Zugriffsberechtigungen importieren

Das Utility ImportSecurity lädt die Zugriffsberechtigungen für Benutzer oder Gruppen aus einer Textdatei in Oracle Hyperion Planning. (Informationen zum Hinzufügen von Benutzern oder Gruppen finden Sie in der Oracle Enterprise Performance Management - Administrationsdokumentation für Benutzersicherheit .) Durch den Import von Zugriffsberechtigungen werden bestehende Zugriffsberechtigungen nur für importierte Elemente, Formulare, Formularordner, Aufgabenlisten, Oracle Hyperion Calculation Manager-Geschäftsregeln und Calculation Manager-Geschäftsregelordner überschrieben. Alle anderen bestehenden Zugriffsberechtigungen bleiben unverändert. Der SL_CLEARALL-Parameter löscht alle bestehenden Zugriffsberechtigungen. Sie können ihn mit anderen Parametern verwenden, um bestehende Zugriffsberechtigungen zu ersetzen. Weitere Informationen finden Sie unter Zugriffsberechtigungen exportieren.

Beim Utility ImportSecurity müssen Benutzer die Berechtigung für die Planning-Anwendung haben, bevor es Zugriffsberechtigungen erteilt. Beispiel:

  • Wenn Benutzer "mrauch" über die Zugriffsberechtigung für die TotPlan-Anwendung verfügt, weist dieser Datensatz mit dem Utility dem Benutzer "mrauch" erfolgreich Zugriffsberechtigungen zu:

    mrauch,member1,READWRITE,MEMBER

  • Wenn der Benutzer "ehennings" noch keine Anwendungsberechtigung hat, kann der folgende Datensatz nicht geladen werden:

    ehennings,member1,READWRITE,MEMBER

Das Utility ExportSecurity erstellt automatisch die Datei SecFile.txt, aus der Sie die Zugriffsberechtigungen importieren können. Sie können die SecFile.txt-Datei aber auch manuell erstellen. Dabei müssen Sie Folgendes beachten:

  • Sie müssen die Textdatei unter dem Namen SecFile.txt im Verzeichnis planning1 speichern (den vollständigen Pfad finden Sie unter Informationen zur EPM Oracle-Instanz).

  • Alle Benutzer, Gruppen und Artefakte müssen in der Anwendung definiert sein.

  • Bevor Sie Zugriffsberechtigungen in eine benutzerdefinierte Dimension importieren können, müssen Sie Zugriffsberechtigungen für diese Dimension zulassen, indem Sie Sicherheit anwenden auswählen (Informationen hierzu finden Sie unter Zugriffsberechtigungen für Dimensionen zulassen).

  • Jede Zeile in der SecFile.txt-Datei muss Informationen zu den Zugriffsberechtigungen enthalten.

Jede Zeile muss die nachstehend aufgeführten Elemente enthalten, getrennt durch eines der folgenden Begrenzungszeichen: Komma (,), Semikolon (;), Pipe-Zeichen (|), Doppelpunkt (:) oder Leerzeichen ( ). Standardmäßig wird ein Komma verwendet.

Element Beschreibung

Benutzername oder Gruppenname

Der Name eines Benutzers oder einer Gruppe, der in Oracle Hyperion Shared Services Console definiert wurde.

Um Informationen zu Zugriffsberechtigungen in eine Gruppe zu importieren, deren Namen mit einem Benutzernamen identisch ist, müssen Sie die folgenden Informationen der Zeile in der SecFile.txt-Datei hinzufügen, die sich auf die betreffende Gruppe bezieht: sl_group

Beispiel:

admin,member1,READ,MEMBER

admin,member1,READ,MEMBER,SL_GROUP

Artefaktname

Das benannte Artefakt für die importierten Zugriffsberechtigungen (z.B. das Element, das Formular, die Aufgabenliste, der Ordner oder die Calculation Manager-Geschäftsregel). Beispiel: Account1.

Wenn ein Artefaktname ein Zeichen enthält, das Sie als Trennzeichen verwenden, setzen Sie den Namen in Anführungszeichen. Beispiel: Wenn Sie ein Leerzeichen als Trennzeichen verwenden, setzen Sie den Namen Vereinigte Staaten in Anführungszeichen: "Vereinigte Staaten" .

Zugriffsberechtigungen

READ, READWRITE oder NONE. Sind mehrere Zeilen für eine Benutzer/Element-Kombination vorhanden, hat die Zeile mit READWRITE-Zugriff Vorrang. Beispiel:

User1,Member1,READ,@ICHILDREN

User1,Member1,READWRITE,@ICHILDREN

User1 erhält READWRITE-Zugriff auf Member1.

Nur für Calculation Manager-Geschäftsregeln und -Ordner: Geben Sie als Startzugriffsberechtigungen NONE oder LAUNCH an.

Oracle Essbase Zugriffskennzeichen

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS und MEMBER.

Die Sicherheitsimplementierung für diese Funktionen entspricht der von Essbase.

Hinweis:

Für Aufgabenlisten können Sie nur MEMBER verwenden. Für Ordner können Sie nur @IDESCENDANTS verwenden.

Artefakttyp

Geben Sie für alle Artefakte, die keine Elemente sind, eine ID für den Artefakttyp an, für den Sie Sicherheitseinstellungen importieren:

  • SL_FORM – für Formulare

  • SL_COMPOSITE – für zusammengesetzte Formulare

  • SL_TASKLIST – für Aufgabenlisten

  • SL_CALCRULE – für Calculation Manager-Geschäftsregeln

  • SL_FORMFOLDER – für Formularordner

  • SL_CALCFOLDER – für Ordner mit Calculation Manager-Geschäftsregeln

Hinweis:

Das Utility ExportSecurity fügt die erforderlichen IDs für den artifact type automatisch der Datei SecFile.txt hinzu. Wenn Sie die Datei SecFile.txt manuell erstellen, müssen Sie die IDs für Artefakttyp selbst hinzufügen.

Hinweis:

Das Utility ExportSecurity unterstützt nicht das Exportieren von Zugriffsberechtigungen in Aufgabenlisten durch Administratoren. Solche Datensätze müssen Sie der Datei SecFile.txt manuell hinzufügen, bevor Sie die Zugriffsberechtigungen importieren können.

Beispielzeilen aus einer Datei:

User1,Account1,READ,@CHILDREN

Group2,DataForm08,READWRITE,MEMBER,SL_FORM

User3,TaskList09,READWRITE,MEMBER,SL_TASKLIST

NorthAmericaGroup,Sales,READWRITE,@IDESCENDANTS,SL_FORMFOLDER

So importieren Sie Zugriffsberechtigungen in Planning:

  1. Suchen Sie das Utility ImportSecurity, indem Sie zum Verzeichnis planning1 navigieren (den vollständigen Pfad finden Sie unter Informationen zur EPM Oracle-Instanz).
  2. Geben Sie in der Eingabeaufforderung den nachstehend aufgeführten Befehl, ein Leerzeichen und die jeweils durch ein Komma getrennten Parameter ein. Setzen Sie die Parameter in doppelte Anführungszeichen:

    ImportSecurity [-f:passwordFile] " appname,username,[delimiter],[RUN_SILENT],[SL_CLEARALL]"

    Hierbei gilt:

    Parameter Beschreibung

    [-f:passwordFile]

    Optional: Wenn eine verschlüsselte Kennwortdatei eingerichtet wurde, verwenden Sie diesen Parameter als ersten Parameter in der Befehlszeile, um das Kennwort aus der durch passwordFile mit vollständigem Pfad und Namen angegebenen Datei zu lesen. Informationen hierzu finden Sie unter Kennwort-Prompts in Planning-Utilitys unterdrücken.

    appname

    Name der Planning-Anwendung, in die Sie Zugriffsberechtigungen importieren.

    username

    		 Benutzername des Planning-Administrators.

    delimiter

    Optional: SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. Wenn kein Begrenzungszeichen angegeben wird, wird standardmäßig ein Komma verwendet.

    RUN_SILENT

    Optional: Führen Sie das Utility mit oder ohne Statusmeldungen (Standard) aus. Geben Sie 0 ein, wenn Meldungen angezeigt werden sollen, und 1, wenn keine Meldungen angezeigt werden sollen.

    [SL_CLEARALL]

    Optional: Löschen Sie bestehende Zugriffsberechtigungen beim Import von neuen Berechtigungen. Muss in Großbuchstaben angegeben werden.

    Beispiel:

    ImportSecurity "app1,admin,SL_TAB,1"

    Zum Löschen aller Zugriffsberechtigungen geben Sie Folgendes ein:

    ImportSecurity "app1,admin,,,SL_CLEARALL"

  3. Geben Sie auf die entsprechende Aufforderung hin Ihr Kennwort ein.
  4. Öffnen Sie nach Ausführung des Utilitys die Logdatei importsecurity.log im Verzeichnis EPM_ORACLE_INSTANCE /diagnostics/logs/planning, um die Ergebnisse zu prüfen. Den vollständigen Pfad finden Sie unter Informationen zur EPM Oracle-Instanz.