Documentação do Oracle Cloud Infrastructure

Gerenciar Acesso aos Dados por meio de Designações de Segurança

Como administrador de segurança, você precisa mapear as atribuições de segurança de dados para os usuários para ativar o acesso no nível de dados.

Use a guia Designações de Segurança na página Segurança para procurar as designações de segurança de dados configuradas no momento. Você pode procurar todos os registros ou restringir sua pesquisa a um contexto de segurança, valor de segurança ou usuário específicos. Você pode remover uma designação de segurança configurada ou adicionar novas designações de segurança a um usuário.

Como parte da implementação do recurso Atribuições Automatizadas de Segurança do Fusion que traz as atribuições de segurança de dados para Razões e Unidades de Negócio, você deve carregar manualmente o mapeamento do código de função do cargo para a função de segurança de dados do Oracle Fusion Data Intelligence. As atribuições de segurança para a função no Oracle Fusion Cloud Applications são mapeadas para a função de segurança de dados do Oracle Fusion Data Intelligence. Essa dependência, que é a necessidade de mapear a função do cargo para a função de dados do Oracle Fusion Data Intelligence por meio do Centro de Upload, foi removida na versão 24. R4. Doravante, o Oracle Fusion Data Intelligence deriva o contexto de segurança do mapeamento fornecido usando as páginas de Segurança do Oracle Fusion Data Intelligence, sem a necessidade de fazê-lo novamente por meio do upload da planilha. Isso não elimina a necessidade de mapear usuários para os contextos de segurança definidos. Se esse mapeamento não for feito, os usuários do novo grupo atribuído à função personalizada obterão o mesmo nível de acesso à função de segurança de dados do Oracle Fusion Data Intelligence e não à função de cargo personalizada do Oracle Fusion Cloud Applications e ao grupo correspondente no Oracle Fusion Data Intelligence.

Tópicos:

Criar uma Designação de Segurança

Use estas instruções para criar uma designação de segurança em um contexto de segurança específico.

Contextos de segurança são categorias que contêm valores para os quais você pode proteger um usuário. Por exemplo, você pode definir quais usuários têm acesso a quais "razões" ou "departamentos". Neste exemplo, "razões" e "departamentos" são contextos de segurança. Em "razões", você pode ter "razão A", razão B" ou "razão C" como valores. Primeiro, selecione "razão", depois selecione um valor como "razão A" e, em seguida, selecione os usuários a serem protegidos para "razão A". Os usuários selecionados podem acessar o "razão A".
  1. Acesse seu serviço.
  2. Na Console do Oracle Fusion Data Intelligence, clique em Segurança em Administração de Serviço.
    Você verá a página Segurança.
  3. Na página Segurança, clique na guia Atribuições de Segurança.
    Você vê todos os usuários que receberam as designações de segurança em um contexto de segurança específico.
  4. Clique em Nova Designação.
  5. Em Nova Designação de Segurança, em Selecionar Designações de Segurança, selecione um contexto de segurança e, em seguida, procure um valor de segurança ou selecione no list.Move exibido as designações de segurança selecionadas para a coluna à direita.
  6. Em Selecionar Usuários, procure um usuário e selecione o usuário e mova o usuário para a coluna à direita.
    Os usuários são filtrados com base na função associada a esse contexto.
  7. Clique em Adicionar ao Carrinho e, em seguida, clique em Exibir Carrinho.
  8. Em Designações de Segurança, clique em Aplicar Designações.
    Você pode conceder essa atribuição de segurança a outros usuários, conforme necessário. As atribuições em massa podem levar algum tempo para serem processadas. Consulte a guia Atividade de Segurança para obter detalhes.

Excluir uma Designação de Segurança

Use estas instruções para excluir uma atribuição de segurança. Quando você exclui uma atribuição de segurança, o Oracle Fusion Data Intelligence remove todos os usuários associados à atribuição de segurança.

  1. Acesse seu serviço.
  2. Na Console do Oracle Fusion Data Intelligence, clique em Segurança em Administração de Serviço.
    Você verá a página Segurança.
  3. Na página Segurança, clique na guia Atribuições de Segurança.
  4. Selecione uma atribuição de segurança na lista de atribuições exibida ou pesquise uma atribuição de segurança e selecione-a.
  5. Clique em Excluir Atribuição.

Remover Usuários de uma Designação de Segurança

Você pode revogar a designação de segurança concedida a um ou mais usuários.

  1. Acesse seu serviço.
  2. Na Console do Oracle Fusion Data Intelligence, clique em Segurança em Administração de Serviço.
    Você verá a página Segurança.
  3. Na página Segurança, clique na guia Atribuições de Segurança.
  4. Selecione uma atribuição de segurança na lista de atribuições exibida ou pesquise uma atribuição de segurança e selecione-a.
  5. Na região de detalhes da atribuição de segurança, selecione os usuários na lista exibida de usuários ou pesquise e selecione os usuários.
  6. Clique em Remover Usuário.
  7. Em Revogar Atribuição do Usuário, clique em Revogar Atribuição.

Gerenciar Usuários para uma Designação de Segurança

Como administrador de segurança, você pode gerenciar usuários para designações de segurança de dados existentes. Na caixa de diálogo Gerenciar Usuários, você pode revogar usuários para uma designação existente ou adicionar novos usuários para essa designação.

  1. Acesse seu serviço.
  2. Na Console do Oracle Fusion Data Intelligence, clique em Segurança em Administração de Serviço.
    Você verá a página Segurança.
  3. Na página Segurança, clique na guia Atribuições de Segurança.
  4. Selecione uma atribuição de segurança na lista de atribuições exibida ou pesquise uma atribuição de segurança e selecione-a.
  5. Na região de detalhes da designação de segurança, clique em Gerenciar Usuários.
  6. Em Gerenciar Usuários:
    1. Em Adicionar Usuário, procure um usuário e selecione-o.
    2. Em Usuário, clique no ícone Excluir para revogar o usuário da atribuição.
  7. Clique em Salvar.

Definir Regras de Exclusão para Atribuições de Segurança

Você pode configurar a segurança de dados para excluir o acesso de usuários específicos dentro de um contexto de segurança para atribuições de segurança específicas.

Por exemplo, você pode conceder acesso a todas as atribuições de segurança, mas à unidade de negócio ABC. Isso permite que você tenha uma única regra para um único usuário dentro de um contexto de segurança. Você também pode remover as atribuições de segurança derivadas indiretamente do usuário específico. Certifique-se de que os usuários para os quais você deseja excluir atribuições sejam membros de um grupo relacionado ao contexto de segurança. Você pode automatizar a aplicação das regras de exclusão de segurança fazendo download do DataSecurityExclusionAssignments_csv.zip, fazendo alterações e fazendo upload dele; consulte Fazer Download e Fazer Upload das Regras de Exclusão de Segurança de Dados.

  1. Acesse seu serviço.
  2. Na Console do Oracle Fusion Data Intelligence, clique em Segurança em Administração do Serviço.
  3. Na página Segurança, clique em Designações de Segurança e, em seguida, clique em Regras de Exclusão.
  4. Na página Definir Regras de Exclusão para Designações de Segurança, selecione o contexto de segurança, como Razões em Contexto de Segurança, selecione um usuário para excluir designações de segurança em Usuários e, em seguida, em Valores de Segurança, selecione as designações que você deseja excluir do usuário selecionado no contexto de segurança selecionado.

    Página Definir Regras de Exclusão para Atribuições de Segurança

  5. Clique em Salvar.

Atualizar Designações de Segurança Automaticamente

Como administrador de segurança, automatize a atualização de atribuições de segurança para gerenciar com eficácia as alterações regulares de atribuição de segurança em sua organização.

Se você quiser automatizar a inserção e a exclusão de dados no formato USERNAME, SEC_OBJ_CODE, SEC_OBJ_MEMBER_VAL, Operation (para adicionar ou remover o mapeamento), configure as alterações nas atribuições de segurança a serem atualizadas automática e regularmente.

Para garantir que as alterações na designação de segurança sejam atualizadas automaticamente, crie uma tabela para o esquema OAX_USER no Oracle Autonomous Data Warehouse associado à sua instância do Oracle Fusion Data Intelligence. Certifique-se de nomear a tabela "CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT". Você deve pré-implantar dados nessa tabela regularmente com o timestamp no formato UTC (tempo universal) na coluna "CREATION_DATE" da tabela. A coluna CREATION_DATE garante que os mesmos registros não sejam processados repetidamente e que nenhum registro seja perdido. O Oracle Fusion Data Intelligence verifica periodicamente o sinônimo (2 horas uma vez), seleciona os valores e, com base nos critérios "CREATION_DATE", preenche a tabela FAW_CONTENT_AUTOSYNC_ASSIGNMENT no esquema OAX$INFRA no Oracle Autonomous Data Warehouse. Posteriormente, o Oracle Fusion Data Intelligence processa os dados e faz upload das designações de segurança de acordo com a tabela FAW_CONTENT_AUTOSYNC_ASSIGNMENT.

  1. No Oracle Autonomous Data Warehouse associado à sua instância do Oracle Fusion Data Intelligence, crie a tabela CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT no esquema OAX_USER usando o seguinte script:
    CREATE TABLE CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT (
    "USERNAME"           VARCHAR2(256 CHAR),
    "SEC_OBJ_CODE"       VARCHAR2(256 CHAR),
    "SEC_OBJ_MEMBER_VAL" VARCHAR2(4000 CHAR),
    "OPERATION_TYPE"     VARCHAR2(65 CHAR),
    "CREATION_DATE"      TIMESTAMP(6)
);

-- Grant access from the schema OAX_USER

GRANT SELECT ON CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT TO OAX$INFRA;
COMMIT;
  2. Na tabela CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT, especifique os valores reais para "USERNAME", "SEC_OBJ_CODE", "SEC_OBJ_MEMBER_VAL", "OPERATION_TYPE" e "CREATION_DATE". Para "OPERATION_TYPE", digite "ADD" e digite o timestamp em "CREATION_DATE" no formato "2024-02-21 12:34:56.789".