Zugriffsberechtigungen exportieren

Das Utility ExportSecurity exportiert Oracle Hyperion Planning-Zugriffsberechtigungen in die Datei SecFile.txt und ermöglicht es damit, Zugriffsberechtigungen anwendungsübergreifend zu exportieren und zu importieren (siehe Zugriffsberechtigungen importieren). Das Utility ExportSecurity exportiert dabei die Zugriffsberechtigungen für den angegebenen Benutzer oder die angegebene Gruppe (oder bei Verwendung nur der obligatorischen Parameter für alle Benutzer und Gruppen) in die folgenden Artefakte: Elemente, Formulare, Formularordner, Aufgabenlisten, Geschäftsregeln und Geschäftsregelordner. ExportSecurity hängt ein Artefakttyp-Kennzeichen an, aus dem hervorgeht, ob die exportierte Artefaktsicherheit für ein Formular, ein zusammengesetztes Formular, einen Formularordner, eine Aufgabenliste, eine Geschäftsregel oder einen Geschäftsregelordner gilt.

Hinweise:

Wenn Sie nur obligatorische (und keine optionalen) Parameter festlegen, werden alle Zugriffsberechtigungen für alle Artefakte für alle Benutzer und Gruppen exportiert. Sie können den Export beschränken, indem Sie einen Elementparameter (aber nicht mehr als einen elementbasierten Parameter) angeben.
Die optionalen Parameter können in beliebiger Reihenfolge angegeben werden.
/S_USER und /S_GROUP dürfen nicht zusammen verwendet werden.
Wenn Sie Benutzer und Gruppen mit identischem Namen angeben möchten, verwenden Sie den Parameter /S= searchCriteria.
Das Utility legt eine Datei mit dem Namen SecFile.txt an, die die exportierten Zugriffsberechtigungen enthält.

So exportieren Sie Zugriffsberechtigungen aus Planning in eine Textdatei:

Navigieren Sie zum Verzeichnis planning1 (den vollständigen Pfad finden Sie unter Informationen zur EPM Oracle-Instanz).

Geben Sie in der Eingabeaufforderung den folgenden Befehl (unter Beachtung der Groß- und Kleinschreibung), gefolgt von einem Leerzeichen und den gewünschten Parametern ein. Trennen Sie die einzelnen Parameter jeweils durch ein Komma:

ExportSecurity [-f:passwordFile] /A= appname ,/U= username , [/S= searchCriteria |/S_USER= user |/S_GROUP= group ], [/S_MEMBER= memberName |/S_MEMBER_ID= memberName |/S_MEMBER_D= memberName |/S_MEMBER_IC= memberName |/S_MEMBER_C= memberName ],[/DELIM= delim] , [/DEBUG=true|false],[/TO_FILE= fileName ],[/HELP=Y]

Hierbei gilt:

Parameter	Beschreibung	Obligatorisch?
`[-f:passwordFile]`	Optional: Wenn eine verschlüsselte Kennwortdatei eingerichtet wurde, verwenden Sie diesen Parameter als ersten Parameter in der Befehlszeile, um das Kennwort aus der durch passwordFile mit vollständigem Pfad und Namen angegebenen Datei zu lesen. Informationen hierzu finden Sie unter Kennwort-Prompts in Planning-Utilitys unterdrücken.	Nein
`/A=` appname	Name der Planning-Anwendung, aus der Sie die Zugriffsberechtigungen exportieren.	Ja
`/U=` username	ID, mit der sich der Administrator bei der Anwendung anmeldet.	Ja
`/S=` searchCriteria	Name des Benutzers oder der Gruppe. Diese Option kann nicht zusammen mit `/S_USER` oder `/S_GROUP` verwendet werden.	Nein
`/S_USER=` user	Konkreter Benutzername. Es ist nicht möglich, mehrere Benutzer anzugeben. Diese Option kann nicht zusammen mit `/S_GROUP` oder `/S=` searchCriteria verwendet werden.	Nein
`/S_GROUP=` group	Konkrete Gruppe. Es werden nur passende Gruppen, nicht aber passende Benutzernamen exportiert. Es ist nicht möglich, mehrere Gruppen anzugeben. Diese Option kann nicht zusammen mit `/S_USER` oder `/S=` searchCriteria verwendet werden.	Nein
`/S_MEMBER=` MemberName	Konkretes Element. Sie können nicht mehr als einen elementbasierten Parameter angeben.	Nein
`/S_MEMBER_ID=` MemberName	Konkretes Element und dessen abhängige Elemente.	Nein
`/S_MEMBER_D=` MemberName	Abhängige Elemente eines konkreten Elements.	Nein
`/S_MEMBER_IC=` MemberName	Konkretes Element und dessen untergeordnete Elemente.	Nein
`/S_MEMBER_C=` MemberName	Untergeordnete Elemente eines konkreten Elements.	Nein
`/DELIM=` delim	SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. Wenn kein Begrenzungszeichen angegeben wird, wird standardmäßig ein Komma verwendet.	Nein
`/DEBUG=`	Wenn die vom Utility ausgeführten Schritte angezeigt werden sollen, geben Sie `true` an. Die Standardeinstellung ist `false`.	Nein
`/TO_FILE=`	Geben Sie den Pfad zur Datei `SecFile.txt` an. Standardmäßig befindet sich die Datei im Verzeichnis `planning1` (den vollständigen Pfad finden Sie unter Informationen zur EPM Oracle-Instanz). Wenn Sie einen anderen Pfad angeben, verwenden Sie, wie im folgenden Beispiel, doppelte umgekehrte Schrägstriche: `C:\\Oracle\\SecFile.txt`.	Nein
`/HELP=Y`	Mit diesem Parameter, der ohne zusätzliche Parameter verwendet werden sollte, können Sie die Syntax und Optionen für `ExportSecurity` anzeigen.	Nein

Wenn z.B. Zugriffsberechtigungen für einen Benutzer oder eine Gruppe mit dem Namen Sales exportiert werden sollen, geben Sie Folgendes ein:

ExportSecurity /A=app1,/U=admin,/S=Sales

Wenn Zugriffsberechtigungen für ein Element mit dem Namen Account100 und dessen abhängige Elemente in eine Datei mit dem Namen Account100.txt in einen bestimmten Pfad (in diesem Beispiel Planning\planning1) exportiert werden sollen (mit Doppelpunkten als Trennzeichen), geben Sie Folgendes ein:

ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON

Geben Sie auf die entsprechende Aufforderung hin Ihr Kennwort ein.

Beachten Sie außerdem Folgendes:

Wenn ein Element, ein Benutzer oder eine Gruppe in seinem bzw. ihrem Namen ein Zeichen enthält, das als Trennzeichen angegeben wurde, wird der Name in doppelte Anführungszeichen gesetzt. Beispiel: Wenn das Leerzeichen als Trennzeichen festgelegt wurde, wird der Name Vereinigte Staaten in doppelte Anführungszeichen gesetzt: "Vereinigte Staaten" .
Da Kommas zum Trennen von Parametern verwendet werden, müssen Sie Kommas in Parametern (z.B. bei Kravets, Diana) einen umgekehrten Schrägstrich voranstellen. Verwenden Sie den umgekehrten Schrägstrich auch als Escape-Zeichen für den umgekehrten Schrägstrich aus der Eingabeaufforderung. In folgendem Beispiel werden zwei umgekehrte Schrägstriche benötigt: /A=Kravets\\,Diana
Das Utility ExportSecurity unterstützt nicht das Exportieren von Zugriffsberechtigungen in Aufgabenlisten durch Administratoren. Solche Datensätze müssen Sie der Datei SecFile.txt manuell hinzufügen, bevor Sie die Zugriffsberechtigungen importieren können.

Erläuterungen zur Exportdatei:

Element	Beschreibung
user oder group	Der Name eines Benutzers oder einer Gruppe, der in Oracle Hyperion Shared Services Console definiert wurde.
memName	Element in der Anwendung.
Zugriffsberechtigungen	READ, READWRITE oder NONE. Wenn es für eine Kombination aus Benutzername und Elementname doppelte Zeilen gibt, hat die Zeile mit der Zugriffsberechtigung READWRITE Vorrang. Nur für Oracle Hyperion Calculation Manager-Geschäftsregeln und -Ordner: Zugriffsberechtigungen werden entweder als NONE (Keine) oder LAUNCH (Starten) angegeben.
Oracle Essbase Zugriffskennzeichen	`@CHILDREN`, `@ICHILDREN`, `@DESCENDANTS`, `@IDESCENDANTS` und `MEMBER`. Die Sicherheitsimplementierung für diese Funktionen entspricht der von Essbase.
Artefakttyp	Nach jeder Zeile hängt das Utility den Artefakttyp an: `SL_FORM` – für Formulare `SL_COMPOSITE` – für zusammengesetzte Formulare `SL_TASKLIST` – für Aufgabenlisten `SL_CALCRULE` – für Geschäftsregeln `SL_FORMFOLDER` – für Formularordner `SL_CALCFOLDER` – für Ordner mit Geschäftsregeln Hinweis: Wenn Sie die Datei `SecFile.txt` manuell erstellen, müssen Sie die IDs für den `Artefakt-Typ` selbst hinzufügen.

Eine exportierte Datei könnte z.B. die folgenden Zeilen enthalten:

User1,DataForm2,READ,MEMBER,SL_COMPOSITE

User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER

User3,DataForm4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER