Oracle Cloud Infrastructureドキュメント

ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスの管理について

サービス管理者またはセキュリティ管理者としての初期タスクの1つとして、Oracle Fusion Data Intelligenceを使用するための適切なアクセス権がユーザーにあることを確認します。

ユーザーはオブジェクトおよびデータにアクセスする必要があります。オブジェクトへのアクセスには、サブジェクト領域またはサブジェクト領域(フォルダと属性、キー・メトリック、ワークブック、レガシーOracle BI Enterprise Editionダッシュボードおよびアンサーなど)の要素が含まれます。ユーザーにアクセス権を付与するには、ユーザーにグループを割り当てます。グループは、それらにマップされたアプリケーション・ロール(データおよび職務)から権限を継承します。セキュリティ設定をメイン・セマンティック・モデルとのみマージできます。

拡張されたセキュリティ機能

リリースPlatform 23から使用可能な拡張セキュリティ機能。R4を使用すると、次のことができます:
  • Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Identity Cloud Serviceでのみ、ユーザーおよびグループを作成および管理します。Oracle Identity Cloud Serviceにユーザー管理者ロールがある場合は、セキュリティ管理者としてユーザー・グループ管理を実行できます。Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください。Oracle Fusion Data Intelligenceでは、「セキュリティ」ページでユーザーおよびグループを表示できますが、作成、変更または削除はできません。
  • 本リリース以降で使用可能になった既存のライセンス・グループに対応するライセンス・アプリケーション・ロールを使用すること。ライセンス・アプリケーション・ロールをカスタム・グループに割り当てることができます。これらのライセンス・アプリケーション・ロールは、デフォルトで既存の事前作成済ライセンス・グループにマッピングされ、システム・ロールに関連付けられます。これらの事前作成済のライセンス・グループおよびカスタム・グループをユーザーに割り当てると、該当するユーザーはコンシューマ、作成者、管理者などのシステム権限を取得します。

Oracle Fusion Data IntelligenceがリリースPlatform 23より前のリリースの場合。R4、またはこのセキュリティ更新をまだ取得していない場合は、Oracle Fusion Data Intelligenceがリリース・プラットフォーム24の一部としてセキュリティ機能を自動的に適用するまで、既存のセキュリティ機能を引き続き使用できます。R2。リリースPlatform 23より前のリリースから、ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスの管理の情報を参照してください。R4。

これらの変更は必須であり、「セキュリティ」ページでこれらの機能改善を発表するバナーの「更新のスケジュール」オプションを使用してアプリケーションのセキュリティを強化するために、より早く更新をスケジュールできます。2024年5月以降のセキュリティ更新をスケジュールしていないことを確認します。現在の設定はすべてOracle Identity Cloud Serviceに保持され、使用可能です。スケジューリング以外のアクションを実行する必要はありません。

ユーザーについて

Oracle Fusion Data Intelligenceにアクセスするユーザーは、Oracle Identity Cloud Serviceに存在する必要があります。

ユーザーを作成するか、異なるソースからOracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Identity Cloud Serviceインスタンスと同期できます。
  • Oracle Fusion Cloud ApplicationsユーザーをOracle Identity Cloud Serviceインスタンスと同期できます。
  • Oracle Identity Cloud Serviceインスタンスでユーザーを手動で直接作成することも、Oracle Fusion Data Intelligenceユーザー・インタフェースを使用してOracle Identity Cloud Serviceインスタンスでユーザーを作成することもできます。
  • 他のサードパーティ・システムのユーザーをOracle Identity Cloud Serviceインスタンスと同期できます。

ユーザーは、割り当てられたOracle Fusion Data Intelligence固有のシステム・グループに基づいて、Oracle Fusion Data Intelligenceにアクセスできます。Oracle Fusion Data Intelligenceでは、割り当てられたジョブ固有のグループに基づいて、様々な機能、オブジェクトおよびデータにアクセスできます。

事前定義済のシステム・グループ、Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Identity Cloud Serviceインスタンスで使用可能なグループ、およびOracle Fusion Data Intelligenceで作成したカスタム・グループを割り当てることができます。

グループについて

Oracle Fusion Data Intelligenceでは、グループを使用して、サブジェクト領域、オブジェクトおよびデータへのアクセス権がユーザーに付与されます。

Oracle Fusion Data Intelligenceでは、次の3つのタイプのグループが使用されます。
  • Oracle Identity Cloud Serviceで作成される、Oracle Fusion Data Intelligence専用のシステム・グループ。これらのシステム・グループは、Oracle Fusion Data Intelligenceにサイン・インした後にシステム・タスク(システム設定の管理、機能設定の実行、セキュリティの管理、データのモデリングなど)を実行するための一連の権限をユーザーに提供するシステム・ロールに関連付けられています。
  • 営業担当部長、人事管理アナリスト、調達バイヤーなど、ジョブ固有のグループ。ジョブ固有のグループは、Oracle Identity Cloud ServiceでグループとしてマップされるOracle Fusion Cloud Applicationsのジョブ・ロールです。ジョブ固有のグループを参照してください。
  • Oracle Identity Cloud Serviceで作成される、Oracle Fusion Data Intelligence専用ではない汎用グループである他のグループ(IDCS_AdministratorsやAll_Tenant_Usersなど)。

システム・グループ

Oracle Fusion Data Intelligenceは、Oracle Fusion Data Intelligenceインスタンスのプロビジョニング中に、Oracle Identity Cloud Serviceにライセンス・グループとも呼ばれるシステム・グループを作成します。

システム・グループは、ユーザーに一連の権限を付与するシステム・ロールに関連付けられています。リリースPlatform 23から利用できる強化されたセキュリティ機能。R4は、既存のライセンス・グループに対応するライセンス・アプリケーション・ロールを提供し、デフォルトで既存の事前構築済システムまたはライセンス・グループにマップされます。システム・ロールまたはライセンス・アプリケーション・ロール(リリースPlatform 23から)。R4)は次の2つの目的で使用されます。
  • Oracle Fusion Data Intelligenceのユーザーを認証します。
  • 割り当てられたシステム・グループに基づいてOracle Fusion Data Intelligenceを使用するためのライセンスをユーザーに付与します。
システム・ロールおよびライセンス・ロールを参照してください。
Oracle Identity Cloud Serviceにユーザー管理者ロールがある場合は、セキュリティ管理者としてユーザー・グループ管理を実行できます。Oracle Fusion Data Intelligenceで実行するタスクに基づいて、対応するシステム・グループにユーザーを追加する必要があります。Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください。Oracle Fusion Data Intelligenceでは、「セキュリティ」ページでユーザーおよびグループを表示できますが、作成、変更または削除はできません。Oracle Identity Cloud Serviceで、次のシステム・グループにユーザーを追加します。
システム・グループ・コード システム・グループ名 内容 関連付けられたシステム・ロール* リリース・プラットフォーム23の関連ライセンス・アプリケーション・ロール。R4以降
FAW_FUNCTIONAL_ADMINISTRATORS FAW機能管理者 Fusion Data Intelligence機能管理者 FunctionalAdmin FAW機能管理者ロール
FAW_SECURITY_ADMINISTRATORS FAWセキュリティ管理者 Fusion Data Intelligenceセキュリティ管理者 SecurityAdmin FAWセキュリティ管理者ロール
FAW_MODELERS FAWモデラー Fusion Data Intelligenceモデラー Modeler FAWモデラー・ロール
FAW_MODELER_ADMINISTRATORS FAWモデラー管理者 Fusion Data Intelligenceモデラー管理者 ModelerAdmin FAWモデラー管理者ロール
FAW_SERVICE_ADMINISTRATORS FAWサービス管理者 Fusion Data Intelligenceサービス管理者 ServiceAdmin FAWサービス管理者役割
FAW_LICENSED_ERP_AUTHORS FAWでライセンスされたERP作成者 Fusion Data Intelligence ERPライセンス作成者 作成者 FAWでライセンスされたERP作成者のロール
FAW_LICENSED_ERP_CONSUMERS FAWでライセンスされたERPコンシューマ Fusion Data Intelligence ERPライセンス・コンシューマ コンシューマ FAWでライセンスされたERPコンシューマ・ロール
FAW_LICENSED_HCM_AUTHORS FAWでライセンスされたHCM作成者 Fusion Data Intelligence HCMライセンス作成者 作成者 FAWでライセンスされたHCM作成者ロール
FAW_LICENSED_HCM_CONSUMERS FAWでライセンスされたHCMコンシューマ Fusion Data Intelligence HCMライセンス・コンシューマ コンシューマ FAWでライセンスされたHCMコンシューマ・ロール
FAW_LICENSED_SCM_CONSUMERS FAWでライセンスされたSCMコンシューマ Fusion Data Intelligence SCMライセンス・コンシューマ コンシューマ FAWライセンスSCMコンシューマ・ロール
FAW_LICENSED_CX_CONSUMERS FAWでライセンスされたCXコンシューマ Fusion Data Intelligence CXライセンス・コンシューマ コンシューマ FAWライセンスCXコンシューマ・ロール
FAW_LICENSED_SCM_AUTHORS FAWでライセンスされたSCM作成者 Fusion Data Intelligence SCMライセンス作成者 作成者 FAWライセンスSCM作成者ロール
FAW_LICENSED_CX_AUTHORS FAWでライセンスされたCX作成者 Fusion Data Intelligence CXライセンス作成者 作成者 FAWライセンスCX作成者ロール

*「システム・ロール」および「ライセンス・ロール」を参照してください。

ジョブ固有のグループ

ジョブ固有のグループは、Oracle Fusion Cloud ApplicationsからOracle Identity Cloud Serviceに同期されるジョブ・ロールです。

Oracle Fusion Data Intelligenceでは、次のジョブ固有のグループが使用されます。
共通のジョブ固有のグループ

共通のジョブ固有のグループは、Oracle Fusion HCM AnalyticsやOracle Fusion ERP Analyticsなど、Oracle Fusion Data Intelligenceの一部である分析アプリケーション全体に適用できます。

ジョブ固有のグループ・コード ジョブ固有のグループ名 内容 関連するアプリケーション・ロール 関連するアプリケーション・ロール名 機能エリア
ORA_FND_INTEGRATION_SPECIALIST_JOB 統合スペシャリスト 企業情報システムの統合に関連するすべての活動のプランニング、調整、および管理を担当する個人。作成者権限あり。

作成者

OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY

 適用されません 共通

その他のグループ

「その他のグループ」カテゴリは、Oracle Cloud InfrastructureやOracle Identity Cloud Serviceの管理などの目的でOracle Identity Cloud Serviceで作成されたグループを指します。

これらのグループは、必ずしもOracle Fusion Data Intelligence固有のものではありませんが、Oracle Fusion Data Intelligenceで使用できます。このカテゴリの例は、IDCS_AdministratorsおよびAll_Tenant_Usersグループです。

アプリケーション・ロールについて

アプリケーション・ロールは、職務ロールとデータ・ロールで構成されます。

職務ロールは、特定のアクション(APトランザクション・サブジェクト領域へのアクセスなど)を実行する資格としてジョブの職務を定義します。データ・ロールは、ウェアハウス表の行レベル・データへのアクセスを提供します。データ・ロールは、特定のジョブ・ロールおよび特定のデータ・ディメンションを通じてユーザーが持つ機能アクセス権に基づいてユーザーをグループ化します。たとえば、ユーザーのビジネス・ユニットにのみ関連する請求書に基づいたユーザーのグループです。

職務ロール

事前定義済のサブジェクト領域と事前定義済のフロントエンド・オブジェクトを保護するための事前定義済の職務ロールは次のとおりです。

共通職務ロール

共通職務ロールは、Oracle Fusion CX Analytics、Oracle Fusion HCM Analytics、Oracle Fusion ERP Analyticsなど、アプリケーションの一部である分析アプリケーション全体に適用できます。

