アクセス権限のエクスポート

ExportSecurityユーティリティを使用し、Oracle Hyperion Planningアクセス権限をSecFile.txtファイルにエクスポートすることで、アプリケーションをまたいだアクセス権限のエクスポートおよびインポートが可能になります(アクセス権限のインポートを参照)。特定のユーザーまたはグループ(必須パラメータのみを使用する場合はすべてのユーザーとグループ)は、ExportSecurityユーティリティを使用して次のアーティファクトにアクセス権限をエクスポートできます: メンバー、フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルール、ビジネス・ルール・フォルダ。ExportSecurityは、エクスポートされたアーティファクト・セキュリティがフォーム、複合フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルールまたはビジネス・ルール・フォルダのいずれかを識別するアーティファクトのタイプ・フラグを追加します。

ノート:

必須(オプションではない)パラメータのみを指定する場合、すべてのユーザーとグループのすべてのアーティファクトに対するアクセス権限がすべてエクスポートされます。メンバー・パラメータを指定することにより、エクスポートに制限を設けることができます(1つのメンバー・ベースのパラメータのみ)。
オプションのパラメータは、任意の順序で指定できます。
/S_USERまたは/S_GROUPのみを使用できますが、両方を使用することはできません。
/S=searchCriteriaパラメータを使い、同名のユーザーおよびグループを指定します。
ユーティリティを実行すると、エクスポートされたアクセス権限が含まれるSecFile.txtという名前のファイルが作成されます。

Planningからアクセス権限をテキスト・ファイルにエクスポートするには:

planning1ディレクトリに移動します(完全パスはEPM Oracleインスタンスについてを参照)。

コマンド・プロンプトに、次のコマンド(大文字と小文字の区別がある)、1つのスペースおよびパラメータを入力します。各パラメータをカンマで区切ります。

ここで:

パラメータ	説明	必須?
`[-f:passwordFile]`	オプション: 暗号化されたパスワードを設定する場合、passwordFileで指定されたファイルのフル・パスおよび名前からパスワードを読み取るため、コマンド・ラインでの最初のパラメータとして使用します。Planningユーティリティでパスワード・プロンプトを抑制を参照してください。	いいえ
`/A=` appname	アクセス権限をエクスポートするPlanningアプリケーションの名前。	はい
`/U=` username	アプリケーションにログインするための管理者ID。	はい
`/S=` searchCriteria	ユーザー名またはグループ名。 `/S_USER`または`/S_GROUP`では、このオプションは使用できません。	いいえ
`/S_USER=` user	指定されたユーザー名。複数ユーザーの指定またはこのオプションを`/S_GROUP`または`/S=`searchCriteriaと併用はできません。	いいえ
`/S_GROUP=` group	指定されたグループ。一致するユーザー名ではなく、一致するグループのみがエクスポートされます。複数グループの指定またはこのオプションを`/S_USER`または`/S=` search criteriaと併用はできません。	いいえ
`/S_MEMBER=` MemberName	指定されたメンバー。 1メンバー・ベースのパラメータのみを指定できます。	いいえ
`/S_MEMBER_ID=` MemberName	指定されたメンバーとその子孫。	いいえ
`/S_MEMBER_D=` MemberName	指定されたメンバーの子孫。	いいえ
`/S_MEMBER_IC=` MemberName	指定されたメンバーとその子。	いいえ
`/S_MEMBER_C=` MemberName	指定されたメンバーの子。	いいえ
`/DELIM=` delim	SL_TAB、SL_COMMA、SL_PIPE、SL_SPACE、SL_COLON、SL_SEMI-COLON。区切り文字が指定されない場合のデフォルトはカンマです。	いいえ
`/DEBUG=`	`true`を指定してユーティリティで実行されたステップを表示します。デフォルトは`false`です。	いいえ
`/TO_FILE=`	`SecFile.txt`ファイルのパスを指定します。デフォルトでは、ファイルは`planning1`ディレクトリに存在します(完全パスはEPM Oracleインスタンスについてを参照)。他のパスを指定する場合は二重円記号(バックスラッシュ)を使用します。例: `C:\\Oracle\\SecFile.txt`。	いいえ
`/HELP=Y`	`ExportSecurity`の構文およびオプションを表示する唯一のパラメータとして指定します。	いいえ

たとえば、Salesという名前のユーザーおよびグループのアクセス権限をエクスポートする場合は、次を入力します。

ExportSecurity /A=app1,/U=admin,/S=Sales

Account100という名前のメンバーおよびその子孫について、特定のパス(この例ではPlanning\planning1)にあるAccount100.txtという名前のファイルに、コロンの区切り記号付きでエクスポートするには:

ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON

プロンプト表示があればパスワードを入力します。

ノート:

メンバー、ユーザーまたはグループ名に区切り記号として使用される文字が含まれる場合、名前は二重引用符で囲まれます。たとえば、スペースが区切り記号の場合、South Americaという名前は二重引用符で囲まれます: "South America"。
カンマはパラメータの区切りに使用されるため、パラメータにカンマが含まれる場合(たとえばKravets, Diana)、円記号(バックスラッシュ)が前に置かれます。また、円記号(バックスラッシュ)を使用してコマンド・プロンプトの円記号(バックスラッシュ)からエスケープします。この例では、円記号(バックスラッシュ)を2つ使用します: /A=Kravets\\,Diana
ExportSecurityユーティリティでは、管理者のタスク・リストへのアクセス権限のエクスポートはサポートされないため、このようなレコードはインポート前にSecFile.txtファイルに手動で追加する必要があります。

エクスポート・ファイルの理解:

アイテム	説明
userまたはgroup	Oracle Hyperion Shared Services Consoleで定義されたユーザーまたはグループ名。
memName	アプリケーションのメンバー。
アクセス権限	読取り、読取り書込みまたはなし。ユーザー/メンバーの組合せに重複行がある場合は、「読取り書込み」アクセス権のある行が優先となります。 Oracle Hyperion Calculation Managerのビジネス・ルールおよびフォルダのみ: アクセス権限を「なし」または「起動」として指定します。
Oracle Essbase アクセス・フラグ	`@CHILDREN`、`@ICHILDREN`、`@DESCENDANTS`、`@IDESCENDANTS`および`MEMBER`。これらの関数のセキュリティ実装は、Essbaseと同様です。
アーティファクト・タイプ	各行の後に、ユーティリティによってアーティファクト・タイプが追加されます: `SL_FORM` - フォーム `SL_COMPOSITE` - 複合フォーム `SL_TASKLIST` - タスク・リスト `SL_CALCRULE` - ビジネス・ルール `SL_FORMFOLDER` - フォーム・フォルダ `SL_CALCFOLDER` - ビジネス・ルールを含むフォルダ注: `SecFile.txt`ファイルを手動で作成した場合は、`アーティファクト・タイプ`識別子を追加する必要があります。

たとえば、エクスポートされたファイルには次の行が含まれることがあります。

User1,DataForm2,READ,MEMBER,SL_COMPOSITE

User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER

User3,DataForm4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER