ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスを管理するための一般的なワークフロー
ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスを管理するガイドとして、次のタスクに従います。
| タスク | Description | 詳細情報 |
|---|---|---|
| Oracle Identity Cloud ServiceでのOracle Fusion Data Intelligenceのユーザーの作成 | Oracle Fusion Data Intelligenceのユーザーは、Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Identity Cloud Serviceインスタンスに存在する必要があります。Oracle Identity Cloud Serviceインスタンスでは、いくつかの方法でユーザーを作成します。 | ユーザーの作成を参照してください |
| Oracle Fusion Data Intelligenceにアクセスするためのユーザーのライセンス付与 | Oracle Fusion Data Intelligenceユーザーは、Oracle Fusion Data Intelligenceライセンス・ユーザーです。Oracle Fusion Data Intelligenceシステム・グループの1つを割り当てると、Oracle Fusion Data Intelligenceでユーザーにライセンスが付与されます。Oracle Fusion Data Intelligenceで関連タスクを実行できるようにするには、少なくとも1つのシステム・グループをユーザーに割り当てる必要があります。 | 「Oracle Fusion Data Intelligenceにアクセスするためのユーザーのライセンス」を参照してください |
| グループの作成 | Oracle Identity Cloud Serviceにユーザー管理者ロールがある場合は、セキュリティ管理者としてユーザー・グループ管理を実行できます。ビジネス要件を満たすカスタム・グループを作成できます。 | Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください |
| アプリケーション・ロールの作成 | アプリケーション・ロールは、データ・ロールと職務ロールで構成されます。セキュリティ管理者は、「セキュリティ」ページを使用してカスタム職務ロールとデータ・ロールを作成し、サブジェクト領域とデータをそれぞれ保護できます。ただし、モデラーとして、「セマンティック・モデル拡張」ページの「セキュリティ構成」セクションを使用して、これらのカスタム・アプリケーション・ロールを構成します。 | アプリケーション・ロールの作成を参照してください |
| グループとアプリケーション・ロールの関連付け | Oracle Fusion Data Intelligenceのオブジェクトおよびデータにアクセスするための権限と権限を継承するには、事前定義済およびカスタムのジョブ固有のグループをアプリケーション・ロール(職務ロールおよびデータ・ロール)にマップする必要があります。 | グループへのアプリケーション・ロールの追加およびアプリケーション・ロールへのグループの割当てを参照してください |
| ユーザーとグループの関連付け |
ユーザーに割り当てられたグループがOracle Fusion Data Intelligenceへのアクセスを提供するように、ユーザーおよびグループを関連付ける必要があります。Oracle Identity Cloud Serviceにユーザー管理者ロールがある場合は、セキュリティ管理者としてユーザー・グループ管理を実行できます。 |
Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください。 |
| ユーザーへのセキュリティ割当ての追加 | データへのアクセスはユーザー・レベルで付与されます。セキュリティ・コンテキスト内では、ユーザーは、データ・アクセス・レベルをフィルタするために割り当てられたセキュリティ割当てを取得します。現在事前定義済のセキュリティ・コンテキストのセキュリティ割当てをユーザーに付与できます。カスタム・データ・アクセスの場合、データ・フィルタはカスタム・データ・セキュリティ・フレームワークを介して暗黙的に使用されます。Fusion Data Intelligenceのカスタム・セキュリティを参照してください。 | ユーザーへのセキュリティ割当ての追加およびデータ・セキュリティ割当てのユーザーの管理を参照してください |