Esportazione di autorizzazioni di accesso

La utility ExportSecurity consente di esportare le autorizzazioni di accesso di Oracle Hyperion Planning nel file SecFile.txt in modo da poter esportare e importare le autorizzazioni di accesso in applicazioni diverse (fare riferimento alla sezione Importazione delle autorizzazioni di accesso). Per l'utente o il gruppo specificato, oppure per tutti gli utenti e i gruppi se si utilizzano solo i parametri obbligatori, l'utility ExportSecurity consente di esportare le autorizzazioni di accesso nei seguenti artifact: membri, form, cartelle di form, elenchi di task, regole business e cartelle di regole business. L'utility ExportSecurity aggiunge un flag per il tipo di artifact che specifica se le informazioni di protezione per l'artifact esportato riguardano un form, un form composito, la cartella di un form, un elenco di task, una regola business o una cartella di regole business.

Note:

  • Se si specificano solo i parametri obbligatori, non facoltativi, verranno esportate tutte le autorizzazioni di accesso per tutti gli artifact per tutti gli utenti e i gruppi. Per limitare l'esportazione è possibile specificare un parametro membro, ma è consentito un solo parametro basato su membro.

  • I parametri facoltativi possono essere specificati in qualsiasi ordine.

  • È possibile utilizzare solo il parametro /S_USER o /S_GROUP, ma non entrambi.

  • Utilizzare il parametro /S=criteriRicerca per specificare utenti e gruppi con lo stesso nome.

  • Con l'esecuzione dell'utility viene creato un file denominato SecFile.txt che contiene le autorizzazioni di accesso esportate.

Per esportare le autorizzazioni di accesso da Planning in un file di testo, procedere come segue.

  1. Passare alla directory planning1 (per il percorso completo, fare riferimento alla sezione Informazioni sull'istanza di EPM Oracle).
  2. Dal prompt dei comandi immettere il comando seguente con l'esatta combinazione di maiuscole e minuscole indicata, uno spazio e i parametri. Separare ogni parametro con una virgola:

    ExportSecurity [-f:passwordFile] /A=nomeapp,/U=nomeutente, [/S=criteriRicerca|/S_USER=utente|/S_GROUP=gruppo], [/S_MEMBER=nomeMembro|/S_MEMBER_ID=nomeMembro |/S_MEMBER_D=nomeMembro|/S_MEMBER_IC=nomeMembro|/S_MEMBER_C=nomeMembro],[/DELIM=delimitatore] , [/DEBUG=true|false],[/TO_FILE=nomeFile],[/HELP=Y]

    dove:

    Parametro Descrizione Obbligatorio?

    [-f:filePassword]

    Facoltativo: se è stato configurato un file con password cifrata, utilizzare questo parametro per primo nella riga di comando per leggere la password dal file di cui viene specificato il percorso completo e il nome in filePassword. Fare riferimento a Soppressione dei prompt per le password nelle utility di Planning.

    		 No

    /A= nomeapp

    Nome dell'applicazione Planning da cui esportare le autorizzazioni di accesso.

    /U= nomeutente

    		 ID dell'amministratore per l'accesso all'applicazione.

    /S= criteriRicerca

    Nome dell'utente o del gruppo.

    Non è possibile utilizzare questa opzione con /S_USER o /S_GROUP.

    No

    /S_USER= utente

    Nome utente specificato.

    Non è possibile specificare più utenti o utilizzare questa opzione con /S_GROUP o /S=criteriRicerca.

    No

    /S_GROUP= gruppo

    Gruppo specificato. Verranno esportati solo i gruppi corrispondenti, non i nomi utenti corrispondenti.

    Non è possibile specificare più gruppi o utilizzare questa opzione con /S_USER o /S= criteriRicerca.

    No

    /S_MEMBER= NomeMembro

    Membro specificato.

    È possibile specificare un solo parametro basato su membro.

    No

    /S_MEMBER_ID= NomeMembro

    Membro specificato e relativi discendenti.

    No

    /S_MEMBER_D= NomeMembro

    Discendenti del membro specificato.

    No

    /S_MEMBER_IC= NomeMembro

    Membro specificato e relativi figli.

    No

    /S_MEMBER_C= NomeMembro

    Figli del membro specificato.

    No

    /DELIM= delimitatore

    SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. Se non viene specificato un delimitatore, l'impostazione predefinita prevede l'utilizzo della virgola.

    No

    /DEBUG=

    Specificare true per visualizzare i passaggi eseguiti dalla utility. false è l'impostazione predefinita.

    No

    /TO_FILE=

    Specificare il percorso del file SecFile.txt. Per impostazione predefinita, il file si trova nella directory planning1 (per il percorso completo, fare riferimento alla sezione Informazioni sull'istanza di EPM Oracle).

    Se si specifica un altro percorso, utilizzare le doppie barre rovesciate, ad esempio: C:\\Oracle\\SecFile.txt.

    No

    /HELP=Y

    Specificare questo parametro da solo per visualizzare informazioni sulla sintassi e le opzioni per ExportSecurity.

    No

    Per esportare le autorizzazioni di accesso per un utente e un gruppo denominati Vendite, ad esempio, immettere:

    ExportSecurity /A=app1,/U=admin,/S=Sales

    Per esportare un membro denominato Account100 e i relativi discendenti utilizzando i due punti come delimitatore in un file denominato Account100.txt in un percorso specifico (in questo esempio, Planning\planning1):

    ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON

  3. Se richiesto, immettere la password.

Si noti anche quanto segue.

  • Se un nome di membro, utente o gruppo contiene un carattere utilizzato come delimitatore, il nome viene racchiuso tra virgolette doppie. Ad esempio, se si utilizza lo spazio come delimitatore, il nome Sud America viene racchiuso tra virgolette doppie: "Sud America".

  • Poiché vengono utilizzate le virgole come separatori dei parametri, se un parametro contiene virgole (ad esempio Kravets, Diana), è necessario anteporre una barra rovesciata. Utilizzare la barra rovesciata anche come carattere di escape per specificare una barra rovesciata dal prompt dei comandi. In questo esempio, utilizzare due barre rovesciate: /A=Kravets\\,Diana

  • La utility ExportSecurity non supporta l'esportazione di autorizzazioni di accesso in elenchi di task per gli amministratori, pertanto è necessario aggiungere manualmente questi record nel file SecFile.txt prima di poterli importare.

Informazioni sul file di esportazione:

Elemento Descrizione

utente o gruppo

Nome di un utente o un gruppo definito in Oracle Hyperion Shared Services Console.

nomeMembro

Membro nell'applicazione.

autorizzazioni di accesso

Lettura, Lettura/scrittura o Nessuno. In presenza di duplicati per una combinazione di nome utente/nome membro, la precedenza viene accordata alla riga con autorizzazione di accesso in Lettura/scrittura.

Solo per le cartelle e le regole business di Oracle Hyperion Calculation Manager: le autorizzazioni di accesso sono specificate come NONE o LAUNCH.

Flag di accesso di Oracle Essbase

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS e MEMBER.

L'implementazione della protezione per queste funzioni è identica a Essbase.

tipo di artifact

La utility aggiunge il tipo di artifact dopo ogni riga.

  • SL_FORM per i form

  • SL_COMPOSITE per i form compositi

  • SL_TASKLIST per gli elenchi di task

  • SL_CALCRULE - per regole business

  • SL_FORMFOLDER per le cartelle di form

  • SL_CALCFOLDER - per cartelle contenenti regole business

Nota:

Se il file SecFile.txt viene creato manualmente, è necessario aggiungere gli identificativi tipo di artifact.

Un file esportato potrebbe ad esempio contenere le seguenti righe:

User1,DataForm2,READ,MEMBER,SL_COMPOSITE

User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER

User3,DataForm4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER