アクセス権限のエクスポート

ExportSecurityユーティリティを使用し、Oracle Hyperion Planningアクセス権限をSecFile.txtファイルにエクスポートすることで、アプリケーションをまたいだアクセス権限のエクスポートおよびインポートが可能になります(アクセス権限のインポートを参照)。特定のユーザーまたはグループ(必須パラメータのみを使用する場合はすべてのユーザーとグループ)は、ExportSecurityユーティリティを使用して次のアーティファクトにアクセス権限をエクスポートできます: メンバー、フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルール、ビジネス・ルール・フォルダ。ExportSecurityは、エクスポートされたアーティファクト・セキュリティがフォーム、複合フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルールまたはビジネス・ルール・フォルダのいずれかを識別するアーティファクトのタイプ・フラグを追加します。

ノート:

  • 必須(オプションではない)パラメータのみを指定する場合、すべてのユーザーとグループのすべてのアーティファクトに対するアクセス権限がすべてエクスポートされます。メンバー・パラメータを指定することにより、エクスポートに制限を設けることができます(1つのメンバー・ベースのパラメータのみ)。

  • オプションのパラメータは、任意の順序で指定できます。

  • /S_USERまたは/S_GROUPのみを使用できますが、両方を使用することはできません。

  • /S= searchCriteriaパラメータを使い、同名のユーザーおよびグループを指定します。

  • ユーティリティを実行すると、エクスポートされたアクセス権限が含まれるSecFile.txtという名前のファイルが作成されます。

Planningからアクセス権限をテキスト・ファイルにエクスポートするには:

  1. planning1ディレクトリに移動します(完全パスはEPM Oracleインスタンスについてを参照)。
  2. コマンド・プロンプトに、次のコマンド(大文字と小文字の区別がある)、1つのスペースおよびパラメータを入力します。各パラメータをカンマで区切ります。

    ExportSecurity [-f:passwordFile] /A= appname ,/U= username , [/S= searchCriteria |/S_USER= user |/S_GROUP= group ], [/S_MEMBER= memberName |/S_MEMBER_ID= memberName |/S_MEMBER_D= memberName |/S_MEMBER_IC= memberName |/S_MEMBER_C= memberName ],[/DELIM= delim] , [/DEBUG=true|false],[/TO_FILE= fileName ],[/HELP=Y]

    ここで:

    パラメータ 説明 必須?

    [-f:passwordFile]

    オプション: 暗号化されたパスワードを設定する場合、passwordFileで指定されたファイルのフル・パスおよび名前からパスワードを読み取るため、コマンド・ラインでの最初のパラメータとして使用します。Planningユーティリティでパスワード・プロンプトを抑制を参照してください。

    		 いいえ

    /A= appname

    アクセス権限をエクスポートするPlanningアプリケーションの名前。

    はい

    /U= username

    		 アプリケーションにログインするための管理者ID。

    はい

    /S= searchCriteria

    ユーザー名またはグループ名。

    /S_USERまたは/S_GROUPでは、このオプションは使用できません。

    いいえ

    /S_USER= user

    指定されたユーザー名。

    複数ユーザーの指定またはこのオプションを/S_GROUPまたは/S= searchCriteriaと併用はできません。

    いいえ

    /S_GROUP= group

    指定されたグループ。一致するユーザー名ではなく、一致するグループのみがエクスポートされます。

    複数グループの指定またはこのオプションを/S_USERまたは/S= search criteriaと併用はできません。

    いいえ

    /S_MEMBER= MemberName

    指定されたメンバー。

    1メンバー・ベースのパラメータのみを指定できます。

    いいえ

    /S_MEMBER_ID= MemberName

    指定されたメンバーとその子孫。

    いいえ

    /S_MEMBER_D= MemberName

    指定されたメンバーの子孫。

    いいえ

    /S_MEMBER_IC= MemberName

    指定されたメンバーとその子。

    いいえ

    /S_MEMBER_C= MemberName

    指定されたメンバーの子。

    いいえ

    /DELIM= delim

    SL_TAB、SL_COMMA、SL_PIPE、SL_SPACE、SL_COLON、SL_SEMI-COLON。区切り文字が指定されない場合のデフォルトはカンマです。

    いいえ

    /DEBUG=

    trueを指定してユーティリティで実行されたステップを表示します。デフォルトはfalseです。

    いいえ

    /TO_FILE=

    SecFile.txtファイルのパスを指定します。デフォルトでは、ファイルはplanning1ディレクトリに存在します(完全パスはEPM Oracleインスタンスについてを参照)。

    他のパスを指定する場合は二重円記号(バックスラッシュ)を使用します。例: C:\\Oracle\\SecFile.txt

    いいえ

    /HELP=Y

    ExportSecurityの構文およびオプションを表示する唯一のパラメータとして指定します。

    いいえ

    たとえば、Salesという名前のユーザーおよびグループのアクセス権限をエクスポートする場合は、次を入力します。

    ExportSecurity /A=app1,/U=admin,/S=Sales

    Account100という名前のメンバーおよびその子孫について、特定のパス(この例ではPlanning\planning1)にあるAccount100.txtという名前のファイルに、コロンの区切り記号付きでエクスポートするには:

    ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON

  3. プロンプト表示があればパスワードを入力します。

ノート:

  • メンバー、ユーザーまたはグループ名に区切り記号として使用される文字が含まれる場合、名前は二重引用符で囲まれます。たとえば、スペースが区切り記号の場合、South Americaという名前は二重引用符で囲まれます: "South America"

  • カンマはパラメータの区切りに使用されるため、パラメータにカンマが含まれる場合(たとえばKravets, Diana)、円記号(バックスラッシュ)が前に置かれます。また、円記号(バックスラッシュ)を使用してコマンド・プロンプトの円記号(バックスラッシュ)からエスケープします。この例では、円記号(バックスラッシュ)を2つ使用します: /A=Kravets\\,Diana

  • ExportSecurityユーティリティでは、管理者のタスク・リストへのアクセス権限のエクスポートはサポートされないため、このようなレコードはインポート前にSecFile.txtファイルに手動で追加する必要があります。

エクスポート・ファイルの理解:

アイテム 説明

userまたはgroup

Oracle Hyperion Shared Services Consoleで定義されたユーザーまたはグループ名。

memName

アプリケーションのメンバー。

アクセス権限

読取り、読取り書込みまたはなし。ユーザー/メンバーの組合せに重複行がある場合は、「読取り書込み」アクセス権のある行が優先となります。

Oracle Hyperion Calculation Managerのビジネス・ルールおよびフォルダのみ: アクセス権限を「なし」または「起動」として指定します。

Oracle Essbase アクセス・フラグ

@CHILDREN@ICHILDREN@DESCENDANTS@IDESCENDANTSおよびMEMBER

これらの関数のセキュリティ実装は、Essbaseと同様です。

アーティファクト・タイプ

各行の後に、ユーティリティによってアーティファクト・タイプが追加されます:

  • SL_FORM - フォーム

  • SL_COMPOSITE - 複合フォーム

  • SL_TASKLIST - タスク・リスト

  • SL_CALCRULE - ビジネス・ルール

  • SL_FORMFOLDER - フォーム・フォルダ

  • SL_CALCFOLDER - ビジネス・ルールを含むフォルダ

注:

SecFile.txtファイルを手動で作成した場合は、アーティファクト・タイプ識別子を追加する必要があります。

たとえば、エクスポートされたファイルには次の行が含まれることがあります。

User1,DataForm2,READ,MEMBER,SL_COMPOSITE

User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER

User3,DataForm4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER