idioma
Llámanos: 1-800-497-0151

Blog

Descripción general de la seguridad de PBCS

  • , Consultora

El acceso a los componentes de PBCS está controlado por los roles de usuario predefinidos. Los administradores de servicios o los usuarios con Access Control Manager pueden asignar usuarios a funciones de planificación específicas de la aplicación.

Por ejemplo, los administradores de servicios pueden asignar un usuario a la función de administrador de aprobación de una aplicación de planificación para permitirle realizar actividades relacionadas con las aprobaciones.

Además, los administradores de servicios pueden crear grupos y asignarles roles. Pueden otorgar roles a muchos usuarios a la vez, reduciendo así los gastos administrativos.

Los roles se pueden asignar a nivel de aplicación. Mejora los derechos de acceso de los usuarios, pero no anula los privilegios otorgados por una función predefinida.

Funciones de PBCS

Administrador de servicios

Realiza todos los Módulos de Planificación y Planificación, incluida la concesión de roles a los usuarios. Este rol debe otorgarse a expertos funcionales que necesiten crear y administrar Planificación y Módulos de Planificación.

Usuario de poder

Visualiza e interactúa con datos. Este rol otorga acceso de alto nivel a varias áreas funcionales dentro de un entorno y debe otorgarse a los jefes de departamento, gerentes de unidades de negocios y usuarios comerciales. a cargo de una región que necesita controlar el proceso de aprobación.

Un usuario avanzado puede realizar estas actividades:

  • Crea y mantiene formularios, hojas de trabajo, informes e informes de informes financieros de Oracle Smart View para Office.
  • Crea y administra variables de usuario para la aplicación pero no puede eliminarlas.
  • Ver variables de sustitución
  • Controla el proceso de aprobaciones, realiza acciones sobre las unidades de aprobación a las que tiene acceso de escritura y asigna propietarios y revisores para la organización a su cargo.
  • Crea informes utilizando Financial Reporting, accede al repositorio para crear carpetas y guardar artefactos
  • Carga datos mediante formularios y gestión de datos.

Usuario

La función de Usuario se creó cambiando el nombre de la función de Planificador. Si su servicio se proporcionó después de mayo de 2016, verá la función de Usuario y no la función de Planificador.

Un Usuario/Planificador puede realizar estas actividades:

  • Ingresa datos en formularios y los envía para su aprobación, analiza formularios utilizando funciones ad hoc, controla la capacidad de acceder al sistema fuente
  • Accede y modifica (cambia el nombre, elimina) el contenido de Financial Reporting almacenado en el Repositorio para el cual el usuario tiene permisos de Ver, Modificar o Control total.
  • Vistas previas de informes y libros

Espectador

Visualiza y analiza datos a través de formularios y herramientas de acceso a datos. Por lo general, esta función debe asignarse a ejecutivos que necesitan ver los planes de negocios durante el proceso de elaboración del presupuesto.

Asignar roles a los usuarios

Puede asignar roles predefinidos a los usuarios mientras los crea o cargando asignaciones de usuarios a roles desde un archivo CSV.

Cualquier usuario de PBCS asignado al rol de Administrador del dominio de identidad puede administrar usuarios y asignaciones de roles predefinidos.

Gestionar grupos

PBCS utiliza un repositorio interno para admitir asignaciones de roles a nivel de aplicación y para almacenar información sobre los grupos que utiliza durante el proceso de asignación de roles.

Los usuarios de PBCS y otros grupos pueden ser miembros de grupos mantenidos mediante Control de acceso. A los usuarios se les pueden otorgar roles de aplicación asignando un rol al grupo.

Para permitirle ver las asignaciones de usuarios, PBCS enumera los roles predefinidos como grupos. No puedes modificarlos ni asignarles roles desde Control de Acceso. Además, los usuarios de PBCS, a quienes se les asignan roles predefinidos, aparecen en Control de acceso para que puedan agregarse como miembros del grupo.

En Administrar grupos , los grupos se ordenan de forma predeterminada por valores de Nombre de grupo .

Puedes gestionar los grupos mediante:

Creando grupos

Los administradores de servicios o los usuarios con la función de aplicación Access Control Manager pueden crear y administrar grupos. Los usuarios de PBCS y otros grupos pueden ser miembros de un grupo.

Para crear grupos:

  • 1. Abierto Control de acceso .
  • 2. en Administrar grupos , haga clic Crear .
  • 3 en Crea un grupo , complete estos pasos:
    • a. En Nombre , ingrese un nombre de grupo único (máximo 256 caracteres). Los nombres de los grupos no distinguen entre mayúsculas y minúsculas. EPM Cloud no le permite crear grupos con nombres idénticos a los nombres de roles predefinidos (Administrador de servicios, Usuario avanzado, Usuario o Planificador y Visor).
    • b. Opcional : Introduzca una descripción del grupo.
  • 4. Opcional: Agregue grupos para crear un grupo anidado.
    • a. En Grupos disponibles , busque grupos. Se enumeran los grupos que coinciden con el criterio de búsqueda. Por defecto, esta lista está ordenada por valores de Nombre de grupo .
    • b. En Grupos disponibles , seleccione los grupos de miembros para el nuevo grupo.
    • C. Haga clic en Mover. Los grupos seleccionados se enumeran en Grupos asignados . Para eliminar grupos asignados, En Grupos asignados , seleccione el grupo que desea eliminar y luego haga clic en Eliminar .
  • 5. Opcional: Agregue usuarios de EPM Cloud como miembros del grupo. Solo los usuarios asignados a una función predefinida pueden agregarse como miembros del grupo.
    • a.Haga clic en Usuarios.
    • b.En Usuarios disponibles , busque usuarios. Se enumeran los usuarios que coinciden con el criterio de búsqueda. De forma predeterminada, esta lista está ordenada por Valores de inicio de sesión de usuario .
    • c.En Usuarios disponibles , seleccione los usuarios que desea agregar al grupo.
    • d.Haga clic en Mover .
  • 6.Haga clic en Guardar .
  • 7.Haga clic en Aceptar .

Modificar grupos

Los administradores de servicios o los usuarios con la función de aplicación Access Control Manager pueden modificar las propiedades del grupo, incluido el nombre del grupo. Los roles de aplicación asignados al grupo y otras asignaciones de seguridad no se ven afectados si cambia el nombre de un grupo.

Para modificar grupos:

  • 1. Abra Control de acceso .
  • 2. Opcional: en Administrar grupos, busque el grupo que desea modificar.
  • 3. Se enumeran los grupos que coinciden con el criterio de búsqueda. De forma predeterminada, esta lista está ordenada por valores de Nombre de grupo.

    Nota:

    Los nombres de los grupos pueden contener hasta 71 caracteres. Sin embargo, sólo los primeros 34 caracteres aparecen en la lista. se muestra en la columna Grupos disponibles .

  • 4. Haga clic en el botón Acción (Acción) en la fila del grupo que desea modificar y luego seleccione Editar .
  • 5. Opcional: Modifique el nombre del grupo. Los cambios en el nombre del grupo no afectan la seguridad. tareas realizadas utilizando el grupo.
  • 6. Modificar la asignación de grupo:
    • a. Opcional : agregue grupos anidados:
      • En Grupos disponibles , busque grupos.
      • Se enumeran los grupos que coinciden con el criterio de búsqueda. De forma predeterminada, esta lista está ordenada por valores de Nombre de grupo .
      • En Grupos disponibles , seleccione grupos y haga clic en Mover. Los grupos seleccionados aparecen en la lista Grupos asignados.
    • b. Opcional: Eliminar grupos anidados:
      • En Grupos asignados , seleccione el grupo que desea eliminar.
      • Haga clic en Eliminar .
  • 7. Modificar la asignación de usuario:
    • a. Haga clic en Usuarios .
    • b. Opcional : agregue usuarios al grupo:
      • En Usuarios disponibles , busque usuarios que pueda asignar como miembros del grupo. Se enumeran los usuarios que coinciden con el criterio de búsqueda. Por defecto, esta lista está ordenado por valores de Inicio de sesión de usuario .
      • En Usuarios disponibles , seleccione los usuarios y haga clic en Mover . Los usuarios seleccionados aparecen en la lista. en la lista Usuarios asignados .
    • C. Opcional: Eliminar usuarios del grupo:
      • En Usuarios asignados , seleccione los usuarios que desea eliminar.
      • Haga clic en Eliminar .
  • 8. Haga clic en Guardar .
  • 9. Haga clic en Aceptar .

Eliminación de grupos

Los administradores de servicios o los usuarios con la función de aplicación Access Control Manager pueden eliminar grupos. Eliminar un grupo no elimina a los miembros del grupo.

Para eliminar un grupo:

  • 1. Abra Control de acceso .
  • 2. Opcional: En Administrar grupos , busque el grupo que desea eliminar. Se enumeran los grupos que coinciden con el criterio de búsqueda. De forma predeterminada, esta lista está ordenada por valores de Nombre de grupo .
  • 3. Haga clic en el botón Acción (Acción) en la fila del grupo que desea eliminar y luego seleccione Eliminar .
  • 4. Haga clic en para confirmar la operación de eliminación.
  • 5. Haga clic en Aceptar .

Asignar un usuario a muchos grupos

Los usuarios de PBCS pueden ser miembros de muchos grupos mantenidos mediante Control de acceso. Los administradores de servicios o los usuarios con la función de aplicación Access Control Manager pueden asignar un usuario a muchos grupos.

En un momento dado, un usuario puede ser miembro de un máximo de 1.000 grupos, ya sea directa o indirectamente.

  • 1. Abra Control de acceso .
  • 2. Haga clic en Administrar usuarios .
  • 3. Busque el usuario que se asignará a los grupos.
  • 4. Se enumeran los usuarios que coinciden con el criterio de búsqueda. De forma predeterminada, esta lista está ordenada por valores de inicio de sesión del usuario.
  • 5. Haga clic en el botón Acción (Acción) en la fila de la lista de usuarios y luego seleccione Editar .
    • Se muestra la pantalla Editar usuario , que enumera información detallada del usuario, incluida la membresía actual del grupo (en Grupos asignados ). En esta pantalla, puede modificar únicamente las asignaciones de grupo.
  • 6. Busque grupos para asignar al usuario. Se enumeran los grupos que coinciden con el criterio de búsqueda. De forma predeterminada, esta lista está ordenada por Valores de Nombre de grupo .
  • 7. Completa una acción:
    • Para asignar grupos adicionales al usuario, desde Grupos disponibles , seleccione uno o más grupos y haga clic en ( Mover ) para mover los grupos seleccionados a Grupos asignados . Alternativamente, haga clic en el botón Mover todo . ( Mover todo ) para mover todos los grupos de Grupos disponibles a Grupos asignados .
    • Para eliminar grupos asignados al usuario, desde Grupos asignados , seleccione uno o más grupos y haga clic en Botón Quitar ( Eliminar ) para mover los grupos seleccionados a Grupos disponibles . Alternativamente, haga clic en Eliminar todo ( Eliminar todo ) para mover todos los grupos en Grupos asignados a Grupos disponibles .
  • 8. Haga clic en Guardar .
  • 9. Haga clic en Aceptar .

Contacto MindStream Analytics

¿Quieres saber más sobre Oracle? Complete el siguiente formulario y nos comunicaremos con usted en breve.

Socio destacado

Socio de Oracle

Oracle

Oracle tiene el conjunto más completo de aplicaciones comerciales globales integradas que permiten a las organizaciones tomar mejores decisiones, reducir costos

Oracle

Artículos Relacionados

Estudio De Casos

Enlaces Relacionados