Documentazione dell'infrastruttura Oracle Cloud

Definisci e assegna contesti di sicurezza personalizzati

Gli amministratori della sicurezza possono definire contesti di sicurezza personalizzati e assegnarli ai ruoli dati. Ciò consente di assegnare assegnazioni di sicurezza aggiuntive agli utenti insieme alle assegnazioni di sicurezza pronte per l'uso.

Le configurazioni di sicurezza per i ruoli applicazione consentono di definire il filtro di sicurezza dei dati per un ruolo applicazione direttamente dalla pagina Sicurezza. Ad esempio, se si desidera proteggere i dati GL in base alla contea, che non è un contesto di sicurezza pronto all'uso, è possibile creare un contesto di sicurezza personalizzato.

Prima di proteggere i dati all'interno di una dimensione, verificare che siano connessi tramite join a ogni fact table contenente i dati che si desidera proteggere. Per verificare la relazione tra la fact table e la tabella delle dimensioni, fare riferimento alla stella logica o al diagramma delle relazioni per i seguenti elementi:
  1. Se si dispone del ruolo Amministratore utente nel dominio di Identity associato all'istanza di Oracle Fusion Data Intelligence, creare un gruppo come "CustomSecContextGroup" nel dominio di Identity. Vedere Creare un gruppo.
  2. Accedere al servizio.
  3. Nella Console di Oracle Fusion Data Intelligence fare clic su Sicurezza in Amministrazione servizi.
  4. Nella scheda Ruoli applicazione creare un ruolo applicazione personalizzato, ad esempio "Ruolo dati personalizzato - CSC - 2".
  5. Nella scheda Ruoli applicazione selezionare il ruolo applicabile, ad esempio "Ruolo dati personalizzato - CSC - 2", fare clic su Gruppi, quindi fare clic su Assegna gruppi per assegnare "Ruolo dati personalizzato - CSC - 2" a "CustomSecContextGroup" creato in precedenza.
  6. Nella scheda Ruoli applicazione selezionare il ruolo applicabile, ad esempio "Ruolo dati personalizzato - CSC - 2", e fare clic su Configurazioni sicurezza.
  7. Nella scheda Configurazioni sicurezza aggiungere la sicurezza personalizzata come indicato di seguito, quindi fare clic su Salva configurazione.
    • Nome contesto di sicurezza: specificare un nome per il contesto di sicurezza personalizzato, ad esempio Proteggi per funzione mansione.
    • Attributi che determinano la sicurezza: fare clic e, nella finestra di dialogo Seleziona un oggetto, cercare un oggetto e selezionare l'attributo per impostare la sicurezza, ad esempio una funzione mansione.
    • Gruppo funzionale: selezionare un gruppo funzionale predefinito o immettere un nome gruppo funzionale univoco nella casella di testo per creare un gruppo funzionale personalizzato, ad esempio CUSTOM_JOB_FUNC_FG.
      Nota

      Il gruppo funzionale esegue la query. Se è stato selezionato un gruppo funzionale esistente, la query crea la condizione OR e, se è stato selezionato un nuovo gruppo funzionale, la query aggiunge la condizione AND.
    • Oggetti da proteggere: fare clic e, nella finestra di dialogo Seleziona un oggetto, cercare un oggetto, ad esempio Fatto - Assegnazione, e selezionarlo in modo sicuro in base al ruolo applicazione personalizzato creato.

    Configurazione configurazioni sicurezza

  8. Nella scheda Assegnazioni sicurezza, fare clic sull'elenco a discesa Mostra tutti i contesti di sicurezza per verificare che il contesto di sicurezza personalizzato creato, ad esempio Funzione sicura per mansione, sia visibile nell'elenco.

    Contesto di sicurezza personalizzato visibile nell'elenco a discesa Mostra tutto il contesto di sicurezza

  9. Nella pagina Sicurezza fare clic su Pubblica modello per rendere disponibili le configurazioni personalizzate nel modello semantico.
  10. Andare alla pagina Estensioni modello semantico e fare clic sulla scheda Attività per verificare se la configurazione di sicurezza personalizzata è stata pubblicata.
  11. Assegnare il contesto di sicurezza personalizzato a un utente.
  12. Pubblicare il modello semantico. Vedere .