Importazione delle autorizzazioni di accesso

La utility ImportSecurity carica le autorizzazioni di accesso per gli utenti o i gruppi da un file di testo in Oracle Hyperion Planning. Per aggiungere utenti o gruppi, fare riferimento al manuale Oracle Enterprise Performance Management System User Security Administration Guide (in lingua inglese). Con l'importazione delle autorizzazioni di accesso vengono sovrascritte le assegnazioni di accesso esistenti solo per membri, form, cartelle di form, elenchi di task, regole business di Oracle Hyperion Calculation Manager e cartelle di regole business di Calculation Manager importati. Tutte le altre autorizzazioni di accesso esistenti rimangono inalterate. Il parametro SL_CLEARALL consente di cancellare tutte le autorizzazioni di accesso esistenti. Può essere utilizzato con altri parametri per sostituire le autorizzazioni di accesso esistenti. Fare inoltre riferimento alla sezione Esportazione di autorizzazioni di accesso.

La utility ImportSecurity richiede l'assegnazione di ruoli agli utenti per l'applicazione Planning prima dell'assegnazione dell'accesso. Ad esempio:

  • Se all'utente mrauch viene assegnato il ruolo per l'applicazione TotPlan, il record seguente assegnerà correttamente l'autorizzazione di accesso a mrauch utilizzando la utility:

    mrauch,member1,READWRITE,MEMBER

  • Se all'utente ehennings non è già stato assegnato un ruolo per l'applicazione, il caricamento del record avrà esito negativo:

    ehennings,member1,READWRITE,MEMBER

La utility ExportSecurity crea automaticamente il file SecFile.txt, dal quale è possibile importare le autorizzazioni di accesso. Se si preferisce, è possibile anche creare manualmente il file SecFile.txt seguendo le indicazioni riportate di seguito:

  • È necessario denominare il file di testo SecFile.txt e salvarlo nella directory planning1 (per il percorso completo, fare riferimento alla sezione Informazioni sull'istanza di EPM Oracle).

  • Tutti gli utenti, i gruppi e gli artifact devono essere definiti nell'applicazione.

  • Prima di importare le autorizzazioni di accesso in una dimensione custom definita dall'utente, è necessario consentirvi l'impostazione della autorizzazioni di accesso selezionando Applica protezione (fare riferimento alla sezione Abilitazione delle autorizzazioni di accesso per le dimensioni).

  • Ogni riga del file SecFile.txt deve specificare informazioni delle autorizzazioni di accesso.

Ogni riga deve contenere questi elementi, separati da uno di questi delimitatori: virgola (,), tabulazione, punto e virgola (;), barra verticale (|), due punti (:), spazio ( ). Il delimitatore predefinito è la virgola.

Elemento Descrizione

nome utente o nome del gruppo

Nome di un utente o un gruppo definito in Oracle Hyperion Shared Services Console.

Per importare le informazioni sulle autorizzazioni di accesso in un gruppo con lo stesso nome di un utente, aggiungere queste informazioni alla riga nel file SecFile.txt riguardante il gruppo: sl_group

Ad esempio:

admin,member1,READ,MEMBER

admin,member1,READ,MEMBER,SL_GROUP

nome artifact

Artifact specificato per le autorizzazioni di accesso importate, ad esempio il membro, il form, l'elenco di task, la cartella o la regola business di Calculation Manager. Esempio: Account1.

Se un nome di artifact contiene un carattere in uso come delimitatore, racchiudere il nome tra virgolette. Ad esempio, se si utilizza lo spazio come delimitatore, il nome Sud America deve essere racchiuso tra virgolette doppie: "Sud America".

autorizzazioni di accesso

Lettura, Lettura/scrittura o Nessuno. In presenza di righe duplicate per una combinazione utente/membro, la riga con l'accesso Lettura/scrittura avrà la priorità. Ad esempio, per le righe seguenti:

User1,Member1,READ,@ICHILDREN

User1,Member1,READWRITE,@ICHILDREN

Le autorizzazioni di accesso per User1 a Member1 vengono applicate come Lettura/scrittura.

Solo per le cartelle e le regole business di Calculation Manager: specificare le autorizzazioni di accesso per l'avvio come Nessuno o Esegui.

Flag di accesso di Oracle Essbase

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS e MEMBER.

L'implementazione della protezione per queste funzioni è identica a Essbase.

Nota:

Per gli elenchi di task, è possibile utilizzare solo MEMBER. Per le cartelle, è possibile utilizzare solo @IDESCENDANTS.

tipo di artifact

Per gli artifact diversi dai membri, distinguere gli artifact per i quali si sta importando la protezione mediante l'identificativo tipo di artifact:

  • SL_FORM per i form

  • SL_COMPOSITE per i form compositi

  • SL_TASKLIST per gli elenchi di task

  • SL_CALCRULE: per le regole business di Calculation Manager

  • SL_FORMFOLDER per le cartelle di form

  • SL_CALCFOLDER per le cartelle contenenti regole business di Calculation Manager

Nota:

La utility ExportSecurity aggiunge automaticamente gli identificativi tipo di artifact necessari nel file SecFile.txt. Se il file SecFile.txt viene creato manualmente, è necessario aggiungere gli identificativi tipo di artifact.

Nota:

La utility ExportSecurity non supporta l'esportazione di autorizzazioni di accesso in elenchi di task per gli amministratori, pertanto è necessario aggiungere manualmente questi record nel file SecFile.txt prima di poterli importare.

Righe campione da un file:

User1,Account1,READ,@CHILDREN

Group2,DataForm08,READWRITE,MEMBER,SL_FORM

User3,TaskList09,READWRITE,MEMBER,SL_TASKLIST

NorthAmericaGroup,Sales,READWRITE,@IDESCENDANTS,SL_FORMFOLDER

Per importare le autorizzazioni di accesso in Planning, procedere come segue.

  1. Individuare la utility ImportSecurity passando alla directory planning1 (per il percorso completo, fare riferimento alla sezione Informazioni sull'istanza di EPM Oracle).
  2. Al prompt dei comandi immettere il comando seguente, con distinzione tra maiuscole e minuscole, uno spazio e i parametri, separati da virgole uno spazio e i parametri, separati da virgole e racchiusi tra virgolette:

    ImportSecurity [-f:passwordFile] "appname,username,[delimiter],[RUN_SILENT],[SL_CLEARALL]"

    dove:

    Parametro Descrizione

    [-f:filePassword]

    Facoltativo: se è stato configurato un file con password cifrata, utilizzare questo parametro per primo nella riga di comando per leggere la password dal file di cui viene specificato il percorso completo e il nome in filePassword. Fare riferimento alla sezione Soppressione dei prompt per le password nelle utility di Planning.

    nomeapplicazione

    Nome dell'applicazione di Planning in cui devono essere importate le autorizzazioni di accesso.

    nomeutente

    		 Nome utente dell'amministratore di Planning.

    delimitatore

    Facoltativo: SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. Se non viene specificato un delimitatore, l'impostazione predefinita prevede l'utilizzo della virgola.

    RUN_SILENT

    Facoltativo: la utility viene eseguita in background (impostazione predefinita) o con messaggi di avanzamento. Specificare 0 per visualizzare i messaggi o 1 per non visualizzarli.

    [SL_CLEARALL]

    Facoltativo: le autorizzazioni di accesso esistenti vengono eliminate quando ne vengono importate di nuove. Deve essere specificato in maiuscolo.

    Ad esempio:

    ImportSecurity "app1,admin,SL_TAB,1"

    Per cancellare tutte le autorizzazioni di accesso, immettere quanto segue:

    ImportSecurity "app1,admin,,,SL_CLEARALL"

  3. Se richiesto, immettere la password.
  4. Dopo aver eseguito la utility, controllare il file di log importsecurity.log nella directory EPM_ORACLE_INSTANCE/diagnostics/logs/planning per verificare i risultati. Per il percorso completo, fare riferimento alla sezione Informazioni sull'istanza di EPM Oracle.