Documentation Oracle Cloud Infrastructure

Définir et affecter des contextes de sécurité personnalisés

En tant qu'administrateur de sécurité, vous pouvez définir des contextes de sécurité personnalisés et les affecter à des rôles de données. Vous pouvez ainsi affecter des affectations de sécurité supplémentaires aux utilisateurs, ainsi que des affectations de sécurité prêtes à l'emploi.

Les configurations de sécurité pour les rôles d'application vous permettent de définir le filtrage de sécurité des données pour un rôle d'application directement à partir de la page Sécurité. Par exemple, si vous voulez sécuriser les données GL par comté, qui n'est pas un contexte de sécurité prêt à l'emploi, vous pouvez créer un contexte de sécurité personnalisé.

Avant de sécuriser les données d'une dimension, vérifiez qu'elles sont connectées via des jointures à chaque table de faits contenant les données à protéger. Pour vérifier la relation entre la table de faits et la table de dimension, reportez-vous à l'étoile logique ou au diagramme de relations :
  1. Si vous disposez du rôle Administrateur utilisateur dans le domaine d'identité associé à votre instance Oracle Fusion Data Intelligence, créez un groupe tel que "CustomSecContextGroup" dans le domaine d'identité. Reportez-vous à Création d'un groupe.
  2. Connectez-vous à votre service.
  3. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration des services.
  4. Dans l'onglet Rôles d'application, créez un rôle d'application personnalisé tel que "Rôle de données personnalisé - CSC - 2".
  5. Dans l'onglet Rôles d'application, sélectionnez le rôle applicable, tel que "Rôle de données personnalisé - CSC - 2", cliquez sur Groupes, puis sur Affecter des groupes pour affecter "Rôle de données personnalisé - CSC - 2" à "CustomSecContextGroup" que vous avez créé précédemment.
  6. Dans l'onglet Rôles d'application, sélectionnez le rôle applicable, tel que Rôle de données personnalisé - CSC - 2, puis cliquez sur Configurations de sécurité.
  7. Dans l'onglet Configurations de sécurité, ajoutez la sécurité personnalisée comme suit, puis cliquez sur Enregistrer la configuration :
    • Nom du contexte de sécurité : indiquez le nom du contexte de sécurité personnalisé, par exemple Sécuriser par fonction.
    • Attributs pilotant la sécurité : dans la boîte de dialogue Sélectionner un objet, recherchez un objet et sélectionnez l'attribut pour piloter la sécurité, tel qu'une fonction de travail.
    • Groupe fonctionnel : sélectionnez un groupe fonctionnel prédéfini ou entrez un nom de groupe fonctionnel unique dans la zone de texte pour créer un groupe fonctionnel personnalisé tel que CUSTOM_JOB_FUNC_FG.
      Remarque

      Le groupe fonctionnel pilote la requête. Si vous avez sélectionné un groupe fonctionnel existant, la requête crée la condition OR et si vous avez sélectionné un nouveau groupe fonctionnel, la requête ajoute la condition AND.
    • Objets à sécuriser : dans la boîte de dialogue Sélectionner un objet, recherchez un objet, tel que Fait - Affectation, puis sélectionnez-le sécurisé par le rôle d'application personnalisé que vous avez créé.

    Configuration des configurations de sécurité

  8. Dans l'onglet Affectations de sécurité, cliquez sur la liste déroulante Afficher tous les contextes de sécurité pour vérifier que le contexte de sécurité personnalisé que vous avez créé, tel que Sécuriser par fonction, est visible dans la liste.

    Contexte de sécurité personnalisé visible dans la liste déroulante Afficher tout le contexte de sécurité

  9. Sur la page Sécurité, cliquez sur Publier le modèle pour rendre les configurations personnalisées disponibles dans le modèle sémantique.
  10. Accédez à la page Extensions de modèle sémantique, puis cliquez sur l'onglet Activité pour savoir si la configuration de sécurité personnalisée a été publiée.
  11. Affectez le contexte de sécurité personnalisé à un utilisateur.
  12. Publier le modèle sémantique. Reportez-vous à .