Documentação do Oracle Cloud Infrastructure

Definir e Atribuir Contextos de Segurança Personalizados

Como administrador de segurança, você pode definir contextos de segurança personalizados e atribuí-los a funções de dados. Isso permite que você atribua atribuições de segurança adicionais aos usuários, juntamente com as atribuições de segurança prontas para uso.

As configurações de segurança para atribuições de aplicativo permitem que você defina a filtragem de segurança de dados para uma atribuição de aplicativo diretamente na página Segurança. Por exemplo, se você quiser proteger os dados do livro razão por município, que não é um contexto de segurança pronto para uso, poderá criar um contexto de segurança personalizado.

Antes de proteger os dados em uma dimensão, confirme se eles estão conectados por meio de junções a todas as tabelas de fatos que contêm os dados que você deseja proteger. Para verificar o relacionamento entre a tabela de fatos e a tabela de dimensões, consulte a estrela lógica ou o diagrama de relacionamentos a seguir:
  1. Se você tiver a atribuição de Administrador de Usuários no domínio de identidades associado à sua instância do Oracle Fusion Data Intelligence, crie um grupo como "CustomSecContextGroup" no domínio de identidades. Consulte Criar um Grupo.
  2. Acesse seu serviço.
  3. Na Console do Oracle Fusion Data Intelligence, clique em Segurança em Administração de Serviços.
  4. Na guia Atribuições de Aplicativo, crie uma atribuição de aplicativo personalizada, como "Atribuição de Dados Personalizada - CSC - 2".
  5. Na guia Atribuições do Aplicativo, selecione a atribuição aplicável, como a "Função de Dados Personalizada - CSC - 2", clique em Grupos e, em seguida, clique em Designar Grupos para designar "Função de Dados Personalizada - CSC - 2" a "CustomSecContextGroup" que você criou anteriormente.
  6. Na guia Atribuições do Aplicativo, selecione a atribuição aplicável, como a "Atribuição de Dados Personalizada - CSC - 2", e clique em Configurações de Segurança.
  7. Na guia Security Configurations, adicione a segurança personalizada da seguinte forma e clique em Salvar Configuração:
    • Nome do Contexto de Segurança: Forneça um nome para o contexto de segurança personalizado, como Proteger por Função de Job.
    • Atributos que Direcionam a Segurança: Clique e, na caixa de diálogo Selecionar um objeto, procure um objeto e selecione o atributo para orientar a segurança, como uma Função do Cargo.
    • Grupo Funcional: Selecione um grupo funcional pré-criado ou informe um nome de grupo funcional exclusivo na caixa de texto para criar um grupo funcional personalizado, como CUSTOM_JOB_FUNC_FG.
      Observação

      O grupo funcional orienta a consulta. Se você tiver selecionado um grupo funcional existente, a consulta criará a condição OR e, se você tiver selecionado um novo grupo funcional, a consulta adicionará a condição AND.
    • Objetos a Serem Protegidos: Clique e, na caixa de diálogo Selecionar um objeto, procure um objeto, como Fato - Atribuição, e selecione-o com segurança pela atribuição de aplicativo personalizada que você criou.

    Configurações de segurança configuradas

  8. Na guia Designações de Segurança, clique na lista drop-down Mostrar Todos os Contextos de Segurança para verificar se o contexto de segurança personalizado que você criou, como Proteger por Função de Job, está visível na lista.

    Contexto de segurança personalizado visível na lista suspensa Mostrar Todo o Contexto de Segurança

  9. Na página Segurança, clique em Publicar Modelo para disponibilizar as configurações personalizadas no modelo semântico.
  10. Navegue até a página Extensões de Modelo Semântico e clique na guia Atividade para saber se a configuração de segurança personalizada foi publicada.
  11. Atribua o contexto de segurança personalizado a um usuário.
  12. Publique o modelo semântico. Consulte .