Oracle OAC系列:数据分析的权限控制

前面我们了解了快速的数据分析以及数据集的管理和关联，今天将带大家学习一下OAC的权限控制。

用户访问授权管理

身份域管理员可以使用 Oracle Identity Cloud Service（OICS）为 OAC 管理用户和设置用户组，OICS在用户登录 OAC 时对其进行验证和授权，且最初提供了一个用户账户。此默认用户可以在OAC中通过多个OICS应用程序角色 (ServiceAdministrator, ServiceUser, ServiceViewer) 为其他用户授予权限。

ServiceUser 有创建项目和数据集等权限。ServiceViewer没有创建项目和数据集权限, 仅能登录并查看共享项目等内容。

分配权限后, 如果权限没有生效, 需要把application “Deactivate” 然后再 “Activate”。

将用户加入到如上的IDCS组: IDCS_OAC , 即可获得对此OAC的访问权限。

OAC用户的权限管理

在OAC控制台界面点击“用户和角色”，进行分析用户的权限管理。

新建用户，除了设置用户权限，还需要设置对应数据集的访问权限，才能有权限访问对应数据报表。

在应用程序角色里可以设置不同用户、角色的访问权限。

共享数据源访问权限

您可以分配对您创建或管理的数据源连接的访问权限。首先，在OAC主页上导航到数据界面，以Excel为例，点击数据集右侧的

，选择“检查”，单击“访问”。

可以添加用户，然后点击每项对应的选项卡（完全控制、读写、只读）授予访问权限。

? 全部：与单个用户或角色共享连接

? 用户：与单个用户共享连接

? 角色：与应用程序角色（例如 BI 使用者）共享连接，以便具有相应角色的所有用户都可以使用该连接

用户下次登录时，他们就可以使用您共享的连接来可视化此数据库中的数据。

在设置数据源时，还可以通过选择哪些用户角色可以访问数据源来定义数据源的安全性。

必须向用户授予对以下项的访问权限：

? 报表使用者必须具有对数据源的访问权限，才能查看从数据源检索数据的报表。

? 报表设计者必须具有对数据源的访问权限，才能针对数据源创建或编辑数据模型

默认情况下，具有管理员权限的角色可以访问所有数据源。

今天讲述的OAC的权限控制部分就到此结束了，下一部分我们将分享数据准备的内容。