Documentação do Oracle Cloud Infrastructure

Sobre o Gerenciamento de Usuários, Grupos, Atribuições de Aplicativo e Acesso a Dados

Como administrador de serviço ou administrador de segurança, uma das suas tarefas iniciais é garantir que os usuários tenham acesso apropriado para usar o Oracle Fusion Data Intelligence.

Os usuários precisam de acesso a objetos e dados. O acesso a objetos inclui áreas de assunto ou elementos de áreas de assunto, como pastas e atributos, métricas-chave, pastas de trabalho e os painéis e respostas legados do Oracle BI Enterprise Edition. Você concede acesso aos usuários atribuindo grupos a eles. Os grupos herdam as permissões das atribuições de aplicativo (dados e responsabilidades) mapeadas para eles. Você só pode mesclar sua configuração de segurança com o modelo semântico principal.

Recursos Avançados de Segurança

Os recursos de segurança aprimorados disponíveis na versão Platform 23. O R4 permite:
  • Crie e gerencie usuários e grupos somente no Oracle Identity Cloud Service associado à sua instância do Oracle Fusion Data Intelligence. Como administrador de segurança, você poderá executar o gerenciamento de grupos de usuários se tiver a atribuição de Administrador de Usuários no Oracle Identity Cloud Service. Consulte Gerenciando Usuários e Grupos do Oracle Identity Cloud Service na Console do Oracle Cloud Infrastructure. No Oracle Fusion Data Intelligence, você pode exibir os usuários e grupos na página Segurança, mas não pode criá-los, modificá-los ou excluí-los.
  • Use as funções de aplicativo licenciado correspondentes aos grupos licenciados existentes disponibilizados nesta versão em diante. Você pode atribuir as funções do aplicativo licenciado aos seus grupos personalizados. Essas funções de aplicativo licenciado são mapeadas por padrão para os grupos licenciados pré-criados existentes e são associadas às funções do sistema. Quando você atribui esses grupos licenciados pré-criados e grupos personalizados aos usuários, os usuários aplicáveis obtêm os privilégios do sistema, como consumidor, autor e administrador.

Se o seu Oracle Fusion Data Intelligence estiver em uma versão anterior à versão Platform 23. R4 ou você ainda não executou esta atualização de segurança, poderá continuar a usar os recursos de segurança existentes até que o Oracle Fusion Data Intelligence os aplique automaticamente como parte da versão Platform 24. R2. Consulte as informações em Gerenciar Usuários, Grupos, Atribuições de Aplicativos e Acesso a Dados de uma versão anterior à versão Plataforma 23. R4.

Essas alterações são obrigatórias e você pode programar a atualização mais cedo para melhorar a segurança do seu aplicativo usando a opção Programar Atualização no banner anunciando esses aprimoramentos na página Segurança. Certifique-se de não programar a atualização de segurança além de maio de 2024. Todas as configurações atuais serão mantidas e estarão disponíveis no Oracle Identity Cloud Service; você não precisa tomar nenhuma outra ação além da programação.

Sobre Usuários

Os usuários que acessam o Oracle Fusion Data Intelligence devem existir no Oracle Identity Cloud Service.

Você pode criar os usuários ou sincronizá-los com a instância do Oracle Identity Cloud Service associada à sua instância do Oracle Fusion Data Intelligence de diferentes origens:
  • Você pode sincronizar os usuários do Oracle Fusion Cloud Applications com a instância do Oracle Identity Cloud Service.
  • Você pode criar manualmente usuários na instância do Oracle Identity Cloud Service diretamente ou criar usuários na instância do Oracle Identity Cloud Service usando a interface do usuário do Oracle Fusion Data Intelligence.
  • Você pode sincronizar os usuários de outros sistemas 3rd-party com a instância do Oracle Identity Cloud Service.

Os usuários obtêm acesso ao Oracle Fusion Data Intelligence com base nos grupos de sistemas específicos do Oracle Fusion Data Intelligence atribuídos a eles. Eles obtêm acesso a diferentes funcionalidades, objetos e dados no Oracle Fusion Data Intelligence com base nos grupos específicos do cargo atribuídos a eles.