職務ロール・コード 職務ロール名 詳細 機能エリア サブジェクト領域表示名または関連ロールへのアクセス権の取得
OA4F_COMMON_DATA_ADMIN_ANALYSIS_DUTY データ・ウェアハウスのリフレッシュおよび使用状況トラッキング分析職務 共通- ウェアハウス・リフレッシュ統計サブジェクト領域へのアクセスを制御するためのオブジェクト・セキュリティ・ロール。 共通 共通 - ウェアハウス・リフレッシュ統計
OA4F_COMMON_DATA_ADMIN_ANALYSIS_CONTENT_DUTY データ・ウェアハウス・リフレッシュおよび使用状況トラッキング分析コンテンツ職務 ウェアハウス・リフレッシュ統計およびデータ検証ワークブックへのアクセスを制御するオブジェクト・セキュリティ・ロール。 共通  
OA4F_COMMON_USAGE_TRACKING_DUTY 使用状況トラッキング分析職務 「共通- 使用状況トラッキング」サブジェクト領域に対するプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール。 共通 共通- 使用状況トラッキング
OA4F_COMMON_USAGE_TRACKING_CONTENT_DUTY 使用状況トラッキング分析コンテンツ職務 使用状況トラッキング・ワークブックに対するプレゼンテーション・カタログ・アクセスを管理するためのオブジェクト・セキュリティ・ロール

共通

  
OA4F_SECURITY_REPORTING_DUTY セキュリティ・レポート職務 「セキュリティ割当」および「セキュリティ監査履歴」サブジェクト領域へのアクセスを制御するためのオブジェクト・セキュリティ・ロール。 共通

セキュリティ割当て

セキュリティ監査履歴
OA4F_SECURITY_REPORTING_CONTENT_DUTY セキュリティ・レポート分析コンテンツ職務 セキュリティ監査ワークブックに対するプレゼンテーション・カタログ・アクセスを制御するためのオブジェクト・セキュリティ・ロール    
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_DUTY ストレージ使用状況トラッキング分析職務 テナント・メトリック・サブジェクト領域へのアクセスを制御するためのオブジェクト・セキュリティ・ロール 共通  
OA4F_STORAGE_USAGE_TRACKING_ANALYSIS_CONTENT_DUTY ストレージ使用状況トラッキング分析コンテンツ職務 カスタム・データ使用ワークブックへのプレゼンテーション・カタログ・アクセスを制御するオブジェクト・セキュリティ・ロール 共通  
OA4F_CONTENT_EXPLORER_ANALYSIS_DUTY コンテンツ・エクスプローラ分析職務 コンテンツ・エクスプローラ・サブジェクト領域へのアクセスを制御するためのオブジェクト・セキュリティ・ロール

共通

  
OA4F_CONTENT_EXPLORER_ANALYSIS_CONTENT_DUTY コンテンツ・エクスプローラ・コンテンツ職務 コンテンツ・エクスプローラ- Fusion Data Intelligenceワークブックへのプレゼンテーション・カタログ・アクセスを制御するためのオブジェクト・セキュリティ・ロール 共通  

データ・ロール

事前定義済オブジェクト、カスタム・ファクトおよびカスタム・ディメンションの保護に使用される事前定義済データ・ロールは、次のとおりです。

ライセンス・ロール

リリース・プラットフォーム23で利用可能になった既存のライセンス・グループに対応するライセンス・アプリケーション・ロール。R4以降は、次のとおりです。

ライセンスが付与されたアプリケーション・ロールは、「システム・ロール」で説明されている適用可能なシステム・ロールにデフォルトで関連付けられます。

ライセンス・ロール 関連付けられたシステム・ロール ライセンス・グループにマップ済
FAWサービス管理者役割 Service Administrator FAWサービス管理者
FAW機能管理者ロール 機能管理者 FAW機能管理者
FAWセキュリティ管理者ロール セキュリティ管理者 FAWセキュリティ管理者
FAWモデラー管理者ロール モデル管理者 FAWモデラー管理者
FAWモデラー・ロール Modeler FAWモデラー
FAWライセンスCX作成者ロール 作成者

FAWでライセンスされたCX作成者
FAWでライセンスされたERP作成者のロール 作成者

FAWでライセンスされたERP作成者
FAWでライセンスされたHCM作成者ロール 作成者 FAWでライセンスされたHCM作成者
FAWライセンスSCM作成者ロール 作成者

FAWでライセンスされたSCM作成者
FAWライセンスCXコンシューマ・ロール コンシューマ

FAWでライセンスされたCXコンシューマ
FAWライセンスERPコンシューマ・ロール コンシューマ

FAWでライセンスされたERPコンシューマ
FAWライセンスHCMコンシューマ・ロール コンシューマ FAWでライセンスされたHCMコンシューマ
FAWライセンスSCMコンシューマ・ロール コンシューマ

FAWでライセンスされたSCMコンシューマ
システム・ロール

Oracle Fusion Data Intelligenceのプロビジョニングを通じてOracle Identity Cloud Serviceで使用可能なOracle Fusion Data Intelligenceのシステム・ロールは次のとおりです。

ロール名 ロールの説明 目的 権限
アドミニストレータ サービス・インスタンスのテナント管理者 Oracle Fusion Data Intelligenceインスタンスを作成および管理し、Oracle Identity Cloud Serviceのユーザーおよびロールを管理します。
  • Oracle Fusion Data Intelligenceインスタンスを作成および管理します。
  • Oracle Identity Cloud Serviceユーザーおよびロールを管理します
  • 「データ・パイプライン」ユーザー・インタフェースにアクセスできません
  • 「データ・セキュリティ」ユーザー・インタフェースにアクセスできません
  • 「ジョブ・モニタリング・コンソール」ユーザー・インタフェースにアクセスできません
  • コンソール・メニューにアクセスできません
  • ユーザーおよびグループの管理にアクセスできません
  • ワークブック、ビジュアライゼーション、キー・メトリック、ビジュアライゼーション、プロジェクトおよびコンテンツへのアクセス権がありません
Service Administrator Oracle Fusion Data Intelligenceサービス管理者 顧客に対応する(スナップショット、接続、システム設定)管理者のOracle Fusion Data Intelligenceに対するアクセス権。
  • スナップショットを作成したり、データ・モデル・ファイル(RPD)を変更できません
  • 「データ・パイプライン」ユーザー・インタフェースにアクセスできます
  • 「データ・セキュリティ」ユーザー・インタフェースにアクセスできます
  • 「ジョブ・モニタリング」コンソールにアクセスできます
  • コンソール・メニューにアクセスできます
  • ユーザーおよびグループの管理ページにアクセスできます
  • 「セマンティック・モデル拡張」ユーザー・インタフェースにアクセスできます
  • すぐに使用可能なOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)に読取り専用アクセスできます
  • Oracle Fusion Data IntelligenceからOracle Analytics Cloudへのリクエストは、サービス管理者ユーザーを介してルーティングされます
  • Oracle Analytics Cloudコンテンツを作成、更新および削除できます
  • すぐに使用可能なキー・メトリックに読取り専用アクセスできます
  • 主要なメトリックを作成、更新および削除できます。
  • ワークブックおよびビジュアライゼーションを作成、更新および削除できます
  • ワークブックおよびビジュアライゼーションを共有できます。
  • Oracle Analytics Publisherレポートを作成できます
  • データ・モデリングにアクセスできません
  • Oracle Applications以外のソース(Excelファイル、Googleドライブなど)へのOracle Analytics Cloud接続の作成にアクセスできます
  • Oracle Analytics Cloudデータセットの作成にアクセスできます
機能管理者 Oracle Fusion Data Intelligence機能管理者 Oracle Fusion Data Intelligenceで機能構成(パイプライン、レポート)を実行します。
  • データ・パイプラインおよびカスタム・データ構成ユーザー・インタフェースにアクセスできます
  • 「データ・セキュリティ」ユーザー・インタフェースにアクセスできません
  • 「ジョブ・モニタリング」コンソールにアクセスできます
  • コンソール・メニューにアクセスできます
  • ユーザーおよびロールの管理にアクセスできません
  • 「セマンティック・モデル拡張」ユーザー・インタフェースにアクセスできません
  • 事前構築済のOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)にアクセスできません
  • 事前作成済のキー・メトリックにアクセスできません。
  • ワークブック、主要メトリックおよびOracle Analytics Cloudプロジェクトへのアクセス権がありません
  • Oracle Analytics Cloudコンテンツおよびキー・メトリックを作成できません
  • ワークブックおよびビジュアライゼーションを作成、更新および削除できません
  • ワークブックおよびビジュアライゼーションを共有できません
  • Oracle Analytics Publisherにアクセスできません
  • データ・モデリングにアクセスできません
  • Oracle Analytics Cloud接続の作成にアクセスできません
  • Oracle Analytics Cloudデータセットの作成にアクセスできません
セキュリティ管理者 Oracle Fusion Data Intelligenceセキュリティ管理者 システム・ロールおよびデータ・セキュリティを管理します。
  • 「データ・パイプライン」ユーザー・インタフェースにアクセスできません
  • 「データ・セキュリティ」ユーザー・インタフェースにアクセスできます
  • 「ジョブ・モニタリング」コンソールにアクセスできます
  • コンソール・メニューにアクセスできます
  • ユーザーおよびグループ管理にアクセスできます
  • 「セマンティック・モデル拡張」ユーザー・インタフェースにアクセスできません
  • 事前構築済のOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)にアクセスできません
  • 事前作成済のキー・メトリックにアクセスできません。
  • ワークブック、主要メトリックおよびOracle Analytics Cloudプロジェクトへのアクセス権がありません
  • Oracle Analytics Cloudコンテンツおよびキー・メトリックを作成できません
  • ワークブックおよびビジュアライゼーションを作成、更新および削除できません
  • ワークブックおよびビジュアライゼーションを共有できません
  • Oracle Analytics Publisherおよびデータ・モデリングにアクセスできません
  • Oracle Analytics Cloud接続の作成にアクセスできません
  • Oracle Analytics Cloudデータセットの作成にアクセスできません
Modeler管理者 Oracle Fusion Data Intelligenceデータ・モデル管理者 データ・モデル(RPD)のカスタマイズをOracle Analytics Cloudインスタンスにプロモートします。
  • 「データ・パイプライン」ユーザー・インタフェースにアクセスできません
  • 「データ・セキュリティ」ユーザー・インタフェースにアクセスできません
  • 「ジョブ・モニタリング」コンソールにアクセスできます
  • コンソール・メニューにアクセスできます
  • ユーザーおよびロールの管理にアクセスできません
  • 「セマンティック・モデル拡張」ユーザー・インタフェースにアクセスできます
  • 事前構築済のOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)にアクセスできます
  • 事前作成済のキー・メトリックにアクセスできます。
  • 主要なメトリックを作成できます。
  • Oracle Analytics Cloudコンテンツを作成できます
  • ワークブックおよびビジュアライゼーションを作成、更新および削除できません
  • ワークブックおよびビジュアライゼーションを共有できません
  • Oracle Analytics Publisherレポートを作成できません
  • データ・モデリングにアクセスできます
  • データ・モデル・ファイル(リポジトリ・ファイル)をテスト環境に適用できます。
  • Oracle Analytics Cloud接続を作成できます
  • Oracle Analytics Cloudデータセットを作成できますか
Modeler Oracle Fusion Data Intelligenceモデラー カスタム・ディメンションおよび属性に組み込むようにセマンティック・モデルを変更します。
  • 「データ・パイプライン」ユーザー・インタフェースにアクセスできません
  • 「データ・セキュリティ」ユーザー・インタフェースにアクセスできません
  • 「ジョブ・モニタリング」コンソールにアクセスできます
  • コンソール・メニューにアクセスできます
  • ユーザーおよびロールの管理にアクセスできません
  • 「セマンティック・モデル拡張」ユーザー・インタフェースにアクセスできます
  • 事前構築済のOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)にアクセスできます
  • 事前作成済のキー・メトリックにアクセスできます。
  • Oracle Analytics Cloudコンテンツを作成できます
  • 主要なメトリックを作成できます。
  • ワークブックおよびビジュアライゼーションを作成、更新および削除できません
  • ワークブックおよびビジュアライゼーションを共有できません
  • Oracle Analytics Publisherレポートを作成できません
  • データ・モデリングにアクセスできます
  • Oracle Analytics Cloud接続を作成できます
  • Oracle Analytics Cloudデータセットを作成できますか
作成者 Oracle Fusion Data Intelligenceの作成者 主要なメトリック、ビジュアライゼーション、ワークブック、ビジュアライゼーション・プロジェクト、レポートおよびダッシュボードを作成および編集します。
  • 「データ・パイプライン」ユーザー・インタフェースにアクセスできません
  • 「データ・セキュリティ」ユーザー・インタフェースにアクセスできません
  • 「ジョブ・モニタリング」コンソールにアクセスできます
  • コンソール・メニューにアクセスできません
  • ユーザーおよびロールの管理にアクセスできません

  • 「セマンティック・モデル拡張」ユーザー・インタフェースにアクセスできません

  • すぐに使用可能なOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)に読取り専用アクセスできます。変更が必要な場合は、「名前を付けて保存」を使用してコピーを作成します
  • すぐに使用可能なキー・メトリックに読取り専用アクセスできます
  • カスタムOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)を編集できます
  • カスタム・キー・メトリックを編集できます。
  • 既存のビジュアライゼーション・プロジェクトのフィルタ値を変更できます
  • 既存のビジュアライゼーション・プロジェクトにフィルタを追加できます
  • Oracle Analytics Cloudのコンテンツ、主要メトリック、ワークブックおよびビジュアライゼーションを作成および編集できます
  • カスタムのキー・メトリック、ワークブックおよびビジュアライゼーションを削除できます
  • アクセス権限を持つ他のユーザーが作成した主要なメトリック、ワークブックおよびビジュアライゼーションを使用できます。
  • ワークブックおよびビジュアライゼーションを共有できます。
  • Oracle Analytics Publisherレポートを作成できます
  • データ・モデリングにアクセスできません
  • Oracle Analytics Cloud接続の作成にアクセスできません
  • Oracle Analytics Cloudデータセットの作成にアクセスできます
コンシューマ Oracle Fusion Data Intelligenceコンシューマ Oracle Analytics Cloudコンテンツへの読取りアクセス、およびビジュアライゼーションおよびワークブックを作成できます。
  • 「データ・パイプライン」ユーザー・インタフェースにアクセスできません
  • 「データ・セキュリティ」ユーザー・インタフェースにアクセスできません
  • 「ジョブ・モニタリング」コンソールにアクセスできます
  • コンソール・メニューにアクセスできません
  • ユーザーおよびロールの管理にアクセスできません

  • 「セマンティック・モデル拡張」ユーザー・インタフェースにアクセスできません

  • すぐに使用可能なOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)に読取り専用アクセスできます
  • すぐに使用可能なキー・メトリックに読取り専用アクセスできます
  • カスタムOracle Analytics Cloudオブジェクト(ビジュアライゼーション・プロジェクト、ダッシュボードおよび分析)に読取り専用アクセスできます
  • カスタム・キー・メトリックに読取り専用アクセスできます
  • 既存のビジュアライゼーション・プロジェクトのフィルタ値を変更できます
  • 既存のビジュアライゼーション・プロジェクトのフィルタを追加できません
  • Oracle Analytics Cloudコンテンツを作成できません
  • 主要メトリックを作成できません
  • ワークブックおよびビジュアライゼーションを作成、更新および削除できます
  • ワークブックおよびビジュアライゼーションを共有できます。
  • Oracle Analytics Publisherに読取り専用アクセスできます
  • データ・モデリングにアクセスできません
  • Oracle Analytics Cloud接続の作成にアクセスできません
  • Oracle Analytics Cloudデータセットの作成にアクセスできます

Fusion Data Intelligenceでの権限へのシステム・ロールのマッピングの権限の完全なリストを参照してください。このドキュメントは、通常、Oracle Fusion Data Intelligenceのリリースごとに更新されます。このドキュメントを表示する前に、Cloud Customer Connectにサインインしていることを確認してください。

セキュリティ割当てによるデータ・アクセスについて

データ・セキュリティ割当は、ユーザー・レベルで付与します。

データ・セキュリティの割当てでは、データ・フィルタが適用されて、ユーザーに割り当てられたセキュリティ割当て値に対応するデータのみが表示されます。たとえば、John SmithとMarie Pierceはいずれも組織の買掛管理マネージャですが、John SmithはUSビジネス・ユニット固有のデータのみを表示する必要があり、MarieはUKビジネス・ユニット固有のデータのみを表示する必要があります。どちらも同じ機能ロールを持っていますが、データ・セキュリティの割当ては異なります。JohnにはすべてのUSビジネス・ユニットが割り当てられ、MarieにはすべてのUKビジネス・ユニットのみが割り当てられます。

データ・レベルのセキュリティは、ユーザーに割り当てられたデータ・ロール、セキュリティ・コンテキストおよびセキュリティ割当ての組合せを使用して確保します。Oracle Fusion Data Intelligenceは、セキュリティ・コンテキスト1:1をデータ・ロールにマップします。セキュリティ・コンテキスト内でデータ・セキュリティ割当てを付与します。セキュリティ・コンテキストおよびピック元の対応する値リストにアクセスするには、ユーザーに割り当てられたグループを介してデータ・ロールが割り当てられている必要があります。ユーザーに1つ以上のジョブ固有のグループを割り当てます。グループにはデータ・ロールがマップされており、データを問い合せるときに、セマンティック・レイヤーでデータ・フィルタが適用されます。

エンタープライズ・リソース・プランニングの場合、元帳、買掛管理ビジネス・ユニットおよび売掛管理ビジネス・ユニットの値リストは、レポート・パラメータの設定時に選択した元帳によって制限されます。セキュリティ権限を設定するには、ユーザーをセキュリティ割当てにマップする必要があります。ユーザーにセキュリティ割当て値がマップされていない場合、そのユーザーに割り当てられたジョブ・ロール(および暗黙的にデータ・ロール)に対応するデータセットは表示されません。データ・セキュリティ割当てをユーザーに追加する場合、ユーザーが、元帳、買掛管理ビジネス・ユニット、売掛管理ビジネス・ユニットなどのセキュリティ・コンテキスト内で特定のデータにアクセスできることを確認します。

人材管理の場合、データ・セキュリティは、ライン・マネージャ・ロールを持つユーザーに対してOracle Fusion Cloud Applicationsで定義されているライン・マネージャ階層に基づきます。人材管理の場合、データ・セキュリティは、ジョブ応募ロールまたはジョブ求人ロールを持つユーザーに対してOracle Fusion Cloud Applicationsで定義されたタレント獲得階層に基づきます。すべてのユーザーは、HCM表示コンテキストを使用して自分のレコードを表示できます。HRアナリスト・ロールを持つユーザーは、すべての人材管理データにアクセスでき、人材管理データ・セットにセキュリティ制限は適用されません。採用マネージャ・ロールを持つユーザーは非制限のジョブ応募にアクセスでき、採用担当者および採用マネージャ・ロールを持つユーザーはすべてのジョブ応募を表示できます。ビジネス・ユニット、雇用主、部門、国セキュリティ・コンテキストおよび関連データ・ロールは、コンテキストおよび割り当てられた述語の値によって制限されます。セキュリティ権限を設定するには、ユーザーをセキュリティ割当てにマップする必要があります