administração do controle de acesso para oracle enterprise ... · oracle® cloud administração...

Oracle® CloudAdministração do Controle de Acesso para Oracle Enterprise

Performance Management Cloud

F10751-01

Oracle Cloud Administração do Controle de Acesso para Oracle Enterprise Performance Management Cloud

F10751-01

Copyright © 2015, 2018, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados.

Autor Principal: EPM Information Development Team

Este programa de computador e sua documentação são fornecidos sob um contrato de licença que contémrestrições sobre seu uso e divulgação, sendo também protegidos pela legislação de propriedade intelectual.Exceto em situações expressamente permitidas no contrato de licença ou por lei, não é permitido usar,reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibirqualquer parte deste programa de computador e de sua documentação, de qualquer forma ou através dequalquer meio. Não é permitida a engenharia reversa, a desmontagem ou a descompilação deste programade computador, exceto se exigido por lei para obter interoperabilidade.

As informações contidas neste documento estão sujeitas a alteração sem aviso prévio. A Oracle Corporationnão garante que tais informações estejam isentas de erros. Se você encontrar algum erro, por favor, nos envieuma descrição de tal problema por escrito.

Se este programa de computador, ou sua documentação, for entregue / distribuído(a) ao Governo dosEstados Unidos ou a qualquer outra parte que licencie os Programas em nome daquele Governo, a seguintenota será aplicável:

U.S. GOVERNMENT END USERS:

Oracle programs, including any operating system, integrated software, any programs installed on thehardware, and/or documentation, delivered to U.S. Government end users are "commercial computersoftware" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplementalregulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, includingany operating system, integrated software, any programs installed on the hardware, and/or documentation,shall be subject to license terms and license restrictions applicable to the programs. No other rights aregranted to the U.S. Government.

Este programa de computador ou equipamento foi desenvolvido para uso em diversas aplicações degerenciamento de informações. Ele não foi desenvolvido nem projetado para uso em aplicaçõesinerentemente perigosas, incluindo aquelas que possam criar risco de lesões físicas. Se utilizar este programaou equipamento em aplicações perigosas, você será responsável por tomar todas e quaisquer medidasapropriadas em termos de segurança, backup e redundância para garantir o uso seguro de tais programas decomputador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquerdanos causados pela utilização deste programa de computador ou equipamento em aplicações perigosas.

Oracle e Java são marcas comerciais registradas da Oracle Corporation e/ou de suas afiliadas. Outros nomespodem ser marcas comerciais de seus respectivos proprietários.

Intel e Intel Xeon são marcas comerciais ou marcas comerciais registradas da Intel Corporation. Todas asmarcas comerciais SPARC são usadas sob licença e são marcas comerciais ou marcas comerciais registradasda SPARC International, Inc. AMD, Opteron, o logotipo da AMD e o logotipo do AMD Opteron são marcascomerciais ou marcas comerciais da registradas da Advanced Micro Devices. UNIX é uma marca comercialregistrada licenciada por meio do consórcio The Open Group. Microsoft, Windows, PowerPoint, Word, Excel,Access, Office, Outlook, Visual Studio, Visual Basic, Internet Explorer, Active Directory e SQL Server sãomarcas comerciais ou marcas comerciais registradas da Microsoft Corporation nos Estados Unidos e/ou emoutros países.

Este programa ou equipamento e sua documentação podem oferecer acesso ou informações relativas aconteúdos, produtos e serviços de terceiros. A Oracle Corporation e suas empresas afiliadas não fornecemquaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquerresponsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em umcontrato vigente. A Oracle Corporation e suas empresas afiliadas não são responsáveis por quaisquer tiposde perdas, despesas ou danos incorridos em consequência do acesso ou da utilização de conteúdos, produtosou serviços de terceiros, a menos que isso tenha sido estabelecido entre você e a Oracle em um contratovigente.

Sumário

Acessibilidade da Documentação........................................................................................................... v

Feedback sobre a Documentação........................................................................................................ vii

1 Visão Geral do Controle de Acesso

Sobre este Guia.......................................................................................................................................... 1-1

Como Abrir o Controle de Acesso ......................................................................................................... 1-2

Gerenciamento de Grupos....................................................................................................................... 1-2

Criação de Grupos............................................................................................................................ 1-2

Modificação de Grupos ................................................................................................................... 1-3

Exclusão de Grupos ......................................................................................................................... 1-4

Exportação de Informações de um Grupo para um Arquivo.................................................... 1-5

Importação de Grupos a partir de um Arquivo........................................................................... 1-5

2 Gerenciamento do Provisionamento no Nível do Aplicativo

Funções de Aplicativo de Planejamento e Consolidação.................................................................... 2-2

Funções do Gerenciamento de Dados ................................................................................................... 2-3

Funções de Aplicativo do Oracle Enterprise Data Management Cloud........................................... 2-4

Provisionamento de um Grupo ou um Usuário .................................................................................. 2-4

Desprovisionamento de um Grupo ou um Usuário............................................................................ 2-5

3 Geração de Relatórios

Geração de um Relatório de Provisionamento para um Usuário ou Grupo ................................... 3-1

Geração do Relatório de Provisionamento no Nível do Serviço ....................................................... 3-2

Geração do Relatório de Login de Usuário........................................................................................... 3-3

iii

Acessibilidade da Documentação

Para obter mais informações sobre o compromisso da Oracle com a acessibilidade,visite o site do Programa de Acessibilidade da Oracle em http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Acesso ao Suporte Técnico da Oracle

Os clientes Oracle que adquiriram serviços de suporte têm acesso ao suporteeletrônico por meio do My Oracle Support. Para obter mais informações, visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs caso tenha deficiência auditiva.

v

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

Feedback sobre a Documentação

Para fornecer feedback sobre esta documentação, envie um e-mail [email protected] ou, em um tópico da Central de Ajuda da Oracle, clique nobotão Feedback localizado abaixo do Índice (talvez seja necessário rolar a tela parabaixo para ver o botão).

Siga EPM Information Development nestes sites de mídia social:

LinkedIn - http://www.linkedin.com/groups?gid=3127051&goback=.gmp_3127051

Twitter - http://twitter.com/hyperionepminfo

Facebook - http://www.facebook.com/pages/Hyperion-EPM-Info/102682103112642

Google+ - https://plus.google.com/106915048672979407731/#106915048672979407731/posts

YouTube - https://www.youtube.com/oracleepminthecloud

vii

http://www.linkedin.com/groups?gid=3127051&goback=.gmp_3127051

http://twitter.com/hyperionepminfo

http://www.facebook.com/pages/Hyperion-EPM-Info/102682103112642

https://plus.google.com/106915048672979407731/#106915048672979407731/posts

https://plus.google.com/106915048672979407731/#106915048672979407731/posts

https://www.youtube.com/oracleepminthecloud

1Visão Geral do Controle de Acesso

O acesso aos componentes de serviço é controlado pela função domínio de identidadeconcedida ao usuário. Os Administradores de Serviço podem conceder funçõesespecíficas de aplicativo aos usuários de aplicativos de planejamento, consolidação egerenciamento de dados a fim de permitir que eles concluam as tarefas adicionais emum ambiente. Por exemplo, os Administradores de Serviço podem conceder a funçãoAdministrador de Aprovações de um aplicativo de planejamento ou consolidação afim de permitir que os usuários executem atividades relacionadas a aprovações.

Além disso, Administradores de Serviço podem criar grupos no Controle de Acessocompostos de usuários do domínio de identidades ou outros grupos. Oprovisionamento desses grupos permite aos Administradores de Serviço concederfunções a vários usuários simultaneamente reduzindo, dessa forma, a sobrecargaadministrativa.

O provisionamento no nível do aplicativo só pode aprimorar os direitos de acesso deusuários; nenhum privilégio concedido por uma função do Oracle IdentityManagement pode ser restringido pelo provisionamento no nível do aplicativo.

O Controle de Acesso permite executar estas atividades em um ambiente:

• Gerenciamento de Grupos

• Provisionamento de um Grupo ou um Usuário

• Geração de um Relatório de Provisionamento para um Usuário ou Grupo

• Geração do Relatório de Provisionamento no Nível do Serviço

• Geração do Relatório de Login de Usuário

Sobre este GuiaO Controle de Acesso se aplica a estes serviços do Oracle Enterprise PerformanceManagement Cloud:

• Oracle Planning and Budgeting Cloud

• Oracle Enterprise Planning and Budgeting Cloud

• Financial Consolidation and Close Cloud

• Oracle Tax Reporting Cloud

• Oracle Profitability and Cost Management Cloud

• Oracle Account Reconciliation Cloud

• Oracle Enterprise Data Management Cloud

Visão Geral do Controle de Acesso 1-1

Como Abrir o Controle de AcessoVocê pode atribuir funções específicas do aplicativo a grupos e usuários no Controlede Acesso, o qual está disponível no cartão de Ferramentas, na Página inicial.

Para abrir o Controle de Acesso:

1. Acesse o serviço como um Administrador de Serviço.

2. Execute uma etapa:

• Clique em Ferramentas e em Controle de Acesso.

• Somente Oracle Enterprise Data Management Cloud: Clique em Controle deAcesso.

Gerenciamento de GruposO serviço usa um repositório interno para suportar o provisionamento no nível doaplicativo e armazenar informações sobre os grupos que você usa durante o processode provisionamento.

Usuários de serviço e outros grupos podem ser membros de grupos que são mantidosusando o Controle de Acesso. É possível conceder aos usuários funções de aplicativoatribuindo uma função ao grupo.

Para que você possa ver atribuições de usuário, o Controle de Acesso lista as funçõespredefinidas do Oracle Enterprise Performance Management Cloud como grupos. Nãoé possível modificá-las nem provisioná-las no Controle de Acesso. Além disso,usuários de serviço atribuídos a funções predefinidas são listados no Controle deAcesso para que possam ser adicionados como membros do grupo. Consulte NoçõesBásicas de Funções Predefinidas em Introdução ao Oracle Enterprise PerformanceManagement Cloud para Administradores.

• Criação de Grupos

• Modificação de Grupos

• Exclusão de Grupos

• Exportação de Informações de um Grupo para um Arquivo

• Importação de Grupos a partir de um Arquivo

Criação de GruposUsuários de serviço e outros grupos podem ser membros de um grupo.

Só Administradores de Serviço podem criar e gerenciar grupos.

Para criar grupos:

1. Abra o Controle de Acesso. Consulte Como Abrir o Controle de Acesso.

2. Em Gerenciar Grupos, clique em Criar.

3. Em Criar Grupo, execute estas etapas:

Como Abrir o Controle de Acesso

1-2 Oracle Cloud Administração do Controle de Acesso para Oracle Enterprise Performance Management Cloud

a. Em Nome, digite um nome de grupo exclusivo (máximo de 256 caracteres).

Os nomes de grupos não diferenciam maiúsculas de minúsculas.

b. Opcional: Digite uma descrição do grupo.

4. Opcional: adicione grupos para criar um grupo aninhado.

a. Em Grupos Disponíveis, especifique uma string de pesquisa e clique em (Pesquisar) para localizar os grupos que podem ser adicionados como membrosdo grupo. Use * (asterisco) como o caractere curinga para recuperar todos osgrupos disponíveis.

Os grupos que correspondem ao critério de pesquisa são listados em GruposDisponíveis.

b. Em Grupos Disponíveis, selecione os grupos do membro para o novo grupo.

c. Clique em Mover.

Os grupos selecionados são listados na lista Grupos Atribuídos. Para removeros grupos atribuídos, em Grupos Atribuídos, selecione o grupo a ser removidoe clique em Remover.

5. Opcional: adicione usuários de serviços como membros do grupo. Só os usuários aquem foi atribuída uma função predefinida poderão ser adicionados comomembros do grupo.

a. Clique em Usuários.

b. Em Usuários Disponíveis, especifique uma string de pesquisa e clique em (Pesquisar) para localizar os usuários (nomes de login) que podem seradicionados como membros do grupo. Use * (asterisco) como o caracterecuringa para recuperar todos os usuários disponíveis.

c. Em Usuários Disponíveis, selecione os usuários a serem adicionados ao grupo.

d. Clique em Mover.

