Exportación de permisos de acceso

La utilidad ExportSecurity exporta permisos de acceso de Oracle Hyperion Planning al archivo SecFile.txt, lo que le permite exportar e importar permisos de acceso entre aplicaciones (consulte Importación de permisos de acceso). Para el usuario o grupo especificados (o para todos ellos, si sólo utiliza los parámetros obligatorios), la utilidad ExportSecurity exporta permisos de acceso a estos artefactos: miembros, formularios, carpetas de formularios, listas de tareas, reglas de negocio y carpetas de reglas de negocio. ExportSecurity adjunta un indicador de tipo de artefacto que especifica si la seguridad del artefacto exportado es para un formulario, un formulario compuesto, una carpeta de formulario, una lista de tareas, una regla de negocio o una carpeta de reglas de negocio.

Notas:

  • Si especifica sólo parámetros obligatorios (no opcionales), se exportan todos los permisos de acceso a todos los artefactos para todos los usuarios y grupos. Puede limitar la exportación especificando un parámetro de miembro (pero sólo un parámetro basado en miembro).

  • Puede especificar los parámetros opcionales en cualquier orden.

  • Sólo puede utilizar /S_USER o /S_GROUP, no ambos.

  • Utilice el parámetro /S= criteriosBúsqueda para especificar usuarios y grupos con el mismo nombre.

  • Al ejecutar la utilidad, se crea un archivo denominado SecFile.txt que contiene los permisos de acceso exportados.

Para exportar permisos desde Planning a un archivo de texto:

  1. Vaya al directorio planning1 (para obtener la ruta completa, consulte Acerca de la instancia de Oracle de EPM).
  2. En el símbolo del sistema, introduzca este comando (que distingue entre mayúsculas y minúsculas), un espacio y los parámetros. Separe los parámetros con una coma:

    ExportSecurity [-f:passwordFile] /A= appname ,/U= username , [/S= searchCriteria |/S_USER= user |/S_GROUP= group ], [/S_MEMBER= memberName |/S_MEMBER_ID= memberName |/S_MEMBER_D= memberName |/S_MEMBER_IC= memberName |/S_MEMBER_C= memberName ],[/DELIM= delim] , [/DEBUG=true|false],[/TO_FILE= fileName ],[/HELP=Y]

    donde:

    Parámetro Descripción ¿Obligatorio?

    [-f:passwordFile]

    Opcional: si se configura un archivo de contraseñas cifradas, utilícelo como el primer parámetro en la línea de comandos para leer la contraseña desde la ruta de archivo completa y el nombre especificado en archivo_contraseñas. Consulte Supresión de peticiones de contraseñas en utilidades de Planning.

    		 No

    /A= appname

    Nombre de la aplicación de Planning desde la que desea exportar permisos de acceso.

    /U= username

    		 ID del administrador para iniciar sesión en la aplicación.

    /S= searchCriteria

    Nombre del usuario o del grupo.

    Esta opción no se puede utilizar con /S_USER ni /S_GROUP.

    No

    /S_USER= user

    Nombre de un usuario especificado.

    No puede especificar varios usuarios ni utilizar esta opción con /S_GROUP ni /S= criterios_búsqueda.

    No

    /S_GROUP= group

    Grupo especificado. Sólo se exportan los grupos que coincidan, no los nombres de usuario que coincidan.

    No puede especificar varios grupos ni utilizar esta opción con /S_USER ni /S=criterios_búsqueda.

    No

    /S_MEMBER= MemberName

    Miembro especificado.

    Sólo puede especificar un parámetro basado en miembro.

    No

    /S_MEMBER_ID= MemberName

    Miembro especificado y sus descendientes.

    No

    /S_MEMBER_D= nombre_miembro

    Descendientes de un miembro especificado.

    No

    /S_MEMBER_IC= MemberName

    Miembro especificado y sus hijos.

    No

    /S_MEMBER_C= nombre_miembro

    Hijos de un miembro especificado.

    No

    /DELIM= delim

    SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. Si no se especifica ningún delimitador, la coma es el valor predeterminado.

    No

    /DEBUG=

    Especifique true para mostrar los pasos realizados de la utilidad. El valor predeterminado es false.

    No

    /TO_FILE=

    Especifique la ruta al archivo SecFile.txt. De manera predeterminada, el archivo está en el directorio planning1 (para obtener la ruta completa, consulte Acerca de la instancia de Oracle de EPM).

    Si especifica otra ruta, utilice barras inversas dobles; por ejemplo: C:\\Oracle\\SecFile.txt.

    No

    /HELP=Y

    Se debe especificar como único parámetro para visualizar la sintaxis y las opciones de ExportSecurity.

    No

    Por ejemplo, para exportar permisos de acceso para un usuario y un grupo denominado Ventas, introduzca:

    ExportSecurity /A=apl1,/U=admin,/S=Ventas

    Para realizar una exportación para un miembro denominado Account100 y sus descendientes, con un delimitador de dos puntos a un archivo denominado Account100.txt en una ruta específica (en este ejemplo, a Planning\planning1):

    ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Cuenta100,/S_MEMBER_ID=Cuenta100,/DELIM=SL_COLON

  3. Si se le pide, introduzca la contraseña.

Tenga en cuenta también lo siguiente:

  • Si el nombre de un miembro, usuario o grupo contiene un carácter que se utiliza como delimitador, el nombre se incluye entre comillas. Por ejemplo, si el delimitador es un espacio, el nombre South America quedará entre comillas de la siguiente forma: "South America" .

  • Debido a que las comas se utilizan para separar parámetros, si uno de ellos contiene comas (por ejemplo, Kravets, Diana), introduzca antes una barra inversa. Utilice también una barra inversa como escape de la barra inversa del símbolo del sistema. En este ejemplo se utilizan dos barras inversas: /A=Kravets\\,Diana

  • la utilidad ExportSecurity no admite la exportación de permisos de acceso a listas de tareas para administradores, por lo que debe agregar dichos registros manualmente al archivo SecFile.txt para poder importarlos.

Descripción del archivo de exportación:

Elemento Descripción

user o group

Nombre de un usuario o grupo definido en Consola de Servicios compartidos de Oracle Hyperion.

memName

Miembro de la aplicación.

access permissions

READ, READWRITE o NONE. Si hay líneas duplicadas en una combinación de nombre de usuario/nombre de miembro, la línea con acceso REWRITE tiene preferencia.

Solo para reglas de negocio de Oracle Hyperion Calculation Managery carpetas: los permisos de acceso se especifican como NONE o LAUNCH.

access flags de Oracle Essbase

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS y MEMBER.

La implementación de seguridad para estas funciones es idéntica para Essbase.

artifact type

Tras cada línea, la utilidad adjunta el tipo de artefacto:

  • SL_FORM: para formularios

  • SL_COMPOSITE: para formularios compuestos

  • SL_TASKLIST para listas de tareas

  • SL_CALCRULE: para reglas de negocio

  • SL_FORMFOLDER: para carpetas de formularios

  • SL_CALCFOLDER: para carpetas con reglas de negocio

Nota:

Si crea manualmente el archivo SecFile.txt, debe agregar los identificadores de tipo de artefacto.

Por ejemplo, un archivo exportado puede contener estas líneas:

Usuario1,FormularioDatos2,READ,MEMBER,SL_COMPOSITE

Usuario2,Carpeta3,READWRITE,MEMBER,SL_FORMFOLDER

Usuario3,FormularioDatos4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER