Documentation Oracle Cloud Infrastructure

Gestion de l'accès aux données par le biais des affectations de sécurité

En tant qu'administrateur de sécurité, vous devez mettre en correspondance les affectations de sécurité des données avec les utilisateurs pour activer l'accès au niveau des données.

Utilisez l'onglet Affectations de sécurité de la page Sécurité pour rechercher les affectations de sécurité des données actuellement configurées. Vous pouvez rechercher tous les enregistrements ou restreindre votre recherche à un contexte de sécurité, une valeur de sécurité ou un utilisateur spécifique. Vous pouvez enlever une affectation de sécurité que vous aviez configurée ou ajouter de nouvelles affectations de sécurité à un utilisateur.

Dans le cadre de l'implémentation de la fonction Affectations de sécurité Fusion automatisées qui apporte les affectations de sécurité des données pour les livres et les unités opérationnelles, vous devez charger manuellement le mappage du code rôle fonctionnel vers le rôle de sécurité des données Oracle Fusion Data Intelligence. Les affectations de sécurité pour le rôle fonctionnel dans Oracle Fusion Cloud Applications sont ensuite mappées avec le rôle de sécurité des données Oracle Fusion Data Intelligence. Cette dépendance, c'est-à-dire la nécessité de mettre en correspondance le rôle fonctionnel avec le rôle de données Oracle Fusion Data Intelligence via le centre de chargement, a été supprimée dans la version 24. R4. Désormais, Oracle Fusion Data Intelligence dérive le contexte de sécurité du mappage que vous fournissez à l'aide des pages Sécurité d'Oracle Fusion Data Intelligence, sans qu'il soit nécessaire de le faire à nouveau via le chargement de la feuille de calcul. Cela n'élimine pas la nécessité de mapper les utilisateurs avec les contextes de sécurité définis. Si cette mise en correspondance n'est pas effectuée, les utilisateurs du nouveau groupe affecté au rôle personnalisé bénéficient du même niveau d'accès au rôle de sécurité des données Oracle Fusion Data Intelligence et non au rôle fonctionnel personnalisé Oracle Fusion Cloud Applications et au groupe correspondant dans Oracle Fusion Data Intelligence.

Rubriques :

Création d'une affectation de sécurité

Utilisez ces instructions pour créer une affectation de sécurité dans un contexte de sécurité spécifique.

Les contextes de sécurité sont des catégories contenant des valeurs pour lesquelles vous pouvez sécuriser un utilisateur. Par exemple, vous pouvez définir quels utilisateurs ont accès à quels "livres" ou "services". Dans cet exemple, les "livres" et les "services" sont des contextes de sécurité. Dans les "livres", vous pouvez avoir des valeurs "livre A", livre B"ou"livre C". Sélectionnez d'abord "livre", puis sélectionnez une valeur telle que "livre A", puis sélectionnez les utilisateurs à sécuriser pour "livre A". Les utilisateurs sélectionnés peuvent accéder au "livre A".
  1. Connectez-vous à votre service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration des services.
    La page Security s'affiche.
  3. Dans la page Security, cliquez sur l'onglet Security Assignments (Affectations de sécurité).
    Vous voyez tous les utilisateurs auxquels les affectations de sécurité ont été accordées dans un contexte de sécurité spécifique.
  4. Cliquez sur Nouvelle affectation.
  5. Dans Nouvelle affectation de sécurité, sous Sélectionner des affectations de sécurité, sélectionnez un contexte de sécurité, puis recherchez une valeur de sécurité ou sélectionnez dans le fichier list.Move affiché les affectations de sécurité sélectionnées à la colonne de droite.
  6. Sous Sélectionner des utilisateurs, recherchez un utilisateur, sélectionnez-le et déplacez-le vers la colonne de droite.
    Les utilisateurs sont filtrés en fonction du rôle associé à ce contexte.
  7. Cliquez sur Ajouter au panier, puis sur Afficher le panier.
  8. Dans Affectations de sécurité, cliquez sur Appliquer les affectations.
    Vous pouvez accorder cette affectation de sécurité à d'autres utilisateurs si nécessaire. Le traitement des affectations en masse peut prendre un certain temps. Pour plus d'informations, reportez-vous à l'onglet Security Activity.

Suppression d'une affectation de sécurité

Utilisez ces instructions pour supprimer une affectation de sécurité. Lorsque vous supprimez une affectation de sécurité, Oracle Fusion Data Intelligence supprime tous les utilisateurs associés à cette affectation.

  1. Connectez-vous à votre service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration des services.
    La page Security s'affiche.
  3. Dans la page Security, cliquez sur l'onglet Security Assignments (Affectations de sécurité).
  4. Sélectionnez une affectation de sécurité dans la liste affichée ou recherchez une affectation de sécurité et sélectionnez-la.
  5. Cliquez sur Supprimer l'affectation.

Suppression d'utilisateurs d'une affectation de sécurité

Vous pouvez révoquer l'affectation de sécurité accordée à un ou plusieurs utilisateurs.

  1. Connectez-vous à votre service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration des services.
    La page Security s'affiche.
  3. Dans la page Security, cliquez sur l'onglet Security Assignments (Affectations de sécurité).
  4. Sélectionnez une affectation de sécurité dans la liste affichée ou recherchez une affectation de sécurité et sélectionnez-la.
  5. Dans la région Détails de l'affectation de sécurité, sélectionnez les utilisateurs dans la liste affichée ou recherchez et sélectionnez les utilisateurs.
  6. Cliquez sur Enlever l'utilisateur.
  7. Dans Révoquer l'affectation d'utilisateur, cliquez sur Révoquer l'affectation.

Gestion des utilisateurs pour une affectation de sécurité

En tant qu'administrateur de sécurité, vous pouvez gérer les utilisateurs pour les affectations de sécurité de données existantes. Dans la boîte de dialogue Gérer les utilisateurs, vous pouvez révoquer les utilisateurs d'une affectation existante ou en ajouter de nouveaux.

  1. Connectez-vous à votre service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration des services.
    La page Security s'affiche.
  3. Dans la page Security, cliquez sur l'onglet Security Assignments (Affectations de sécurité).
  4. Sélectionnez une affectation de sécurité dans la liste affichée ou recherchez une affectation de sécurité et sélectionnez-la.
  5. Dans la région Détails de l'affectation de sécurité, cliquez sur Gérer les utilisateurs.
  6. Dans Gérer les utilisateurs, procédez comme suit :
    1. Dans la zone Ajouter un utilisateur, recherchez un utilisateur et sélectionnez-le.
    2. Sous Utilisateur, cliquez sur l'icône Supprimer pour révoquer l'utilisateur de l'affectation.
  7. Cliquez sur Enregistrer.

Définir des règles d'exclusion pour les affectations de sécurité

Vous pouvez configurer la sécurité des données pour exclure l'accès à des utilisateurs spécifiques dans un contexte de sécurité pour des affectations de sécurité spécifiques.

Par exemple, vous pouvez accorder l'accès à toutes les affectations de sécurité à l'exception de l'entité ABC. Cela vous permet d'avoir une règle unique pour un seul utilisateur dans un contexte de sécurité. Vous pouvez également supprimer les affectations de sécurité dérivées indirectement de l'utilisateur spécifique. Assurez-vous que les utilisateurs pour lesquels vous voulez exclure des affectations sont membres d'un groupe lié au contexte de sécurité. Vous pouvez automatiser l'application des règles d'exclusion de sécurité en téléchargeant le fichier DataSecurityExclusionAssignments_csv.zip, en apportant des modifications, puis en le téléchargeant. Reportez-vous à Téléchargement et téléchargement de règles d'exclusion de sécurité des données.

  1. Connectez-vous à votre service.
  2. Dans la console Oracle Fusion Data Intelligence, cliquez sur Sécurité sous Administration des services.
  3. Sur la page Sécurité, cliquez sur Affectations de sécurité, puis sur Règles d'exclusion.
  4. Sur la page Définir les règles d'exclusion pour les affectations de sécurité, sélectionnez le contexte de sécurité, tel que Livres, dans Contexte de sécurité, sélectionnez un utilisateur à exclure des affectations de sécurité dans Utilisateurs, puis dans Valeurs de sécurité, sélectionnez les affectations à exclure de l'utilisateur sélectionné dans le contexte de sécurité sélectionné.

    Page Définir des règles d'exclusion pour les affectations de sécurité

  5. Cliquez sur Enregistrer.

Mettre à jour automatiquement les affectations de sécurité

En tant qu'administrateur de la sécurité, automatisez la mise à jour des affectations de sécurité pour gérer efficacement les modifications d'affectation de sécurité standard dans votre organisation.

Si vous souhaitez automatiser l'insertion et la suppression de données au format USERNAME, SEC_OBJ_CODE, SEC_OBJ_MEMBER_VAL, opération (pour ajouter ou enlever la correspondance), configurez les modifications des affectations de sécurité à mettre à jour automatiquement et régulièrement.

Pour vous assurer que les modifications apportées à l'affectation de sécurité sont mises à jour automatiquement, vous devez créer une table pour le schéma OAX_USER dans Oracle Autonomous Data Warehouse associé à votre instance Oracle Fusion Data Intelligence. Nommez la table "CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT". Vous devez prédéfinir les données dans cette table régulièrement avec l'horodatage au format de temps universel (UTC) dans la colonne "CREATION_DATE" de la table. La colonne CREATION_DATE garantit que les mêmes enregistrements ne sont pas traités de façon répétée et qu'aucun enregistrement n'est manqué. Oracle Fusion Data Intelligence analyse périodiquement le synonyme (2 heures une fois), sélectionne les valeurs et, en fonction du critère "CREATION_DATE", renseigne la table FAW_CONTENT_AUTOSYNC_ASSIGNMENT dans le schéma OAX$INFRA dans Oracle Autonomous Data Warehouse. Par la suite, Oracle Fusion Data Intelligence traite les données et télécharge les affectations de sécurité conformément à la table FAW_CONTENT_AUTOSYNC_ASSIGNMENT.

  1. Dans Oracle Autonomous Data Warehouse associé à votre instance Oracle Fusion Data Intelligence, créez la table CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT dans le schéma OAX_USER à l'aide du script suivant :
    CREATE TABLE CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT (
    "USERNAME"           VARCHAR2(256 CHAR),
    "SEC_OBJ_CODE"       VARCHAR2(256 CHAR),
    "SEC_OBJ_MEMBER_VAL" VARCHAR2(4000 CHAR),
    "OPERATION_TYPE"     VARCHAR2(65 CHAR),
    "CREATION_DATE"      TIMESTAMP(6)
);

-- Grant access from the schema OAX_USER

GRANT SELECT ON CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT TO OAX$INFRA;
COMMIT;
  2. Dans la table CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT, indiquez les valeurs réelles pour "USERNAME", "SEC_OBJ_CODE", "SEC_OBJ_MEMBER_VAL", "OPERATION_TYPE" et "CREATION_DATE". Pour "OPERATION_TYPE", entrez "ADD" et entrez l'horodatage dans "CREATION_DATE" au format "2024-02-21 12:34 :56.789".