à la console de surveillance des tâches
  • Peut accéder au menu de la console
  • Peut accéder aux pages d'administration des utilisateurs et des groupes
  • Peut accéder à l'interface utilisateur pour les extensions de modèle sémantique
  • Dispose d'un accès en lecture seule aux objets Oracle Analytics Cloud prêts à l'emploi (projets de visualisation, tableaux de bord et analyses)
  • Les demandes provenant d'Oracle Fusion Data Intelligence à Oracle Analytics Cloud sont acheminées par l'intermédiaire de l'utilisateur administrateur du service
  • Peut créer, mettre à jour et supprimer le contenu d'Oracle Analytics Cloud
  • Dispose d'un accès en lecture seule aux mesures clés prêtes à l'utilisation
  • Créer, mettre à jour et supprimer des mesures clés
  • Créer, mettre à jour et supprimer des classeurs et des visualisations
  • Peut partager des classeurs et des visualisations
  • Peut créer des rapports Oracle Analytics Publisher
  • N'a pas accès à la modélisation de données
  • Peut créer des connexions Oracle Analytics Cloud à des sources autres que les Applications Oracle, telles que des fichiers Excel et un lecteur Google
  • Peut créer des jeux de données Oracle Analytics Cloud
Administrateur fonctionnel Administrateur fonctionnel d'Oracle Fusion Data Intelligence Effectue la configuration fonctionnelle (pipeline, reporting) dans Oracle Fusion Data Intelligence.
  • Peut accéder aux interfaces utilisateur de pipeline de données et de configuration de données personnalisée
  • N'a pas accès à l'interface utilisateur de sécurité des données
  • N'a pas accès à la console de surveillance des tâches
  • Peut accéder au menu de la console
  • N'a pas accès à l'administration des utilisateurs et des rôles
  • N'a pas accès à l'interface utilisateur pour les extensions de modèle sémantique
  • N'a aucun accès aux objets prédéfinis d'Oracle Analytics Cloud ( projets de visualisation, tableaux de bord et analyses)
  • N'a pas accès aux mesures clés prédéfinies
  • N'a pas accès aux classeurs, aux mesures clés et aux projets Oracle Analytics Cloud
  • Impossible de créer du contenu et des mesures clés Oracle Analytics Cloud
  • Impossible de créer, de mettre à jour et de supprimer des classeurs et des visualisations
  • Impossible de partager des classeurs et des visualisations
  • N'a pas accès à Oracle Analytics Publisher
  • N'a pas accès à la modélisation de données
  • Ne peut pas créer de connexions à Oracle Analytics Cloud
  • Ne peut pas créer de jeux de données Oracle Analytics Cloud
Administrateur de la sécurité Administrateur de la sécurité d'Oracle Fusion Data Intelligence Permet d'administrer les rôles système et la sécurité des données.
  • N'a pas accès à l'interface utilisateur de pipeline de données
  • Dispose d'un accès à l'interface utilisateur de sécurité des données
  • N'a pas accès à la console de surveillance des tâches
  • Peut accéder au menu de la console
  • A accès à l'administration des utilisateurs et des groupes
  • N'a pas accès à l'interface utilisateur pour les extensions de modèle sémantique
  • N'a aucun accès aux objets prédéfinis d'Oracle Analytics Cloud ( projets de visualisation, tableaux de bord et analyses)
  • N'a pas accès aux mesures clés prédéfinies
  • N'a pas accès aux classeurs, aux mesures clés et aux projets Oracle Analytics Cloud
  • Impossible de créer du contenu et des mesures clés Oracle Analytics Cloud
  • Impossible de créer, de mettre à jour et de supprimer des classeurs et des visualisations
  • Impossible de partager des classeurs et des visualisations
  • N'a pas accès à Oracle Analytics Publisher et à la modélisation de données
  • Ne peut pas créer de connexions à Oracle Analytics Cloud
  • Ne peut pas créer de jeux de données Oracle Analytics Cloud
Administrateur de modélisateur Administrateur de modèle de données d'Oracle Fusion Data Intelligence Permet de promouvoir la personnalisation du modèle de données (RPD) vers l'instance Oracle Analytics Cloud.
  • N'a pas accès à l'interface utilisateur de pipeline de données
  • N'a pas accès à l'interface utilisateur de sécurité des données
  • N'a pas accès à la console de surveillance des tâches
  • Peut accéder au menu de la console
  • N'a pas accès à l'administration des utilisateurs et des rôles
  • Peut accéder à l'interface utilisateur pour les extensions de modèle sémantique
  • Peut accéder aux objets Oracle Analytics Cloud prédéfinis ( projets de visualisation, tableaux de bord et analyses).
  • Peut accéder aux mesures clés prédéfinies
  • Peut créer des mesures clés
  • Peut créer du contenu Oracle Analytics Cloud
  • Impossible de créer, de mettre à jour et de supprimer des classeurs et des visualisations
  • Impossible de partager des classeurs et des visualisations
  • Impossible de créer des rapports Oracle Analytics Publisher
  • A accès à la modélisation de données
  • Peut appliquer le fichier de modèle de données (fichier de référentiel) à l'environnement de test
  • Peut créer des connexions à Oracle Analytics Cloud
  • Peut créer des jeux de données Oracle Analytics Cloud
Modélisateur Modélisateur d'Oracle Fusion Data Intelligence Modifie le modèle sémantique pour qu'il utilise des dimensions et des attributs personnalisés.
  • N'a pas accès à l'interface utilisateur de pipeline de données
  • N'a pas accès à l'interface utilisateur de sécurité des données
  • N'a pas accès à la console de surveillance des tâches
  • Peut accéder au menu de la console
  • N'a pas accès à l'administration des utilisateurs et des rôles
  • Peut accéder à l'interface utilisateur pour les extensions de modèle sémantique
  • Peut accéder aux objets Oracle Analytics Cloud prédéfinis ( projets de visualisation, tableaux de bord et analyses).
  • Peut accéder aux mesures clés prédéfinies
  • Peut créer du contenu Oracle Analytics Cloud
  • Peut créer des mesures clés
  • Impossible de créer, de mettre à jour et de supprimer des classeurs et des visualisations
  • Impossible de partager des classeurs et des visualisations
  • Impossible de créer des rapports Oracle Analytics Publisher
  • A accès à la modélisation de données
  • Peut créer des connexions à Oracle Analytics Cloud
  • Peut créer des jeux de données Oracle Analytics Cloud
Création Auteur d'Oracle Fusion Data Intelligence Créez et modifiez des mesures clés, des visualisations, des classeurs, des projets de visualisation, des rapports et des tableaux de bord.
  • N'a pas accès à l'interface utilisateur de pipeline de données
  • N'a pas accès à l'interface utilisateur de sécurité des données
  • N'a pas accès à la console de surveillance des tâches
  • N'a pas accès au menu de la console
  • N'a pas accès à l'administration des utilisateurs et des rôles

  • N'a pas accès à l'interface utilisateur pour les extensions de modèle sémantique

  • Dispose d'un accès en lecture seule aux objets Oracle Analytics Cloud prêts à l'emploi (projets de visualisation, tableaux de bord et analyses); si une modification s'avère nécessaire, créez une copie à l'aide de "Enregistrer sous"
  • Dispose d'un accès en lecture seule aux mesures clés prêtes à l'utilisation
  • Peut modifier les objets Oracle Analytics Cloud personnalisés (projets de visualisation, tableaux de bord et analyses)
  • Peut modifier les mesures clés personnalisées
  • Peut modifier les valeurs de filtre pour les projets de visualisation existants
  • Peut ajouter des filtres pour les projets de visualisation existants
  • Peut créer et modifier du contenu, des mesures clés, des classeurs et des visualisations d'Oracle Analytics Cloud
  • Peut supprimer des mesures, des classeurs et des visualisations clés personnalisés
  • Peut consommer des mesures clés, des classeurs et des visualisations créés par d'autres utilisateurs pour lesquels ils disposent d'autorisations d'accès
  • Peut partager des classeurs et des visualisations
  • Peut créer des rapports Oracle Analytics Publisher
  • N'a pas accès à la modélisation de données
  • Ne peut pas créer de connexions à Oracle Analytics Cloud
  • Peut créer des jeux de données Oracle Analytics Cloud
Grand public Consommateur Oracle Fusion Data Intelligence Accès en lecture au contenu d'Oracle Analytics Cloud et possibilité de créer des visualisations et des classeurs.
  • N'a pas accès à l'interface utilisateur de pipeline de données
  • N'a pas accès à l'interface utilisateur de sécurité des données
  • N'a pas accès à la console de surveillance des tâches
  • N'a pas accès au menu de la console
  • N'a pas accès à l'administration des utilisateurs et des rôles

  • N'a pas accès à l'interface utilisateur pour les extensions de modèle sémantique

  • Dispose d'un accès en lecture seule aux objets Oracle Analytics Cloud prêts à l'emploi (projets de visualisation, tableaux de bord et analyses)
  • Dispose d'un accès en lecture seule aux mesures clés prêtes à l'utilisation
  • Dispose d'un accès en lecture seule aux objets personnalisés d'Oracle Analytics Cloud (projets de visualisation, tableaux de bord et analyses)
  • Dispose d'un accès en lecture seule aux mesures clés personnalisées
  • Peut modifier les valeurs de filtre pour les projets de visualisation existants
  • Ne peut pas ajouter de filtres pour les projets de visualisation existants
  • Ne peut pas créer de contenu Oracle Analytics Cloud
  • Impossible de créer des mesures clés
  • Créer, mettre à jour et supprimer des classeurs et des visualisations
  • Peut partager des classeurs et des visualisations
  • Dispose d'un accès en lecture seule à Oracle Analytics Publisher
  • N'a pas accès à la modélisation de données
  • Ne peut pas créer de connexions à Oracle Analytics Cloud
  • Peut créer des jeux de données Oracle Analytics Cloud

Consultez la liste complète des privilèges dans Mappage des rôles système aux autorisations dans Fusion Data Intelligence. Ce document est généralement mis à jour pour chaque version d'Oracle Fusion Data Intelligence. Assurez-vous d'être connecté à Cloud Customer Connect avant de consulter ce document.

À propos de l'accès aux données au moyen d'affectations de sécurité

Vous accordez les affectations de sécurité des données au niveau de l'utilisateur.

Les affectations de sécurité des données appliquent des filtres de données pour afficher uniquement les données correspondant aux valeurs d'affectation de sécurité mappées aux utilisateurs. Par exemple, John Smith et Marie Pierce sont tous deux responsables des comptes fournisseurs d'une organisation, mais John Smith ne doit voir que les données propres aux entités américaines et Marie ne doit voir que les données propres aux entités britanniques. Même si les deux ont le même rôle fonctionnel, leurs affectations de sécurité des données diffèrent. John est affecté à toutes les entités américaines et Marie n'est affecté qu'à toutes les entités du Royaume-Uni.

La combinaison des rôles d'accès aux données, du contexte de sécurité et des affectations de sécurité affectée à l'utilisateur permet d'assurer la sécurité au niveau des données. Oracle Fusion Data Intelligence mappe un contexte de sécurité 1:1 à un rôle de données. Vous accordez les affectations de sécurité des données dans un contexte de sécurité. L'utilisateur doit avoir le rôle de données par l'intermédiaire du groupe qui lui est affecté afin d'avoir accès au contexte de sécurité et à la liste de valeurs correspondante à prélever. Vous pouvez affecter à un utilisateur un ou plusieurs groupes spécifiques à un emploi. Des rôles d' données sont mappés aux groupes et, lors de l'interrogation des données, la couche sémantique applique les filtres de données.

Pour la planification des ressources d'entreprise, les valeurs de livre, d'unité d'affaires de comptes fournisseurs et d'unité d'affaires de comptes clients sont limitées par les livres que vous avez sélectionnés lors de la configuration des paramètres de rapport. Pour établir les autorisations de sécurité, vous devez mapper les utilisateurs à des affectations de sécurité. Si aucune valeur d'affectation de sécurité n'est mappée à un utilisateur, celui-ci ne peut voir aucun jeu de données correspondant au rôle professionnel (et implicitement au rôle d'accès aux données) qui lui est affecté. Lorsque vous ajoutez des affectations de sécurité des données à un utilisateur, assurez-vous que l'utilisateur peut accéder à des données spécifiques dans un contexte de sécurité tel qu'un livre ou l'unité d'affaires des comptes fournisseurs ou des comptes clients.

Pour Human Capital Management, la sécurité des données est basée sur la hiérarchie des supérieurs hiérarchiques définie dans les applications Oracle Fusion Cloud pour l'utilisateur ayant le rôle de supérieur immédiat. Pour Human Capital Management, la sécurité des données est basée sur la hiérarchie d'acquisition de talents définie dans les applications Oracle Fusion Cloud pour l'utilisateur ayant les rôles Candidature ou Demande de personnel. Tous les utilisateurs peuvent voir leurs propres enregistrements à l'aide du contexte HCM Show. Un utilisateur ayant le rôle d'analyste RH a accès à toutes les données HCM et aucune restriction de sécurité n'est appliquée au jeu de données associé. Un utilisateur doté du rôle Gestionnaire du recrutement a accès à des candidatures non restreintes, tandis que les utilisateurs dotés du rôle Recruteur et Gestionnaire du recrutement peuvent voir toutes les candidatures. L'unité d'affaires, l'employeur légal, le service, le contexte de sécurité du pays et les rôles de données connexes sont limités par les contextes et les valeurs de prédicat affectées. Pour établir les autorisations de sécurité, vous devez mapper les utilisateurs à des affectations de sécurité