Export d'autorisations d'accès

L'utilitaire ExportSecurity exporte les autorisations d'accès Oracle Hyperion Planning vers le fichier SecFile.txt pour vous permettre d'exporter et d'importer des autorisations d'accès dans des applications (reportez-vous à la section Import d'autorisations d'accès). Pour le groupe ou l'utilisateur indiqué (ou pour tous les utilisateurs et groupes si vous utilisez uniquement les paramètres obligatoires), l'utilitaire ExportSecurity exporte les autorisations d'accès vers les artefacts suivants : membres, formulaires, dossiers de formulaires, listes de tâches, règles métier et dossiers de règles métier. ExportSecurity ajoute un indicateur de type d'artefact, qui signale si la sécurité d'artefact exportée est pour un formulaire, un formulaire composite, un dossier de formulaires, une liste de tâches, une règle métier ou un dossier de règles métier.

Remarques :

  • Si vous indiquez uniquement des paramètres obligatoires (non facultatifs), toutes les autorisations d'accès à tous les artefacts pour tous les utilisateurs et groupes sont exportées. Vous pouvez limiter l'export en spécifiant un paramètre de membre (mais un seul paramètre basé sur un membre).

  • Vous pouvez indiquer les paramètres facultatifs dans n'importe quel ordre.

  • Vous ne pouvez utiliser que /S_USER ou /S_GROUP, pas les deux.

  • Utilisez le paramètre /S=critères de recherche pour nommer des utilisateurs et des groupes à l'identique.

  • L'exécution de l'utilitaire crée un fichier nommé SecFile.txt, qui contient les autorisations d'accès exportées.

Pour exporter les autorisations d'accès de Planning vers un fichier texte, procédez comme suit :

  1. Accédez au répertoire planning1 (pour connaître le chemin complet, reportez-vous à la section A propos de l'instance Oracle EPM).
  2. Dans l'invite de commande, saisissez cette commande sensible à la casse, un espace et les paramètres. Séparez chaque paramètre par une virgule :

    ExportSecurity [-f:passwordFile] /A=appname,/U=username, [/S=searchCriteria|/S_USER=user|/S_GROUP=group], [/S_MEMBER=memberName|/S_MEMBER_ID=memberName |/S_MEMBER_D=memberName|/S_MEMBER_IC=memberName|/S_MEMBER_C=memberName],[/DELIM=delim] , [/DEBUG=true|false],[/TO_FILE=fileName],[/HELP=Y]

    où :

    Paramètre Description Obligatoire ?

    [-f:passwordFile]

    Facultatif : si un fichier de mots de passe cryptés est défini, utilisez-le comme premier paramètre dans la ligne de commande afin de lire le mot de passe à partir du nom et du chemin complet du fichier indiqués dans passwordFile. Reportez-vous à Suppression des invites de mot de passe dans les utilitaires Planning.

    		 Non

    /A= appname

    Nom de l'application Planning à partir de laquelle vous exportez les autorisations d'accès.

    Oui

    /U= username

    		 ID de l'administrateur pour se connecter à l'application.

    Oui

    /S= searchCriteria

    Nom de l'utilisateur ou du groupe.

    Vous ne pouvez pas utiliser cette option avec /S_USER ou /S_GROUP.

    Non

    /S_USER= user

    Nom d'utilisateur indiqué.

    Vous ne pouvez pas fournir plusieurs utilisateurs ni utiliser cette option avec /S_GROUP ou /S=searchCriteria.

    Non

    /S_GROUP= group

    Groupe indiqué. Seuls les groupes correspondants sont exportés, pas les noms d'utilisateur correspondants.

    Vous ne pouvez pas fournir plusieurs groupes ni utiliser cette option avec /S_USER ou /S= searchCriteria.

    Non

    /S_MEMBER= MemberName

    Membre indiqué.

    Vous ne pouvez spécifier qu'un seul paramètre basé sur le membre.

    Non

    /S_MEMBER_ID= MemberName

    Membre indiqué et ses descendants.

