액세스 권한 임포트

ImportSecurity 유틸리티는 사용자 또는 그룹에 대한 액세스 권한을 텍스트 파일에서 Oracle Hyperion Planning으로 로드합니다. (사용자 또는 그룹을 추가하려면 Oracle Enterprise Performance Management System 사용자 보안 관리 가이드 를 참조하십시오.) 액세스 권한을 임포트하면 임포트한 멤버, 양식, 양식 폴더, 태스크 목록, Oracle Hyperion Calculation Manager 비즈니스 규칙 및 Calculation Manager 비즈니스 규칙 폴더에 대해서만 기존 액세스 권한 지정을 덮어씁니다. 다른 기존 액세스 권한은 모두 그대로 유지됩니다. SL_CLEARALL 매개변수는 기존 액세스 권한을 모두 지웁니다. 이 매개변수를 다른 매개변수와 함께 사용하여 기존 액세스 권한을 교체할 수 있습니다. 액세스 권한 익스포트도 참조하십시오.

ImportSecurity 유틸리티에서 액세스를 지정하려면 먼저 Planning 애플리케이션에 사용자를 프로비전닝해야 합니다. 예를 들면 다음과 같습니다.

사용자 mrauch가 TotPlan 애플리케이션에 프로비전닝된 경우 다음 레코드는 유틸리티를 사용하여 mrauch에 성공적으로 액세스 권한을 지정합니다.

mrauch,member1,READWRITE,MEMBER
사용자 ehennings가 애플리케이션에 프로비전닝되지 않은 경우에는 다음 레코드가 로드되지 않습니다.

ehennings,member1,READWRITE,MEMBER

ExportSecurity 유틸리티는 사용자가 액세스 권한을 가져올 수 있는 SecFile.txt 파일을 자동으로 생성합니다. 원하는 경우 다음 가이드라인을 사용하여 SecFile.txt 파일을 수동으로 생성할 수도 있습니다.

텍스트 파일의 이름을 SecFile.txt로 지정하고 planning1 디렉토리에 저장해야 합니다(전체 경로는 EPM Oracle 인스턴스 정보 참조).
모든 사용자, 그룹 및 아티팩트가 애플리케이션에 정의되어 있어야 합니다.
사용자정의 차원에 대한 액세스 권한을 임포트하려면 보안 적용을 선택하여 차원에 대한 액세스 권한을 허용해야만 합니다(차원에 대한 액세스 권한 사용 설정 참조).
SecFile.txt 파일의 각 라인은 액세스 권한 정보를 지정해야 합니다.

각 라인에는 쉼표(,) 탭, 세미 콜론(;), 세로줄(|), 콜론(:), 공백( )과 같은 구분자 중 하나로 분리된 다음 항목이 포함되어 있어야 합니다. 기본값은 쉼표입니다.

항목	설명
사용자 이름 또는 그룹 이름	Oracle Hyperion Shared Services Console에 정의된 사용자 또는 그룹의 이름 사용자와 동일한 이름의 그룹으로 액세스 권한 정보를 가져오려면 `sl_group` 그룹에 관련된 `SecFile.txt` 파일의 라인에 이 정보를 추가합니다. 예를 들면 다음과 같습니다. `admin,member1,READ,MEMBER` `admin,member1,READ,MEMBER,SL_GROUP`
아티팩트 이름	가져온 액세스 권한에 이름이 지정된 아티팩트(예: 멤버, 양식, 태스크 목록, 폴더 또는 Calculation Manager 비즈니스 규칙). 예: `Account1`. 아티팩트 이름에 구분자로 사용 중인 문자가 있을 경우 이름을 큰따옴표로 묶으십시오. 예를 들어 구분자로 공백을 사용하는 경우 이름 South America를 `"South America"`처럼 큰따옴표로 묶습니다.
액세스 권한	READ, READWRITE 또는 NONE. 사용자/멤버 조합에 대해 중복된 라인이 있는 경우 READWRITE 액세스 권한을 가진 라인이 우선합니다. 예를 들어 다음과 같은 라인이 있습니다. `User1,Member1,READ,@ICHILDREN` `User1,Member1,READWRITE,@ICHILDREN` Member1에 대한 User1의 액세스 권한은 READWRITE로 적용됩니다. Calculation Manager 비즈니스 규칙 및 폴더인 경우에만 실행 액세스 권한을 NONE 또는 LAUNCH로 지정합니다.
Oracle Essbase 액세스 플래그	@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS 및 MEMBER. 이러한 함수에 대한 보안 구현은 Essbase와 동일합니다. 주: 태스크 목록의 경우 MEMBER만 사용할 수 있습니다. 폴더의 경우 @IDESCENDANTS만 사용할 수 있습니다.
아티팩트 유형	멤버 이외의 아티팩트에 대해 가져온 보안을 적용할 아티팩트는 아티팩트 유형 식별자를 사용하여 구분합니다. `SL_FORM` - 양식용 `SL_COMPOSITE` - 복합 양식용 `SL_TASKLIST`—태스크 목록용 `SL_CALCRULE` - Calculation Manager 비즈니스 규칙용 `SL_FORMFOLDER` - 양식 폴더용 `SL_CALCFOLDER`—Calculation Manager 비즈니스 규칙이 있는 폴더용 주: `ExportSecurity` 유틸리티는 필요한 `아티팩트 유형` 식별자를 `SecFile.txt` 파일에 자동으로 추가합니다. 수동으로 `SecFile.txt` 파일을 생성하는 경우에는 `아티팩트 유형` 식별자를 추가해야 합니다. 주: `ExportSecurity` 유틸리티는 관리자의 태스크 목록에 대한 액세스 권한 익스포트를 지원하지 않으므로 `SecFile.txt` 파일에 해당 레코드를 수동으로 추가해야 액세스 권한을 가져올 수 있습니다.

파일의 샘플 라인

User1,Account1,READ,@CHILDREN

Group2,DataForm08,READWRITE,MEMBER,SL_FORM

User3,TaskList09,READWRITE,MEMBER,SL_TASKLIST

NorthAmericaGroup,Sales,READWRITE,@IDESCENDANTS,SL_FORMFOLDER

Planning로 액세스 권한을 가져오려면 다음을 수행합니다.

planning1 디렉토리(전체 경로는 EPM Oracle 인스턴스 정보 참조)를 탐색하여 ImportSecurity 유틸리티를 찾습니다.

명령 프롬프트에서 다음 대소문자를 구분한 명령어, 하나의 공백 및 각각 쉼표로 구분한 매개변수를 입력합니다. 매개변수는 큰 따옴표로 묶습니다.

ImportSecurity [-f:passwordFile] " appname,username,[delimiter],[RUN_SILENT],[SL_CLEARALL]"

여기서,

매개변수	설명
`[-f:passwordFile]`	옵션: 암호화된 비밀번호 파일이 설정된 경우 명령행에서 첫 번째 매개변수를 사용하여 passwordFile에 지정된 전체 파일 경로와 이름에서 비밀번호를 읽어옵니다. Planning 유틸리티의 비밀번호 프롬프트 제외을 참조하십시오.
appname	가져온 액세스 권한을 적용할 Planning 애플리케이션의 이름
username	Planning 관리자 사용자 이름
delimiter	선택사항: SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. 지정된 구분자가 없는 경우 기본값은 쉼표입니다.
`RUN_SILENT`	옵션: 유틸리티를 자동으로 실행하거나(기본값) 진행 메시지를 표시하면서 실행합니다. 메시지를 표시하려면 0 또는 메시지를 표시하지 않으려면 1을 지정합니다.
`[SL_CLEARALL]`	옵션: 새 액세스 권한을 가져오는 경우 기존 액세스 권한을 지웁니다. 대문자이어야 합니다.

예를 들면 다음과 같습니다.

ImportSecurity "app1,admin,SL_TAB,1"

모든 액세스 권한을 지우려면 다음과 같이 입력합니다.

ImportSecurity "app1,admin,,,SL_CLEARALL"

프롬프트가 표시될 경우 비밀번호를 입력합니다.
이 유틸리티를 실행한 후 EPM_ORACLE_INSTANCE /diagnostics/logs/planning 디렉토리에 있는 로그 파일 importsecurity.log를 검사하여 결과를 확인합니다. 전체 경로는 EPM Oracle 인스턴스 정보를 참조하십시오.

이 페이지의 스크립트 내용은 이동용으로 내용은 전혀 변경하지 않습니다.