Escolha uma região

Visit our global website
oracle-fusion-cloud-setting-up-individual-users

Oracle Fusion Cloud

Definindo usuários individuais

Oracle Fusion Cloud – Como configurar usuários individuais

  • 07 outubro 2021
  • 8.40 minutos de leitura

Com o passar dos anos, o Oracle foi bem-sucedido em transformar seus próprios clientes locais do ERP do Oracle para o Serviço Fusion Cloud do Oracle. Em sua jornada para transformar os usuários finais para a nuvem, o Oracle está competindo pesadamente (particularmente com êxito em fazer os clientes de ERP do SAP mudarem para o Oracle Fusion Cloud e foi indicado como um Líder pela Gartner.

Todavia, os pioneiros na adoção dos Serviços Fusion Cloud do Oracle já foram confrontados com as primeiras “reclamações de conformidade” associadas com o uso não-licenciado de Serviços de Fusion Cloud do Oracle. Muitos usuários finais pensaram que “com a nuvem, não há mais problemas de conformidade”; mas a realidade é diferente.

Neste artigo iremos focar em como as métricas de licença atual dos Serviços Fusion Cloud do Oracle ditam a importância de definir e monitorar seus usuários de uma maneira completa e precisa. Nos seguintes artigos, focaremos nos problemas de conformidade mais comuns visto com os clientes do Oracle Fusion Cloud e os diferentes termos não-padrão que você pode negociar com o Oracle durante suas próximas negociações.

Serviços de Fusion Cloud do Oracle - Diferentes Métricas

O Oracle é famoso por sua ampla variedade de diferentes definições de métrica de licença. Isto também não é diferente para os Serviços Fusion Cloud do Cloud. A lista de preços mais recente publicada pelo Oracle já inclui 36 métricas distintas e definições de métrica associadas sob a qual o Oracle vende seu Serviço Fusion Cloud.

As métricas mais comumente usadas são:

Usuário nomeado hospedado

O Usuário nomeado hospedado é definido como um indivíduo autorizado por você para acessar o serviço hospedado, independentemente se o indivíduo está ativamente acessando o serviço hospedado a qualquer momento específico.

Funcionário hospedado

O Usuário hospedado é definido como (i) todos os seus funcionários de período integral, meio-período, temporários e (ii) todos os seus agentes, empreiteiros e consultores que tem acesso a, usam, ou são monitorados pelos programas. A quantidade das licenças exigidas é determinada pelo número de Funcionários e não o número de usuários real. Adicionalmente, se você escolher terceirizar qualquer função(ões) de negócio para uma outra empresa, o seguinte deve ser contado para propósitos de determinação do número de Funcionários: todos os funcionários a período integral da empresa, funcionários de meio-período, funcionários temporários, agentes, empreiteiros e consultores que

  • estão fornecendo os serviços de terceirização e
  • têm acesso a, usam, ou estão monitorados pelos programas.

Com base nessas definições de métrica de licença, como usuários individuais estão recebendo “acesso” às diferentes funções, privilégios e serviços em nuvem associados dentro de uma Assinatura do Oracle Cloud é essencial permanecer em conformidade e controlar seus custos. Sendo assim, vamos dar uma olhada em como o provisionamento de “acesso” realmente funciona.

Controle de acesso baseado em função:

No momento que você receber seu aplicativo de Nuvem do Oracle, o acesso às diferentes funcionalidades e dados é feito usando a estrutura de indústria padrão para autorização: Controle de acesso baseado em funções: Como um usuário final, você implementa este controle de acesso baseado em funções fornecido pelo Oracle, de modo que os usuários individuais tenham acesso apropriado a dados e funções. Isto parece muito simples, não é?

Mas, se você analisar um pouco mais, este modelo de controle de acesso baseado em funções introduz várias complexidades em que você deve estar ciente. Isto desde:

  • Um USUÁRIO individual é atribuído para uma ou múltiplas FUNÇÕES
  • Um ou mais PRIVILÉGIOS DE ACESSO é atribuído a uma única FUNÇÃO (uma função pode também ser um padrão [“semeado”] ou “personalizado”)
  • UM PRIVLÉGIO pertence a um ou mais SERVIÇOS DE NUVEM
  • UM SERVIÇO DE NUVEM pertence a um ou mais ASSINATURAS DE NUVEM

Para obter acesso a um serviço de nuvem específico, os usuários individuais ganham acesso a dados e funções de aplicativo quando você os atribui a diferentes funções. Essas funções podem ser divididas em quatro categorias diferentes:

  • Funções abstratas: Esta função define as funções do usuário na organização, que são independentes do trabalho real que o indivíduo tem. Herda a função de serviço, mas não contém políticas de segurança. (por ex.: funcionário)
  • Funções de trabalho: Esta função define um trabalho específico em que um funcionário é responsável. Um funcionário pode ter muitas funções de trabalho. Pode exigir a função de dados para controlar as ações dos objetos respectivos. (por ex.: Especialista de Contas a receber).
  • Funções de dados: Esta função define acesso aos dados em um serviço específico. Quem pode fazer o que em qual conjunto de dados? As possíveis ações são “ler”, “atualizar”, “excluir” e “gerenciar”. Apenas funções de serviço retêm direitos explícitos para acessar os dados. Esses direitos controlam os privilégios como em uma interface de usuário que pode ver telas específicas, botões, colunas de dados etc.
  • Funções de serviço: Esta função define um conjunto de tarefas. É a forma mais granular de uma função. As funções de trabalho e abstrato herdam funções de serviço. As políticas de segurança de dados são especificadas para funções de serviço para controlar ações em todos os objetos respectivos.

O diagrama abaixo fornece uma visão geral do relacionamento entre as diferentes funções:

oracle-fusion-cloud-setting-up-individual-users
imagem 1:  Documentação do Programa do Oracle, https://docs.oracle.com

Compreender este conceito faz você perceber que um usuário individual pode ter qualquer número de diferentes funções ao mesmo tempo. A combinação de funções determina o acesso de nível de usuário a um serviço de nuvem específico.

Por exemplo, a um usuário individual pode ser atribuído as seguintes funções:

  • Gerente de Vendas
  • Analista de Vendas
  • Funcionário

Neste exemplo, o usuário individual recebe o acesso:

  • Como um funcionário, de modo que o usuário possa acessar funções e dados de funcionário.
  • Como um gerente de vendas, de modo que o usuário pode acessar funções e dados de gerente de vendas.
  • Como um analista de vendas, de modo que o usuário possa acessar funções e dados de análise de vendas.

No caso de o usuário se registrar no aplicativo (e for autenticado com êxito), a sessão do usuário é estabelecida e todas as funções atribuídas ao usuário específico são carregadas no repositório de sessão. O aplicativo Fusion Cloud determina o conjunto de privilégios para recursos de aplicativo que são fornecidos pelas funções e em seguida concede ao usuário o nível de acesso mais permissivo.

Exemplo:

Para compreender como o usuário individual com as funções e privilégios associados cria os requisitos de licença para os diferentes serviços em nuvem e suas assinaturas de nuvem associadas, o exemplo de vida real foi criado.

Usuário e suas funções: O usuário “John Doe” tem as funções de “Gerente” e “Funcionário”.

Funções e seus privilégios: Um usuário individual pode ter uma ou múltiplas funções.

A função “Funcionário” inclui (entre outras) os privilégios:

  • Área de trabalho de tempo de acesso
  • Criar documento de performance por Trabalhador
  • Gerenciar relatório de despesas

A função “Gerente de linha” inclui (entre outras) os privilégios:

  • Criar documento de performance por Gerente
  • Gerenciar Tarefas de reputação de equipe
  • Acessar Componentes de aprendizado comum

Privilégio e seus Serviços de nuvem: Um privilégio pode pertencer a um ou mais serviços de nuvem. Se você começar o “mapeamento” os diferentes privilégios para serviços de nuvem, as seguintes conclusões podem ser tiradas:

O privilégio “Área de Trabalho de tempo de acesso” se relaciona à

  • Serviço de nuvem de hora e labor E
  • Planejamento de recurso empresarial para Serviço de nuvem de autosserviço

O privilégio “Criar Documento de performance por trabalhador” se relaciona à

  • Serviço de Nuvem de gestão de performance

O privilégio “Gerenciar relatórios de despesas” se relaciona à

  • Planejamento de recurso empresarial para Serviço de nuvem de autosserviço

O privilégio “Criar Documento de performance por gerente” se relaciona à

  • Serviço de Nuvem de gestão de performance

O privilégio “Gerenciar Tarefas de reputação de equipe” se relaciona à

  • Serviço de Nuvem de gestão de reputação de força de trabalho

O privilégio “Componentes Comuns de aprendizado de acesso” se relaciona à

  • Serviço de Nuvem de aprendizado do Oracle

Serviços de nuvem vs. Assinaturas de nuvem: Um serviço de nuvem funcional pode pertencer a um ou mais “Assinaturas de nuvem” que podem ser compradas do Oracle. Se você começar o “mapeamento” de serviços de nuvem para assinaturas de nuvem, as seguintes conclusões podem ser tiradas:

  • O serviço de nuvem “Serviço de nuvem de tempo e labor” se relaciona com a assinatura “Tempo do Oracle Fusion e Serviço de nuvem de trabalho”
  • O serviço de nuvem “Planejamento de Recurso empresarial para Serviço de Nuvem de Autosserviço” se relaciona à assinatura de nuvem “Planejamento de Recurso empresarial do Oracle Fusion para Serviço de nuvem de Autosserviço”

O serviço de nuvem “Serviço de Nuvem de gestão de performance” se relaciona à assinatura de nuvem “Gestão de Talentos do Oracle Fusion e Serviço de nuvem de compensação da força de trabalho”, ou “Gestão de talentos do Oracle Fusion para Serviço de nuvem de coexistência”

  • O serviço de nuvem “Serviço de nuvem de gestão de reputação de força de trabalho” se relaciona à assinatura de nuvem “Serviço de Nuvem da base de gestão de capital humano do Oracle”
  • O serviço de nuvem “Serviço de Nuvem de aprendizado do Oracle” se relaciona à assinatura de nuvem “Serviço de Nuvem de aprendizado do Oracle Fusion”

Conclusão: Após fazer todos esses “mapeamentos”, o usuário individual “John Doe” exige (entre outros) uma assinatura de Usuário nomeado hospedado para:

  • Serviço de Tempo do Oracle Fusion e Nuvem de trabalho Planejamento de Recurso Empresarial do Oracle Fusion para Autosserviço
  • Gestão de Talentos do Oracle Fusion e Serviço de Nuvem de compensação de força de trabalho, ou
  • Gestão de talentos do Oracle Fusion para Serviço de nuvem de coexistência
  • Serviço de Nuvem da base de Gestão de capital humano do Oracle
  • Serviço de Nuvem de aprendizado do Oracle Fusion

Funções (semeadas) padrão

Na provisão “fora da caixa” padrão para o Serviço de nuvem do Oracle Fusion, várias funções de trabalho padrão - chamadas Funções semeadas - são fornecidas. Essas funções padrão podem ser usadas instantaneamente e habilitam você como um usuário final para:

  • –  usar as funções pré-definidas imediatamente (“prazo de maturação” mais rápido)
  • –  reduzem os custos de gestão de segurança operacional (usando as funções padronizadas)
  • –  Escalação rápida (já que essas funções existem em todas as soluções do Oracle Fusion, a adoção de um novo módulo é, teoricamente, simples)

Todavia, há também várias desvantagens. Diferente do fato de que muitos usuários finais não têm nenhuma visibilidade sobre como o uso do Serviço Fusion Cloud cumpre com seus requisitos de segurança (considerando que se baseia nas Políticas de SoD da nuvem do Oracle que não estão publicamente disponíveis), cada trimestre, uma nova atualização do software Oracle Fusion Cloud é disponibilizada.

As atualizações do software Oracle Fusion Cloud podem introduzir nova funcionalidade e acesso nessas “funções de semeadura” pré-configuradas. Em outras palavras, os usuários individuais que estão fazendo uso de “funções de semeadura” podem inadvertidamente fornecer a indivíduos acesso à funcionalidade ou serviços de nuvem em que você como uma organização de usuário final não tem uma Assinatura de nuvem e assim, cria um problema de conformidade. Isto é devido a cada indivíduo que está “autorizado” a fazer uso do serviço de nuvem, independentemente se o indivíduo está usando ativamente o serviço de nuvem, ser exigido a ter uma assinatura!

Embora as funções de semeadura padrão estão posicionadas para serem usadas como “o modo habitual” (e embora os representantes do Suporte do Oracle às vezes declararem que você não recebe suporte se você estiver usando as funções personalizados) recomenda-se que você a todo tempo - tanto a partir de uma perspectiva de segurança quanto de conformidade de licença e controle de custo - use as funções de trabalho personalizadas. As funções personalizadas não serão afetadas por versões mais novas do serviço de nuvem.

Embora muitos usuários finais pensem que com a “nuvem” todos os problemas de conformidade se foram, a realidade é completamente diferente. Ter uma compreensão clara, precisa e atualizada dos direitos obtidos de suas assinaturas de nuvem e reconciliar esses com seu consumo real das diferentes assinaturas de nuvem em uma base regular, é necessário evitar e economizar custos. Os Serviços de Aconselhamento do Oracle do SoftwareONE são especificamente projetados para lhe ajudar como um usuário final para alcançar essas metas. Entre em contato com seu representante do SoftwareONE para agendar uma ligação com um de nossos especialistas de solução para descobrir mais.

Assume o controle de sua jornada na nuvem

Problemas de conformidade não foram embora completamente na nuvem, então você deve sempre ter uma compressão clara e precisa de seus direitos. Entre em contato conosco para aprender como podemos lhe apoiar no alcance e manutenção da conformidade e economizar custos na nuvem.

Saiba mais

Comente esse artigo

Deixe seu comentário para sabermos o que você achou desse assunto.

Deixe um comentário

Artigos relacionados

Why Hardware Asset Management is critical

5 vantagens da modernização de aplicações

Conheça 5 razões de porque a sua empresa deve modernizar suas aplicações em nuvem

Mais
Compartilhar essa história
oracle-java-release-17

Oracle Java Lançamento 17 - É grátis novamente?

Em 13 de setembro, o Oracle lançou seu novo Suporte de Longo Prazo (LTS) do Oracle Java: Lançamento 17. Muitos usuários finais reclamam que com este novo lançamento, o Oracle Java está “livre de cobrança” novamente. Mas isso é verdade?

Mais
Compartilhar essa história
aws-license-included-model

Modelo de Licença Incluída do AWS

Leia mais sobre a ação judicial entre o Oracle e o Envisage, uma empresa usando os programas de software do Oracle implantados na plataforma RDS Cloud da Amazon, sob a opção “Licença Incluída”.

Mais
Compartilhar essa história
Todos os artigos do blog