    Non

    /S_MEMBER_D= MemberName

    Descendants d'un membre indiqué.

    Non

    /S_MEMBER_IC= MemberName

    Membre indiqué et ses enfants.

    Non

    /S_MEMBER_C= MemberName

    Enfants d'un membre indiqué.

    Non

    /DELIM= delim

    SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. La virgule est le séparateur par défaut si aucun n'est indiqué.

    Non

    /DEBUG=

    Indiquez True pour afficher les étapes effectuées par l'utilitaire. False est l'option par défaut.

    Non

    /TO_FILE=

    Indiquez le chemin du fichier SecFile.txt. Par défaut, le fichier réside dans le répertoire planning1 (pour connaître le chemin complet, reportez-vous à la section A propos de l'instance Oracle EPM).

    Si vous indiquez un autre chemin, utilisez deux barres obliques inverses, par exemple : C:\\Oracle\\SecFile.txt.

    Non

    /HELP=Y

    Permet de définir comme seul paramètre d'affichage de la syntaxe et des options pour ExportSecurity.

    Non

    Par exemple, pour exporter les autorisations d'accès d'un utilisateur ou d'un groupe nommé Sales, saisissez :

    ExportSecurity /A=app1,/U=admin,/S=Sales

    Pour un export destiné à un membre nommé Account100 et ses descendants, avec le séparateur deux-points vers un fichier nommé Account100.txt dans un chemin spécifique (dans cet exemple, Planning\planning1), saisissez :

    ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON

  3. Si vous y êtes invité, entrez votre mot de passe.

Remarque :

  • Si un nom de membre, d'utilisateur ou de groupe contient un caractère utilisé comme séparateur, le nom est entouré de guillemets. Par exemple, si vous utilisez l'espace comme séparateur, le nom South America est placé entre guillemets : "South America".

  • Comme les virgules sont utilisées pour séparer les paramètres, si un paramètre contient ce caractère (par exemple, Kravets, Diana), faites-le précéder d'une barre oblique inverse. De même, utilisez une barre oblique inverse pour échapper la barre oblique inverse de l'invite de commande. Dans cet exemple, utilisez deux barres obliques inverses : /A=Kravets\\,Diana.

  • L'utilitaire ExportSecurity ne prend pas en charge l'export des autorisations d'accès pour les listes de tâches des administrateurs. Vous devez donc ajouter manuellement de tels enregistrements dans le fichier SecFile.txt avant de pouvoir les importer.

Description du fichier d'export :

Elément Description

utilisateur ou groupe

Nom de l'utilisateur ou du groupe défini dans Oracle Hyperion Shared Services Console.

nom du membre

Membre de l'application.

autorisations d'accès

READ, READWRITE ou NONE. S'il existe des lignes dupliquées pour une combinaison nom d'utilisateur/nom de membre, c'est la ligne comportant l'accès READWRITE qui est prioritaire.

Pour les règles métier et les dossiers d'Oracle Hyperion Calculation Manager uniquement : les autorisations d'accès sont définies sur NONE ou sur LAUNCH.

Indicateurs d'accès Oracle Essbase

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS et MEMBER.

L'implémentation de la sécurité de ces fonctions est identique à Essbase.

type d'artefact

Après chaque ligne, l'utilitaire ajoute le type d'artefact :

  • SL_FORM : pour les formulaires

  • SL_COMPOSITE : pour les formulaires composites

  • SL_TASKLIST : pour les listes de tâches

  • SL_CALCRULE : pour les règles métier

  • SL_FORMFOLDER : pour les dossiers de formulaires

  • SL_CALCFOLDER : pour les dossiers contenant des règles métier

Remarque :

Si vous créez manuellement le fichier SecFile.txt, vous devez ajouter les identificateurs de type d'artefact.

Par exemple, un fichier exporté pourra contenir ces lignes :

User1,DataForm2,READ,MEMBER,SL_COMPOSITE

User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER

User3,DataForm4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER