ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスの管理について
サービス管理者またはセキュリティ管理者として、最初のタスクの1つは、Oracle Fusion Data Intelligenceを使用するための適切なアクセス権がユーザーにあることを確認することです。
ユーザーはオブジェクトおよびデータにアクセスする必要があります。オブジェクトへのアクセスには、フォルダと属性、キー・メトリック、ワークブック、レガシーOracle BI Enterprise Editionダッシュボードおよびアンサーなど、サブジェクト領域のサブジェクト領域または要素が含まれます。ユーザーにアクセス権を付与するには、ユーザーにグループを割り当てます。グループは、マップされたアプリケーション・ロール(データおよび職務)から権限を継承します。セキュリティ設定は、メイン・セマンティック・モデルとのみマージできます。
強化されたセキュリティ機能
- Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Identity Cloud Serviceでのみユーザーおよびグループを作成および管理します。セキュリティ管理者は、Oracle Identity Cloud Serviceのユーザー管理者ロールを持っている場合、ユーザー・グループ管理を実行できます。Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください。Oracle Fusion Data Intelligenceでは、「セキュリティ」ページでユーザーおよびグループを表示できますが、作成、変更または削除はできません。
- このリリース以降で使用可能になった既存のライセンス・グループに対応するライセンス・アプリケーション・ロールを使用します。ライセンスされたアプリケーション・ロールをカスタム・グループに割り当てることができます。これらのライセンス供与されたアプリケーション・ロールは、デフォルトで既存のライセンス供与されたグループにマップされ、システム・ロールに関連付けられます。これらの事前作成済ライセンス・グループおよびカスタム・グループをユーザーに割り当てると、適用可能なユーザーは、コンシューマ、作成者、管理者などのシステム権限を取得します。
Oracle Fusion Data Intelligenceがプラットフォーム23より前のリリースの場合。R4またはこのセキュリティ更新をまだ実行していない場合は、Oracle Fusion Data Intelligenceがリリース・プラットフォーム24の一部として自動的に適用するまで、既存のセキュリティ機能を引き続き使用できます。R2。リリース23より前のリリースのユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスの管理の情報を参照してください。R4。
これらの変更は必須であり、アプリケーションのセキュリティを強化するために、バナーの「スケジュール更新」オプションを使用して、より早く更新をスケジュールできます。「セキュリティ」ページでこれらの拡張機能を発表します。2024年5月以降のセキュリティ更新をスケジュールしていないことを確認してください。現在の設定はすべてOracle Identity Cloud Serviceで保持され、使用可能になります。スケジュール以外のアクションを実行する必要はありません。