Documentation Oracle Cloud Infrastructure

A propos de la gestion des utilisateurs, des groupes, des rôles d'application et de l'accès aux données

En tant qu'administrateur de service ou administrateur de sécurité, l'une de vos tâches initiales est de vous assurer que les utilisateurs disposent des droits d'accès appropriés pour utiliser Oracle Fusion Data Intelligence.

Les utilisateurs ont besoin d'accéder aux objets et aux données. L'accès aux objets inclut des domaines ou des éléments de domaines tels que des dossiers et des attributs, des mesures clés, des classeurs et les tableaux de bord et réponses Oracle BI Enterprise Edition hérités. Vous accordez l'accès aux utilisateurs en leur affectant des groupes. Les groupes héritent des droits d'accès des rôles d'application (données et responsabilité) qui leur sont mappés. Vous ne pouvez fusionner votre configuration de sécurité qu'avec le modèle sémantique principal.

Fonctionnalités de sécurité améliorées

Fonctionnalités de sécurité améliorées disponibles à partir de la version 23. R4 vous permet d'effectuer les opérations suivantes :
  • Créez et gérez des utilisateurs et des groupes uniquement dans Oracle Identity Cloud Service associé à votre instance Oracle Fusion Data Intelligence. En tant qu'administrateur de sécurité, vous pouvez gérer les groupes d'utilisateurs si vous disposez du rôle Administrateur d'utilisateurs dans Oracle Identity Cloud Service. Reportez-vous à Gestion des utilisateurs et des groupes Oracle Identity Cloud Service dans la console Oracle Cloud Infrastructure. Dans Oracle Fusion Data Intelligence, vous pouvez afficher les utilisateurs et les groupes sur la page Sécurité, mais vous ne pouvez pas les créer, les modifier ni les supprimer.
  • Utilisez les rôles d'application sous licence correspondant aux groupes sous licence existants mis à disposition dans cette version. Vous pouvez affecter les rôles d'application sous licence à vos groupes personnalisés. Ces rôles d'application sous licence sont mappés par défaut avec les groupes sous licence prédéfinis existants et sont associés aux rôles système. Lorsque vous affectez ces groupes sous licence prédéfinis et personnalisés aux utilisateurs, les utilisateurs concernés obtiennent les privilèges système tels que le destinataire, l'auteur et l'administrateur.

Si votre version d'Oracle Fusion Data Intelligence est antérieure à la version Platform 23. R4 ou vous n'avez pas encore effectué cette mise à jour de sécurité, vous pouvez continuer à utiliser les fonctionnalités de sécurité existantes jusqu'à ce qu'Oracle Fusion Data Intelligence les applique automatiquement dans le cadre de la version Platform 24. R2. Consultez les informations de la rubrique Gestion des utilisateurs, des groupes, des rôles d'application et de l'accès aux données d'une version antérieure à la version Platform 23. R4.

Ces modifications sont obligatoires et vous pouvez planifier la mise à jour plus tôt pour améliorer la sécurité de votre application à l'aide de l'option Planifier la mise à jour dans la bannière annonçant ces améliorations sur la page Sécurité. Assurez-vous de ne pas planifier la mise à jour de sécurité au-delà de mai 2024. Toutes les configurations actuelles seront conservées et disponibles dans Oracle Identity Cloud Service. Vous n'avez pas besoin d'effectuer d'autre action que la planification.

A propos des utilisateurs

Les utilisateurs qui accèdent à Oracle Fusion Data Intelligence doivent exister dans Oracle Identity Cloud Service.

Vous pouvez créer les utilisateurs ou les synchroniser avec l'instance Oracle Identity Cloud Service associée à votre instance Oracle Fusion Data Intelligence à partir de différentes sources :
  • Vous pouvez synchroniser les utilisateurs d'Oracle Fusion Cloud Applications avec l'instance Oracle Identity Cloud Service.
  • Vous pouvez créer manuellement des utilisateurs dans l'instance Oracle Identity Cloud Service directement ou dans l'instance Oracle Identity Cloud Service à l'aide de l'interface utilisateur Oracle Fusion Data Intelligence.
  • Vous pouvez synchroniser les utilisateurs d'autres systèmes 3rd-party avec l'instance Oracle Identity Cloud Service.

Les utilisateurs ont accès à Oracle Fusion Data Intelligence en fonction des groupes système propres à Oracle Fusion Data Intelligence qui leur sont affectés. Ils ont accès à différentes fonctionnalités, objets et données dans Oracle Fusion Data Intelligence en fonction des groupes spécifiques aux tâches qui leur sont affectés.

Vous pouvez affecter les groupes système prédéfinis, les groupes disponibles dans l'instance Oracle Identity Cloud Service associée à votre instance Oracle Fusion Data Intelligence et les groupes personnalisés que vous créez dans Oracle Fusion Data Intelligence.

A propos des groupes

Oracle Fusion Data Intelligence utilise des groupes pour permettre aux utilisateurs d'accéder aux domaines, aux objets et aux données.

Oracle Fusion Data Intelligence utilise les trois types de groupe suivants :
  • Groupes système créés dans Oracle Identity Cloud Service spécifiquement pour Oracle Fusion Data Intelligence. Ces groupes système sont associés à des rôles système qui fournissent aux utilisateurs des privilèges leur permettant d'effectuer des tâches système une fois connectés à Oracle Fusion Data Intelligence, telles que l'administration des paramètres système, la configuration fonctionnelle, la gestion de la sécurité et la modélisation des données.
  • Groupes spécifiques à l'emploi, tels que Vice-président des ventes, Analyste des ressources humaines et Acheteur achats. Les groupes spécifiques à l'emploi sont des rôles fonctionnels d'Oracle Fusion Cloud Applications mis en correspondance en tant que groupes dans Oracle Identity Cloud Service. Reportez-vous à Groupes spécifiques à un travail.
  • Autres groupes génériques créés dans Oracle Identity Cloud Service et non spécifiquement pour Oracle Fusion Data Intelligence, tels que IDCS_Administrators et All_Tenant_Users.

Groupes système

Oracle Fusion Data Intelligence crée les groupes système également appelés groupes sous licence dans Oracle Identity Cloud Service lors du provisionnement de votre instance Oracle Fusion Data Intelligence.

Les groupes système sont associés à des rôles système qui fournissent un ensemble de privilèges aux utilisateurs. Fonctionnalités de sécurité améliorées disponibles à partir de la version 23. R4 fournit des rôles d'application sous licence correspondant aux groupes sous licence existants et est mis en correspondance par défaut avec le système prédéfini ou les groupes sous licence existants. Les rôles système ou les rôles d'application de licences (à partir de la version Platform 23). R4) servent deux objectifs :
  • Authentifier un utilisateur pour Oracle Fusion Data Intelligence.
  • Permettre à un utilisateur d'utiliser Oracle Fusion Data Intelligence en fonction du groupe système qui lui est affecté.
Reportez-vous aux sections System Roles et Licensed Roles.
En tant qu'administrateur de sécurité, vous pouvez gérer les groupes d'utilisateurs si vous disposez du rôle Administrateur d'utilisateurs dans Oracle Identity Cloud Service. Vous devez ajouter les utilisateurs aux groupes système correspondants en fonction des tâches qu'ils effectuent dans Oracle Fusion Data Intelligence. Reportez-vous à Gestion des utilisateurs et des groupes Oracle Identity Cloud Service dans la console Oracle Cloud Infrastructure. Dans Oracle Fusion Data Intelligence, vous pouvez afficher les utilisateurs et les groupes sur la page Sécurité, mais vous ne pouvez pas les créer, les modifier ni les supprimer. Dans Oracle Identity Cloud Service, ajoutez des utilisateurs aux groupes système suivants :
Code groupe système Nom du groupe système Description Rôle système associé* Rôle d'application sous licence associé à partir de la version Platform 23. R4 A partir de
FAW_FUNCTIONAL_ADMINISTRATORS FAW - Administrateur fonctionnel Administrateurs fonctionnels Fusion Data Intelligence FunctionalAdmin Rôle Administrateur fonctionnel FAW
FAW_SECURITY_ADMINISTRATORS Administrateur de la sécurité FAW Administrateurs de la sécurité Fusion Data Intelligence SecurityAdmin Rôle Administrateur de la sécurité FAW
FAW_MODELERS Modélisateur FAW Modélisateurs Fusion Data Intelligence Modeleur Rôle Modélisateur FAW
FAW_MODELER_ADMINISTRATORS FAW - Administrateur de modeleur Administrateurs Fusion Data Intelligence Modeler ModelerAdmin Rôle d'administrateur de modélisateur FAW
FAW_SERVICE_ADMINISTRATORS Administrateur de service FAW Administrateurs de Fusion Data Intelligence Service ServiceAdmin Rôle d'administrateur de service FAW
FAW_LICENSED_ERP_AUTHORS Auteurs ERP sous licence FAW Auteurs sous licence Fusion Data Intelligence ERP Auteur Rôle d'auteurs ERP sous licence FAW
FAW_LICENSED_ERP_CONSUMERS Consommateurs ERP sous licence FAW Consommateurs sous licence Fusion Data Intelligence ERP Destinataire Rôle des consommateurs ERP sous licence FAW
FAW_LICENSED_HCM_AUTHORS Auteurs HCM sous licence FAW Auteurs sous licence Fusion Data Intelligence HCM Auteur Rôle des auteurs HCM sous licence FAW
FAW_LICENSED_HCM_CONSUMERS Consommateurs HCM sous licence FAW Destinataires sous licence Fusion Data Intelligence HCM Destinataire Rôle Consommateurs HCM sous licence FAW
FAW_LICENSED_SCM_CONSUMERS Consommateurs SCM sous licence FAW Consommateurs sous licence Fusion Data Intelligence SCM Destinataire Rôle Consommateurs SCM sous licence FAW
FAW_LICENSED_CX_CONSUMERS Consommateurs CX sous licence FAW Destinataires sous licence Fusion Data Intelligence CX Destinataire Rôle des consommateurs CX sous licence FAW
FAW_LICENSED_SCM_AUTHORS Auteurs SCM sous licence FAW Auteurs sous licence Fusion Data Intelligence SCM Auteur Rôle des auteurs SCM sous licence FAW
FAW_LICENSED_CX_AUTHORS Auteurs CX sous licence FAW Auteurs sous licence Fusion Data Intelligence CX Auteur Rôle des auteurs CX sous licence FAW

*Reportez-vous aux sections Rôles système et Rôles sous licence.

Groupes spécifiques de l'emploi

Les groupes spécifiques à un emploi sont des rôles fonctionnels synchronisés à partir d'Oracle Fusion Cloud Applications dans Oracle Identity Cloud Service.

Oracle Fusion Data Intelligence utilise les groupes spécifiques suivants :
Groupes communs propres à l'emploi

Les groupes communs spécifiques aux tâches sont applicables aux applications d'analyse qui font partie d'Oracle Fusion Data Intelligence, telles qu'Oracle Fusion HCM Analytics et Oracle Fusion ERP Analytics.

Code groupe spécifique de l'emploi Nom de groupe spécifique de la fonction Description Rôles d'application associés Noms des rôles d'application associés Zone fonctionnelle
ORA_FND_INTEGRATION_SPECIALIST_JOB Spécialiste de l'intégration Personne chargée de planifier, de coordonner et de superviser toutes les activités liées à l'intégration des systèmes d'information d'entreprise. Dispose de privilèges d'auteur.

Auteur

OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY

 Non applicable. Common

Autres groupes

La catégorie Autres groupes fait référence aux groupes créés dans Oracle Identity Cloud Service à des fins telles que l'administration d'Oracle Cloud Infrastructure et d'Oracle Identity Cloud Service.

Ces groupes ne sont pas nécessairement propres à Oracle Fusion Data Intelligence, mais vous pouvez les utiliser dans Oracle Fusion Data Intelligence. Les groupes "IDCS_Administrators" et "All_Tenant_Users" sont des exemples de cette catégorie.

A propos des rôles d'application

Les rôles d'application se composent de rôles de responsabilité et de données.

Les rôles de responsabilité définissent les responsabilités d'un travail comme une habilitation à effectuer une action particulière, par exemple l'accès à un domaine de transactions de comptabilité fournisseurs. Les rôles de données permettent d'accéder aux données de niveau ligne dans les tables de l'entrepôt. Les rôles de données regroupent les utilisateurs en fonction de l'accès fonctionnel dont ils disposent via un rôle fonctionnel et une dimension de données particuliers. Exemple : groupe d'utilisateurs basé sur les factures concernant uniquement leur unité métier.

Rôles de responsabilité

Les rôles de responsabilité prédéfinis permettant de sécuriser les domaines prédéfinis et les objets front-end prédéfinis sont les suivants :

Rôles de responsabilité communs

Les rôles de responsabilité communs sont applicables aux applications d'analyse faisant partie de l'application, telles qu'Oracle Fusion CX Analytics, Oracle Fusion HCM Analytics et Oracle Fusion ERP Analytics.

Code du rôle de responsabilité Nom du rôle de responsabilité Détails Zone fonctionnelle Obtient l'accès au nom d'affichage OU au rôle associé du domaine
OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY Fonction d'analyse de l'actualisation d'entrepôt de données et du suivi de l'utilisation Rôle de sécurité d'objet permettant de contrôler l'accès au domaine Commun - Statistiques d'actualisation d'entrepôt. Common Commun - Statistiques d'actualisation de data warehouse
OA4F_COMMON_DATA_ADMIN_ANALYSIS_CONTENT_DUTY Fonction de contenu d'analyse de l'actualisation d'entrepôt de données et du suivi de l'utilisation Rôle de sécurité d'objet permettant de contrôler l'accès aux classeurs Statistiques d'actualisation d'entrepôt et Validation des données. Common  
OA4F_COMMON_USAGE_TRACKING_DUTY Responsabilité Analyse du suivi de l'utilisation Rôle de sécurité d'objet permettant de contrôler l'accès du catalogue de présentation au domaine Common - Usage Tracking. Common Commun - Suivi de l'utilisation
OA4F_COMMON_USAGE_TRACKING_CONTENT_DUTY Fonction de contenu d'analyse du suivi des utilisations Rôle de sécurité d'objet permettant de contrôler l'accès du catalogue de présentation au classeur Usage Tracking

Standard

  
OA4F_SECURITY_REPORTING_DUTY Responsabilité Reporting sur la sécurité Rôle de sécurité d'objet permettant de contrôler l'accès aux domaines Affectation de sécurité et Historique d'audit de sécurité. Standard

Affectation de sécurité

Historique d'audit de sécurité
OA4F_SECURITY_REPORTING_CONTENT_DUTY Fonction de contenu d'analyse des rapports sur la sécurité Rôle de sécurité d'objet permettant de contrôler l'accès du catalogue de présentation au classeur d'audit de sécurité    
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_DUTY Fonction d'analyse du suivi de l'utilisation du stockage Rôle de sécurité d'objet permettant de contrôler l'accès au domaine Mesures de locataire Standard  
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_CONTENT_DUTY Fonction de contenu d'analyse du suivi de l'utilisation du stockage Rôle de sécurité d'objet permettant de contrôler l'accès du catalogue de présentation au classeur d'utilisation des données personnalisées Standard  
OA4F_CONTENT_EXPLORER_ANALYSIS_DUTY Fonction d'analyse de l'explorateur de contenu Rôle de sécurité d'objet permettant de contrôler l'accès aux domaines Explorateur de contenu

Standard

  
OA4F_CONTENT_EXPLORER_ANALYSIS_CONTENT_DUTY Responsabilité Contenu de l'explorateur de contenu Rôle de sécurité d'objet permettant de contrôler l'accès du catalogue de présentation au classeur Explorateur de contenu - Fusion Data Intelligence Standard  

Rôles de données

Les rôles de données prédéfinis utilisés pour sécuriser les objets prédéfinis, les faits personnalisés et les dimensions libres sont les suivants :

Rôles autorisés

Rôles d'application sous licence correspondant aux groupes sous licence existants mis à disposition dans la version Platform 23. R4 et suivants :

Les rôles d'application sous licence sont par défaut associés aux rôles système applicables décrits dans la section System Roles.

Rôle sous licence Rôle système associé Mis en correspondance avec le groupe sous licence
Rôle d'administrateur de service FAW Administrateur de service Administrateur de service FAW
Rôle Administrateur fonctionnel FAW Administrateur fonctionnel FAW - Administrateur fonctionnel
Rôle Administrateur de la sécurité FAW Administrateur de sécurité Administrateur de la sécurité FAW
Rôle d'administrateur de modélisateur FAW Administrateur de modèle FAW - Administrateur de modeleur
Rôle Modélisateur FAW Modeleur Modélisateur FAW
Rôle des auteurs CX sous licence FAW Auteur

Auteurs CX sous licence FAW
Rôle d'auteurs ERP sous licence FAW Auteur

Auteurs ERP sous licence FAW
Rôle des auteurs HCM sous licence FAW Auteur Auteurs HCM sous licence FAW
Rôle des auteurs SCM sous licence FAW Auteur

Auteurs SCM sous licence FAW
Rôle consommateur CX sous licence FAW Destinataire

Consommateurs CX sous licence FAW
Rôle du consommateur ERP sous licence FAW Destinataire

Consommateurs ERP sous licence FAW
Rôle du consommateur HCM sous licence FAW Destinataire Consommateurs HCM sous licence FAW
Rôle du consommateur SCM sous licence FAW Destinataire

Consommateurs SCM sous licence FAW
Rôles système

Les rôles système pour Oracle Fusion Data Intelligence disponibles dans Oracle Identity Cloud Service via le provisionnement d'Oracle Fusion Data Intelligence sont les suivants :

Nom de rôle Description de rôle Objectif Droits d'accès
Administrateur Administrateur de locataire pour les instances de service Créer et gérer des instances Oracle Fusion Data Intelligence, et administrer les utilisateurs et les rôles Oracle Identity Cloud Service.
  • Créer et gérer des instances Oracle Fusion Data Intelligence
  • Administre les utilisateurs et les rôles Oracle Identity Cloud Service.
  • Ne dispose d'aucun accès à l'interface utilisateur de pipeline de données.
  • Ne dispose d'aucun accès à l'interface utilisateur de sécurité des données.
  • Ne dispose d'aucun accès à l'interface utilisateur de la console de surveillance des travaux.
  • Ne dispose d'aucun accès au menu de la console.
  • Ne dispose d'aucun accès à l'administration des utilisateurs et des groupes.
  • N'a pas accès aux classeurs, aux visualisations, aux mesures clés, aux visualisations, aux projets et au contenu
Administrateur de service Administrateur de service Oracle Fusion Data Intelligence Accès administrateur côté client (instantanés, connexions, paramètres système) à Oracle Fusion Data Intelligence.
  • Ne peut pas créer de clichés, ni modifier le fichier de modèle de données (RPD).
  • Peut accéder à l'interface utilisateur de pipeline de données.
  • Peut accéder à l'interface utilisateur de sécurité des données.
  • Ne dispose d'aucun accès à la console de surveillance des travaux.
  • Peut accéder au menu de la console.
  • Peut accéder aux pages d'administration des utilisateurs et des groupes.
  • Peut accéder à l'interface utilisateur des extensions de modèle sémantique.
  • Dispose d'un accès en lecture seule aux objets Oracle Analytics Cloud prêts à l'emploi (projets de visualisation, tableaux de bord et analyses).
  • Les demandes d'Oracle Fusion Data Intelligence vers Oracle Analytics Cloud sont routées via l'administrateur de service.
  • Peut créer, mettre à jour et supprimer du contenu Oracle Analytics Cloud.
  • Dispose d'un accès en lecture seule aux mesures clés prêtes à l'emploi.
  • Peut créer, mettre à jour et supprimer des mesures clés
  • Peut créer, mettre à jour et supprimer des classeurs et des visualisations
  • Possibilité de partager des classeurs et des visualisations
  • Peut créer des rapports Oracle Analytics Publisher.
  • Ne dispose d'aucun accès à la modélisation de données.
  • Peut créer des connexions Oracle Analytics Cloud à d'autres sources hors applications Oracle, telles que des fichiers Excel et Google Drive.
  • Peut créer des ensembles de données Oracle Analytics Cloud.
Administrateur fonctionnel Administrateur fonctionnel d'Oracle Fusion Data Intelligence Effectue une configuration fonctionnelle (pipeline et génération de rapports) dans Oracle Fusion Data Intelligence.
  • Peut accéder aux interfaces utilisateur de pipeline de données et de configuration de données personnalisée
  • Ne dispose d'aucun accès à l'interface utilisateur de sécurité des données.
  • Ne dispose d'aucun accès à la console de surveillance des travaux.
  • Peut accéder au menu de la console.
  • Ne dispose d'aucun accès à l'administration des utilisateurs et des rôles.
  • Ne dispose d'aucun accès à l'interface utilisateur des extensions de modèle sémantique.
  • Ne dispose d'aucun accès aux objets Oracle Analytics Cloud prédéfinis ( projets de visualisation, tableaux de bord et analyses).
  • N'a pas accès aux mesures clés prédéfinies
  • Ne dispose d'aucun accès aux classeurs, aux mesures clés et aux projets Oracle Analytics Cloud
  • Ne peut pas créer de contenu ni de mesures clés Oracle Analytics Cloud.
  • Impossible de créer, mettre à jour et supprimer des classeurs et des visualisations
  • Impossible de partager les classeurs et les visualisations
  • Ne dispose d'aucun accès à Oracle Analytics Publisher.
  • Ne dispose d'aucun accès à la modélisation de données.
  • Ne peut pas créer de connexions Oracle Analytics Cloud.
  • Ne peut pas créer d'ensembles de données Oracle Analytics Cloud.
Administrateur de sécurité Administrateur de la sécurité d'Oracle Fusion Data Intelligence Administre les rôles système et la sécurité des données.
  • Ne dispose d'aucun accès à l'interface utilisateur de pipeline de données.
  • Dispose d'un accès à l'interface utilisateur de sécurité des données.
  • Ne dispose d'aucun accès à la console de surveillance des travaux.
  • Peut accéder au menu de la console.
  • A accès à l'administration des utilisateurs et des groupes.
  • Ne dispose d'aucun accès à l'interface utilisateur des extensions de modèle sémantique.
  • Ne dispose d'aucun accès aux objets Oracle Analytics Cloud prédéfinis ( projets de visualisation, tableaux de bord et analyses).
  • N'a pas accès aux mesures clés prédéfinies
  • Ne dispose d'aucun accès aux classeurs, aux mesures clés et aux projets Oracle Analytics Cloud
  • Ne peut pas créer de contenu ni de mesures clés Oracle Analytics Cloud.
  • Impossible de créer, mettre à jour et supprimer des classeurs et des visualisations
  • Impossible de partager les classeurs et les visualisations
  • Ne dispose d'aucun accès à Oracle Analytics Publisher et à la modélisation de données.
  • Ne peut pas créer de connexions Oracle Analytics Cloud.
  • Ne peut pas créer d'ensembles de données Oracle Analytics Cloud.
Administrateur de modeleur Administrateur du modèle de données Oracle Fusion Data Intelligence Fait la promotion de la personnalisation du modèle de données (RPD) vers l'instance Oracle Analytics Cloud.
  • Ne dispose d'aucun accès à l'interface utilisateur de pipeline de données.
  • Ne dispose d'aucun accès à l'interface utilisateur de sécurité des données.
  • Ne dispose d'aucun accès à la console de surveillance des travaux.
  • Peut accéder au menu de la console.
  • Ne dispose d'aucun accès à l'administration des utilisateurs et des rôles.
  • Peut accéder à l'interface utilisateur des extensions de modèle sémantique.
  • Peut accéder aux objets Oracle Analytics Cloud prédéfinis ( projets de visualisation, tableaux de bord et analyses).
  • Peut accéder aux mesures clés prédéfinies
  • Peut créer des mesures clés
  • Peut créer du contenu Oracle Analytics Cloud.
  • Impossible de créer, mettre à jour et supprimer des classeurs et des visualisations
  • Impossible de partager les classeurs et les visualisations
  • Impossible de créer des rapports Oracle Analytics Publisher.
  • A accès à la modélisation de données.
  • Peut appliquer le fichier de modèle de données (fichier de référentiel) à l'environnement de test
  • Peut créer des connexions Oracle Analytics Cloud.
  • Peut créer des ensembles de données Oracle Analytics Cloud.
Modeleur Modélisateur Oracle Fusion Data Intelligence Modifie le modèle sémantique afin d'intégrer des dimensions et des attributs personnalisés.
  • Ne dispose d'aucun accès à l'interface utilisateur de pipeline de données.
  • Ne dispose d'aucun accès à l'interface utilisateur de sécurité des données.
  • Ne dispose d'aucun accès à la console de surveillance des travaux.
  • Peut accéder au menu de la console.
  • Ne dispose d'aucun accès à l'administration des utilisateurs et des rôles.
  • Peut accéder à l'interface utilisateur des extensions de modèle sémantique.
  • Peut accéder aux objets Oracle Analytics Cloud prédéfinis ( projets de visualisation, tableaux de bord et analyses).
  • Peut accéder aux mesures clés prédéfinies
  • Peut créer du contenu Oracle Analytics Cloud.
  • Peut créer des mesures clés
  • Impossible de créer, mettre à jour et supprimer des classeurs et des visualisations
  • Impossible de partager les classeurs et les visualisations
  • Impossible de créer des rapports Oracle Analytics Publisher.
  • A accès à la modélisation de données.
  • Peut créer des connexions Oracle Analytics Cloud.
  • Peut créer des ensembles de données Oracle Analytics Cloud.
Auteur Auteur d'Oracle Fusion Data Intelligence Créer et modifier des mesures clés, des visualisations, des classeurs, des projets de visualisation, des rapports et des tableaux de bord.
  • Ne dispose d'aucun accès à l'interface utilisateur de pipeline de données.
  • Ne dispose d'aucun accès à l'interface utilisateur de sécurité des données.
  • Ne dispose d'aucun accès à la console de surveillance des travaux.
  • Ne dispose d'aucun accès au menu de la console.
  • Ne dispose d'aucun accès à l'administration des utilisateurs et des rôles.

  • Ne dispose d'aucun accès à l'interface utilisateur des extensions de modèle sémantique.

  • Dispose d'un accès en lecture seule aux objets Oracle Analytics Cloud prêts à l'emploi (projets de visualisation, tableaux de bord et analyses). Si une modification est nécessaire, une copie doit être créée à l'aide de l'option Enregistrer sous.
  • Dispose d'un accès en lecture seule aux mesures clés prêtes à l'emploi.
  • Peut modifier les objets Oracle Analytics Cloud personnalisés (projets de visualisation, tableaux de bord et analyses).
  • Peut modifier les mesures clés personnalisées
  • Peut modifier les valeurs de filtre pour les projets de visualisation existants.
  • Peut ajouter des filtres pour les projets de visualisation existants.
  • Peut créer et modifier du contenu Oracle Analytics Cloud, des mesures clés, des classeurs et des visualisations
  • Peut supprimer des indicateurs clés, des classeurs et des visualisations personnalisés
  • Peut consommer des mesures clés, des classeurs et des visualisations créés par d'autres utilisateurs sur lesquels ils disposent de droits d'accès
  • Possibilité de partager des classeurs et des visualisations
  • Peut créer des rapports Oracle Analytics Publisher.
  • Ne dispose d'aucun accès à la modélisation de données.
  • Ne peut pas créer de connexions Oracle Analytics Cloud.
  • Peut créer des ensembles de données Oracle Analytics Cloud.
Destinataire Destinataire d'Oracle Fusion Data Intelligence Accès en lecture au contenu Oracle Analytics Cloud et peut créer des visualisations et des classeurs.
  • Ne dispose d'aucun accès à l'interface utilisateur de pipeline de données.
  • Ne dispose d'aucun accès à l'interface utilisateur de sécurité des données.
  • Ne dispose d'aucun accès à la console de surveillance des travaux.
  • Ne dispose d'aucun accès au menu de la console.
  • Ne dispose d'aucun accès à l'administration des utilisateurs et des rôles.

  • Ne dispose d'aucun accès à l'interface utilisateur des extensions de modèle sémantique.

  • Dispose d'un accès en lecture seule aux objets Oracle Analytics Cloud prêts à l'emploi (projets de visualisation, tableaux de bord et analyses).
  • Dispose d'un accès en lecture seule aux mesures clés prêtes à l'emploi.
  • Dispose d'un accès en lecture seule aux objets Oracle Analytics Cloud personnalisés (projets de visualisation, tableaux de bord et analyses).
  • Dispose d'un accès en lecture seule aux mesures clés personnalisées.
  • Peut modifier les valeurs de filtre pour les projets de visualisation existants.
  • Ne peut pas ajouter de filtres pour les projets de visualisation existants.
  • Ne peut pas créer de contenu Oracle Analytics Cloud.
  • Impossible de créer des mesures clés
  • Peut créer, mettre à jour et supprimer des classeurs et des visualisations
  • Possibilité de partager des classeurs et des visualisations
  • Dispose d'un accès en lecture seule à Oracle Analytics Publisher.
  • Ne dispose d'aucun accès à la modélisation de données.
  • Ne peut pas créer de connexions Oracle Analytics Cloud.
  • Peut créer des ensembles de données Oracle Analytics Cloud.

Reportez-vous à la liste complète des privilèges dans Mise en correspondance de rôles système avec des droits d'accès dans Fusion Data Intelligence. Ce document est généralement mis à jour pour chaque version d'Oracle Fusion Data Intelligence. Assurez-vous que vous êtes connecté à Cloud Customer Connect avant de consulter ce document.

A propos de l'accès aux données par le biais des affectations de sécurité

Vous accordez les affectations de sécurité des données au niveau de l'utilisateur.

Les affectations de sécurité des données appliquent des filtres de données afin d'afficher uniquement les données correspondant aux valeurs d'affectation de sécurité affectées aux utilisateurs. Par exemple, John Smith et Marie Pierce sont tous deux responsables de la comptabilité fournisseurs d'une organisation, mais John Smith n'a besoin de voir que les données spécifiques de l'entité US et Marie n'a besoin de voir que les données spécifiques de l'entité UK. Même si les deux ont le même rôle fonctionnel, leurs affectations de sécurité des données diffèrent. Toutes les entités US sont affectées à John et toutes les entités UK sont affectées à Marie uniquement.

Vous pouvez assurer la sécurité au niveau des données avec une combinaison de rôles de données, de contexte de sécurité et d'affectations de sécurité affectée à l'utilisateur. Oracle Fusion Data Intelligence met en correspondance un contexte de sécurité 1:1 avec un rôle de données. Vous accordez les affectations de sécurité des données dans un contexte de sécurité. L'utilisateur doit disposer du rôle de données via le groupe qui lui est affecté pour avoir accès au contexte de sécurité et à la liste de valeurs correspondante à sélectionner. Vous affectez des groupes spécifiques aux tâches à un utilisateur. Des rôles de données sont mis en correspondance avec les groupes, et lors de l'interrogation des données, la couche sémantique applique les filtres de données.

Dans Enterprise Resource Planning, les valeurs pour le livre, l'unité opérationnelle de compte fournisseur et l'unité opérationnelle de compte client sont restreintes en fonction des livres que vous avez sélectionnés lors de la configuration des paramètres de rapport. Pour établir les droits d'accès de sécurité, vous devez mettre en correspondance les utilisateurs avec des affectations de sécurité. Si aucune valeur d'affectation de sécurité n'est mise en correspondance pour un utilisateur, ce dernier ne verra aucun ensemble de données correspondant au rôle fonctionnel (et implicitement au rôle de données) qui lui est affecté. Lorsque vous ajoutez des affectations de sécurité des données à un utilisateur, vous vous assurez que ce dernier peut accéder à des données spécifiques dans un contexte de sécurité tel que le livre, l'unité opérationnelle de compte fournisseur ou l'unité opérationnelle de compte client.

Pour Human Capital Management, la sécurité des données est basée sur la hiérarchie des supérieurs hiérarchiques définie dans Oracle Fusion Cloud Applications pour l'utilisateur disposant du rôle Supérieur hiérarchique. Pour Human Capital Management, la sécurité des données est basée sur la hiérarchie d'acquisition de talents définie dans Oracle Fusion Cloud Applications pour l'utilisateur disposant des rôles Candidature ou Demande de recrutement. Tous les utilisateurs peuvent voir leurs propres enregistrements à l'aide du contexte Afficher HCM. Un utilisateur doté du rôle Analyste RH a accès à toutes les données Human Capital Management et aucune restriction de sécurité n'est appliquée à l'ensemble de données Human Capital Management. Un utilisateur doté du rôle Responsable du recrutement a accès à des candidatures sans restriction, tandis que les utilisateurs dotés des rôles Recruteur et Responsable du recrutement peuvent consulter toutes les candidatures. L'unité opérationnelle, l'employeur légal, le service, le contexte de sécurité pays et les rôles de données associés sont limités par les contextes et les valeurs de prédicat affectées. Pour établir les droits d'accès de sécurité, vous devez mettre en correspondance les utilisateurs avec des affectations de sécurité