Administración del control de acceso para Oracle Enterprise ...

Oracle® CloudAdministración del control de acceso para Oracle Enterprise

Performance Management Cloud

E75536-04

Oracle Cloud Administración del control de acceso para Oracle Enterprise Performance Management Cloud,

E75536-04

Copyright © 2015, 2017, Oracle y/o sus filiales. Todos los derechos reservados.

Autor principal: EPM Information Development Team

This software and related documentation are provided under a license agreement containing restrictions onuse and disclosure and are protected by intellectual property laws. Except as expressly permitted in yourlicense agreement or allowed by law, you may not use, copy, reproduce, translate, broadcast, modify, license,transmit, distribute, exhibit, perform, publish, or display any part, in any form, or by any means. Reverseengineering, disassembly, or decompilation of this software, unless required by law for interoperability, isprohibited.

The information contained herein is subject to change without notice and is not warranted to be error-free. Ifyou find any errors, please report them to us in writing.

If this is software or related documentation that is delivered to the U.S. Government or anyone licensing it onbehalf of the U.S. Government, then the following notice is applicable:

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software,any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are"commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of theprograms, including any operating system, integrated software, any programs installed on the hardware,and/or documentation, shall be subject to license terms and license restrictions applicable to the programs.No other rights are granted to the U.S. Government.

This software or hardware is developed for general use in a variety of information management applications.It is not developed or intended for use in any inherently dangerous applications, including applications thatmay create a risk of personal injury. If you use this software or hardware in dangerous applications, then youshall be responsible to take all appropriate fail-safe, backup, redundancy, and other measures to ensure itssafe use. Oracle Corporation and its affiliates disclaim any liability for any damages caused by use of thissoftware or hardware in dangerous applications.

Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks oftheir respective owners.

Intel and Intel Xeon are trademarks or registered trademarks of Intel Corporation. All SPARC trademarks areused under license and are trademarks or registered trademarks of SPARC International, Inc. AMD, Opteron,the AMD logo, and the AMD Opteron logo are trademarks or registered trademarks of Advanced MicroDevices. UNIX is a registered trademark of The Open Group.

This software or hardware and documentation may provide access to or information about content, products,and services from third parties. Oracle Corporation and its affiliates are not responsible for and expresslydisclaim all warranties of any kind with respect to third-party content, products, and services unlessotherwise set forth in an applicable agreement between you and Oracle. Oracle Corporation and its affiliateswill not be responsible for any loss, costs, or damages incurred due to your access to or use of third-partycontent, products, or services, except as set forth in an applicable agreement between you and Oracle.

Tabla de contenidos

Accesibilidad a la documentación........................................................................................................... v

Comentarios sobre la documentación ................................................................................................ vii

1 Descripción general de Control de acceso

Apertura de Control de acceso ............................................................................................................... 1-1

Gestión de grupos..................................................................................................................................... 1-2

Creación de grupos .......................................................................................................................... 1-2

Modificación de grupos................................................................................................................... 1-3

Supresión de grupos ........................................................................................................................ 1-4

Exportación de la información de los grupos a un archivo ....................................................... 1-4

Importación de grupos de un archivo........................................................................................... 1-4

2 Gestión del aprovisionamiento a nivel de aplicación

Roles de aplicaciones de planificación................................................................................................... 2-2

Aprovisionamiento de un grupo o un usuario..................................................................................... 2-3

Anulación del aprovisionamiento de un grupo o un usuario............................................................ 2-4

3 Generación de informes

Generación de informes de aprovisionamiento de usuarios o grupos ............................................. 3-1

Generación de informes de aprovisionamiento a nivel de servicio .................................................. 3-2

Generación de informes de actividad de conexión de usuario .......................................................... 3-3

iii

Accesibilidad a la documentación

Para obtener información acerca del compromiso de Oracle con la accesibilidad, visiteel sitio web del Programa de Accesibilidad de Oracle en http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Acceso al soporte de Oracle

Los clientes de Oracle que hayan adquirido soporte disponen de acceso a soporteelectrónico a través de My Oracle Support. Para obtener información, visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info o http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs si tiene problemas de audición.

v

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs

Comentarios sobre la documentación

Envíe sus comentarios sobre esta documentación a: [email protected]

Siga el desarrollo de la información de EPM en los siguientes sitios de redes sociales:

LinkedIn: http://www.linkedin.com/groups?gid=3127051&goback=.gmp_3127051

Twitter: http://twitter.com/hyperionepminfo

Facebook: http://www.facebook.com/pages/Hyperion-EPM-Info/102682103112642

Google+: https://plus.google.com/106915048672979407731/#106915048672979407731/posts

YouTube: https://www.youtube.com/user/EvolvingBI

vii

http://www.linkedin.com/groups?gid=3127051&goback=.gmp_3127051

http://twitter.com/hyperionepminfo

http://www.facebook.com/pages/Hyperion-EPM-Info/102682103112642

https://plus.google.com/106915048672979407731/#106915048672979407731/posts

https://plus.google.com/106915048672979407731/#106915048672979407731/posts

https://www.youtube.com/user/EvolvingBI

1Descripción general de Control de acceso

El acceso a los componentes de servicio se controla con el rol de dominio de identidadque se otorga al usuario. Los administradores de servicio pueden otorgar rolesespecíficos de la aplicación a los usuarios de una aplicación de planificación yconsolidación para permitirles realizar tareas adicionales en una instancia de servicio.Por ejemplo, los administradores de servicio pueden otorgar el rol de administradorde aprobaciones de una aplicación de planificación o consolidación para permitir alusuario realizar actividades relacionadas con las aprobaciones en una aplicación.

Además, los administradores de servicio pueden crear grupos del directorio nativoque incluyan usuarios u otros grupos del dominio de identidad. El aprovisionamientode tales grupos permite a los administradores de servicio otorgar roles a variosusuarios a la vez, lo cual reduce la sobrecarga administrativa.

El aprovisionamiento a nivel de aplicación solo puede mejorar los derechos de accesode los usuarios; ninguno de los privilegios que haya otorgado un rol de OracleIdentity Management puede restringirse mediante el aprovisionamiento a nivel deaplicación.

Control de acceso permite realizar estas actividades en una instancia de servicio:

• Gestión de grupos

• Aprovisionamiento de un grupo o un usuario

• Generación de informes de aprovisionamiento de usuarios o grupos

• Generación de informes de aprovisionamiento a nivel de servicio

• Generación de informes de actividad de conexión de usuario

Apertura de Control de accesoPuede asignar roles específicos de la aplicación a grupos y usuarios desde Control deAcceso, que está disponible en la tarjeta Herramientas de la página de inicio.

Para abrir Control de acceso:

1. Obtenga acceso al servicio como administrador de servicio.

2. Realice un paso:

• Haga clic o pulse en Herramientas y, a continuación, en Control de acceso.

• Solo Oracle Profitability and Cost Management Cloud: haga clic o pulse enAplicación y, a continuación, en Control de acceso.

Descripción general de Control de acceso 1-1

Gestión de gruposEl servicio utiliza un repositorio interno denominado directorio nativo para admitir elaprovisionamiento a nivel de aplicación y para almacenar la información sobre losgrupos que utiliza durante el proceso de aprovisionamiento.

Los grupos del directorio nativo contienen usuarios u otros grupos de Oracle IdentityManagement. Todos los miembros de un grupo heredan los roles de aplicaciónasignados a un grupo.

• Creación de grupos

• Modificación de grupos

• Supresión de grupos

• Exportación de la información de los grupos a un archivo

• Importación de grupos de un archivo

Creación de gruposUn grupo puede contener usuarios de Oracle Identity Management, así como otrosgrupos.

Solo los administradores de servicio pueden crear y gestionar grupos.

Para crear grupos:

1. Abra Control de acceso. Consulte Apertura de Control de acceso.

2. En Gestionar grupos, haga clic en Crear.

3. En Crear grupo, realice estos pasos:

a. En Nombre, introduzca un nombre de grupo único (256 caracteres comomáximo).

Los nombres de grupos no distinguen mayúsculas y minúsculas.

b. Opcional: Introduzca una descripción de grupo.

4. Opcional: Agregue grupos para crear un grupo anidado.

a. En Grupos disponibles, introduzca una cadena de búsqueda y, a continuación,

haga clic en (Buscar) para localizar los grupos que puede agregar comomiembros de grupo. Utilice el asterisco (*) como carácter comodín pararecuperar todos los grupos disponibles.

Se muestran los grupos que coinciden con los criterios de búsqueda debajo deGrupos disponibles.

b. En Grupos disponibles, seleccione los grupos de miembros para el nuevogrupo.

c. Haga clic en Mover.

Gestión de grupos

1-2 Oracle Cloud Administración del control de acceso para Oracle Enterprise Performance Management Cloud

Los grupos seleccionados se muestran debajo de Grupos asignados. Paraeliminar grupos asignados, seleccione los grupos que desea eliminar en Gruposasignados y, a continuación, haga clic en Eliminar.

5. Opcional: agregue miembros de usuario al grupo.

a. Haga clic en Usuarios.

b. En Usuarios disponibles, introduzca una cadena de búsqueda y, a

continuación, haga clic en (Buscar) para localizar los usuarios (nombres deinicio de sesión) que puede agregar como miembros de grupo. Utilice elasterisco (*) como comodín para recuperar los usuarios disponibles.

c. En Usuarios disponibles, seleccione los usuarios que agregar al grupo.

d. Haga clic en Mover.

6. Haga clic en Guardar.

7. Haga clic en Aceptar.

Modificación de grupos

Los administradores de servicio pueden modificar las propiedades de los grupos.

Para modificar los grupos:


2. Opcional: En Gestionar grupos, introduzca una cadena de búsqueda y, a

continuación, haga clic en para localizar el grupo que debe modificarse.

3. Haga clic en (Acción) en la fila del grupo que desea modificar y, a continuación,seleccione Editar.

4. Modifique la asignación de los grupos:

a. Opcional: Agregue grupos anidados:

• En Grupos disponibles, introduzca una cadena de búsqueda y, a

continuación, haga clic en (Buscar) para localizar los grupos que deseaagregar como miembros de grupo. Utilice el asterisco (*) como caráctercomodín para recuperar todos los grupos disponibles.

• En Grupos disponibles, seleccione los grupos y haga clic en Mover.

Los grupos seleccionados se muestran en la lista Grupos asignados.

b. Opcional: Elimine los grupos anidados:

• En Grupos asignados, seleccione el grupo que eliminar.

• Haga clic en Eliminar.

5. Modifique la asignación de los usuarios:

a. Haga clic en Usuarios.

b. Opcional: Agregue usuarios al grupo:

Gestión de grupos


• En Usuarios disponibles, introduzca una cadena de búsqueda y, a

continuación, haga clic en (Buscar) para localizar los usuarios que puedeasignar como miembros de grupo. Utilice el asterisco (*) como comodínpara recuperar los usuarios disponibles.

• En Usuarios disponibles, seleccione los usuarios y haga clic en Mover.

Los usuarios seleccionados se muestran en la lista Usuarios asignados.

c. Opcional: Elimine usuarios del grupo:

• En Usuarios asignados, seleccione los usuarios que eliminar.

• Haga clic en Eliminar.

6. Haga clic en Guardar.


Supresión de grupos

Al suprimir un grupo, no se suprimen los usuarios o grupos asignados a él.

Para suprimir un grupo:


2. Opcional: En Gestionar grupos, introduzca una cadena de búsqueda y, a

continuación, haga clic en (Buscar) para localizar el grupo que debe suprimirse.

3. Haga clic en (Acción) en la fila del grupo que desea suprimir y, a continuación,seleccione Suprimir.

4. Haga clic en Sí para confirmar la operación de supresión.


Exportación de la información de los grupos a un archivoUtilice esta opción para exportar la información de los grupos al archivoGroups.csv, el cual puede utilizar al migrar la información de la instancia actual aotra, por ejemplo, de una instancia de desarrollo a una instancia de producción.

Para exportar la información de los grupos:


2. En Gestionar grupos, haga clic en Exportar.

3. Siga las instrucciones en pantalla para abrir o guardar Groups.csv.

Importación de grupos de un archivoPuede importar la información de los grupos de un archivo de valores separados porcomas (.CSV) en la instancia de servicio para crear grupos, por ejemplo, para crearmuchos grupos a la vez al migrar artefactos entre instancias.

Los nombres de grupos deben ser únicos y no distinguen mayúsculas y minúsculas.Por ejemplo, el nombre group1 se considera idéntico a GROUP1. El siguiente es un

Gestión de grupos


archivo Groups.csv de ejemplo que puede utilizarse para crear tres grupos, group1,group2 y group3, donde group3 es un grupo anidado en group1:

#group,,,,id,provider,name,description,internal_idgroup1,Native Directory,group1,,group2,Native Directory,group1,,group3,Native Directory,group1,,

#group_children,,,,id,group_id,group_provider,user_id,user_providergroup1,group3,Native Directory,,

Para importar grupos de un archivo:


2. En Gestionar grupos, haga clic en Importar.

3. Con Examinar, seleccione el archivo .CSV que contiene la información de gruposque desea importar.

4. Haga clic en Cargar.

Gestión de grupos


Gestión de grupos

1-6 Administración del control de acceso para Oracle Enterprise Performance Management Cloud

2Gestión del aprovisionamiento a nivel de

aplicación

Descripción general

Nota:

El aprovisionamiento de nivel de aplicación se soporta para las aplicacionesde planificación, consolidación y Oracle Profitability and Cost ManagementCloud. Las aplicaciones de planificación y consolidación utilizan rolesespecíficos de aplicaciones granulares para mejorar los privilegios de accesootorgados a través de roles de dominio de identidad, mientras que OracleProfitability and Cost Management Cloud asigna otorgamientos de datos denivel de usuario y grupo para proteger el acceso a los datos de la aplicación.

Aunque los derechos de acceso generales se controlan con los roles de dominio deidentidad, los administradores de servicio pueden otorgar roles específicos de laaplicación a los usuarios y grupos creados y gestionados en el directorio nativo. Porejemplo, un usuario, de manera predeterminada, no tiene concedidos los derechospara diseñar el proceso de aprobaciones, que solo se conceden a los usuariosavanzados y los administradores de servicio. En la aplicación de planificación, losadministradores de servicio pueden asignar el rol de administrador de aprobaciones alusuario para permitirle realizar actividades relacionadas con las aprobaciones.

El aprovisionamiento a nivel de aplicación solo puede mejorar los derechos de accesode los usuarios; ninguno de los privilegios que haya otorgado un rol de OracleIdentity Management puede restringirse mediante el aprovisionamiento a nivel deaplicación.

Puede gestionar el proceso de aprovisionamiento mediante Control de acceso. Paraabrir Control de acceso, haga clic o pulse en la tarjeta Herramientas en la página deinicio y, a continuación, haga clic en Control de acceso. Puede realizar las tareassiguientes:

• Crear grupos y asignarles usuarios de Oracle Identity Management u otrodirectorio nativo

• Modificar las asignaciones de miembros de grupos

• Asignar roles de aplicación de planificación y consolidación a grupos o a usuarios

• Ver la lista de usuarios que son miembros de un grupo

Usuarios

Los usuarios se crean y se gestionan en el Oracle Identity Management asociado a lainstancia de servicio a la que pertenece la aplicación. A estos usuarios se les pueden

Gestión del aprovisionamiento a nivel de aplicación 2-1

asignar roles a nivel de aplicación para mejorar su acceso a la realización de tareas enuna aplicación de planificación.

Roles de aplicaciones de planificaciónLos siguientes roles solo se aplican a las aplicaciones de consolidación y planificación.Consulte Introducción a Oracle Profitability and Cost Management para administradorespara obtener más información sobre la asignación de otorgamientos de datos de laaplicación Oracle Profitability and Cost Management Cloud.

Administrador de aprobaciones

Resuelve los problemas de aprobación apropiándose manualmente del proceso.Incluye los roles Persona que asigna la propiedad de aprobaciones, Diseñador deprocesos de aprobaciones y Supervisor de aprobaciones.

Por lo general, este rol se asigna a usuarios de negocio encargados de una región quenecesitan controlar el proceso de aprobaciones para la región, pero que no quenecesitan el rol de administrador de Planning. Pueden realizar las siguientes tareas:

• Controlar el proceso de aprobaciones.

• Realizar acciones en unidades de Planning para las cuales dispongan de acceso deescritura.

• Asignar propietarios y revisores para la organización de la que están a cargo.

• Cambiar la dimensión secundaria o actualizar las reglas de validación.

Persona que asigna la propiedad de aprobaciones

Realiza todas las tareas que pueden realizar los usuarios con el rol Planificador.Además, realiza las siguientes tareas para cualquier miembro de la jerarquía deunidades de planificación para el que el usuario tenga acceso de escritura:

• Asignar propietarios.

• Asignar revisores.

• Especificar usuarios que recibirán notificaciones.

Diseñador de procesos de aprobaciones

Realiza todas las tareas que pueden realizar los usuarios con los roles Planificador yPersona que asigna la propiedad de aprobaciones. Además, realiza las siguientestareas para cualquier miembro de la jerarquía de unidades de planificación para el quetenga acceso de escritura:

• Cambiar las dimensiones secundarias y los miembros de las entidades para losque el usuario tenga acceso de escritura.

• Cambiar la asignación de versión y escenario para una jerarquía de unidades deplanificación.

• Editar reglas de validación de datos de formularios de datos para los que elusuario tenga acceso.

Roles de aplicaciones de planificación


Supervisor de aprobaciones

Realiza las siguientes tareas para cualquier miembro de la jerarquía de unidades deplanificación al que el usuario tenga acceso de escritura, incluso si el usuario no espropietario de la unidad de planificación. Este usuario no puede cambiar los datos enlas unidades de planificación de las cuales no sea propietario.

• Detener e iniciar una unidad de planificación.

• Realizar cualquier acción relacionada con una unidad de planificación.

Creador de cuadrícula ad hoc

Crea, visualiza, modifica y guarda cuadrículas ad hoc.

Usuario ad hoc

Ve y modifica las cuadrículas ad hoc y realiza operaciones ad hoc. Los usuarios ad hocno pueden guardar las cuadrículas ad hoc.

Solo lectura para ad hoc

Realiza todas las funciones ad hoc, pero no puede escribir en las cuadrículas ad hoc.

Administrador de Calculation Manager

Crea, actualiza y suprime objetos de cálculo de reglas. También redefine los derechosde acceso de inicio según las reglas y los conjuntos de reglas de la aplicación.

Administrador de Calculation Manager en Planning

Crea, actualiza y suprime objetos de cálculo de reglas y redefine los derechos deacceso de inicio según las reglas y los conjuntos de reglas.

Asignación masiva

Ejecuta reglas de asignación masiva en las cuadrículas de formularios.

Administrador de acceso a lista de tareas

Asigna tareas a otros usuarios.

Aprovisionamiento de un grupo o un usuarioDurante el proceso de aprovisionamiento, los administradores de servicio otorganroles a nivel de aplicación a los grupos del directorio nativo y a los usuarios de OracleIdentity Management.

Nota:

No puede otorgar roles de aplicación a su propia cuenta de usuario.

Para aprovisionar un grupo o un usuario:


Aprovisionamiento de un grupo o un usuario


2. Haga clic en Aprovisionar roles.

3. Busque el usuario o grupo que desee aprovisionar. Utilice el asterisco (*) comocomodín para recuperar todos los grupos o usuarios de Oracle IdentityManagement disponibles.

• En Buscar, introduzca una cadena de búsqueda y, a continuación, haga clic en

(Buscar) para localizar el usuario que desea aprovisionar.

• En la lista desplegable, seleccione Grupos; luego, en Buscar, introduzca una

cadena de búsqueda y, a continuación, haga clic en (Buscar) para localizarel grupo que desea aprovisionar.

4. Haga clic en (Acción) correspondiente al usuario o al grupo que deseaaprovisionar y, a continuación, seleccione Aprovisionar.

5. En Roles disponibles, seleccione los roles que desea asignar al usuario o al grupoy, a continuación, haga clic en Mover.

Consulte Roles de aplicaciones de planificación para obtener descripciones de losroles de planificación y consolidación que se pueden otorgar a los usuarios ygrupos.

Los roles seleccionados se muestran en Roles asignados. Para eliminar rolesasignados, seleccione los roles que desea eliminar en Funciones asignadas y, acontinuación, haga clic en Eliminar.



Anulación del aprovisionamiento de un grupo o un usuarioLa anulación del aprovisionamiento elimina todos los roles de la aplicación asignadosal grupo o al usuario. La anulación del aprovisionamiento no afecta a los roles deOracle Identity Management del usuario.

Para anular el aprovisionamiento de un grupo o un usuario:



3. Busque el usuario o grupo cuyo aprovisionamiento desee anular. Utilice elasterisco (*) como comodín para recuperar todos los grupos o usuarios de OracleIdentity Management disponibles.


(Buscar) para localizar el usuario cuyo aprovisionamiento desea anular.


cadena de búsqueda y, a continuación, haga clic en (Buscar) para localizarel grupo cuyo aprovisionamiento desea anular.

Anulación del aprovisionamiento de un grupo o un usuario


4. Haga clic en (Acción) correspondiente al usuario o al grupo cuyoaprovisionamiento desea anular y, a continuación, seleccione Anularaprovisionamiento.

5. Haga clic en Sí.




3Generación de informes

Estos informes se utilizan para analizar y gestionar el aprovisionamiento:

• Generación de informes de aprovisionamiento de usuarios o grupos

• Generación de informes de aprovisionamiento a nivel de servicio

• Generación de informes de actividad de conexión de usuario

La hora de generación de informe indicada en los informes refleja la hora en funciónde la zona horaria del explorador (reloj del sistema local).

Generación de informes de aprovisionamiento de usuarios o gruposLos administradores de servicio utilizan Informe de aprovisionamiento para revisar elacceso, tanto a nivel de servicio como a nivel de aplicación, otorgado a los grupos deusuarios. El informe muestra los roles de servicio y aplicación otorgados directamenteal usuario, así como cualquier rol de aplicación heredado (roles aprovisionados a losgrupos a los que pertenecen los usuarios).

El informe de aprovisionamiento permite realizar el seguimiento del acceso de losusuarios para elaborar los informes de conformidad.

Para generar un informe de aprovisionamiento de un usuario o un grupo:



3. Busque el usuario o el grupo sobre el que desea crear el informe deaprovisionamiento. Utilice el asterisco (*) como comodín para recuperar todos losgrupos o usuarios de Oracle Identity Management disponibles.


(Buscar) para localizar un usuario.


cadena de búsqueda y, a continuación, haga clic en (Buscar) para localizarun grupo.

4. Haga clic en Acción (Acción) correspondiente al usuario o al grupo sobre el quedesea generar el informe y, a continuación, seleccione Informe deaprovisionamiento.

5. Opcional: Haga clic en Exportar a CSV si desea exportar el informe a un archivode valores separados por comas (CSV).

Generación de informes 3-1

6. Haga clic en Cancelar para cerrar el informe.

Generación de informes de aprovisionamiento a nivel de servicioLos administradores de servicio utilizan el informe de aprovisionamiento para revisarel acceso, tanto a nivel de servicio como a nivel de aplicación, otorgado a todos losusuarios. El informe muestra los roles de servicio y aplicación otorgados directamenteal usuario, así como cualquier rol heredado (roles aprovisionados a los grupos a losque pertenece el usuario).

Puede exportar el informe de aprovisionamiento como un archivo de valoresseparados por comas, que puede abrir con un programa como Microsoft Excel oguardar en el equipo.

Para generar un informe de aprovisionamiento:


2. Haga clic en Informes de aprovisionamiento.

3. En Buscar todo, seleccione el tipo de objeto (Usuarios, Grupos o Roles) para el quedebe generarse el informe.

4. Introduzca los parámetros de generación de informes.

a. Si selecciona Roles, en Buscar todo:

• En Para, seleccione Usuarios para generar un informe deaprovisionamiento donde se detallen los roles asignados a cada usuario.

• En Para, seleccione Grupos para generar un informe de aprovisionamientodonde se muestren los roles asignados a cada grupo.

b. En Filtrar por, especifique el criterio que debe utilizarse para filtrar los datos delinforme.

Generación de informes de aprovisionamiento a nivel de servicio


c. En Roles heredados, seleccione Sí para incluir tanto los roles asignadosdirectamente (roles a nivel de servicio y aplicación) como los roles heredados(asignados por la asociación a un grupo aprovisionado). Seleccione No parainformar sólo de las funciones asignadas directamente.

5. Haga clic en Ejecutar informe.



Generación de informes de actividad de conexión de usuarioEl informe conexión de usuario contiene información sobre los usuarios que iniciaronsesión en una instancia de servicio a lo largo del periodo especificado. Muestra ladirección IP del equipo desde el que inició sesión el usuario y la fecha y hora en lasque el usuario accedió a la instancia.

El servicio proporciona un informe de conexión de usuario predeterminado quemuestra todos los usuarios que iniciaron sesión en el último día. Los administradoresde servicio pueden volver a generar este informe para un rango de fechaspersonalizado o para los 30 últimos días, 90 últimos días y 120 últimos días.

Nota: El servicio solo mantiene el historial de auditoría de conexiones delusuario los 120 últimos días.

Para volver a generar Informe de conexión de usuario:


2. Haga clic en Informe de conexión de usuario.

Aparece un informe que muestra todos los usuarios que iniciaron sesión en elservicio a lo largo del último día.

3. Seleccione el periodo (Últimos 1 días, Últimos 30 días, Últimos 90 días o Últimos120 días) para el que desee generar el informe. Para especificar un rango de fechaspersonalizado, seleccione Rango de fechas y, a continuación, seleccione una fechainicial y una fecha final.

4. Opcional: Seleccione los usuarios que desea incluir en el informe. Omita este pasosi está generando el informe para todos los usuarios.

a. En el cuadro de búsqueda, escriba un criterio de búsqueda. Utilice * (asterisco)como carácter comodín en las cadenas de búsqueda.

b. Haga clic en (Buscar).



Generación de informes de actividad de conexión de usuario

Generación de informes 3-3

Generación de informes de actividad de conexión de usuario


Administración del control de acceso para Oracle Enterprise ...

Documents

Transcript of Administración del control de acceso para Oracle Enterprise ...