Importoptionen für Migration
In der folgenden Liste sind die Importoptionen von Oracle Hyperion Shared Services beschrieben:
Importvorgang - Wählen Sie eine Option aus:
Erstellen – Erstellt Benutzer, Gruppen und Rollen, wenn sie nicht im Ziel vorhanden sind. Sind sie im Ziel vorhanden, ist der Erstellungsvorgang nicht erfolgreich. Verbessert Gruppen-, Rollen- und Zugriffsberechtigungsbeziehungen.
Aktualisieren - Aktualisiert Benutzer, Gruppen und Rollen. Ersetzt Gruppen-, Rollen- und Zugriffsberechtigungsbeziehungen.
Erstellen/Aktualisieren - Versucht für jede Entitiy in der Datei einen Erstellungsvorgang. Ist der Vorgang nicht erfolgreich, wird ein Aktualisierungsvorgang versucht.
Löschen - Löscht die Benutzer, Gruppen und Rollen, die importiert werden. Löscht Gruppen-, Rollen- und Zugriffsberechtigungsbeziehungen.
Hinweis:
Um einen deaktivierten Benutzer zu löschen, muss der Benutzer zuerst aktiviert werden, um gelöscht werden zu können.
Hinweis:
Wenn die Shared Services-Daten von Quelle zu Ziel migriert werden, stellen Sie sicher, dass die Anwendungen unter derselben Anwendungsgruppe wie die Quelle registriert sind.
Wenn Sie zum Migrieren von Quelle zu Ziel die Option Erstellen oder Aktualisieren verwenden, werden die Daten entweder erstellt oder aktualisiert, aber nicht gelöscht.
Maximale Fehleranzahl bis Importstopp – Geben Sie die Anzahl der Fehler an, die zulässig sind, bevor der Importvorgang gestoppt wird.
CSV-Dateien
Die Importquelldateien sind CSV-Dateien.
Das CSV-Dateiformat ist ein tabellarisches Datenformat, bei dem Felder durch Kommas getrennt und in doppelte Anführungszeichen gesetzt sind. Oracle Hyperion Enterprise Performance Management System Lifecycle Management unterstützt nur mit Excel kompatible CSV-Dateien. Die CSV-Dateien, die Excel ausgibt, unterscheiden sich von den CSV-Standarddateien:
Das führende und nachgestellte Leerzeichen ist erforderlich.
Umgekehrte Schrägstriche sind keine Sonderzeichen und können nicht als Escape-Zeichen verwendet werden.
Bei Anführungszeichen in Zeichenfolgen mit bereits vorhandenen Anführungszeichen können statt umgekehrter Schrägstriche doppelte Anführungszeichen als Escape-Zeichen verwendet werden.
Excel konvertiert Daten, bevor diese im CSV-Format gespeichert werden.
Excel führt für CSV-Dateien folgende Konvertierungen durch:
Tabstoppzeichen werden in einzelne Leerzeichen konvertiert.
Neue Zeilen werden immer als "\n" dargestellt.
Zahlen, die länger als 12 Zeichen sind, werden in abgekürzter wissenschaftlicher Schreibweise dargestellt.
Für die folgenden Entitys ist eine separate CSV-Datei verfügbar:
Benutzer
Gruppen
Rollen
Informationen zu Zugriffsberechtigungen
Delegationslisten
Jeder Abschnitt innerhalb einer CSV-Datei wird über zwei erforderliche Zeilen identifiziert: Entity und Header. Die Entity-Zeile wird durch einen vordefinierten Entity-Namen definiert, dem das Zeichen # vorangestellt ist. Die Header-Zeile folgt auf die Entity-Zeile. Bei der Header-Zeile handelt es sich um eine durch Komma getrennte Aufreihung vordefinierter Attribute für die Entity.
Die Reihenfolge der Attribute in der Header-Zeile ist unwichtig. In den Datenzeilen, die auf die Header-Zeile folgen, müssen die Daten jedoch in der Reihenfolge vorhanden sein, in der die Attribute in der Header-Zeile aufgeführt sind. Falls keine Daten angegeben werden sollen, verwenden Sie ein Komma, um darauf hinzuweisen, dass kein Wert festgelegt wird. In der Entity-Zeile, der Header-Zeile und in den Datenzeilen sind die Informationen enthalten, die für die Verarbeitung erforderlich sind.
Begrenzungen, die angewendet werden, um Vorgänge in CSV-Dateien zu erstellen, zu aktualisieren und zu löschen:
Benutzer, Gruppen und Rollen werden einzeln nacheinander pro Datenzeile verarbeitet.
Gruppenelemente werden mit mehreren Datenzeilen unter einem Header und einer übergeordneten Gruppe verarbeitet.
Rollenelemente werden mit mehreren Datenzeilen unter einem Header und einer übergeordneten Rolle verarbeitet.
Benutzerzugriffsberechtigungen werden mit mehreren Datenzeilen unter einem Header und einer Gruppe bzw. einem Benutzer verarbeitet.
Die Problembehandlung basiert auf den Prozessbegrenzungen. Für jeden Fehlschlag in einer Prozessbegrenzung wird ein Fehler gezählt.
In den folgenden Abschnitten finden Sie Beispiele für CSV-Dateien und Attributinformationen:
CSV-Datei für Benutzer
CSV-Beispieldatei für Benutzer#user
id,provider,login_name,first_name,last_name,description,email,internal_id,password,active
admin,Native Directory,admin,administrator,user,hss admin user,admin@hyperion.com,"native://DN=cn=911,ou=People,dc=css,dc=hyperion,dc=com?USER",{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=,true
In diesem Beispiel wird die CSV-Datei für Benutzer verwendet, um den Benutzer admin in einem Native Directory mit dem Anmeldenamen admin, dem Vornamen administrator, dem Nachnamen user, der Beschreibung hss admin user, der E-Mail-ID admin@hyperion.com, der internen ID "native://DN=cn=911,ou=People,dc=css,dc=hyperion,dc=com?USER", dem verschlüsselten Kennwort {SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g= und "active" gleich true zu erstellen:
Hinweis:
Nur-Text-Kennwörter, die in der CSV-Datei angegeben werden, werden verschlüsselt.
Tabelle J-3 Benutzer - Entity-Attribute
| Attribut | Beschreibung und Beispiel |
|---|---|
id |
Benutzer-ID
Beispiel: |
provider |
Optional: Name des Quellbenutzerverzeichnisses
Beispiel |
login_name |
Anmeldename des Benutzers
Beispiel: |
first_name |
Optional: Vorname des Benutzers
Beispiel: |
last_name |
Optional: Nachname des Benutzers
Beispiel: |
description |
Optional: Benutzerbeschreibung
Beispiel: |
|
|
Optional: E-Mail-Adresse des Benutzers
Beispiel: |
internal_id |
Automatisch erzeugte interne Identität des Benutzers
Beispiel: |
password |
Kennwort des Benutzers
Beispiel: |
active |
Gibt an, ob der Benutzer aktiv (true) oder nicht aktiv (false) ist
Beispiel: |
CSV-Datei für Gruppen
CSV-Beispieldatei für Gruppen
#group id,provider,name,description, internal_id WORLD,Native Directory,WORLD,Contains all users,611
In diesem Beispiel wird mit der CSV-Datei für Gruppen die Gruppe WORLD in einem Native Directory mit der Gruppen-ID WORLD, der Beschreibung Contains all users und der internen ID 611 erstellt.
Tabelle J-4 Gruppen - Entity-Attribute
| Attribut | Beschreibung und Beispiel |
|---|---|
id |
Gruppen-ID
Beispiel: |
provider |
Optional: Quellverzeichnis für die Benutzer der Gruppe
Beispiel |
name |
Gruppenname
Beispiel: |
description |
Optional: Gruppenbeschreibung
Beispiel: |
internal_id |
Automatisch erzeugte interne Identität der Gruppe
Beispiel: Hinweis: Ändern Sie keine Spaltendaten zur internen ID im exportierten Inhalt. |
CSV-Datei für Rollen
CSV-Beispieldatei für Rollen
#role id,product_type,name,description Viewer,hp–11.1.1,Viewer,Viewer
In diesem Beispiel wird mit der CSV-Datei für Rollen eine aggregierte Rolle mit der Rollen-ID Viewer für das Produkt HP–11.1.1 (Oracle Hyperion Planning Version 11.1.1) mit dem Rollennamen Viewer und mit der Beschreibung Viewer erstellt. Der Produkttyp gibt das Produkt an, zu dem die aggregierte Rolle gehört.
Tabelle J-5 Rollen - Entity-Attribute
| Attribut | Beschreibung und Beispiel |
|---|---|
id |
Rollen-ID
Beispiel: |
product_type |
Produkttyp (angegeben als product code-product version), zu dem die Rolle gehört
Beispiel: |
name |
Rollenname
Beispiel: |
description |
Optional: Rollenbeschreibung
Beispiel: |
CSV-Datei für das Zuweisen von Berechtigungen
CSV-Beispieldatei für das Zuweisen von Berechtigungen
#provisioning app_id,product_type,role_id,user_id,group_id Planning,hp–11.1.1,Provisioning Manager,pturner,testgroup
In diesem Beispiel wird mit der CSV-Datei für das Zuweisen von Berechtigungen eine Rollenzuweisung für den Anwendungsnamen Planning erstellt. Die Rollen-ID ist Provisioning Manager und gehört zum Produkttyp HP–11.1.1. Dem Benutzer pturner und der Gruppe testgroup werden die Berechtigungen für diese Rolle zugewiesen.
Tabelle J-6 Zugriffsberechtigung - Entity-Attribute
| Attribut | Beschreibung und Beispiel |
|---|---|
app_id |
Anwendung, zu der die Rolle gehört
Beispiel: |
product_type |
Produkttyp (angegeben als product code-product version), zu dem die Rolle gehört
Beispiel: |
role_id |
Eindeutige Rollen-ID
Beispiel: |
user_id |
Eindeutiger Bezeichner eines Benutzers, der über die Zugriffsberechtigungen für die Rolle verfügt
Beispiel: |
group_id |
Eindeutiger Bezeichner einer Gruppe, die über die Zugriffsberechtigungen für die Rolle verfügt
Beispiel: |
CSV-Datei für Delegationslisten
CSV-Beispieldatei für Delegationslisten
#delegated list id,name,description,manager_id,manager_provider,user_id,user_provider,group_id,group_provider testlist,testlist,my_list,admin,Native Directory,,testGroup,NativeDirectoryIn diesem Beispiel wird mit der CSV-Datei für Delegationslisten eine Delegationsliste mit der Listen-ID und dem Namen
testlist und der Beschreibung my_list erstellt. Bei dem Benutzer admin, der im Native Directory definiert ist, handelt es sich um den delegierten Administrator dieser Liste. Er kann somit die im Native Directory definierte Gruppe testGroup verwalten.
Tabelle J-7 Delegationsliste – Entity-Attribute
| Attribut | Beschreibung und Beispiel |
|---|---|
id |
Listenbezeichner, der normalerweise dem Listennamen entspricht
Beispiel: |
name |
Name der Delegationsliste
Beispiel: |
description |
Beschreibung der Delegationsliste
Beispiel: |
manager_id |
Eindeutiger Bezeichner eines Benutzers oder einer Gruppe, der bzw. die die Liste verwaltet. Jeder Manager muss in einer separaten Definition identifiziert werden.
Beispiel: |
manager_provider |
Benutzerverzeichnis, in dem das Konto des Managers gespeichert ist
Beispiel: |
user_id |
Eindeutiger Bezeichner eines Benutzerelements der Liste. Jedes Element muss in einer separaten Definition identifiziert werden.
Beispiel: |
user_provider |
Benutzerverzeichnis, in dem das Konto des Benutzerelements gespeichert ist
Beispiel: |
group_id |
Eindeutiger Bezeichner einer Gruppe, die ein Element der Liste ist. Jedes Element muss in einer separaten Definition identifiziert werden.
Beispiel: |
group_provider |
Benutzerverzeichnis, in dem das Konto der Gruppe gespeichert ist
Beispiel: |