액세스 권한 익스포트

ExportSecurity 유틸리티를 사용하여 Oracle Hyperion Planning 액세스 권한을 SecFile.txt 파일로 익스포트하여 애플리케이션 간에 액세스 권한을 익스포트하고 임포트할 수 있습니다(액세스 권한 임포트 참조). 지정된 사용자 또는 그룹(또는 필수 매개변수만 사용하는 경우 모든 사용자 및 그룹)에 대해 ExportSecurity 유틸리티는 멤버, 양식, 양식 폴더, 태스크 목록, 비즈니스 규칙 및 비즈니스 규칙 폴더와 같은 아티팩트에 대한 액세스 권한을 내보냅니다. ExportSecurity는 내보낸 아티팩트 보안이 양식, 복합 양식, 양식 폴더, 태스크 목록, 비즈니스 규칙 또는 비즈니스 규칙 폴더 중 어느 것에 대한 것인지 지정하는 아티팩트 유형 플래그를 첨부합니다.

참고:

  • 필수(옵션 아님) 매개변수만 지정하는 경우 모든 사용자 및 그룹에 대해 모든 아티팩트에 대한 모든 액세스 권한을 내보냅니다. 멤버 매개변수를 지정하여 익스포트를 제한할 수 있습니다(그러나 단 하나의 멤버 기반 매개변수만 가능).

  • 옵션 매개변수를 임의 순서로 지정할 수 있습니다.

  • /S_USER 또는 /S_GROUP만 사용할 수 있고 둘 모두를 사용할 수는 없습니다.

  • /S= searchCriteria 매개변수를 사용하여 동일한 이름의 사용자 및 그룹을 지정할 수 있습니다.

  • 유틸리티를 실행하면 내보낸 액세스 권한을 포함하는 SecFile.txt라는 이름의 파일이 생성됩니다.

액세스 권한을 Planning에서 텍스트 파일로 내보내려면 다음을 수행합니다.

  1. planning1 디렉토리로 이동합니다(전체 경로는 EPM Oracle 인스턴스 정보 참조).
  2. 명령 프롬프트에서 다음 대소문자 구분 명령어, 하나의 공백 및 매개변수를 입력합니다. 각각의 매개변수는 쉼표로 구분합니다.

    ExportSecurity [-f:passwordFile] /A= appname ,/U= username , [/S= searchCriteria |/S_USER= user |/S_GROUP= group ], [/S_MEMBER= memberName |/S_MEMBER_ID= memberName |/S_MEMBER_D= memberName |/S_MEMBER_IC= memberName |/S_MEMBER_C= memberName ],[/DELIM= delim] , [/DEBUG=true|false],[/TO_FILE= fileName ],[/HELP=Y]

    여기서,

    매개변수 설명 필수 여부

    [-f:passwordFile]

    옵션: 암호화된 비밀번호 파일이 설정된 경우 명령행에서 첫 번째 매개변수를 사용하여 passwordFile에 지정된 전체 파일 경로와 이름에서 비밀번호를 읽어옵니다. Planning 유틸리티의 비밀번호 프롬프트 제외를 참조하십시오.

    		 아니요

    /A= appname

    액세스 권한을 내보내는 Planning 애플리케이션의 이름

    /U= username

    		 애플리케이션에 로그인하는 관리자의 ID

    /S= searchCriteria

    사용자 또는 그룹 이름

    /S_USER 또는 /S_GROUP과 함께 이 옵션을 사용할 수는 없습니다.

    아니요

    /S_USER= user

    지정된 사용자 이름

    복수 사용자를 지정하거나 /S_GROUP 또는 /S= searchCriteria와 함께 이 옵션을 사용할 수는 없습니다.

    아니요

    /S_GROUP= group

    지정된 그룹. 일치하는 사용자 이름이 아니라 일치하는 그룹만 내보냅니다.

    복수 그룹을 지정하거나 /S_USER 또는 /S= search criteria와 함께 이 옵션을 사용할 수는 없습니다.

    아니요

    /S_MEMBER= MemberName

    지정된 멤버

    단 하나의 멤버 기반 매개변수만 지정할 수 있습니다.

    아니요

    /S_MEMBER_ID= MemberName

    지정된 멤버 및 하위 멤버

    아니요

    /S_MEMBER_D= MemberName

    지정된 멤버의 하위 멤버

    아니요

    /S_MEMBER_IC= MemberName

    지정된 멤버 및 1차 하위 구성요소

    아니요

    /S_MEMBER_C= MemberName

    지정된 멤버의 1차 하위 구성요소

    아니요

    /DELIM= delim

    SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. 지정된 구분자가 없는 경우 기본값은 쉼표입니다.

    아니요

    /DEBUG=

    유틸리티의 수행 단계를 표시하련 true를 지정합니다. 기본값은 false입니다.

    아니요

    /TO_FILE=

    SecFile.txt 파일의 경로를 지정합니다. 기본적으로 파일은 planning1 디렉토리에 있습니다(전체 경로는 EPM Oracle 인스턴스 정보 참조).

    다른 경로를 지정하는 경우 이중 백슬래시를 사용합니다(예: C:\\Oracle\\SecFile.txt).

    아니요

    /HELP=Y

    유일한 매개변수로 지정하여 ExportSecurity의 구문 및 옵션을 표시합니다.

    아니요

    예를 들어 Sales라는 이름의 사용자 및 그룹에 대해 액세스 권한을 내보내려면 다음과 같이 입력합니다.

    ExportSecurity /A=app1,/U=admin,/S=Sales

    Account100 이름의 멤버 및 하위 멤버에 대해 콜론 구분자를 사용하여 특정 경로(이 예에서는 Planning\planning1)에 있는 Account100.txt 파일로 내보려면 다음과 같이 입력합니다.

    ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON

  3. 프롬프트가 표시될 경우 비밀번호를 입력합니다.

관련 참고:

  • 멤버, 사용자 또는 그룹 이름에 구분자로 사용된 문자가 포함되는 경우 이름을 큰따옴표로 묶습니다. 예를 들어, 공백이 구분자인 경우 이름 South America"South America"처럼 큰따옴표로 묶습니다.

  • 매개변수를 구분하는 데 쉼표가 사용되므로 매개변수에 쉼표가 있는 경우(예: Kravets, Diana) 백슬래시를 앞에 둡니다. 또한 백슬래시를 사용하여 명령어 프롬프트의 백슬래시 옵션에서 벗어납니다. 이 예에서는 /A=Kravets\\,Diana처럼 두 개의 백슬래시를 사용합니다.

  • ExportSecurity 유틸리티는 관리자의 태스크 목록에 대한 액세스 권한 익스포트를 지원하지 않으므로 SecFile.txt 파일에 해당 레코드를 수동으로 추가해야 액세스 권한을 가져올 수 있습니다.

파일 익스포트 이해

항목 설명

사용자 또는 그룹

Oracle Hyperion Shared Services Console에 정의된 사용자 또는 그룹의 이름

memName

애플리케이션의 멤버

액세스 권한

READ, READWRITE 또는 NONE. 사용자 이름/멤버 이름 조합에 대해 중복 라인이 있는 경우 READWRITE 액세스 권한이 있는 라인이 우선합니다.

Oracle Hyperion Calculation Manager 비즈니스 규칙 및 폴더인 경우에만 액세스 권한이 NONE 또는 LAUNCH로 지정됩니다.

Oracle Essbase 액세스 플래그

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS, and MEMBER.

이러한 함수에 대한 보안 구현은 Essbase와 동일합니다.

아티팩트 유형

유틸리티는 각 라인 뒤에 아티팩트 유형을 첨부합니다.

  • SL_FORM - 양식용

  • SL_COMPOSITE - 복합 양식용

  • SL_TASKLIST—태스크 목록용

  • SL_CALCRULE - 비즈니스 규칙용

  • SL_FORMFOLDER - 양식 폴더용

  • SL_CALCFOLDER - 비즈니스 규칙이 포함된 폴더용

주:

수동으로 SecFile.txt 파일을 생성하는 경우에는 아티팩트 유형 식별자를 추가해야 합니다.

예를 들어 내보낸 파일에 다음 라인이 포함될 수 있습니다.

User1,DataForm2,READ,MEMBER,SL_COMPOSITE

User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER

User3,DataForm4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER