Zugriffskontrolle für Oracle Enterprise Performance ......Staaten von Amerika oder an einen in...

Oracle® CloudZugriffskontrolle für Oracle EnterprisePerformance Management Cloud verwalten

F28930-06

Oracle Cloud Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten,

F28930-06

Copyright © 2015, 2021, Oracle und/oder verbundene Unternehmen.

Primärer Autor: EPM Information Development Team

This software and related documentation are provided under a license agreement containing restrictions onuse and disclosure and are protected by intellectual property laws. Except as expressly permitted in yourlicense agreement or allowed by law, you may not use, copy, reproduce, translate, broadcast, modify, license,transmit, distribute, exhibit, perform, publish, or display any part, in any form, or by any means. Reverseengineering, disassembly, or decompilation of this software, unless required by law for interoperability, isprohibited.

The information contained herein is subject to change without notice and is not warranted to be error-free. Ifyou find any errors, please report them to us in writing.

If this is software or related documentation that is delivered to the U.S. Government or anyone licensing it onbehalf of the U.S. Government, then the following notice is applicable:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software,any programs embedded, installed or activated on delivered hardware, and modifications of such programs)and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government endusers are "commercial computer software" or "commercial computer software documentation" pursuant to theapplicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use,reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/oradaptation of i) Oracle programs (including any operating system, integrated software, any programsembedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oraclecomputer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in thelicense contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloudservices are defined by the applicable contract for such services. No other rights are granted to the U.S.Government.

This software or hardware is developed for general use in a variety of information management applications.It is not developed or intended for use in any inherently dangerous applications, including applications thatmay create a risk of personal injury. If you use this software or hardware in dangerous applications, then youshall be responsible to take all appropriate fail-safe, backup, redundancy, and other measures to ensure itssafe use. Oracle Corporation and its affiliates disclaim any liability for any damages caused by use of thissoftware or hardware in dangerous applications.

Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks oftheir respective owners.

Intel and Intel Inside are trademarks or registered trademarks of Intel Corporation. All SPARC trademarks areused under license and are trademarks or registered trademarks of SPARC International, Inc. AMD, Epyc,and the AMD logo are trademarks or registered trademarks of Advanced Micro Devices. UNIX is a registeredtrademark of The Open Group.

This software or hardware and documentation may provide access to or information about content, products,and services from third parties. Oracle Corporation and its affiliates are not responsible for and expresslydisclaim all warranties of any kind with respect to third-party content, products, and services unless otherwiseset forth in an applicable agreement between you and Oracle. Oracle Corporation and its affiliates will not beresponsible for any loss, costs, or damages incurred due to your access to or use of third-party content,products, or services, except as set forth in an applicable agreement between you and Oracle.

Inhalt

Dokumentation zur Barrierefreiheit

Dokumentationsfeedback

1 Überblick über Zugriffskontrolle

Informationen zu dieser Dokumentation 1-1

Zugriffskontrolle öffnen 1-2

Gruppen verwalten 1-2

Gruppen erstellen 1-3

Gruppen ändern 1-4

Gruppen löschen 1-5

Gruppenzuweisungen von Benutzern aus einer Datei importieren 1-5

Einen Benutzer mehreren Gruppen zuweisen 1-6

Suche verwenden 1-7

2 Rollenzuweisungen auf Anwendungsebene verwalten

Planning- und Consolidation-Anwendungsrollen 2-1

Oracle Enterprise Data Management Cloud-Anwendungsrollen 2-3

Gruppen oder Benutzern Rollen zuweisen 2-4

Gruppen oder Benutzern zugewiesene Anwendungsrollen entfernen 2-5

3 Berichte generieren

Rollenzuweisungsberichte für Benutzer oder Gruppen generieren 3-1

Rollezuweisungsberichte für Ihre Umgebung anzeigen 3-2

Benutzeranmeldebericht anzeigen 3-3

Benutzergruppenbericht anzeigen und exportieren 3-4

iii


Informationen zu Oracles Verpflichtung zur Barrierefreiheit erhalten Sie über dieWebsite zum Oracle Accessibility Program http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Zugriff auf Oracle Support

Oracle-Kunden mit einem gültigen Oracle-Supportvertrag haben Zugriff aufelektronischen Support über My Oracle Support. Weitere Informationen erhalten Sieunter http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info oder unter http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs, falls Sie eine Hörbehinderunghaben.


iv

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

Dokumentationsfeedback

Um Feedback zu dieser Dokumentation abzugeben, klicken Sie unten auf der Seite einesbeliebigen Themas im Oracle Help Center auf die Schaltfläche "Feedback". Sie können aucheine E-Mail an [email protected] senden.

v

1Überblick über Zugriffskontrolle

Der Zugriff auf Oracle Enterprise Performance Management Cloud-Komponenten wird durchdie vordefinierten Rollen in der Identitätsdomain gesteuert, der Benutzer zugewiesen sind.Serviceadministratoren können Benutzer anwendungsspezifischen Rollen der Planning-,Consolidation- und Data Management-Anwendungen zuweisen, damit sie zusätzlicheAufgaben in einer Umgebung ausführen können.

Beispiel: Serviceadministratoren können einen Benutzer der Rolle"Genehmigungsadministrator" für eine Planungs- oder Konsolidierungsanwendung zuweisen,damit der Benutzer Genehmigungsaktivitäten ausführen kann.

Zusätzlich können Serviceadministratoren über die Zugriffskontrolle Gruppen erstellen, dieBenutzer oder andere Gruppen der Identitätsdomain umfassen. Die Zuweisung von Rollen zusolchen Gruppen ermöglicht es Serviceadministratoren, vielen Benutzern gleichzeitig Rollenzuzuweisen und so Verwaltungsgemeinkosten zu reduzieren.

Die Zuweisungen von Rollen auf Anwendungsebene kann die Zugriffsrechte von Benutzernnur erweitern. Keine der Berechtigungen, die durch eine vordefinierte Rolle gewährt werden,kann durch die auf Anwendungsebene zugewiesenen Rollen eingeschränkt werden.

Mit der Zugriffskontrolle können Sie die folgenden Aktivitäten in einer Umgebung ausführen:

• Gruppen verwalten

• Gruppen oder Benutzern Rollen zuweisen

• Rollenzuweisungsberichte für Benutzer oder Gruppen generieren

• Rollezuweisungsberichte für Ihre Umgebung anzeigen

• Benutzeranmeldebericht anzeigen

Informationen zu dieser DokumentationZugriffskontrolle gilt für die folgenden Oracle Enterprise Performance Management Cloud-Geschäftsprozesse:

• Planning

• Planning-Module

• Financial Consolidation and Close

• Tax Reporting

• Profitability and Cost Management

• Account Reconciliation

• Oracle Enterprise Data Management Cloud

• Narrative Reporting

• Oracle Strategic Workforce Planning Cloud

• Oracle Sales Planning Cloud

1-1

Zugriffskontrolle öffnenÜber Zugriffskontrolle auf der Karte Extras auf der Homepage können Sie Gruppenund Benutzern anwenderspezifische Rollen zuweisen.

So öffnen Sie Zugriffskontrolle:

1. Greifen Sie als Serviceadministrator auf die Umgebung zu.

2. Führen Sie einen der folgenden Schritte aus:

• Klicken Sie auf (Navigator), Zugriffskontrolle.

• Klicken Sie auf Extras, Zugriffskontrolle.

• Nur Narrative Reporting: Klicken Sie auf Zugriffskontrolle.

Gruppen verwaltenOracle Enterprise Performance Management Cloud nutzt ein internes Repository, umRollenzuweisungen auf Anwendungsebene zu unterstützen und um Informationen zuden Gruppen zu speichern, die Sie beim Rollenzuweisungsprozess verwenden.

EPM Cloud-Benutzer und andere Gruppen können Mitglieder von Gruppen sein, diemit der Zugriffskontrolle verwaltet werden. Benutzer können Anwendungsrollenerhalten, indem der Gruppe eine Rolle zugewiesen wird.

Damit Sie Benutzerzuweisungen anzeigen können, werden in der Zugriffskontrolle dievordefinierten Rollen als Gruppen angezeigt. Über die Zugriffskontrolle können Siekeine Änderungen vornehmen oder Rollen zuweisen. Zusätzlich werden EPM Cloud-Benutzer, die vordefinierten Rollen zugewiesen sind, unter Zutrittskontrolle aufgelistet,um sie als Gruppenmitglieder hinzufügen zu können. Informationen hierzu finden Sieunter Erläuterungen zu vordefinierten Rollen in der Dokumentation Erste Schritte mitOracle Enterprise Performance Management Cloud for Administrators.

• Gruppen erstellen

• Gruppen ändern

• Gruppen löschen

Hinweis:

Mit Zugriffskontrolle können Sie keine Gruppeninformationen aus einer Dateiimportieren, um Gruppen zu erstellen. Ähnlich können SieGruppeninformationen nicht mit Zugriffskontrolle exportieren. Sie könnenMigration oder den EPM Automate-Befehl "createGroups" verwenden, umGruppen zu importieren.

Kapitel 1Zugriffskontrolle öffnen

1-2

Gruppen erstellenNur Serviceadministratoren können Gruppen erstellen und verwalten. Oracle EnterprisePerformance Management Cloud-Benutzer und andere Gruppen können Mitglieder einerGruppe sein.

Hinweis:

Sie können auch Migration oder den EPM Automate-Befehl "createGroups"verwenden, um Gruppeninformationen aus einer Datei zu importieren, um Gruppenzu erstellen.

So erstellen Sie Gruppen:

1. Öffnen Sie Zugriffskontrolle. Informationen hierzu finden Sie unter Zugriffskontrolleöffnen.

2. Klicken Sie unter Gruppen verwalten auf Erstellen.

3. Führen Sie unter Gruppe erstellen die folgenden Schritte aus:

a. Geben Sie unter Name einen eindeutigen Gruppennamen ein (maximal 256Zeichen). Bei Gruppennamen wird nicht zwischen Groß- und Kleinschreibungunterschieden.

In EPM Cloud können Sie keine Gruppen mit Namen erstellen, die mit den Namenvon vordefinierten Rollen (Serviceadministrator, Poweruser, Benutzer oder Planerund Leseberechtigter) übereinstimmen.

b. Optional: Geben Sie eine Gruppenbeschreibung ein.

4. Optional: Fügen Sie Gruppen hinzu, um eine verschachtelte Gruppe zu erstellen.

a. Suchen Sie unter Verfügbare Gruppen nach Gruppen. Anweisungen zumVerwenden der Suchfunktion finden Sie unter Suche verwenden.

Die Gruppen, die dem Suchkriterium entsprechen, werden unter VerfügbareGruppen aufgeführt.

b. Wählen Sie aus der Aufstellung Verfügbare Gruppen die Elementgruppen für dieneue Gruppe aus.

c. Klicken Sie auf Verschieben.

Die ausgewählten Gruppen werden unter Zugewiesene Gruppen aufgeführt. Umzugewiesene Gruppen zu entfernen, wählen Sie die entsprechenden Gruppen unterZugewiesene Gruppen aus, und klicken Sie auf Entfernen.

5. Optional: Fügen Sie EPM Cloud-Benutzer als Mitglieder der Gruppe hinzu. NurBenutzer, die einer vordefinierten Rolle zugewiesen sind, können als Gruppenmitgliederhinzugefügt werden.

a. Klicken Sie auf Benutzer.

b. Suchen Sie unter Verfügbare Benutzer nach Benutzern. Anweisungen finden Sieunter Suche verwenden.

c. Wählen Sie unter Verfügbare Benutzer die Benutzer, die Sie der Gruppe hinzufügenmöchten.

Kapitel 1Gruppen verwalten

1-3

d. Klicken Sie auf Verschieben.

6. Klicken Sie auf Speichern.

7. Klicken Sie auf OK.

Gruppen ändernServiceadministratoren können Gruppeneigenschaften ändern, unter anderem denGruppennamen. Wenn Sie eine Gruppe umbenennen, wirkt sich dies nicht auf dieAnwendungsrollen, die der Gruppe zugewiesen sind, und andereSicherheitszuweisungen aus.

So ändern Sie Gruppen:

1. Öffnen Sie Zugriffskontrolle. Informationen hierzu finden Sie unter Zugriffskontrolle öffnen.

2. Optional: Suchen Sie unter Gruppen verwalten die zu ändernde Gruppe.Anweisungen zum Verwenden der Suchfunktion finden Sie unter Sucheverwenden.

Hinweis:

Gruppennamen dürfen bis zu 71 Zeichen enthalten. In der Liste in derSpalte Verfügbare Gruppen werden jedoch nur die ersten 34 Zeichenangezeigt.

3. Klicken Sie in der Zeile der Gruppe, die Sie ändern möchten, auf (Aktion), undwählen Sie Bearbeiten aus.

4. Optional: Ändern Sie den Gruppennamen. Änderungen am Gruppennamenwirken sich nicht auf die Sicherheitszuweisungen aus, die mit der Gruppevorgenommen wurden.

5. Ändern Sie die Gruppenzuweisung:

a. Optional: Fügen Sie verschachtelte Gruppe hinzu:

• Suchen Sie unter Verfügbare Gruppen nach Gruppen. Anweisungen zumVerwenden der Suchfunktion finden Sie unter Suche verwenden.

• Wählen Sie unter Verfügbare Gruppen Gruppen aus, und klicken Sie aufVerschieben.

Die ausgewählten Gruppen werden in der Liste Zugewiesene Gruppenangezeigt.

b. Optional: Entfernen Sie verschachtelte Gruppen:

• Wählen Sie unter Zugewiesene Gruppen die zu entfernende Gruppe.

• Klicken Sie auf Entfernen.

6. Ändern Sie die Benutzerzuweisung:

a. Klicken Sie auf Benutzer.

b. Optional: Fügen Sie der Gruppe Benutzer hinzu:

Kapitel 1Gruppen verwalten

1-4

• Suchen Sie unter Verfügbare Benutzer nach Benutzern, die Sie alsGruppenmitglieder zuweisen können. Anweisungen zum Verwenden derSuchfunktion finden Sie unter Suche verwenden.

• Wählen Sie unter Verfügbare Benutzer Benutzer aus, und klicken Sie aufVerschieben.

Ausgewählte Benutzer werden in der Liste Zugewiesene Benutzer aufgeführt.

c. Optional: Entfernen Sie Benutzer aus der Gruppe:

• Wählen Sie unter Zugewiesene Benutzer die Benutzer, die Sie entfernenmöchten.

• Klicken Sie auf Entfernen.



Gruppen löschenWenn Sie eine Gruppe löschen, werden deren Gruppenmitglieder nicht gelöscht.

So löschen Sie eine Gruppe:


2. Optional: Suchen Sie unter Gruppen verwalten nach der zu löschenden Gruppe.Anweisungen zum Verwenden der Suchfunktion finden Sie unter Suche verwenden.

3. Klicken Sie in der Zeile der Gruppe, die Sie löschen möchten, auf (Aktion), undwählen Sie Löschen aus.

4. Klicken Sie auf Ja, um den Löschvorgang zu bestätigen.


Gruppenzuweisungen von Benutzern aus einer Dateiimportieren

Serviceadministratoren können Gruppenzuweisungen von Benutzern aus einer CSV-Dateiimportieren, um neue Zuweisungen in einer vorhandenen Gruppe für Zugriffskontrolle zuerstellen. Oracle Enterprise Performance Management Cloud erzwingtSicherheitszuweisungen auf Anwendungs- und Artefaktebene basierend auf den neuenGruppenzuweisungen.

Hinweis:

Alle Benutzer-Logins, die in der Importdatei erkannt wurden, müssen in derIdentitätsdomain vorhanden sein. Alle in der Datei enthaltenen Gruppennamenmüssen in Zugriffskontrolle vorhanden sein. Mit diesem Importprozess können Siekeine Gruppe erstellen.Sie können nur neue Gruppenzuweisungen erstellen. AktuelleGruppenzuweisungen von Benutzern können nicht entfernt werden.

Kapitel 1Gruppenzuweisungen von Benutzern aus einer Datei importieren

1-5

Das Format der CSV-Importdatei kann wie in den folgenden Abbildungen gezeigtaussehen:

Dieses Format ist mit der CSV-Version des Benutzergruppenberichts identisch. WennSie dieses Format verwenden, werden beim Importprozess alle Spalten außer"Benutzeranmeldung" und "Gruppe" ignoriert. Um eine Importdatei ganz einfach zuerstellen, können Sie den aktuellen Benutzergruppenbericht exportieren undanschließend nach Bedarf ändern. Informationen hierzu finden Sie unter Benutzergruppenbericht anzeigen und exportieren.

So importieren Sie Gruppenzuweisungen von Benutzern:


2. Klicken Sie auf Benutzergruppenbericht.

3. Klicken Sie auf Aus CSV-Datei importieren.

4. Wählen Sie unter CSV-Datei mit Benutzergruppenzuweisung importieren mitDurchsuchen die Importdatei aus.

5. Klicken Sie auf Importieren.

6. Klicken Sie auf Ja.

Bei Abschluss des Importprozesses wird ein Dialogfeld mit einer Bestätigungangezeigt, das die Gesamtanzahl der verarbeiteten Zuweisungen und diejeweiligen Status enthält.

Einen Benutzer mehreren Gruppen zuweisenOracle Enterprise Performance Management Cloud-Benutzer können Mitgliederzahlreicher Gruppen sein, die mit Zugriffskontrolle verwaltet werden.

So weisen Sie einen Benutzer mehreren Gruppen zu:


2. Klicken Sie auf Benutzer verwalten.

Eine Liste aller Benutzer der aktuellen Umgebung wird angezeigt.

3. Suchen Sie nach dem Benutzer, der Gruppen zugewiesen werden soll.Anweisungen zum Verwenden der Suchfunktion finden Sie unter Sucheverwenden.

Kapitel 1Einen Benutzer mehreren Gruppen zuweisen

1-6

4. Klicken Sie in der Zeile der Benutzerauflistung auf (Aktion), und wählen SieBearbeiten.

Das Fenster Benutzer bearbeiten, in dem detaillierte Benutzerinformationen,einschließlich der aktuellen Gruppenmitgliedschaft (unter Zugewiesene Gruppen),aufgelistet werden, wird angezeigt. In diesem Fenster können Sie Gruppenzuweisungennur ändern.

5. Suchen Sie Gruppen, um sie dem Benutzer zuzuweisen. Anweisungen zum Verwendender Suchfunktion finden Sie unter Suche verwenden.

6. Führen Sie eine Aktion aus:

• Um dem Benutzer zusätzliche Gruppen zuzuweisen, wählen Sie unter VerfügbareGruppen eine oder mehrere Gruppen aus, und klicken Sie auf (Verschieben), umdie ausgewählten Gruppen in Zugewiesene Gruppen zu verschieben. Klicken Siealternativ auf (Alle verschieben), um alle Gruppen aus Verfügbare Gruppen inZugewiesene Gruppen zu verschieben.

• Um Gruppen zu entfernen, die dem Benutzer zugewiesen sind, wählen Sie unterZugewiesene Gruppen eine oder mehrere Gruppen aus, und klicken Sie auf (Entfernen), um die ausgewählten Gruppen in Verfügbare Gruppen zu verschieben.Klicken Sie alternativ auf (Alle entfernen), um alle Gruppen aus ZugewieseneGruppen in Verfügbare Gruppen zu verschieben.



Suche verwendenDie intelligente Suche nach Benutzer- und Gruppenartefakten wird in der gesamtenZugriffskontrolle identisch ausgeführt.

Sie verwenden eine Zeichenfolge aus einem der Benutzerattribute (Benutzername, Vorname,Nachname oder E-Mail-ID) oder den Gruppen- oder Rollennamen, um bestimmte Benutzer,Gruppen oder Rollen zu suchen. Sie müssen in Suchzeichenfolgen keine Platzhalterverwenden. Beispiel: Bei Verwendung der Zeichenfolge st für die Suche nach Gruppenwerden alle Gruppennamen angezeigt, die die Zeichenfolge st enthalten, z.B. TestGroup,Strategic_Planner, AnalystsGroup usw. Ähnlich werden bei Verwendung der Zeichenfolge jdfür die Suche nach Benutzern Benutzer aufgelistet, deren Benutzername, Vorname,Nachname oder E-Mail-Adresse die Zeichenfolge jd enthält.

Hinweis:

In einigen Fenstern für Zugriffskontrolle, z.B. Anwendungsrollen zuweisen,Bericht zur Rollenzuweisung und Benutzergruppenbericht haben Sieverschiedene Suchmöglichkeiten. Treffen Sie die entsprechende Auswahl, bevorSie eine Suche starten.

So suchen Sie nach Benutzern:

1. Greifen Sie auf ein Fenster zu, z.B. Benutzer verwalten, in dem dieBenutzersuchfunktion verfügbar ist.

Kapitel 1Suche verwenden

1-7

2. Geben Sie im Suchfeld eine Teilzeichenfolge aus einem Benutzerattribut(Benutzername, Vorname, Nachname oder E-Mail-ID) ein.

3. Klicken Sie auf (Suchen).Die Suchergebnisse enthalten alle verfügbaren Eigenschaften für die Benutzer, diedem Suchkriterium entsprechen. Sie können die Liste der abgerufenen Benutzersortieren, indem Sie auf einen der Spalten-Header klicken.

So suchen Sie nach Gruppen:

• Greifen Sie auf das Fenster zu, z.B. Gruppen verwalten, in dem dieGruppensuchfunktion verfügbar ist.

• Geben Sie im Suchfeld eine Teilzeichenfolge aus einem Gruppennamen ein.

• Klicken Sie auf (Suchen).Die Suchergebnisse enthalten den Namen und die Beschreibung von Gruppen,die dem Suchkriterium entsprechen. Sie können die Liste der abgerufenenGruppen basierend auf dem Gruppennamen oder der Beschreibung sortieren.

So suchen Sie basierend auf ihren Rollen in "Bericht zur Rollenzuweisung" nachBenutzern:

• Greifen Sie auf die Registerkarte Bericht zur Rollenzuweisung zu.

• Wählen Sie in der Dropdown-Liste für die Suche Benutzer oder Rollen aus.

• Geben Sie im Suchfeld eine Suchzeichenfolge ein.

• Klicken Sie auf (Suchen).Die Suchergebnisse enthalten alle verfügbaren Informationen zu den Benutzern,die den Rollen zugewiesen sind, die dem Suchkriterium entsprechen.

Kapitel 1Suche verwenden

1-8

2Rollenzuweisungen auf Anwendungsebeneverwalten

Die Rollenzuweisung auf Anwendungsebene wird für Planning-, Consolidation and Close-,Tax Reporting- und Oracle Enterprise Data Management Cloud-Anwendungen unterstützt.Diese verwenden anwendungsspezifische Rollen, um den durch vordefinierte Rollen erteiltenZugriff zu verbessern. Profitability and Cost Management weist Datenzugriffsberechtigungenauf Benutzer- und Gruppenebene zu, um den Zugriff auf Anwendungsdaten sicherzustellen.

Überblick

Während die allgemeinen Zugriffsrechte durch die vordefinierten Oracle EnterprisePerformance Management Cloud-Rollen gesteuert werden, können ServiceadministratorenBenutzern und Gruppen, die unter Zugriffskontrolle erstellt und verwaltet werden,anwendungsspezifische Rollen und Datenzugriffsberechtigungen zuweisen. Beispiel: EinBenutzer verfügt standardmäßig über keine Rechte zum Entwerfen desGenehmigungsprozesses. Diese werden nur Powerusern und Serviceadministratorengewährt. Unter Zugriffskontrolle können Serviceadministratoren dem Benutzer die Rolle"Genehmigungsadministrator" zuweisen, damit der Benutzer mit Genehmigungen verknüpfteAktivitäten durchführen kann.

Rollenzuweisungen auf Anwendungsebene können die Zugriffsrechte von Benutzern nurerweitern. Keine der Berechtigungen, die durch eine vordefinierte Rolle gewährt werden,kann durch die Zuweisung einer Rolle auf Anwendungsebene eingeschränkt werden.

Der Prozess zur Rollenzuweisung wird über die Zugriffskontrolle verwaltet. Sie können diefolgenden Aufgaben ausführen:

• Erstellen Sie Gruppen, und fügen Sie EPM Cloud-Benutzer oder andere Gruppen alsMitglieder hinzu.

• Gruppenmitglieder hinzufügen oder löschen

• Planning-, Consolidation-, Tax Reporting- und Oracle Enterprise Data ManagementCloud-Anwendungsrollen Gruppen oder Benutzern einschließlich sich selbst zuweisen

• Eine Liste der Benutzer anzeigen, die Mitglieder der Gruppe sind

EPM Cloud-Benutzer

Sie erstellen und verwalten EPM Cloud-Benutzer in der Identitätsdomain, die der Umgebungzugeordnet ist, zu der der Geschäftsprozess gehört. Nur den Benutzern, die vordefiniertenRollen zugewiesen sind, können Rollen auf Anwendungsebene zugewiesen werden, umihren Zugriff zum Ausführen von Aufgaben innerhalb eines Geschäftsprozesses zu erweitern.

Planning- und Consolidation-AnwendungsrollenDie folgenden Rollen gelten nur für Planungs-, Konsolidierungs- undSteuerreportinganwendungen. Informationen zum Zuweisen vonDatenzugriffsberechtigungen über die Profitability and Cost Management-Anwendung findenSie in der Dokumentation Profitability and Cost Management verwalten .

2-1

Standardmäßig können nur Serviceadministratoren und Poweruser auf dieKomponente Datenmanagement zugreifen, um den Datenintegrationsprozess zubearbeiten. Um Benutzern mit der Rolle Benutzer oder Leseberechtigter derIdentitätsdomain die Teilnahme am Integrationsprozess zu ermöglichen, müssenServiceadministratoren den Benutzern Rollen der Komponente Datenmanagement(Integration erstellen, Integration ausführen und Drillthrough) zuweisen.

Genehmigungsadministrator

Löst Genehmigungsprobleme, indem er manuell die Eigentümerrechte für denProzess übernimmt. Umfasst die Rollen "Zuweisung der Besitzrechte anGenehmigungen", "Genehmigungsprozessdesigner" und "Genehmigungssupervisor".

Normalerweise wird diese Rolle Geschäftsbenutzern zugewiesen, die für eine Regionverantwortlich sind und den Genehmigungsprozess für die Region steuern müssen, fürdie die Planning-Administratorrolle jedoch nicht erforderlich ist. Sie können folgendeAufgaben ausführen:

• Genehmigungsprozess steuern

• Aktionen für Planning-Einheiten ausführen, auf die sie Schreibzugriff haben

• Eigentümer und Prüfer für die Organisation zuweisen, für die sie verantwortlichsind

• Sekundäre Dimension ändern oder Validierungsregeln aktualisieren

Zuweisung der Besitzrechte an Genehmigungen

Führt alle Aufgaben aus, die Benutzer mit der Rolle "Planer" ausführen können. Führtaußerdem die folgenden Aufgaben für alle Elemente der Planungseinheitenhierarchieaus, auf die der Benutzer Schreibzugriff hat:

• Eigentümer zuweisen

• Prüfer zuweisen

• Zu benachrichtigende Benutzer angeben

Genehmigungsprozessdesigner

Führt alle Aufgaben aus, die die Benutzer mit den Rollen "Planer" und "Zuweisung derBesitzrechte an Genehmigungen" ausführen können. Führt außerdem die folgendenAufgaben für alle Elemente der Planungseinheitenhierarchie aus, auf die erSchreibzugriff hat:

• Sekundäre Dimensionen und Elemente von Entitys ändern, auf die der BenutzerSchreibzugriff hat

• Szenario- und Versionszuweisung für eine Planungseinheitenhierarchie ändern

• Datenvalidierungsregeln für Eingabeformulare ändern, auf die der Benutzer Zugriffhat

Genehmigungssupervisor

Führt die folgenden Aufgaben für alle Elemente der Planungseinheitenhierarchie aus,auf die der Benutzer Schreibzugriff hat, auch wenn der Benutzer nicht Eigentümer derPlanungseinheit ist: Dieser Benutzer kann Daten in Planungseinheiten nicht ändern,wenn er nicht Eigentümer der Planungseinheit ist.

• Planungseinheit stoppen und starten

Kapitel 2Planning- und Consolidation-Anwendungsrollen

2-2

• Aktionen für eine Planungseinheit ausführen

Ad-hoc-Rasterersteller

Zeigt Ad-hoc-Raster an und erstellt, ändert und speichert sie.

Ad-hoc-Benutzer

Zeigt Ad-hoc-Raster an, ändert sie und führt Ad-hoc-Vorgänge durch. Ad-hoc-Benutzerkönnen Ad-hoc-Raster nicht speichern.

Ad-hoc-Benutzer mit Lesezugriff

Führt alle Ad-hoc-Funktionen aus, kann jedoch kein Writeback in Ad-hoc-Raster durchführenund auch keine Daten mit Data Management laden.

Massenzuweisung

Führt Massenzuweisungsregeln innerhalb von Formularrastern aus.

Access Manager für Aufgabenlisten

Weist anderen Benutzern Aufgaben zu.

Integration erstellen

Verwendet die Komponente Datenmanagement zum Erstellen von Zuordnungen, um Datenzwischen dem Quell- und dem Zielsystem zu integrieren. Benutzer können Datenregeln mitverschiedenen Laufzeitoptionen definieren.

Integration ausführen

Führt in der Komponente Datenmanagement Datenregeln mit Laufzeitparametern aus undzeigt Ausführungslogs an.

Drillthrough

Führt Drillthroughs für das Quellsystem der Daten durch.

Oracle Enterprise Data Management Cloud-AnwendungsrollenDiese Rollen gelten nur für Oracle Enterprise Data Management Cloud-Anwendungen.

Anwendungsersteller

Registriert Anwendungen in Oracle Enterprise Data Management Cloud. Dem Benutzer, dereine Anwendung registriert, wird die Berechtigung "Anwendungseigentümer" zugewiesen.Dieser Benutzer wird auch als der Ansichtseigentümer der Standardanwendungsansichtzugewiesen.

Auditor

Zeigt Auditinformationen wie die Transaktionshistorie und Anforderungen fürDatenänderungen in Oracle Enterprise Data Management Cloud an.

Kapitel 2Oracle Enterprise Data Management Cloud-Anwendungsrollen

2-3

Ansichtsersteller

Erstellt Ansichten in einer Oracle Enterprise Data Management Cloud-Anwendung.Dem Benutzer, der eine Ansicht erstellt, wird die Berechtigung "Ansichtseigentümer"für die Ansicht zugewiesen.

Gruppen oder Benutzern Rollen zuweisenBei diesem Prozess weisen Serviceadministratoren Gruppen und Benutzern, deneneine vordefinierte Rolle zugewiesen ist, Anwendungsrollen zu.

Hinweis:

• Serviceadministratoren können sich selbst Rollen zuweisen.

• Damit Sie Rollenzuweisungen anzeigen können, werden unterZugriffskontrolle die vordefinierten Rollen von Oracle EnterprisePerformance Management Cloud als Gruppen aufgelistet. Sie könnenihnen Anwendungsrollen nicht über die Zugriffskontrolle zuweisen.

So weisen Sie Gruppen oder Benutzern Anwendungsrollen zu:


2. Klicken Sie auf Anwendungsrollen zuweisen.

3. Suchen Sie einen Benutzer oder eine Gruppe. Wählen Sie in der Dropdown-ListeBenutzer oder Gruppen aus. Anweisungen zum Verwenden der Suchfunktionfinden Sie unter Suche verwenden.

4. Klicken Sie auf (Aktionen) für den Benutzer oder die Gruppe, und wählen SieRollen zuweisen aus.

5. Wählen Sie unter Verfügbare Rollen die Rollen aus, die Sie dem Benutzer oderder Gruppe zuweisen möchten, und klicken Sie auf Verschieben.

Beschreibungen der Rollen, die Benutzern oder Gruppen zugewiesen werdenkönnen, finden Sie in den folgenden Abschnitten.

• Planning- und Consolidation-Anwendungsrollen

• Oracle Enterprise Data Management Cloud-Anwendungsrollen

Ausgewählte Rollen werden unter Zugewiesene Rollen aufgeführt. Umzugewiesene Rollen zu entfernen, wählen Sie die entsprechenden Rollen unterZugewiesene Rollen aus, und klicken Sie auf Entfernen.



Kapitel 2Gruppen oder Benutzern Rollen zuweisen

2-4

Gruppen oder Benutzern zugewiesene Anwendungsrollenentfernen

Bei diesem Prozess werden alle Anwendungsrollen entfernt, die der Gruppe oder demBenutzer zugewiesen sind. Werden Rollenzuweisungen auf Anwendungsebene entfernt, hatdies keine Auswirkungen auf die vordefinierten Rollen des Benutzers.

So entfernen Sie die Anwendungsrollen von Gruppen oder Benutzern:



3. Suchen Sie einen Benutzer oder eine Gruppe. Wählen Sie in der Dropdown-ListeBenutzer oder Gruppen aus. Anweisungen zum Verwenden der Suchfunktion finden Sieunter Suche verwenden.

4. Klicken Sie auf (Aktionen) für den Benutzer oder die Gruppe, und wählen SieZuweisung für Rollen aufheben aus.

5. Klicken Sie auf Ja.


Kapitel 2Gruppen oder Benutzern zugewiesene Anwendungsrollen entfernen

2-5

3Berichte generieren

Sie können die folgenden Berichte verwenden, um Rollenzuweisungen zu analysieren und zuverwalten:

• Rollenzuweisungsberichte für Benutzer oder Gruppen generieren

• Rollezuweisungsberichte für Ihre Umgebung anzeigen

• Benutzeranmeldebericht anzeigen

• Benutzergruppenbericht anzeigen und exportieren

Die in Berichten angegebene Zeit zur Berichtsgenerierung basiert auf der Zeitzone desBrowsers (lokale Systemzeit).

Informationen zur CSV-Version des Berichts

Sie können einen Bericht exportieren, um eine CSV-Version des Berichts zu erstellen. Nebender Anzahl der Benutzer, die vordefinierten Rollen zugewiesen sind, enthält die CSV-Versiondes Berichts auch folgende Informationen:

• Vordefinierte Rollen, denen die einzelnen Benutzer zugewiesen sind. Jede vordefinierteRolle, die einem Benutzer zugewiesen ist, wird in einer separaten Zeile angezeigt.Anwendungsrollen, die in vordefinierten Rollen zusammengefasst sind, werden nichtaufgeführt.

• Anwendungsrollen, denen ein Benutzer entweder direkt oder über eine Gruppezugewiesen ist. Jede einem Benutzer zugewiesene Anwendungsrolle wird in einerseparaten Zeile angezeigt.

• Gruppen, denen ein Benutzer zugewiesen ist, werden nicht aufgeführt, wenn dieentsprechenden Gruppen keinen Rollen zugewiesen sind.

• Nur die Informationen aus der aktuellen Ansicht des Berichts werden in die CSV-Dateiexportiert. Beispiel: Wenn Sie den Bericht so filtern, dass die Rollenzuweisungen einesbestimmten Benutzers angezeigt werden, enthält die exportierte CSV-Datei nur dieZuweisungen dieses Benutzers.

Rollenzuweisungsberichte für Benutzer oder Gruppengenerieren

Serviceadministratoren verwenden den Rollenzuweisungsbericht, um zugewiesenevordefinierte Rollen und Anwendungsrollen von Benutzern zu prüfen. Gruppen, denen einBenutzer angehört, werden nicht aufgelistet, wenn die entsprechenden Gruppen nichtverwendet werden, um dem Benutzer Anwendungsrollen zuzuweisen. Mit diesem Berichtkönnen Sie den Benutzerzugriff für das Compliancereporting verfolgen.

So generieren Sie Rollenzuweisungsberichte für Benutzer oder Gruppen:


3-1


3. Suchen Sie einen Benutzer oder eine Gruppe. Wählen Sie in der Dropdown-ListeBenutzer oder Gruppen aus. Anweisungen zum Verwenden der Suchfunktionfinden Sie unter Suche verwenden.

4. Klicken Sie auf Aktion (Aktionen) des Benutzers oder der Gruppe, für denbzw. die Sie den Bericht generieren möchten, und wählen Sie Bericht zurRollenzuweisung aus.

5. Optional: Klicken Sie auf In CSV exportieren, um den Bericht in eine CSV-Dateizu exportieren.

6. Klicken Sie auf Schließen, um den Bericht zu schließen.

Rollezuweisungsberichte für Ihre Umgebung anzeigenServiceadministratoren verwenden den Rollenzuweisungsbericht, um den Zugriff allerBenutzer zu prüfen, der über vordefinierte Rollen und Anwendungsrollen zugewiesenist. Der Bericht enthält die vordefinierten Rollen (z.B. Poweruser) und dieAnwendungsrollen (z.B. die Planning-Anwendungsrolle "Massenzuweisung"), die demBenutzer zugewiesen wurden.

Geerbte Rollen sowie Informationen zur Vererbung werden in jeweils einer Zeile fürdie einzelnen Benutzer angezeigt. Beispiel: Angenommen, dem Benutzer John Doe istdie vordefinierte Rolle Benutzer zugewiesen und Benutzer ist ein Mitglied der Gruppeexample, der die Planning-Anwendungsrolle Genehmigungsadministrator zugewiesenist. In diesem Szenario zeigt der Rollenzuweisungsbericht als Teil derRollenzuweisungsinformationen für John Doe Folgendes an:

Genehmigungsadministrator (example->User).

Der Rollenzuweisungsbericht gibt außerdem die Anzahl der Benutzer an, dieentsprechend ihrer vordefinierten Rollen dazu berechtigt sind, auf die Umgebungzuzugreifen. Er enthält nicht die Anwendungsrollen, die in vordefinierten Rollenzusammengefasst sind, oder die Komponentenrollen der Anwendungsrollen, die demBenutzer zugewiesen sind. Wenn Sie einen Bericht mit solchen Details benötigen,können Sie die klassische Version des Berichts mit dem EPM Automate-Befehl"provisionReport" generieren.

Sie können den Rollenzuweisungsbericht als CSV-Datei exportieren. Diese Datei kanndann mit einem Programm wie Microsoft Excel geöffnet oder auf Ihrem Computergespeichert werden. Der Rollenzuweisungsbericht im CSV-Format verwendet jeweilseine Zeile für die einzelnen Rollenzuweisungen.

Kapitel 3Rollezuweisungsberichte für Ihre Umgebung anzeigen

3-2

So öffnen Sie Rollenzuweisungsberichte:


2. Klicken Sie auf Bericht zur Rollenzuweisung.

Der Rollenzuweisungsbericht wird angezeigt.

3. Optional: Filtern Sie den Bericht, um Folgendes anzuzeigen:

• Rollenzuweisungen eines bestimmten Benutzers. Wählen Sie in der Dropdown-ListeBenutzer aus, und geben Sie eine Teilsuchzeichenfolge ein. Informationen zumVerwenden der Suchfunktion finden Sie unter Suche verwenden.

• Benutzer, die einer bestimmten Rolle zugewiesen sind. Wählen Sie in der Dropdown-Liste Rollen aus, und geben Sie einen Teilrollennamen ein. Informationen zumVerwenden der Suchfunktion finden Sie unter Suche verwenden.

Hinweis:

Benutzer sind möglicherweise mehreren Rollen zugewiesen. In diesem Fallwerden im Bericht alle Rollen des Benutzers aufgelistet, auch wenn Sie denBericht nach einer bestimmten Rolle filtern.

4. Optional: Klicken Sie auf In CSV exportieren, um den Bericht in eine CSV-Datei zuexportieren. Beachten Sie, dass nur die Informationen aus dem derzeit angezeigtenBericht in die CSV-Datei exportiert werden.

Benutzeranmeldebericht anzeigenDer Benutzeranmeldebericht enthält Informationen zu den Benutzern, die sich in den letzten24 Stunden bei der Umgebung angemeldet haben. Er listet die IP-Adresse des Computersauf, von dem sich der Benutzer angemeldet hat, sowie das Datum und die Uhrzeit desBenutzerzugriffs auf die Umgebung.

Serviceadministratoren können diesen Bericht für einen benutzerdefinierten Datumsbereichoder für die letzten 30 Tage, die letzten 90 Tage sowie die letzten 120 Tage neu generieren.Sie können den Bericht mit einer Teilzeichenfolge des Vornamens, Nachnamens oder derBenutzer-ID als Suchzeichenfolge auch filtern, um nur die Informationen für einenbestimmten Benutzer anzuzeigen.

Kapitel 3Benutzeranmeldebericht anzeigen

3-3

Hinweis:

Oracle Enterprise Performance Management Cloud verwaltet dieAudithistorie für Benutzeranmeldungen nur für die letzten 120 Tage.

So generieren Sie den Benutzeranmeldebericht neu:


2. Klicken Sie auf Benutzeranmeldebericht.

Es wird ein Bericht angezeigt, der alle Benutzer aufführt, die sich am vergangenenTag bei der Umgebung angemeldet haben.

3. Wählen Sie eine Periode aus, für die Sie den Bericht generieren möchten: "LetzterTag", "Letzte 30 Tage", "Letzte 90 Tage" oder "Letzte 120 Tage". Um einenbenutzerdefinierten Datumsbereich anzugeben, wählen Sie Datumsbereich unddann ein Startdatum und ein Enddatum aus.

4. Optional: Wählen Sie die Benutzer aus, die in den Bericht eingeschlossen werdensollen. Anweisungen zum Verwenden der Suchfunktion finden Sie unter Sucheverwenden.

5. Optional: Klicken Sie auf In CSV exportieren, um den angezeigten Bericht ineine CSV-Datei zu exportieren.

6. Klicken Sie auf Abbrechen, um den Bericht zu schließen.

Benutzergruppenbericht anzeigen und exportierenDer Benutzergruppenbericht listet die direkte oder indirekte Mitgliedschaft vonBenutzern auf, die Gruppen unter Zugriffskontrolle zugewiesen sind.

Benutzer gelten als direkte Mitglieder einer Gruppe, wenn sie der Gruppe zugewiesensind. Sie gelten als indirekte Mitglieder, wenn sie einer Gruppe zugewiesen sind, dieeine untergeordnete Gruppe einer anderen Gruppe ist. Für jeden Benutzer, der einerGruppe zugewiesen ist, listet der Bericht Informationen wie die Anmelde-ID, Vor- undNachnamen, die E-Mail-ID und eine Liste mit durch Komma getrennten Gruppen auf,denen der Benutzer direkt oder indirekt zugewiesen ist. Die CSV-Version des Berichtsgibt über Ja oder Nein an, ob der Benutzer einer Gruppe direkt oder indirektzugewiesen ist.

Hinweis:

Dieser Bericht ist nicht auf Account Reconciliation und Narrative Reportinganwendbar.

So generieren Sie den Benutzergruppenbericht neu:


2. Klicken Sie auf Benutzergruppenbericht.

Kapitel 3Benutzergruppenbericht anzeigen und exportieren

3-4

3. Optional: Filtern Sie den Bericht. Wählen Sie in der Dropdown-Liste Benutzer oderGruppen aus. Anweisungen zum Verwenden der Suchfunktion finden Sie unter Sucheverwenden.

4. Optional: Klicken Sie auf In CSV exportieren, um den Bericht in eine CSV-Datei zuexportieren.

5. Klicken Sie auf Abbrechen, um den Bericht zu schließen.

Kapitel 3Benutzergruppenbericht anzeigen und exportieren

3-5

Zugriffskontrolle für Oracle Enterprise Performance ......Staaten von Amerika oder an einen in...

Documents

Transcript of Zugriffskontrolle für Oracle Enterprise Performance ......Staaten von Amerika oder an einen in...