Benutzerdefinierte Sicherheitskontexte definieren und zuweisen

Als Sicherheitsadministrator können Sie benutzerdefinierte Sicherheitskontexte definieren und Datenrollen zuweisen. Auf diese Weise können Sie Benutzern zusätzliche Sicherheitszuweisungen sowie die einsatzbereiten Sicherheitszuweisungen zuweisen.

1. Wenn Sie die Rolle "Benutzeradministrator" in der Identitätsdomain haben, die mit Ihrer Oracle Fusion Data Intelligence-Instanz verknüpft ist, erstellen Sie eine Gruppe wie "CustomSecContextGroup" in der Identitätsdomain. Siehe Gruppe erstellen.
2. Melden Sie sich bei Ihrem Service an.
3. Klicken Sie in der Oracle Fusion Data Intelligence-Konsole unter Serviceadministration auf Sicherheit.
4. Erstellen Sie auf der Registerkarte "Anwendungsrollen" eine benutzerdefinierte Anwendungsrolle, wie "Benutzerdefinierte Datenrolle - CSC - 2".
   Siehe Anwendungsrolle erstellen.
   

   

   
   
5. Wählen Sie auf der Registerkarte "Anwendungsrollen" die entsprechende Rolle aus, z.B. "Benutzerdefinierte Datenrolle - CSC - 2", klicken Sie auf Gruppen und dann auf Gruppen zuweisen, um "Benutzerdefinierte Datenrolle - CSC - 2" zu "CustomSecContextGroup" zuzuweisen, die Sie zuvor erstellt haben.
   
   

   

   
   

   Siehe Gruppen Anwendungsrollen zuweisen.

6. Wählen Sie auf der Registerkarte "Anwendungsrollen" die entsprechende Rolle aus, z.B. "Benutzerdefinierte Datenrolle - CSC - 2", und klicken Sie auf Sicherheitskonfigurationen.
7. Fügen Sie auf der Registerkarte "Sicherheitskonfigurationen" die benutzerdefinierte Sicherheit wie folgt hinzu, und klicken Sie auf Konfiguration speichern:
   • Sicherheitskontextname: Geben Sie einen Namen für den benutzerdefinierten Sicherheitskontext an, z.B. Sicher nach Funktion.
   • Attribute zur Erhöhung der Sicherheit: Klicken Sie auf ein Dialogfeld "Objekt auswählen", suchen Sie nach einem Objekt, und wählen Sie das Attribut aus, um die Sicherheit zu steuern, z.B. eine Tätigkeitsfunktion.
   • Funktionsgruppe: Wählen Sie eine vordefinierte Funktionsgruppe aus, oder geben Sie einen eindeutigen Namen für die Funktionsgruppe in das Textfeld ein, um eine benutzerdefinierte Funktionsgruppe wie CUSTOM_JOB_FUNC_FG zu erstellen.
     Hinweis
     
     Die Funktionsgruppe steuert die Abfrage. Wenn Sie eine vorhandene Funktionsgruppe ausgewählt haben, erstellt die Abfrage die ODER-Bedingung. Wenn Sie eine neue Funktionsgruppe ausgewählt haben, fügt die Abfrage die AND-Bedingung hinzu.
   • Zu sichernde Objekte: Klicken Sie im Dialogfeld "Objekt auswählen" auf ein Objekt, suchen Sie nach einem Objekt, z.B. Fakt - Zuweisung, und wählen Sie es durch die von Ihnen erstellte benutzerdefinierte Anwendungsrolle sicher aus.

   
   

   

   
   
8. Klicken Sie auf der Registerkarte "Sicherheitszuweisungen" auf die Dropdown-Liste Alle Sicherheitskontexte anzeigen, um zu prüfen, ob der benutzerdefinierte Sicherheitskontext, den Sie erstellt haben, wie Sicher nach Funktion, in der Liste sichtbar ist.
   
   

   

   
   
9. Klicken Sie auf der Seite "Sicherheit" auf Modell veröffentlichen, um die benutzerdefinierten Konfigurationen im semantischen Modell verfügbar zu machen.
10. Navigieren Sie zur Seite "Semantische Modellerweiterungen", und klicken Sie auf die Registerkarte "Aktivität", um zu erfahren, ob die benutzerdefinierte Sicherheitskonfiguration veröffentlicht wurde.
    Siehe Aktivitätshistorie semantischer Modellerweiterungen anzeigen.
11. Weisen Sie einem Benutzer den benutzerdefinierten Sicherheitskontext zu.
    Siehe Sicherheitszuweisungen zu einem Benutzer hinzufügen und Benutzer für eine Sicherheitszuweisung verwalten.
12. Veröffentlichen Sie das semantische Modell. Siehe .