Exportação de Permissões de Acesso

O utilitário ExportSecurity exporta permissões de acesso do Oracle Hyperion Planning para o SecFile.txt, permitindo a você exportar e importar permissões de acesso entre aplicativos (consulte Importação de Permissões de Acesso). Para o usuário ou grupo especificado (ou para todos os usuários ou grupos, se forem usados apenas os parâmetros obrigatórios), o utilitário ExportSecurity exporta permissões de acesso a estes artefatos: membros, formulários, pastas de formulários, listas de tarefas, regras de negócios e pastas de regras de negócios. O ExportSecurity anexa um sinalizador do tipo de artefato que especifica se a segurança do artefato exportado é um formulário, formulário composto, pasta de formulário, lista de tarefas, regra de negócios ou pasta da regra de negócios.

Observações:

  • Se você especificar apenas parâmetros obrigatórios (não opcionais), todas as permissões de acesso a todos os artefatos de todos os usuários e grupos serão exportadas. É possível limitar a exportação especificando um parâmetro de membro (mas apenas um parâmetro baseado em membro).

  • Pode-se especificar os parâmetros opcionais em qualquer ordem.

  • Você pode usar apenas /S_USER ou /S_GROUP, não ambos ao mesmo tempo.

  • Use o parâmetro /S= searchCriteria para especificar os usuários e grupos com o mesmo nome.

  • A execução do utilitário cria um arquivo denominado SecFile.txt, que contém as permissões de acesso exportadas.

Para exportar permissões de acesso do Planning para um arquivo de texto:

  1. Navegue até o diretório planning1 (para ver o caminho completo, consulte Sobre a Instância Oracle do EPM).
  2. No prompt de comandos, informe este comando com distinção entre maiúsculas e minúsculas, um espaço e os parâmetros. Separe cada parâmetro com uma vírgula:

    ExportSecurity [-f:passwordFile] /A= appname ,/U= username , [/S= searchCriteria |/S_USER= user |/S_GROUP= group ], [/S_MEMBER= memberName |/S_MEMBER_ID= memberName |/S_MEMBER_D= memberName |/S_MEMBER_IC= memberName |/S_MEMBER_C= memberName ],[/DELIM= delim] , [/DEBUG=true|false],[/TO_FILE= fileName ],[/HELP=Y]

    onde:

    Parâmetro Descrição Obrigatório?

    [-f:passwordFile]

    Opcional: Se um arquivo com senha criptografada for configurado, use como parâmetro na linha de comando para ler a senha no caminho de arquivo completo e o nome especificado em passwordFile. Consulte Como Eliminar Solicitações de Senhas nos Utilitários do Planning.

    		 Não

    /A= appname

    O nome do aplicativo do Planning do qual você está exportando as permissões de acesso.

    Sim

    /U= username

    		 O ID do administrador para logon no aplicativo.

    Sim

    /S= searchCriteria

    O nome do usuário ou do grupo.

    Não é possível usar essa opção com /S_USER ou /S_GROUP.

    Não

    /S_USER= user

    Um nome de usuário especificado.

    Não é possível especificar vários usuários ou usar esta opção com /S_GROUP ou /S= searchCriteria.

    Não

    /S_GROUP= group

    Um grupo especificado. Apenas grupos correspondentes (e não nomes de usuários não correspondentes) são exportados.

    Não é possível especificar vários usuários ou usar esta opção com os critérios de pesquisa /S_USER ou /S= .

    Não

    /S_MEMBER= MemberName

    Um membro especificado.

    Você pode especificar apenas um parâmetro baseado em membro.

    Não

    /S_MEMBER_ID= MemberName

    Um membro especificado e seus descendentes.

    Não

    /S_MEMBER_D= MemberName

    Os descendentes de um membro especificado.

    Não

    /S_MEMBER_IC= MemberName

    Um membro especificado e seus filhos.

    Não

    /S_MEMBER_C= MemberName

    Os filhos de um membro especificado.

    Não

    /DELIM= delim

    SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. Se nenhum delimitador for especificado, a vírgula será o padrão.

    Não

    /DEBUG=

    Especifique verdadeiro para exibir as etapas executadas pelo utilitário. falso é o padrão.

    Não

    /TO_FILE=

    Especifique o caminho para o arquivo SecFile.txt. Por padrão, o diretório planning1 (para ver o caminho completo, consulte Sobre a Instância Oracle do EPM).

    Caso especifique outro caminho, use barras invertidas duplas, por exemplo: C:\\Oracle\\SecFile.txt.

    Não

    /HELP=Y

    Especifique como o único parâmetro a exibir a sintaxe e as opções de ExportSecurity.

    Não

    Por exemplo, para exportar permissões de acesso de um usuário e grupo denominados Vendas, digite:

    ExportSecurity /A=app1,/U=admin,/S=Sales

    Para exportar um membro denominado Account100 e seus descendentes, com o delimitador de dois pontos para um arquivo denominado Account100.txt em um caminho específico (neste exemplo, para Planning\planning1):

    ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON

  3. Se for solicitado, insira sua senha.

Observe também:

  • Se um membro, usuário ou nome de grupo tiver um caractere usado como delimitador, o nome ficará entre aspas duplas. Por exemplo, se um espaço for o delimitador, o nome South America será colocado entre aspas duplas: "South America" .

  • Como as vírgulas são usadas para separar parâmetros, se um parâmetro tiver vírgulas (por exemplo, Kravets, Diana), preceda-o com uma barra invertida. Além disso, use barra invertida para fazer escapar a barra invertida do prompt de comando. Neste exemplo, use duas barras invertidas: /A=Kravets\\,Diana

  • O utilitário ExportSecurity não suporta exportação de permissões de acesso a listas de tarefas para administradores, de modo que você precisa adicionar manualmente esses registros ao arquivo SecFile.txt para poder importá-los.

Como entender o arquivo de exportação:

Item Descrição

user ou group

O nome de um usuário ou grupo definido em Oracle Hyperion Shared Services Console.

memName

Um membro no aplicativo.

permissões de acesso

READ, READWRITE ou NONE. Se houver linhas duplicadas para uma combinação de nome de usuário/nome de membro, a linha com o acesso READWRITE prevalecerá.

Para regras de negócios e pastas do Oracle Hyperion Calculation Manager apenas: permissões de acesso são especificadas como NONE ou LAUNCH.

Sinalizadores de acesso do Oracle Essbase

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS e MEMBER.

A implementação de segurança para essas funções é idêntica ao Essbase.

tipo de artefato

Após cada linha, o utilitário anexa o tipo de artefato:

  • SL_FORM—para formulários

  • SL_COMPOSITE— para formulários compostos

  • SL_TASKLIST— para listas de tarefas

  • SL_CALCRULE—para regras de negócios

  • SL_FORMFOLDER— para pastas de formulários

  • SL_CALCFOLDER—para pastas contendo regras de negócios

Nota:

Se você criar manualmente o arquivo SecFile.txt, deverá adicionar os identificadores do tipo de artefato.

Por exemplo, um arquivo exportado pode conter estas linhas:

User1,DataForm2,READ,MEMBER,SL_COMPOSITE

User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER

User3,DataForm4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER