Importación de permisos de acceso

La utilidad ImportSecurity carga en Oracle Hyperion Planning los permisos de acceso para usuarios o grupos a partir de un archivo de texto. (Para agregar usuarios o grupos, consulte la Oracle Enterprise Performance Management System User Security Administration Guide.) La importación de permisos de acceso sobrescribe las asignaciones de acceso existentes solo para miembros importados, formularios, carpetas de formularios, listas de tareas, reglas de negocio de Oracle Hyperion Calculation Manager y carpetas de reglas de negocio de Calculation Manager. Todos los demás permisos de acceso existentes se mantienen intactos. El parámetro SL_CLEARALL borra todos los permisos de acceso existentes. Puede utilizarlo con otros parámetros para reemplazar permisos de acceso existentes. Consulte también Exportación de permisos de acceso.

La función ImportSecurity requiere a los usuarios que se aprovisionan para la aplicación de Planning antes de asignar acceso. Por ejemplo:

  • Si el usuario mrauch se aprovisiona para la aplicación TotPlan, este registro asignará permisos de acceso a mrauch correctamente mediante esta utilidad.

    mrauch,member1,READWRITE,MEMBER

  • Si el usuario ehennings todavía no se ha aprovisionado a la aplicación, este registro fallará al cargar:

    ehennings,member1,READWRITE,MEMBER

La utilidad ExportSecurity crea automáticamente el archivo SecFile.txt, desde el que puede importar los permisos de acceso. Si lo prefiere, también puede crear manualmente el archivo SecFile.txt siguiendo estas directrices:

  • Debe asignar al archivo el nombre SecFile.txt y guardarlo en el directorio planning1 (para obtener la ruta completa, consulte Acerca de la instancia de Oracle de EPM).

  • Todos los usuarios, grupos y artefactos deben estar definidos en la aplicación.

  • Antes de importar permisos de acceso a una dimensión personalizada definida por el usuario, debe permitir el establecimiento de permisos de acceso en la misma seleccionando Aplicar seguridad (consulte Habilitación de permisos de acceso para dimensiones).

  • Cada línea del archivo SecFile.txt debe especificar información de permisos de acceso.

Cada línea debe contener estos elementos, separados por uno de estos delimitadores: coma (,) tabulador, punto y coma (;), pleca (|), dos puntos (:), espacio ( ). La coma es el valor predeterminado.

Elemento Descripción

nombre de usuario o grupo

Nombre de un usuario o grupo definido en Consola de Servicios compartidos de Oracle Hyperion.

Para importar información de permisos de acceso a un grupo con el mismo nombre que un usuario, adjunte esta información en la línea del archivo SecFile.txt que pertenece al grupo: sl_group

Por ejemplo:

admin,member1,READ,MEMBER

admin,member1,READ,MEMBER,SL_GROUP

artifact name

Artefacto con nombre para los permisos de acceso importados (por ejemplo, miembro, formulario, lista de tareas, carpeta o regla de negocio de Calculation Manager). Ejemplo: Account1.

Si un nombre de artefacto contiene un carácter utilizado como delimitador, incluya el nombre entre comillas dobles. Por ejemplo, si utiliza un espacio como delimitador, incluya el nombre South America entre comillas: "South America".

access permissions

READ, READWRITE o NONE. Si hay varias líneas duplicadas para una combinación de usuario/miembro, la línea con el acceso READWRITE tiene prioridad. Por ejemplo, para estas líneas:

Usuario1,Miembro1,Read,@ICHILDREN

Usuario1,Miembro1,READWRITE,@ICHILDREN

Los permisos de acceso para Usuario1 a Miembro1 se aplican como READWRITE.

Sólo para reglas de negocio de Calculation Manager y carpetas: especifique permisos de acceso de inicio como NONE o LAUNCH.

access flags de Oracle Essbase

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS y MEMBER.

La implementación de seguridad para estas funciones es idéntica para Essbase.

Nota:

Para las listas de tareas, sólo se puede utilizar MEMBER. Para las carpetas, sólo se puede utilizar @IDESCENDANTS.

artifact type

Para artefactos que no sean miembros, distinga para qué artefacto desea importar la seguridad con el identificador de tipo de artefacto:

  • SL_FORM: para formularios

  • SL_COMPOSITE: para formularios compuestos

  • SL_TASKLIST para listas de tareas

  • SL_CALCRULE: para reglas de negocio de Calculation Manager

  • SL_FORMFOLDER: para carpetas de formularios

  • SL_CALCFOLDER para carpetas con reglas de negocio de Calculation Manager

Nota:

la utilidad ExportSecurity agrega automáticamente los identificadores de tipo de artefacto necesarios en el archivo SecFile.txt. Si crea manualmente el archivo SecFile.txt, debe agregar los identificadores de artifact type.

Nota:

la utilidad ExportSecurity no admite la exportación de permisos de acceso a listas de tareas para administradores, por lo que debe agregar dichos registros manualmente al archivo SecFile.txt para poder importarlos.

Líneas de ejemplo de un archivo:

Usuario1,Cuenta1,READ,@CHILDREN

Grupo2,FormularioDatos08,READWRITE,MEMBER,SL_FORM

Usuario3,ListaTareas09,READWRITE,MEMBER,SL_TASKLIST

GrupoNorteamérica,Ventas,READWRITE,@IDESCENDANTS,SL_FORMFOLDER

Para importar permisos de acceso a Planning:

  1. Localice la utilidad ImportSecurity navegando al directorio planning1 (para obtener la ruta completa, consulte Acerca de la instancia de Oracle de EPM).
  2. Desde el símbolo del sistema, introduzca este comando con distinción entre mayúsculas y minúsculas, un espacio y los parámetros, separados por una coma. Incluya los parámetros entre comillas dobles:

    ImportSecurity [-f:passwordFile] "appname,username,[delimiter],[RUN_SILENT],[SL_CLEARALL]"

    donde:

    Parámetro Descripción

    [-f:passwordFile]

    Opcional: si se configura un archivo de contraseñas cifradas, utilícelo como el primer parámetro en la línea de comandos para leer la contraseña desde la ruta de archivo completa y el nombre especificado en archivo_contraseñas. Consulte Supresión de peticiones de contraseñas en utilidades de Planning.

    appname

    Nombre de la aplicación de Planning a la que desea importar permisos de acceso.

    username

    		 Nombre de usuario administrador de Planning.

    delimiter

    Opcional: SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. Si no se especifica ningún delimitador, la coma es el valor predeterminado.

    RUN_SILENT

    Opcional: ejecute la utilidad de forma silenciosa (valor predeterminado) o con mensajes de progreso. Especifique 0 para modo con mensajes o 1 para modo sin mensajes.

    [SL_CLEARALL]

    Opcional: borre los permisos de acceso existentes al importar los nuevos. Deben estar en mayúsculas.

    Por ejemplo:

    ImportSecurity "app1,admin,SL_TAB,1"

    Para borrar todos los permisos de acceso, introduzca:

    ImportSecurity "app1,admin,,,SL_CLEARALL"

  3. Si se le pide, introduzca la contraseña.
  4. Después de ejecutar la utilidad, consulte el archivo de registro importsecurity.log en el directorio EPM_ORACLE_INSTANCE/diagnostics/logs/planning para verificar los resultados. Para obtener la ruta completa, consulte Acerca de la instancia de Oracle de EPM.