6. Clique em Salvar.

7. Clique em OK.

Modificação de Grupos

Os Administradores de Serviço podem modificar as propriedades do grupo.

Para modificar grupos:

1. Abra o Controle de Acesso Consulte Como Abrir o Controle de Acesso.

2. Opcional: em Gerenciar Grupos, especifique uma string de pesquisa e clique em

para localizar o grupo a ser modificado.

3. Clique em (Ação) na linha do grupo que você deseja modificar e selecioneEditar.

4. Modifique a atribuição do grupo:

Gerenciamento de Grupos


a. Opcional: adicione grupos aninhados:

• Em Grupos Disponíveis, especifique uma string de pesquisa e clique em

(Pesquisar) para localizar os grupos que podem ser adicionados comomembros do grupo. Use * (asterisco) como o caractere curinga pararecuperar todos os grupos disponíveis.

• Em Grupos Disponíveis, selecione os grupos e clique em Mover.

Os grupos selecionados são listados na lista Grupos Atribuídos.

b. Opcional: remova grupos aninhados:

• Em Grupos Atribuídos, selecione o grupo a ser removido.

• Clique em Remover

5. Modifique a atribuição do usuário:

a. Clique em Usuários.

b. Opcional: adicione usuários ao grupo:

• Em Usuários Disponíveis, especifique uma string de pesquisa e clique em

(Pesquisar) para localizar os usuários que podem ser atribuídos comomembros do grupo. Use * (asterisco) como o caractere curinga pararecuperar todos os usuários disponíveis.

• Em Usuários Disponíveis, selecione usuários e clique em Mover.

Os usuários selecionados são relacionados na lista Usuários Atribuídos.

c. Opcional: remova usuários do grupo:

• Em Usuários Atribuídos, selecione os usuários a serem removidos.

• Clique em Remover.

6. Clique em Salvar.

7. Clique em OK.

Exclusão de Grupos

A exclusão de um grupo não exclui membros do grupo.

Para excluir um grupo:


2. Opcional: em Gerenciar Grupos, especifique uma string de pesquisa e clique em

(Pesquisar) para localizar o grupo a ser excluído.

3. Clique em (Ação) na linha do grupo que você deseja excluir e selecione Excluir.

4. Clique em Sim para confirmar a operação de exclusão.

5. Clique em OK.



Exportação de Informações de um Grupo para um ArquivoUse essa opção para exportar informações do grupo para o arquivo Groups.csv, quevocê pode usar ao migrar informações do ambiente atual para outro; por exemplo, deum ambiente de desenvolvimento para um ambiente de produção.

Para exportar informações do grupo:


2. Em Gerenciar Grupos, clique em Exportar.

3. Siga as instruções na tela para abrir ou salvar Groups.csv.

Importação de Grupos a partir de um ArquivoÉ possível importar informações do grupo de um arquivo .CSV (Valores Separadospor Vírgula) para o ambiente a fim de criar grupos; por exemplo, para criar váriosgrupos simultaneamente ao migrar artefatos entre ambientes.

Os nomes dos grupos devem ser exclusivos, mas não precisam diferenciar maiúsculasde minúsculas. Por exemplo, o nome group1 é considerado idêntico a GROUP1. Veja aseguir um exemplo de arquivo Groups.csv que pode ser usado para criar trêsgrupos; group1, group2 e group3 em que group3 é um grupo aninhado emgroup1:

#group,,,,id,provider,name,description,internal_idgroup1,Native Directory,group1,,group2,Native Directory,group1,,group3,Native Directory,group1,,

#group_children,,,,id,group_id,group_provider,user_id,user_providergroup1,group3,Native Directory,,

Para importar grupos de um arquivo:


2. Em Gerenciar Grupos, clique em Importar.

3. Usando a opção Procurar, selecione o arquivo .CSV que contém informações dogrupo que você deseja importar.

4. Execute uma etapa:

• Clique em Carregar.

• Somente Oracle Enterprise Data Management Cloud: Clique em Importar.



2Gerenciamento do Provisionamento no

Nível do Aplicativo

Visão Geral

Nota:

O provisionamento no nível de aplicativo é suportado para planejamento,consolidação e fechamento, relatório de impostos e aplicativos OracleEnterprise Data Management Cloud. Os aplicativos Oracle Enterprise DataManagement Cloud e de planejamento e consolidação usam funçõesgranulares específicas do aplicativo para aprimorar os privilégios de acessoconcedidos por meio de funções de domínio de identidade, enquanto o OracleProfitability and Cost Management Cloud atribui concessões de dados nonível de usuário e grupo para proteger o acesso aos dados do aplicativo.

Embora os direitos de acesso gerais sejam controlados por funções predefinidas doOracle Enterprise Performance Management Cloud, os Administradores de Serviçopodem conceder funções específicas do aplicativo e atribuir concessões de dados aosusuários e grupos criados e gerenciados no Native Directory. Por exemplo, umUsuário, por padrão, não tem permissão para projetar o processo de aprovações, que éconcedido apenas a Usuários Avançados e Administradores de Serviço. No OraclePlanning and Budgeting Cloud, os Administradores de Serviço podem atribuir afunção Administrador de Aprovações ao usuário para que ele possa executaratividades relacionadas a aprovações.

O provisionamento no nível do aplicativo só pode aprimorar os direitos de acesso deusuários; nenhum privilégio concedido por uma função predefinida do pode serrestringido pelo provisionamento no nível do aplicativo.

O processo de provisionamento é gerenciado com o Controle de Acesso. Você podeexecutar estas tarefas:

• Crie grupos e adicione usuários de serviço ou outros grupos como membros.

• Adicionar ou excluir membros de grupo

• Atribuir funções de aplicativo de planejamento e consolidação a grupos ouusuários

• Exibir uma lista de usuários que sejam membros de um grupo

Usuários do Serviço

Você pode criar e gerenciar usuários de serviço no domínio de identidades associadoao ambiente a que o aplicativo pertence. Só os usuários que foram atribuídos a funções

Gerenciamento do Provisionamento no Nível do Aplicativo 2-1

predefinidas poderão ser atribuídos a funções no nível do aplicativo, a fim deaprimorar o acesso que eles têm para executarem tarefas nos aplicativos.

Funções de Aplicativo de Planejamento e ConsolidaçãoAs funções a seguir se aplicam apenas aos aplicativos de planejamento, consolidação erelatório de impostos. Consulte Administração do Oracle Profitability and CostManagement Cloud para obter informações sobre a atribuição de concessões de dadosno aplicativo Oracle Profitability and Cost Management Cloud.

Administrador de Aprovações

Resolve os problemas de aprovação assumindo manualmente a propriedade doprocesso. Compreende as funções Atribuidor da Propriedade de Aprovações, Criadordo Processo de Aprovações e Supervisor de Aprovações.

Em geral, essa função é atribuída a usuários de negócios encarregados de uma regiãoque precisam controlar o processo de aprovações da região, mas não precisam daatribuição Administrador do Planning. Eles podem executar estas tarfas:

• Controlar o processo de aprovações

• Executar ações nas unidades do Planning às quais eles têm acesso de gravação

• Atribuir responsáveis e revisores para a organização sob a sua responsabilidade

• Alterar a dimensão secundária ou atualizar regras de validação

Atribuidor da Propriedade de Aprovações

Executa todas as tarefas que os usuários com a função Planejador podem executar.Além disso, executa as tarefas a seguir para qualquer membro da hierarquia daunidade de planejamento à qual o usuário tem acesso de gravação:

• Atribuir proprietários

• Atribuir revisores

• Especificar usuários a serem notificados

Criador do Processo de Aprovações

Executa todas as tarefas que os usuários com a função Planejador e Atribuidor daPropriedade de Aprovações podem executar. Além disso, executa as tarefas a seguirpara qualquer membro da hierarquia da unidade de planejamento à qual eles têmacesso de gravação:

• Alterar as dimensões secundárias e membros de entidades aos quais o usuáriotem acesso de gravação

• Alterar a atribuição de versão e cenário para a hierarquia da unidade deplanejamento

• Editar regras para formulários de validação de dados aos quais o usuário temacesso

Funções de Aplicativo de Planejamento e Consolidação


Supervisor de Aprovações

Executa as tarefas a seguir para qualquer membro da hierarquia da unidade deplanejamento à qual o usuário tem acesso de gravação mesmo que ele não sejaresponsável pela unidade de planejamento. Esse usuário não pode alterar os dados emunidades de planejamento não pertencentes ao usuário.

• Interromper e iniciar uma unidade de planejamento

• Executar qualquer ação em uma unidade de planejamento

Criador da Grade Ad Hoc

Cria, exibe, modifica e salva grades ad hoc.

Usuário Ad Hoc

Exibe e modifica grades ad-hoc e executa operações ad hoc. Os usuários Ad Hoc nãopodem salvar grades ad hoc.

Usuário Ad Hoc Somente Leitura

Executa todas as funções ad hoc, mas não pode fazer write-back em grades ad hoc.

Administrador do Calculation Manager

Cria, atualiza e exclui objetos de cálculo e regras. Também redefine direitos de acessode inicialização de acordo as regras e os conjuntos de regras do aplicativo.

Nota: Consulte Adição, Edição e Remoção de Acesso a Regras emAdministração do Planning para Oracle Planning and Budgeting Cloud para obterdetalhes sobre como gerenciar o acesso às regras.

Alocação em Massa

Executa regras de alocação em massa em grades de formulário.

Gerenciador de Acesso à Lista de Tarefas

Atribui tarefas a outros usuários.

Funções do Gerenciamento de DadosPor padrão, somente os Administradores de Serviço e Usuários Avançados podemacessar o Gerenciamento de Dados para trabalhar no processo de integração de dados.

Para permitir que usuários com a função de domínio de identidade Usuário ouVisualizador participem do processo de integração, os Administradores de Serviçopodem conceder a eles as funções do Gerenciamento de Dados a seguir.

Nota: Essas funções funcionam somente nos aplicativos Oracle FinancialConsolidation and Close Cloud e Oracle Tax Reporting Cloud.

Funções do Gerenciamento de Dados


Criar Integração

Usa o Gerenciamento de Dados para criar mapeamentos a fim de integrar dados entreos sistemas de origem e destino. Os usuários podem definir regras de dados comvárias opções de tempo de execução.

Executar Integração

No Gerenciamento de Dados, executa regras de dados com parâmetros de tempo deexecução e exibe logs de execução.

Fazer Drill-Through

Faz drill-through para o sistema de origem dos dados.

Funções de Aplicativo do Oracle Enterprise Data Management CloudEssas funções se aplicam apenas aos aplicativos Oracle Enterprise Data ManagementCloud.

Criador de Aplicativos

Registra aplicativos no Oracle Enterprise Data Management Cloud. O usuário queregistra um aplicativo recebe a permissão Proprietário do Aplicativo. Esse usuáriotambém é atribuído como o proprietário da exibição padrão do aplicativo.

Criador de Exibições

Cria exibições em um aplicativo Oracle Enterprise Data Management Cloud. Ousuário que cria uma exibição recebe a permissão Proprietário da Exibição para aexibição.

Provisionamento de um Grupo ou um UsuárioDurante o processo de provisionamento, os Administradores de Serviço atribuemfunções no nível do aplicativo a grupos e usuários de serviço atribuídos a uma funçãopredefinida.

Nota:

Não é possível atribuir funções de aplicativo à sua própria conta de usuário.

Para que você possa ver atribuições de função, o Controle de Acesso lista asfunções predefinidas do Oracle Enterprise Performance Management Cloudcomo grupos. Essas funções não são listadas na tela Funções deProvisionamento; você não pode provisioná-las no Controle de Acesso.

Para provisionar um grupo ou um usuário:


2. Clique em Provisionar Funções.

3. Encontre um usuário ou um grupo para provisionar. Use * (asterisco) como curingapara recuperar todos os grupos ou usuários do Oracle Identity Managementdisponíveis.

Funções de Aplicativo do Oracle Enterprise Data Management Cloud


• Em Pesquisar, especifique uma string de pesquisa e clique em (Pesquisar)para localizar o usuário que você deseja provisionar.

• Na lista suspensa, selecione Grupos e em Pesquisar, especifique uma string de

pesquisa e clique em (Pesquisar) para localizar o grupo que você desejaprovisionar.

4. Clique em (Ação) do usuário ou grupo que você deseja provisionar e selecioneProvisionar.

5. Em Funções Disponíveis, selecione as funções que você deseja atribuir ao usuárioou ao grupos e, em seguida, clique em Mover.

Consulte Funções de Aplicativo de Planejamento e Consolidação para obterdescrições das funções de planejamento e consolidação que podem ser concedidasa usuários e grupos.

As funções selecionadas são listadas em Funções Atribuídas. Para remover asfunções atribuídas, em Funções Atribuídas, selecione a função a ser removida eclique em Remover.

6. Clique em OK.

7. Clique em OK.

Desprovisionamento de um Grupo ou um UsuárioO desprovisionamento remove todas as funções de aplicativo do grupo ou do usuário.O desprovisionamento não afeta as funções do Oracle Identity Management dousuário.

Para desprovisionar um grupo ou um usuário:



3. Encontre o usuário ou o grupo para desprovisionar. Use * (asterisco) como curingapara recuperar todos os grupos ou usuários do Oracle Identity Managementdisponíveis.

• Em Pesquisar, especifique uma string de pesquisa e clique em (Pesquisar)para localizar o usuário que você deseja desprovisionar.


pesquisa e clique em (Pesquisar) para localizar o grupo que você desejadesprovisionar.

4. Clique em (Ação) do usuário ou grupo que você deseja desprovisionar eselecione Desprovisionar.

5. Clique em Sim.

6. Clique em OK.

Desprovisionamento de um Grupo ou um Usuário


Desprovisionamento de um Grupo ou um Usuário


3Geração de Relatórios

Use esses relatórios para analisar e gerenciar o provisionamento:

• Geração de um Relatório de Provisionamento para um Usuário ou Grupo

• Geração do Relatório de Provisionamento no Nível do Serviço

• Geração do Relatório de Login de Usuário

A hora de geração do relatório indicada nos relatórios se baseia no fuso horário donavegador (relógio do sistema local).

Sobre a Versão CSV do Relatório de Provisionamento

Você pode exportar um relatório para criar uma versão CSV do relatório. Além donúmero de usuários provisionados, a versão CSV do relatório lista o seguinte:

• Funções de aplicativo que são mapeadas para as funções de domínio deidentidade predefinidas atribuídas aos usuários. Por exemplo, se o usuário tiverrecebido a função Administrador do Serviço, a versão CSV do relatório listaráuma linha para cada função de aplicativo mapeada para o Administrador doServiço.

• Os grupos aos quais os usuários estão atribuídos, mesmo se o grupo não estiveratribuído a nenhuma função.

Geração de um Relatório de Provisionamento para um Usuário ou GrupoOs Administradores de Serviço usam o Relatório de Provisionamento para analisarfunções predefinidas de usuários. O relatório também lista as funções atribuídasindiretamente por meio de grupos. Os grupos aos quais um usuário pertence nãoestarão listados se o grupo não tiver sido provisionado com função do aplicativo.

O Relatório de Provisionamento permite rastrear o acesso do usuário para fins derelatório de conformidade.

Para gerar um Relatório de Provisionamento no nível de usuário ou grupo:



3. Localize o usuário ou o grupo para o qual você deseja criar o relatório deprovisionamento. Use * (asterisco) como curinga para recuperar todos os grupos ouusuários do Oracle Identity Management disponíveis.

• Em Pesquisar, especifique uma string de pesquisa e clique em (Pesquisar)para localizar um usuário.

Geração de Relatórios 3-1


pesquisa e clique em (Pesquisar) para localizar um grupo.

4. Clique em Ação (Ação) do usuário ou do grupo para o qual você deseja gerar orelatório e selecione Relatório de Provisionamento.

5. Opcional: Clique em Exportar para CSV para exportar o relatório para um arquivoCSV (Comma Separated Value - valor separado por vírgula).

6. Clique em Fechar para fechar o relatório.

Geração do Relatório de Provisionamento no Nível do ServiçoOs Administradores de Serviço usam o Relatório de Provisionamento para analisar oacesso, tanto no nível do serviço quando no nível do aplicativo, concedido a todos osusuários. O relatório lista as funções de serviço (por exemplo, Service-name PowerUser) e funções de aplicativo (por exemplo, Alocação em Massa, que é uma função deaplicativo de Planejamento) concedidas diretamente ao usuário usando a guia Funçõesde Provisionamento.

As funções herdadas, bem como as informações sobre a herança, são exibidas em umalinha para cada usuário. Por exemplo, pressuponha que o usuário John Doe tenharecebido a função de serviço service-name User e que service-name user sejaum membro do grupo example, que é provisionado com a função de aplicativo dePlanejamento Aprovador de Aprovações. Nesse cenário, o Relatório deProvisionamento exibe o seguinte como parte das informações de provisionamentopara John Doe:

Aprovador de Aprovações (exemplo -> service-name User).

O Relatório de Provisionamento também identifica o número de usuáriosprovisionados que estão autorizados a acessar o ambiente.

Geração do Relatório de Provisionamento no Nível do Serviço


Nota:

Começando com a atualização de setembro de 2017, o conteúdo da guiaRelatório de Provisionamento mudou consideravelmente.

• Filtros para especificar os parâmetros de geração de relatórios foramremovidos da guia Relatório de Provisionamento. O relatório agora égerado somente para todos os usuários.

• A versão .CSV do relatório usa várias linhas para listar funções herdadas.

Você pode exportar o Relatório de Provisionamento como um arquivo CSV (ValoresSeparados por Vírgulas) e abri-lo em um programa como o Microsoft Excel ou salvá-lono seu computador. O Relatório de Provisionamento em formato CSV usa uma linhapara cada atribuição de função.

Para abrir o Relatório de Provisionamento:


2. Clique em Relatório de Provisionamento.

O relatório de provisionamento é exibido.


Geração do Relatório de Login de UsuárioO Relatório de Log-in do Usuário contém informações sobre os usuários que seconectaram a um ambiente durante um período específico. Ele mostra o endereço IPdo computador de onde o usuário fez login e a data e o horário em que o usuárioacessou o ambiente.

O serviço fornece um Relatório de Login de Usuário que lista todos os usuários que seconectaram no último dia. Os Administradores de Serviço podem gerar esse relatório

Geração do Relatório de Login de Usuário

Geração de Relatórios 3-3

novamente para um intervalo de datas personalizado ou para os 30 últimos dias, os 90últimos dias e os 120 últimos dias.

Nota: O serviço mantém um histórico de auditoria de login somente para osúltimos 120 dias.

Para gerar o Relatório de Login de Usuário novamente:


2. Clique em Relatório de Login de Usuário.

Um relatório lista todos os usuários que se conectaram ao serviço no último dia queé exibido.

3. Selecione um período –– Último Dia, 30 Últimos Dias, 90 Últimos Dias ou 120Últimos Dias –– para o qual deseja gerar o relatório. Para especificar um intervalode datas personalizado, selecione Intervalo de Datas e selecione a data de início e adata de término.

4. Opcional: selecione os usuários para incluir no relatório. Ignore esta etapa seestiver gerando o relatório para todos os usuários.

a. Na caixa de pesquisa, digite um critério de pesquisa. Use * (asterisco) comocaractere curinga nas strings de pesquisa.

b. Clique em (Pesquisar) .


6. Clique em Cancelar para fechar o relatório.

Geração do Relatório de Login de Usuário


administração do controle de acesso para oracle enterprise ... · oracle® cloud administração...

Documents