Você pode designar os grupos de sistemas predefinidos, os grupos disponíveis na instância do Oracle Identity Cloud Service associada à sua instância do Oracle Fusion Data Intelligence e os grupos personalizados que você cria no Oracle Fusion Data Intelligence.

Sobre Grupos

O Oracle Fusion Data Intelligence usa grupos para fornecer aos usuários acesso a áreas de assunto, objetos e dados.

O Oracle Fusion Data Intelligence usa os três tipos de grupos a seguir:
  • Grupos de sistemas criados no Oracle Identity Cloud Service especificamente para o Oracle Fusion Data Intelligence. Esses grupos de sistemas estão associados a atribuições do sistema que fornecem um conjunto de privilégios para que os usuários executem tarefas do sistema depois de acessar o Oracle Fusion Data Intelligence, como administrar definições do sistema, executar a configuração funcional, gerenciar a segurança e modelar dados.
  • Grupos específicos para cargos, como Vice-Presidente de Vendas, Analista de Recursos Humanos e Comprador de Compras. Os grupos específicos do job são atribuições do Oracle Fusion Cloud Applications mapeadas como grupos no Oracle Identity Cloud Service. Consulte Grupos Específicos do Job.
  • Outros grupos que são grupos genéricos criados no Oracle Identity Cloud Service não especificamente para o Oracle Fusion Data Intelligence, como IDCS_Administrators e All_Tenant_Users.

Grupos do Sistema

O Oracle Fusion Data Intelligence cria os grupos do sistema também conhecidos como grupos licenciados no Oracle Identity Cloud Service ao provisionar sua instância do Oracle Fusion Data Intelligence.

Os grupos do sistema estão associados a funções do sistema que concedem um conjunto de privilégios aos usuários. Os recursos de segurança aprimorados disponíveis na versão Platform 23. R4 fornece funções de aplicativo licenciadas correspondentes aos grupos licenciados existentes e são mapeadas por padrão para o sistema pré-criado ou grupos licenciados existentes. As funções do sistema ou as funções do aplicativo de licenças (da versão Platform 23. R4) servem para duas finalidades:
  • Autentique um usuário para o Oracle Fusion Data Intelligence.
  • Licencie um usuário para usar o Oracle Fusion Data Intelligence com base no grupo do sistema ao qual ele está atribuído.
Consulte Atribuições do Sistema e Atribuições Licenciadas.
Como administrador de segurança, você poderá executar o gerenciamento de grupos de usuários se tiver a atribuição de Administrador de Usuários no Oracle Identity Cloud Service. Adicione os usuários aos grupos de sistemas correspondentes com base nas tarefas que eles executam no Oracle Fusion Data Intelligence. Consulte Gerenciando Usuários e Grupos do Oracle Identity Cloud Service na Console do Oracle Cloud Infrastructure. No Oracle Fusion Data Intelligence, você pode exibir os usuários e grupos na página Segurança, mas não pode criá-los, modificá-los ou excluí-los. No Oracle Identity Cloud Service, adicione usuários a estes grupos de sistemas:
Código do Grupo do Sistema Nome do Grupo do Sistema Descrição Função do Sistema Associada* Função de Aplicativo Licenciado Associada da versão Platform 23. R4 Em diante
FAW_FUNCTIONAL_ADMINISTRATORS FAW - Administrador Funcional Administradores Funcionais do Fusion Data Intelligence FunctionalAdmin Função do Administrador Funcional do FAW
FAW_SECURITY_ADMINISTRATORS Administrador de Segurança do FAW Administradores de Segurança do Fusion Data Intelligence SecurityAdmin Atribuição do Administrador de Segurança do FAW
FAW_MODELERS Modelador FAW Modeladores do Fusion Data Intelligence Modelador Atribuição do Modelador FAW
FAW_MODELER_ADMINISTRATORS FAW - Administrador de Modelagem Administradores do Modelador do Fusion Data Intelligence ModelerAdmin Atribuição do Administrador do Modelo FAW
FAW_SERVICE_ADMINISTRATORS Administrador de Serviço do FAW Administradores do Serviço Fusion Data Intelligence ServiceAdmin FAW - Função do Administrador do Serviço
FAW_LICENSED_ERP_AUTHORS Autores de ERP Licenciados pela FAW Autores Licenciados do Fusion Data Intelligence ERP Autor Função de Autores de ERP Licenciados FAW
FAW_LICENSED_ERP_CONSUMERS Consumidores de ERP licenciados pela FAW Consumidores Licenciados do Fusion Data Intelligence ERP Cliente Função de Consumidores de ERP Licenciados pela FAW
FAW_LICENSED_HCM_AUTHORS Autores de HCM Licenciados pela FAW Autores Licenciados do Fusion Data Intelligence HCM Autor Função de Autores de HCM Licenciados pela FAW
FAW_LICENSED_HCM_CONSUMERS Consumidores de HCM Licenciados pela FAW Consumidores Licenciados do Fusion Data Intelligence HCM Cliente Função de Consumidores de HCM Licenciados pela FAW
FAW_LICENSED_SCM_CONSUMERS Consumidores de SCM licenciados pela FAW Consumidores Licenciados do Fusion Data Intelligence SCM Cliente Atribuição de Consumidores de SCM Licenciados pela FAW
FAW_LICENSED_CX_CONSUMERS Consumidores de CX licenciados pela FAW Consumidores Licenciados do Fusion Data Intelligence CX Cliente Função de Consumidores de CX Licenciados pela FAW
FAW_LICENSED_SCM_AUTHORS Autores de SCM Licenciados pela FAW Autores Licenciados do Fusion Data Intelligence SCM Autor Atribuição de Autores de SCM Licenciados pelo FAW
FAW_LICENSED_CX_AUTHORS Autores de CX licenciados pela FAW Autores Licenciados do Fusion Data Intelligence CX Autor FAW - Função de Autores de CX Licenciados

*Consulte Funções do Sistema e Funções Licenciadas.

Grupos Específicos do Cargo

Os grupos específicos de cargos são funções de cargos sincronizadas do Oracle Fusion Cloud Applications para o Oracle Identity Cloud Service.

O Oracle Fusion Data Intelligence usa os seguintes grupos específicos do cargo:
Grupos Comuns Específicos do Cargo

Os grupos comuns específicos do cargo são aplicáveis nos aplicativos de análise que fazem parte do Oracle Fusion Data Intelligence, como o Oracle Fusion HCM Analytics e o Oracle Fusion ERP Analytics.

Código do Grupo Específico do Cargo Nome do Grupo Específico do Cargo Descrição Funções de Aplicativo Associadas Nomes de Atribuição de Aplicativo Associados Área Funcional
ORA_FND_INTEGRATION_SPECIALIST_JOB Especialista de Integração Indivíduo responsável por planejar, coordenar e supervisionar todas as atividades relacionadas à integração dos sistemas de informações da empresa. Tem privilégios de autor.

Autor

OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY

 Não aplicável Comum

Outros Grupos

A categoria Outros Grupos refere-se a grupos criados no Oracle Identity Cloud Service para fins como administração do Oracle Cloud Infrastructure e do Oracle Identity Cloud Service.

Esses grupos não são necessariamente específicos do Oracle Fusion Data Intelligence, mas você pode usá-los no Oracle Fusion Data Intelligence. Exemplos dessa categoria são os grupos "IDCS_Administrators" e "All_Tenant_Users".

Sobre Atribuições de Aplicativos

As atribuições de aplicativo consistem em atribuições de responsabilidade e dados.

As funções de responsabilidade definem as responsabilidades de uma função como direito para executar uma ação específica; por exemplo, acesso à área de assunto Transações de CP. As atribuições de dados fornecem acesso aos dados no nível da linha nas tabelas do warehouse. As atribuições de dados agrupam os usuários com base no acesso funcional que eles têm por meio de uma atribuição de função específica e uma determinada dimensão de dados. Por exemplo, um grupo de usuários com base em faturas relevantes apenas para sua unidade de negócios.

Atribuições de Responsabilidade

Funções de Responsabilidade Comum

As funções de responsabilidade comuns são aplicáveis nos aplicativos de análise que fazem parte do aplicativo, como Oracle Fusion CX Analytics, Oracle Fusion HCM Analytics e Oracle Fusion ERP Analytics.

Código da Atribuição de Responsabilidade Nome da Atribuição de Responsabilidade Detalhes Área Funcional Obtém acesso ao Nome para Exibição da Área de Assunto OU Atribuição Associada
OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY Responsabilidade de Análise de Rastreamento de Uso e Atualização do Data Warehouse Atribuição de segurança do objeto para controlar o acesso à área de assunto Comum - Estatísticas de Atualização do Depósito. Comum Common - Estatísticas de Atualização do Warehouse
OA4F_COMMON_DATA_ADMIN_ANALYSIS_CONTENT_DUTY Responsabilidade de Conteúdo de Análise de Rastreamento de Uso e Atualização do Data Warehouse Atribuição de segurança do objeto para controlar o acesso às pastas de trabalho Estatísticas de Atualização do Warehouse e Validação de Dados. Comum  
OA4F_COMMON_USAGE_TRACKING_DUTY Responsabilidade de Análise de Rastreamento de Uso Atribuição de segurança do objeto para controlar o acesso ao catálogo de apresentação para a área de assunto Comum - Controle de Uso. Comum Comum - Rastreamento de Uso
OA4F_COMMON_USAGE_TRACKING_CONTENT_DUTY Responsabilidade de Conteúdo da Análise de Controle de Uso Atribuição de segurança do objeto para controlar o acesso ao catálogo de apresentação para a pasta de trabalho Controle de Uso

Comum

  
OA4F_SECURITY_REPORTING_DUTY Responsabilidade de Relatório de Segurança Atribuição de segurança do objeto para controlar o acesso às áreas de assunto Atribuição de Segurança e Histórico de Auditoria de Segurança. Comum

Designação de Segurança

Histórico de Auditoria de Segurança
OA4F_SECURITY_REPORTING_CONTENT_DUTY Responsabilidade de Conteúdo da Análise de Relatórios de Segurança Atribuição de segurança do objeto para controlar o acesso ao catálogo de apresentação da pasta de trabalho Auditoria de Segurança    
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_DUTY Responsabilidade de Análise de Rastreamento de Uso de Armazenamento Atribuição de segurança do objeto para controlar o acesso à área de assunto Métricas do Tenant Comum  
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_CONTENT_DUTY Responsabilidade de Conteúdo da Análise de Rastreamento de Uso do Armazenamento Atribuição de segurança do objeto para controlar o acesso ao catálogo de apresentação para a pasta de trabalho Uso de Dados Personalizados Comum  
OA4F_CONTENT_EXPLORER_ANALYSIS_DUTY Responsabilidade de Análise do Explorador de Conteúdo Atribuição de segurança do objeto para controlar o acesso às áreas de assunto do Content Explorer

Comum

  
OA4F_CONTENT_EXPLORER_ANALYSIS_CONTENT_DUTY Responsabilidade de Conteúdo do Content Explorer Atribuição de segurança do objeto para controlar o acesso ao catálogo de apresentação para a pasta de trabalho Explorador de Conteúdo - Fusion Data Intelligence Comum  

Atribuições de Dados

As funções de dados predefinidas usadas para proteger os objetos predefinidos, fatos personalizados e dimensões personalizadas são:

Funções Licenciadas

As funções de aplicativo licenciadas correspondentes aos grupos licenciados existentes disponibilizados na versão Platform 23. R4 em diante são os seguintes.

As funções de aplicativo licenciadas são, por padrão, associadas às funções de sistema aplicáveis descritas em Funções do Sistema.

Função Licenciada Função do Sistema Associada Mapeado para Grupo Licenciado
FAW - Função do Administrador do Serviço Administrador de Serviço Administrador de Serviço do FAW
Função do Administrador Funcional do FAW Administrador Funcional FAW - Administrador Funcional
Atribuição do Administrador de Segurança do FAW Administrador de Segurança Administrador de Segurança do FAW
Atribuição do Administrador do Modelo FAW Administrador de Modelos FAW - Administrador de Modelagem
Atribuição do Modelador FAW Modelador Modelador FAW
FAW - Função de Autores de CX Licenciados Autor

Autores de CX licenciados pela FAW
Função de Autores de ERP Licenciados FAW Autor

Autores de ERP Licenciados pela FAW
Função de Autores de HCM Licenciados pela FAW Autor Autores de HCM Licenciados pela FAW
Atribuição de Autores de SCM Licenciados pelo FAW Autor

Autores de SCM Licenciados pela FAW
Função do Consumidor de CX Licenciada por FAW Cliente

Consumidores de CX licenciados pela FAW
Função do Consumidor de ERP Licenciado pela FAW Cliente

Consumidores de ERP licenciados pela FAW
Função do Consumidor do HCM Licenciado pela FAW Cliente Consumidores de HCM Licenciados pela FAW
Atribuição do Consumidor de SCM Licenciada por FAW Cliente

Consumidores de SCM licenciados pela FAW
Atribuições do Sistema

As atribuições do sistema para o Oracle Fusion Data Intelligence disponíveis no Oracle Identity Cloud Service por meio do provisionamento do Oracle Fusion Data Intelligence são:

Nome da Atribuição Descrição da Atribuição Finalidade Permissões
Administrador Administrador de tenant para instâncias de serviço Cria e gerencia instâncias do Oracle Fusion Data Intelligence e administra usuários e atribuições do Oracle Identity Cloud Service.
  • Cria e gerencia instâncias do Oracle Fusion Data Intelligence
  • Administra usuários e atribuições do Oracle Identity Cloud Service
  • Não tem acesso à interface do usuário do Pipeline de Dados
  • Não tem acesso à interface do usuário de Segurança de Dados
  • Não tem acesso à interface de usuário da Console de Monitoramento de Jobs
  • Não tem acesso ao menu da Console
  • Não tem acesso à administração de usuário e grupo
  • Não tem acesso a pastas de trabalho, visualizações, métricas-chave, visualizações, projetos e conteúdo
Administrador de Serviço Administrador de serviços do Oracle Fusion Data Intelligence Acesso do administrador voltado ao cliente (Snapshots, Conexões, Definições do Sistema) ao Oracle Fusion Data Intelligence.
  • Não é possível criar snapshots ou modificar o arquivo de modelo de dados (RPD)
  • Pode acessar a interface do usuário do Pipeline de Dados
  • Pode acessar a interface do usuário de Segurança de Dados
  • Não tem acesso à console de Monitoramento de Jobs
  • Pode acessar o menu da Console
  • Pode acessar as páginas de administração de usuário e grupo
  • Pode acessar a interface de usuário de Extensões de Modelo Semântico
  • Tem acesso somente para leitura aos objetos do Oracle Analytics Cloud (projetos de visualização, painéis de controle e análises) prontos para uso
  • As solicitações do Oracle Fusion Data Intelligence para Oracle Analytics Cloud são roteadas por meio do usuário Administrador de Serviços
  • Pode criar, atualizar e excluir o conteúdo do Oracle Analytics Cloud
  • Tem acesso somente para leitura às principais métricas prontas para uso
  • Pode criar, atualizar e excluir métricas-chave
  • Pode criar, atualizar e excluir pastas de trabalho e visualizações
  • Pode compartilhar pastas de trabalho e visualizações
  • Pode criar relatórios do Oracle Analytics Publisher
  • Não tem acesso à modelagem de dados
  • Tem acesso para criar conexões do Oracle Analytics Cloud com outras origens que não são de Aplicativos da Oracle, como arquivos do Excel e Google Drive
  • Tem acesso para criar conjuntos de dados do Oracle Analytics Cloud
Administrador Funcional Administrador funcional do Oracle Fusion Data Intelligence Executa configuração funcional (pipeline, geração de relatórios) no Oracle Fusion Data Intelligence.
  • Pode acessar as interfaces de usuário Pipeline de Dados e Configuração de Dados Personalizada
  • Não tem acesso à interface do usuário de Segurança de Dados
  • Não tem acesso à console de Monitoramento de Jobs
  • Pode acessar o menu da Console
  • Não tem acesso à administração de usuário e atribuição
  • Não tem acesso à interface de usuário de Extensões de Modelo Semântico
  • Não tem acesso aos objetos pré-criados do Oracle Analytics Cloud ( projetos de visualização, painéis de controle e análises)
  • Não tem acesso às principais métricas pré-criadas
  • Não tem acesso a pastas de trabalho, métricas importantes e projetos do Oracle Analytics Cloud
  • Não pode criar conteúdo e métricas-chave do Oracle Analytics Cloud
  • Não é possível criar, atualizar e excluir pastas de trabalho e visualizações
  • Não é possível compartilhar pastas de trabalho e visualizações
  • Não tem acesso ao Oracle Analytics Publisher
  • Não tem acesso à modelagem de dados
  • Não tem acesso para criar conexões do Oracle Analytics Cloud
  • Não tem acesso para criar conjuntos de dados do Oracle Analytics Cloud
Administrador de Segurança Administrador de segurança do Oracle Fusion Data Intelligence Administra atribuições do sistema e segurança de dados.
  • Não tem acesso à interface do usuário do Pipeline de Dados
  • Tem acesso à interface do usuário de Segurança de Dados
  • Não tem acesso à console de Monitoramento de Jobs
  • Pode acessar o menu da Console
  • Tem acesso à administração de usuário e grupo
  • Não tem acesso à interface de usuário de Extensões de Modelo Semântico
  • Não tem acesso aos objetos pré-criados do Oracle Analytics Cloud ( projetos de visualização, painéis de controle e análises)
  • Não tem acesso às principais métricas pré-criadas
  • Não tem acesso a pastas de trabalho, métricas importantes e projetos do Oracle Analytics Cloud
  • Não pode criar conteúdo e métricas-chave do Oracle Analytics Cloud
  • Não é possível criar, atualizar e excluir pastas de trabalho e visualizações
  • Não é possível compartilhar pastas de trabalho e visualizações
  • Não tem acesso ao Oracle Analytics Publisher e à modelagem de dados
  • Não tem acesso para criar conexões do Oracle Analytics Cloud
  • Não tem acesso para criar conjuntos de dados do Oracle Analytics Cloud
Administrador de Modelagem Administrador do modelo de dados do Oracle Fusion Data Intelligence Promove a personalização do modelo de dados (RPD) para a instância do Oracle Analytics Cloud.
  • Não tem acesso à interface do usuário do Pipeline de Dados
  • Não tem acesso à interface do usuário de Segurança de Dados
  • Não tem acesso à console de Monitoramento de Jobs
  • Pode acessar o menu da Console
  • Não tem acesso à administração de usuário e atribuição
  • Pode acessar a interface de usuário de Extensões de Modelo Semântico
  • Pode acessar objetos pré-criados do Oracle Analytics Cloud ( projetos de visualização, painéis de controle e análises)
  • Pode acessar as principais métricas predefinidas
  • Pode criar métricas-chave
  • Pode criar conteúdo do Oracle Analytics Cloud
  • Não é possível criar, atualizar e excluir pastas de trabalho e visualizações
  • Não é possível compartilhar pastas de trabalho e visualizações
  • Não é possível criar relatórios do Oracle Analytics Publisher
  • Tem acesso à modelagem de dados
  • Pode aplicar o arquivo de modelo de dados (arquivo de repositório) ao ambiente de Teste
  • Pode criar conexões do Oracle Analytics Cloud
  • Pode criar conjuntos de dados do Oracle Analytics Cloud
Modelador Modelador do Oracle Fusion Data Intelligence Modifica o modelo semântico para incluir dimensões e atributos personalizados.
  • Não tem acesso à interface do usuário do Pipeline de Dados
  • Não tem acesso à interface do usuário de Segurança de Dados
  • Não tem acesso à console de Monitoramento de Jobs
  • Pode acessar o menu da Console
  • Não tem acesso à administração de usuário e atribuição
  • Pode acessar a interface de usuário de Extensões de Modelo Semântico
  • Pode acessar objetos pré-criados do Oracle Analytics Cloud ( projetos de visualização, painéis de controle e análises)
  • Pode acessar as principais métricas predefinidas
  • Pode criar conteúdo do Oracle Analytics Cloud
  • Pode criar métricas-chave
  • Não é possível criar, atualizar e excluir pastas de trabalho e visualizações
  • Não é possível compartilhar pastas de trabalho e visualizações
  • Não é possível criar relatórios do Oracle Analytics Publisher
  • Tem acesso à modelagem de dados
  • Pode criar conexões do Oracle Analytics Cloud
  • Pode criar conjuntos de dados do Oracle Analytics Cloud
Autor Autor do Oracle Fusion Data Intelligence Crie e edite as principais métricas, visualizações, pastas de trabalho, projetos de visualização, relatórios e painéis de controle.
  • Não tem acesso à interface do usuário do Pipeline de Dados
  • Não tem acesso à interface do usuário de Segurança de Dados
  • Não tem acesso à console de Monitoramento de Jobs
  • Não tem acesso ao menu da Console
  • Não tem acesso à administração de usuário e atribuição

  • Não tem acesso à interface de usuário de Extensões de Modelo Semântico

  • Tem acesso somente para leitura aos objetos do Oracle Analytics Cloud (projetos de visualização, painéis de controle e análises) prontos para uso. Se você precisar de uma alteração, crie uma cópia usando "Salvar Como"
  • Tem acesso somente para leitura às principais métricas prontas para uso
  • Pode editar objetos personalizados do Oracle Analytics Cloud (projetos de visualização, painéis de controle e análises)
  • Pode editar as principais métricas personalizadas
  • Pode alterar os valores de filtro de projetos de visualização existentes
  • Pode adicionar filtros para projetos de visualização existentes
  • Pode criar e editar conteúdo, métricas, pastas de trabalho e visualizações do Oracle Analytics Cloud
  • Pode excluir métricas, pastas de trabalho e visualizações de chave personalizadas
  • Pode consumir as principais métricas, pastas de trabalho e visualizações criadas por outros usuários nos quais eles têm permissões de acesso
  • Pode compartilhar pastas de trabalho e visualizações
  • Pode criar relatórios do Oracle Analytics Publisher
  • Não tem acesso à modelagem de dados
  • Não tem acesso para criar conexões do Oracle Analytics Cloud
  • Tem acesso para criar conjuntos de dados do Oracle Analytics Cloud
Cliente Consumidor do Oracle Fusion Data Intelligence Acesso de leitura ao conteúdo do Oracle Analytics Cloud e pode criar visualizações e pastas de trabalho.
  • Não tem acesso à interface do usuário do Pipeline de Dados
  • Não tem acesso à interface do usuário de Segurança de Dados
  • Não tem acesso à console de Monitoramento de Jobs
  • Não tem acesso ao menu da Console
  • Não tem acesso à administração de usuário e atribuição

  • Não tem acesso à interface de usuário de Extensões de Modelo Semântico

  • Tem acesso somente para leitura aos objetos do Oracle Analytics Cloud (projetos de visualização, painéis de controle e análises) prontos para uso
  • Tem acesso somente para leitura às principais métricas prontas para uso
  • Tem acesso somente para leitura aos objetos personalizados do Oracle Analytics Cloud (projetos de visualização, painéis de controle e análises)
  • Tem acesso somente leitura às métricas de chave personalizada
  • Pode alterar os valores de filtro para os projetos de visualização existentes
  • Não é possível adicionar filtros para os projetos de visualização existentes
  • Não é possível criar nenhum conteúdo do Oracle Analytics Cloud
  • Não é possível criar métricas-chave
  • Pode criar, atualizar e excluir pastas de trabalho e visualizações
  • Pode compartilhar pastas de trabalho e visualizações
  • Tem acesso somente leitura ao Oracle Analytics Publisher
  • Não tem acesso à modelagem de dados
  • Não tem acesso para criar conexões do Oracle Analytics Cloud
  • Tem acesso para criar conjuntos de dados do Oracle Analytics Cloud

Consulte a lista completa de privilégios em Mapeamento de Funções do Sistema para Permissões no Fusion Data Intelligence. Este documento é geralmente atualizado para cada versão do Oracle Fusion Data Intelligence. Certifique-se de ter acessado o Cloud Customer Connect antes de visualizar este documento.

Sobre o Acesso aos Dados por meio de Designações de Segurança

Você concede as designações de segurança de dados no nível do usuário.

As designações de segurança de dados aplicam filtros de dados para exibir apenas os dados correspondentes aos valores de designação de segurança designados aos usuários. Por exemplo, John Smith e Marie Pierce são ambos Gerente de Contas a Pagar em uma organização, mas John Smith precisa ver apenas os dados específicos da unidade de negócio dos EUA e Marie precisa ver apenas os dados específicos da unidade de negócio do Reino Unido. Embora ambos tenham a mesma função funcional, suas atribuições de segurança de dados são diferentes. Todas as unidades de negócio dos EUA são atribuídas a John e Marie, apenas, todas as unidades de negócio do Reino Unido.

Verifique a segurança em nível de dados com uma combinação de atribuições de dados, contexto de segurança e designações de segurança designadas ao usuário. O Oracle Fusion Data Intelligence mapeia um contexto de segurança 1:1 em uma função de dados. Você concede as atribuições de segurança de dados em um contexto de segurança. O usuário deve ter a função de dados por meio do grupo atribuído a ele para ter acesso ao contexto de segurança e sua lista de valores correspondente a ser selecionada. Designe a um usuário um ou mais grupos específicos do job. Os grupos têm atribuições de dados mapeadas para eles e, ao consultar dados, a camada semântica aplica os filtros de dados.

Para o Enterprise Resource Planning, os valores para razão, unidade de negócios de contas a pagar e unidade de negócios de contas a receber são restritos pelos razões selecionados durante a configuração dos parâmetros de relatório. Para estabelecer as permissões de segurança, você precisará mapear os usuários para as designações de segurança. Se um usuário não tiver valores de designação de segurança mapeados, o usuário não verá nenhum conjunto de dados correspondente à atribuição de função (e implicitamente à atribuição de dados) designada a ele. Ao adicionar designações de segurança de dados a um usuário, verifique se o usuário pode acessar dados específicos em um contexto de segurança, como razão, unidade de negócio de contas a pagar e unidade de negócio de contas a receber.

Para o Human Capital Management, a segurança de dados é baseada na hierarquia de superior hierárquico definida no Oracle Fusion Cloud Applications para o usuário que tem a atribuição de Superior Gerente. Para o Human Capital Management, a segurança de dados é baseada na hierarquia de aquisição de talentos definida no Oracle Fusion Cloud Applications para o usuário que tem as funções de Candidatura ou Requisição de Cargo. Todos os usuários podem ver seus próprios registros usando o contexto Mostrar do HCM. Um usuário com a atribuição Analista de RH tem acesso a todos os dados do Human Capital Management e nenhuma restrição de segurança é aplicada ao conjunto de dados do Human Capital Management. Um usuário com a função Gerente Contratante tem acesso a candidaturas não restritas, enquanto os usuários com a função Recrutador e Gerente de Recrutamento podem visualizar todas as candidaturas. A unidade de negócio, o empregador legal, o departamento, o contexto de segurança do país e as funções de dados relacionadas são restritos por contextos e valores de predicado atribuídos. Para estabelecer as permissões de segurança, você precisará mapear os usuários para as designações de segurança