Import d'autorisations d'accès

L'utilitaire ImportSecurity charge les autorisations d'accès pour les utilisateurs ou les groupes à partir d'un fichier texte situé dans Oracle Hyperion Planning. (Pour ajouter des utilisateurs ou des groupes, reportez-vous au Guide d'administration de la sécurité utilisateur d'Oracle Enterprise Performance Management System .) L'import des autorisations d'accès remplace les attributions d'accès existantes uniquement pour les membres, formulaires, dossiers de formulaires, listes de tâches, règles métier Oracle Hyperion Calculation Manager et dossiers de règles métier de Calculation Manager ayant été importés. Toutes les autres autorisations d'accès restent inchangées. Le paramètre SL_CLEARALL efface toutes les autorisations d'accès existantes ; vous pouvez utiliser ce paramètre avec d'autres pour remplacer des autorisations d'accès. Reportez-vous également à Export d'autorisations d'accès.

L'utilitaire ImportSecurity exige que les utilisateurs soient provisionnés pour l'application Planning avant d'en octroyer l'accès. Par exemple :

  • Si l'utilisateur mrauch est provisionné pour l'application TotPlan, l'enregistrement suivant lui donnera les autorisations d'accès à l'aide de l'utilitaire :

    mrauch,member1,READWRITE,MEMBER

  • Si l'utilisateur ehennings n'est pas encore provisionné pour l'application, l'enregistrement suivant ne pourra pas être chargé :

    ehennings,member1,READWRITE,MEMBER

L'utilitaire ExportSecurity crée automatiquement le fichier SecFile.txt à partir duquel vous pouvez importer des autorisations d'accès. Si vous préférez, vous pouvez également créer manuellement le fichier SecFile.txt à l'aide des instructions suivantes :

  • Vous devez nommer le fichier texte SecFile.txt et l'enregistrer dans le répertoire planning1 (pour connaître le chemin complet, reportez-vous à la section A propos de l'instance Oracle EPM).

  • Tous les utilisateurs, groupes et artefacts doivent être définis dans cette application.

  • Avant d'effectuer l'import des autorisations d'accès sur une dimension personnalisée définie par l'utilisateur, vous devez permettre la définition des autorisations d'accès sur cette dimension. Pour ce faire, sélectionnez l'option Appliquer la sécurité (reportez-vous à la section Activation des autorisations d'accès pour les dimensions).

  • Chaque ligne du fichier SecFile.txt doit indiquer des informations d'autorisations d'accès.

Chaque ligne doit contenir ces éléments, délimités par l'un de ces séparateurs : virgule (,) tabulation, point-virgule (;), barre verticale (|), deux-points (:), espace ( ). La virgule est le séparateur par défaut.

Elément Description

nom d'utilisateur ou nom de groupe

Nom de l'utilisateur ou du groupe défini dans Oracle Hyperion Shared Services Console.

Pour importer des informations d'autorisations d'accès dans un groupe portant le même nom qu'un utilisateur, ajoutez ces informations à la ligne du fichier SecFile.txt qui se rapporte au groupe : sl_group

Par exemple :

admin,member1,READ,MEMBER

admin,member1,READ,MEMBER,SL_GROUP

nom d'artefact

L'artefact nommé pour les autorisations d'accès importées (par exemple, le membre, le formulaire, la liste de tâches, le dossier ou la règle métier de Calculation Manager). Exemple : Account1.

Si un nom d'artefact comporte un caractère que vous utilisez comme séparateur, placez le nom entre guillemets. Par exemple, si vous utilisez un espace comme séparateur, placez le nom South America entre guillemets comme suit : "South America".

autorisations d'accès

READ, READWRITE ou NONE. S'il existe des lignes dupliquées pour une combinaison utilisateur/membre, c'est la ligne comportant l'accès READWRITE qui est prioritaire. Par exemple, pour les lignes suivantes :

User1,Member1,READ,@ICHILDREN

User1,Member1,READWRITE,@ICHILDREN

Les autorisations d'accès READWRITE sont appliquées à User1 pour Member1.

Pour les règles métier et les dossiers de Calculation Manager uniquement : définissez les autorisations d'accès de lancement sur NONE ou LAUNCH.

Indicateurs d'accès Oracle Essbase

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS et MEMBER.

L'implémentation de la sécurité de ces fonctions est identique à Essbase.

Remarque :

pour les listes des tâches, seul MEMBER peut être utilisé. Pour les dossiers, seul @IDESCENDANTS peut être utilisé.

type d'artefact

Pour les artefacts différents des membres, distinguez l'artefact pour lequel vous effectuez un import de sécurité avec l'indicateur Type d'artefact :

  • SL_FORM : pour les formulaires

  • SL_COMPOSITE : pour les formulaires composites

  • SL_TASKLIST : pour les listes de tâches

  • SL_CALCRULE : pour les règles métier Calculation Manager

  • SL_FORMFOLDER : pour les dossiers de formulaires

  • SL_CALCFOLDER : pour les dossiers contenant des règles métier Calculation Manager

Remarque :

L'utilitaire ExportSecurity ajoute automatiquement les identificateurs Type d'artefact requis dans le fichier SecFile.txt. Si vous créez manuellement le fichier SecFile.txt, vous devez ajouter les identificateurs de type d'artefact.

Remarque :

L'utilitaire ExportSecurity ne prend pas en charge l'export des autorisations d'accès pour les listes de tâches des administrateurs. Vous devez donc ajouter manuellement de tels enregistrements dans le fichier SecFile.txt avant de pouvoir les importer.

Exemple de lignes dans un fichier :

User1,Account1,READ,@CHILDREN

Group2,DataForm08,READWRITE,MEMBER,SL_FORM

User3,TaskList09,READWRITE,MEMBER,SL_TASKLIST

NorthAmericaGroup,Sales,READWRITE,@IDESCENDANTS,SL_FORMFOLDER

Pour importer des autorisations d'accès dans Planning :

  1. Localisez l'utilitaire ImportSecurity dans le répertoire planning1 (pour connaître le chemin complet, reportez-vous à la section A propos de l'instance Oracle EPM).
  2. A partir de l'invite de commande, saisissez cette commande en respectant la casse, un espace, puis les paramètres, séparés chacun par une virgule. Encadrez les paramètres de guillemets :

    ImportSecurity [-f:passwordFile] " appname,username,[delimiter],[RUN_SILENT],[SL_CLEARALL]"

    où :

    Paramètre Description

    [-f:fichier des mots de passe]

    Facultatif : si un fichier de mots de passe cryptés est défini, utilisez-le comme premier paramètre dans la ligne de commande afin de lire le mot de passe à partir du nom et du chemin complet du fichier indiqués dans passwordFile. Reportez-vous à Suppression des invites de mot de passe dans les utilitaires Planning.

    appname

    Nom de l'application de Planning dans laquelle vous importez des autorisations d'accès.

    nomutilisateur

    		 Nom d'utilisateur de l'administrateur de Planning.

    séparateur

    Facultatif : SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. La virgule est le séparateur par défaut si aucun n'est indiqué.

    RUN_SILENT

    Facultatif : exécute l'utilitaire en mode silencieux (valeur par défaut) ou avec des messages de progression. Indiquez 0 si vous souhaitez afficher des messages ou 1 dans le cas contraire.

    [SL_CLEARALL]

    Facultatif : efface les autorisations d'accès existantes lors de l'import de nouvelles autorisations. Doit figurer en majuscules.

    Par exemple :

    ImportSecurity "app1,admin,SL_TAB,1"

    Pour effacer toutes les autorisations d'accès, saisissez :

    ImportSecurity "app1,admin,,,SL_CLEARALL"

  3. Si vous y êtes invité, entrez votre mot de passe.
  4. Après avoir exécuté l'utilitaire, vérifiez le fichier journal importsecurity.log dans le répertoire EPM_ORACLE_INSTANCE /diagnostics/logs/planning pour vérifier les résultats. Pour obtenir le chemin complet, reportez-vous à la section A propos de l'instance Oracle EPM.