ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスを管理するための一般的なワークフロー
ユーザー、グループ、アプリケーション・ロールおよびデータ・アクセスを管理するガイドとして、これらのタスクに従います。
| タスク | 説明 | 詳細情報 |
|---|---|---|
| Oracle Identity Cloud ServiceでのOracle Fusion Data Intelligenceのユーザーの作成 | Oracle Fusion Data Intelligenceのユーザーは、Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Identity Cloud Serviceインスタンスに存在する必要があります。Oracle Identity Cloud Serviceインスタンスでは、いくつかの方法でユーザーを作成します。 | ユーザーの作成を参照してください |
| Oracle Fusion Data Intelligenceにアクセスするためにユーザーにライセンスを付与します | Oracle Fusion Data Intelligenceユーザーは、Oracle Fusion Data Intelligenceライセンス・ユーザーです。Oracle Fusion Data Intelligenceシステム・グループの1つを割り当てるときに、Oracle Fusion Data Intelligenceでユーザーのライセンスを付与します。Oracle Fusion Data Intelligenceで関連タスクを実行できるようにするには、少なくとも1つのシステム・グループをユーザーに割り当てる必要があります。 | Oracle Fusion Data Intelligenceにアクセスするためのユーザーのライセンスを参照してください。 |
| グループの作成 | セキュリティ管理者は、Oracle Identity Cloud Serviceのユーザー管理者ロールを持っている場合、ユーザー・グループ管理を実行できます。ビジネス要件を満たすカスタム・グループを作成できます。 | Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください |
| アプリケーション・ロールを作成します | アプリケーション・ロールは、データ・ロールと職務ロールで構成されます。セキュリティ管理者は、「Security(セキュリティ)」ページを使用してカスタムの職務ロールとデータ・ロールを作成し、それぞれサブジェクト領域とデータを保護できます。ただし、モデラーとして、セマンティック・モデル拡張ページの「セキュリティ構成」セクションを使用して、これらのカスタム・アプリケーション・ロールを構成します。 | アプリケーション・ロールの作成を参照してください |
| グループとアプリケーション・ロールの関連付け | Oracle Fusion Data Intelligenceのオブジェクトおよびデータにアクセスするための権限と権限を継承するには、事前定義済およびカスタムのジョブ固有グループをアプリケーション・ロール(職務ロールとデータ・ロール)にマップする必要があります。 | グループへのアプリケーション・ロールの追加およびアプリケーション・ロールへのグループの割当てを参照してください |
| ユーザーとグループの関連付け |
ユーザーに割り当てられたグループとしてユーザーとグループを関連付けて、Oracle Fusion Data Intelligenceへのアクセス権を付与する必要があります。セキュリティ管理者は、Oracle Identity Cloud Serviceのユーザー管理者ロールを持っている場合、ユーザー・グループ管理を実行できます。 |
Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください。 |
| ユーザーへのセキュリティ割当の追加 | データへのアクセスはユーザー・レベルで付与されます。セキュリティ・コンテキスト内で、ユーザーには、データ・アクセス・レベルをフィルタするためのセキュリティ割当てが割り当てられます。現在、事前定義されたセキュリティ・コンテキストに対するセキュリティ割当てをユーザーに付与できます。カスタム・データ・アクセスの場合、データ・フィルタはカスタム・データ・セキュリティ・フレームワークを介して暗黙的に使用されます。Fusion Data Intelligenceのカスタム・セキュリティを参照してください。 | ユーザーへのセキュリティ割当ての追加およびデータ・セキュリティ割当てのユーザーの管理を参照してください |