Oracle Cloud Infrastructure - Dokumentation

Datenzugriff über Sicherheitszuweisungen

Als Sicherheitsadministrator erteilen Sie die Datensicherheitszuweisungen auf Benutzerebene.

Datensicherheitszuweisungen wenden Datenfilter an, um nur die Daten anzuzeigen, die den Benutzern zugewiesenen Sicherheitszuweisungswerten entsprechen. Beispiel: John Smith und Marie Pierce sind beide Kreditorenmanager in einer Organisation, aber John Smith muss nur die für die US-Geschäftseinheit spezifischen Daten anzeigen, und Marie muss nur die für die britische Geschäftseinheit spezifischen Daten anzeigen. Obwohl beide dieselbe Funktionsrolle haben, unterscheiden sich ihre Datensicherheitszuweisungen. John werden alle US-Geschäftseinheiten zugewiesen, und Marie wird nur alle britischen Geschäftseinheiten zugewiesen.

Sie stellen die Sicherheit auf Datenebene mit einer Kombination aus Datenrollen, Sicherheitskontext und Sicherheitszuweisungen sicher, die dem Benutzer zugewiesen sind. Oracle Fusion Data Intelligence ordnet einer Datenrolle einen Sicherheitskontext zu. Sie erteilen die Datensicherheitszuweisungen in einem Sicherheitskontext. Benutzer müssen über die ihnen zugewiesene Gruppe über die Datenrolle verfügen, um Zugriff auf den Sicherheitskontext und die entsprechende Werteliste zur Auswahl haben zu können. Sie weisen einem Benutzer mindestens eine tätigkeitsspezifische Gruppe zu. Den Gruppen sind Datenrollen zugeordnet. Beim Abfragen von Daten wendet die semantische Schicht die Datenfilter an.

Wenn Sie die Enterprise Resource Planning-Berichtsparameter konfigurieren, schränken Sie die Bücher, Kreditorengeschäftseinheiten und Debitorengeschäftseinheiten auf diese spezifischen Werte ein. Um die Sicherheitsberechtigungen einzurichten, müssen Sie Benutzern Sicherheitszuweisungen zuordnen. Wenn einem Benutzer keine Sicherheitszuweisungswerte zugeordnet ist, werden dem Benutzer keine Datensets angezeigt, die der ihm zugewiesenen Tätigkeitsrolle (und implizit Datenrolle) entsprechen. Wenn Sie einem Benutzer Datensicherheitszuweisungen hinzufügen, stellen Sie sicher, dass der Benutzer auf bestimmte Daten innerhalb eines Sicherheitskontexts (wie Buch, KR-Geschäftseinheit oder DB-Geschäftseinheit) zugreifen kann.

Bei Human Capital Management basiert die Datensicherheit auf der "Linienmanager"-Hierarchie, die in Oracle Fusion Cloud Applications für Benutzer mit der Rolle "Linienmanager" definiert wurde. Für Human Capital Management basiert die Datensicherheit auf der Talentakquise-Hierarchie, die in Oracle Fusion Cloud Applications für den Benutzer mit den Rollen "Tätigkeit" oder "Stellenausschreibung" definiert ist. Alle Benutzer können ihre eigenen Datensätze mit dem Kontext "HCM anzeigen" anzeigen. Ein Benutzer mit der Rolle "HR-Analyst" hat Zugriff auf alle Human Capital Management-Daten, und es werden keine Sicherheitseinschränkungen auf das Human Capital Management-Dataset angewendet. Ein Benutzer mit der Rolle "Einstellender Manager" hat Zugriff auf nicht eingeschränkte Bewerbungen, während Benutzer mit der Rolle "Recruiter" und "Recruiting Manager" alle Bewerbungen anzeigen können. Geschäftseinheit, Arbeitgeber, Abteilung, länderspezifischer Sicherheitskontext und zugehörige Datenrollen werden durch Kontexte und zugewiesene Prädikatwerte eingeschränkt. Um die Sicherheitsberechtigungen einzurichten, müssen Sie Benutzern Sicherheitszuweisungen zuordnen