Gestisci accesso ai dati tramite assegnazioni sicurezza

L'amministratore della sicurezza deve mappare le assegnazioni della sicurezza dei dati agli utenti per abilitare l'accesso a livello di dati.

Utilizzare la scheda Assegnazioni di sicurezza nella pagina Sicurezza per cercare le assegnazioni di sicurezza dati attualmente impostate. È possibile cercare tutti i record o limitare la ricerca a un contesto di sicurezza, a un valore di sicurezza o a un utente specifico. È possibile rimuovere un'assegnazione di sicurezza impostata o aggiungere nuove assegnazioni di sicurezza a un utente.

Nell'ambito dell'implementazione della funzionalità Automated Fusion Security Assignments che porta le assegnazioni di sicurezza dei dati per libri contabili e business unit, è necessario caricare manualmente il mapping per il codice del ruolo mansione nel ruolo di sicurezza dei dati di Oracle Fusion Data Intelligence. Le assegnazioni di sicurezza per il ruolo mansione in Oracle Fusion Cloud Applications vengono quindi mappate al ruolo di sicurezza dati di Oracle Fusion Data Intelligence. Questa dipendenza, ovvero la necessità di mappare il ruolo mansione al ruolo dati di Oracle Fusion Data Intelligence tramite il Centro di caricamento, è stata rimossa nella release 24. R4. D'ora in poi, Oracle Fusion Data Intelligence deriva il contesto di sicurezza dal mapping fornito utilizzando le pagine Sicurezza di Oracle Fusion Data Intelligence, senza doverlo ripetere tramite il caricamento del foglio di calcolo. Ciò non elimina la necessità di mappare gli utenti ai contesti di sicurezza definiti. Se il mapping non viene eseguito, gli utenti del nuovo gruppo assegnato al ruolo personalizzato ottengono lo stesso livello di accesso al ruolo di sicurezza dati di Oracle Fusion Data Intelligence e non al ruolo mansione personalizzato di Oracle Fusion Cloud Applications e al gruppo corrispondente in Oracle Fusion Data Intelligence.

argomenti:

Crea un'assegnazione di sicurezza

Utilizzare queste istruzioni per creare un'assegnazione di sicurezza in un contesto di sicurezza specifico.

I contesti di sicurezza sono categorie contenenti valori per i quali è possibile proteggere un utente. Ad esempio, è possibile definire quali utenti hanno accesso a quali "libri" o "reparti". In questo esempio, "libri" e "reparti" sono contesti di sicurezza. All'interno di "libri", è possibile avere come valori "libro contabile A", libro contabile B" o "libro contabile C". Selezionare prima "libro contabile", quindi un valore come "libro contabile A", quindi selezionare gli utenti da proteggere per "libro contabile A". Gli utenti selezionati possono accedere a "ledger A".

Accedere al servizio.
In Console di Oracle Fusion Data Intelligence, fare clic su Sicurezza in Amministrazione servizi.
Viene visualizzata la pagina Sicurezza.
Nella pagina Sicurezza, fare clic sulla scheda Assegnazioni sicurezza.
Tutti gli utenti a cui sono state concesse le assegnazioni di sicurezza vengono visualizzati in un contesto di sicurezza specifico.
Fare clic su Nuova assegnazione.
In Nuova assegnazione sicurezza, in Seleziona assegnazioni sicurezza, selezionare un contesto di sicurezza, quindi cercare un valore di sicurezza oppure selezionare dall'list.Move visualizzato le assegnazioni di sicurezza selezionate nella colonna a destra.
In Seleziona utenti, cercare un utente, selezionarlo e spostarlo nella colonna a destra.
Gli utenti vengono filtrati in base al ruolo associato a tale contesto.
Fare clic su Aggiungi al carrello, quindi su Visualizza carrello.
In Assegnazioni sicurezza, fare clic su Applica assegnazioni.
È possibile concedere questa assegnazione di sicurezza ad altri utenti in base alle esigenze. L'elaborazione delle assegnazioni di massa può richiedere tempo. Per i dettagli vedere la scheda Attività di sicurezza.

Elimina un'assegnazione di sicurezza

Utilizzare queste istruzioni per eliminare un'assegnazione di sicurezza. Quando si elimina un'assegnazione di sicurezza, Oracle Fusion Data Intelligence rimuove tutti gli utenti associati all'assegnazione di sicurezza.

Accedere al servizio.
In Console di Oracle Fusion Data Intelligence, fare clic su Sicurezza in Amministrazione servizi.
Viene visualizzata la pagina Sicurezza.
Nella pagina Sicurezza, fare clic sulla scheda Assegnazioni sicurezza.
Selezionare un'assegnazione di sicurezza dall'elenco visualizzato di assegnazioni oppure cercare un'assegnazione di sicurezza e selezionarla.
Fare clic su Elimina assegnazione.

Rimuovi utenti da un'assegnazione di sicurezza

È possibile revocare l'assegnazione di sicurezza concessa a uno o più utenti.

Accedere al servizio.
In Console di Oracle Fusion Data Intelligence, fare clic su Sicurezza in Amministrazione servizi.
Viene visualizzata la pagina Sicurezza.
Nella pagina Sicurezza, fare clic sulla scheda Assegnazioni sicurezza.
Selezionare un'assegnazione di sicurezza dall'elenco visualizzato di assegnazioni oppure cercare un'assegnazione di sicurezza e selezionarla.
Nell'area Dettagli assegnazione sicurezza selezionare gli utenti dalla lista di utenti visualizzata oppure cercare e selezionare gli utenti.
Fare clic su Remove User.
In Revoca assegnazione utente, fare clic su Revoca assegnazione.

Gestire gli utenti per un'assegnazione di sicurezza

L'amministratore della sicurezza può gestire gli utenti per le assegnazioni di sicurezza dati esistenti. Nella finestra di dialogo Gestisci utenti è possibile revocare gli utenti per un'assegnazione esistente o aggiungere nuovi utenti per tale assegnazione.

Accedere al servizio.
In Console di Oracle Fusion Data Intelligence, fare clic su Sicurezza in Amministrazione servizi.
Viene visualizzata la pagina Sicurezza.
Nella pagina Sicurezza, fare clic sulla scheda Assegnazioni sicurezza.
Selezionare un'assegnazione di sicurezza dall'elenco visualizzato di assegnazioni oppure cercare un'assegnazione di sicurezza e selezionarla.
Nell'area Dettagli assegnazione sicurezza fare clic su Gestisci utenti.
In Gestisci utenti:
1. In Aggiungi utente, cercare un utente e selezionarlo.
2. In Utente, fare clic sull'icona Elimina per revocare l'utente dall'assegnazione.
Fare clic suSalva.

Impostare le regole di esclusione per le assegnazioni di sicurezza

È possibile impostare la sicurezza dei dati per escludere l'accesso per utenti specifici all'interno di un contesto di sicurezza per assegnazioni di sicurezza specifiche.

Ad esempio, è possibile concedere l'accesso a tutte le assegnazioni di sicurezza tranne la business unit ABC. Ciò consente di disporre di una singola regola per un singolo utente all'interno di un contesto di sicurezza. È inoltre possibile rimuovere le assegnazioni di sicurezza derivate indirettamente dell'utente specifico. Assicurarsi che gli utenti per i quali si desidera escludere le assegnazioni siano membri di un gruppo correlato al contesto di sicurezza. È possibile automatizzare l'applicazione delle regole di esclusione di sicurezza scaricando DataSecurityExclusionAssignments_csv.zip, apportando le modifiche e caricandolo. Vedere Scarica e carica regole di esclusione di sicurezza dati.

Accedere al servizio.
In Oracle Fusion Data Intelligence Console, fare clic su Sicurezza in Amministrazione servizio.
Nella pagina Sicurezza, fare clic su Assegnazioni sicurezza, quindi su Regole di esclusione.
Nella pagina Imposta regole di esclusione per assegnazioni di sicurezza, selezionare il contesto di sicurezza, ad esempio Libri contabili in Contesto di sicurezza, selezionare un utente per escludere le assegnazioni di sicurezza in Utenti, quindi in Valori di sicurezza selezionare le assegnazioni che si desidera escludere dall'utente selezionato all'interno del contesto di sicurezza selezionato.
Fare clic suSalva.

Aggiorna automaticamente assegnazioni sicurezza

In qualità di amministratore della sicurezza, automatizzare l'aggiornamento delle assegnazioni di sicurezza per gestire in modo efficace le normali modifiche delle assegnazioni di sicurezza nell'organizzazione.

Se si desidera automatizzare l'inserimento e l'eliminazione dei dati nel formato USERNAME, SEC_OBJ_CODE, SEC_OBJ_MEMBER_VAL, Operazione (per aggiungere o rimuovere il mapping), configurare le modifiche nelle assegnazioni di sicurezza in modo che vengano aggiornate automaticamente e regolarmente.

Per assicurarsi che le modifiche nell'assegnazione della sicurezza vengano aggiornate automaticamente, è necessario creare una tabella per lo schema OAX_USER in Oracle Autonomous Data Warehouse associato all'istanza di Oracle Fusion Data Intelligence. Assicurarsi di assegnare un nome alla tabella "CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT". È necessario popolare regolarmente i dati in questa tabella con l'indicatore orario in formato UTC (Universal Time) nella colonna "CREATION_DATE" della tabella. La colonna CREATION_DATE garantisce che gli stessi record non vengano elaborati ripetutamente e che non venga perso alcun record. Oracle Fusion Data Intelligence analizza periodicamente il sinonimo (2 ore una volta), seleziona i valori e, in base ai criteri "CREATION_DATE", popola la tabella FAW_CONTENT_AUTOSYNC_ASSIGNMENT nello schema OAX$INFRA in Oracle Autonomous Data Warehouse. In seguito, Oracle Fusion Data Intelligence elabora i dati e carica le assegnazioni di sicurezza in base alla tabella FAW_CONTENT_AUTOSYNC_ASSIGNMENT.

In Oracle Autonomous Data Warehouse associato all'istanza di Oracle Fusion Data Intelligence, creare la tabella CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT nello schema OAX_USER utilizzando lo script seguente:

CREATE TABLE CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT (
    "USERNAME"           VARCHAR2(256 CHAR),
    "SEC_OBJ_CODE"       VARCHAR2(256 CHAR),
    "SEC_OBJ_MEMBER_VAL" VARCHAR2(4000 CHAR),
    "OPERATION_TYPE"     VARCHAR2(65 CHAR),
    "CREATION_DATE"      TIMESTAMP(6)
);

-- Grant access from the schema OAX_USER

GRANT SELECT ON CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT TO OAX$INFRA;
COMMIT;

Nella tabella CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT, specificare i valori effettivi per "USERNAME", "SEC_OBJ_CODE", "SEC_OBJ_MEMBER_VAL", "OPERATION_TYPE" e "CREATION_DATE". Per "OPERATION_TYPE", immettere "ADD" e l'indicatore orario nel formato "CREATION_DATE" in "2024-02-21 12:34:56.789".

Documentazione di Oracle Cloud Infrastructure