Importação de Permissões de Acesso

O utilitário ImportSecurity carrega para o Oracle Hyperion Planning permissões de acesso para usuários ou grupos de um arquivo de texto. (Para adicionar usuários ou grupo, consulte o Guia de Administração da Segurança de Usuário do Sistema Oracle Enterprise Performance Management.) A importação de permissões de acesso substitui atribuições de acesso existentes somente para membros importados, formulários, pastas de formulários, listas de tarefas, regras de negócios do Oracle Hyperion Calculation Manager e pastas de regras de negócios do Calculation Manager. Todas as outras permissões de acesso existentes permanecem intactas. O parâmetro SL_CLEARALL exclui todas as permissões de acesso existentes; você pode usá-lo com outros parâmetros para substituir permissões de acesso existentes. Consulte também Exportação de Permissões de Acesso.

O utilitário ImportSecurity requer que os usuários sejam fornecidos ao aplicativo do Planning antes que ele atribua o acesso. Por exemplo:

  • Se o usuário mrauch for fornecido para o aplicativo TotPlan, esse registro atribuirá permissões de acesso para mrauch utilizar com sucesso o utilitário:

    mrauch,member1,READWRITE,MEMBER

  • Se o usuário ehennings ainda não for fornecido ao aplicativo, esse registro não será carregado:

    ehennings,member1,READWRITE,MEMBER

O utilitário ExportSecurity cria automaticamente o arquivo SecFile.txt, a patir do qual você pode importar permissões de acesso. Se você preferir, poderá também criar manualmente o arquivo SecFile.txt usando estas diretrizes:

  • Você deve nomear o arquivo de texto SecFile.txt e salvá-lo no diretório planning1 (para o caminho completo, consulte Sobre a Instância Oracle do EPM).

  • Todos os usuários, grupos e artefatos devem ser definidos no aplicativo.

  • Antes de importar permissões de acesso em uma dimensão personalizada definida pelo usuário, você deve fornecer permissões de acesso definidas selecionando Aplicar Segurança (consulte Ativação de Permissões de Acesso para Dimensões).

  • Cada linha do arquivo SecFile.txt deve especificar informações de permissões de acesso.

Cada linha deve conter esses itens, separados por um destes delimitadores: vírgula (,) Tab, ponto-e-vírgula (;), pipe (|), dois-pontos (:), espaço ( ). A vírgula é o padrão.

Item Descrição

nome de usuário ou nome do grupo

O nome de um usuário ou grupo definido em Oracle Hyperion Shared Services Console.

Para importar permissões de acesso em um grupo com o mesmo nome que um usuário, anexe essas informações à linha do arquivo SecFile.txt que pertence ao grupo: sl_group

Por exemplo:

admin,member1,READ,MEMBER

admin,member1,READ,MEMBER,SL_GROUP

nome do artefato

O artefato nomeado para as permissões de acesso importadas (por exemplo, o membro, o formulário, a lista de tarefas, a pasta ou a regra de negócios do Calculation Manager). Exemplo: Account1.

Se um nome de artefato contiver um caractere que você esteja usando como delimitador, insira o nome entre aspas duplas. Por exemplo, se você estiver usando um espaço como o delimitador, coloque o nome South America entre aspas duplas: "South America".

permissões de acesso

READ, READWRITE ou NONE. Se houver linhas duplicadas para uma combinação usuário-membro, a linha com o acesso READWRITE tem prioridade. Por exemplo, para estas linhas:

User1,Member1,READ,@ICHILDREN

User1,Member1,READWRITE,@ICHILDREN

As permissões de acesso para Usuário1 ao Membro1 são aplicadas como READWRITE.

Para regras de negócios e pastas do Calculation Manager somente : Especifique permissões de acesso como NENHUM ou INICIAR.

Sinalizadores de acesso do Oracle Essbase

@CHILDREN, @ICHILDREN, @DESCENDANTS, @IDESCENDANTS and MEMBER.

A implementação de segurança para essas funções é idêntica ao Essbase.

Nota:

Para listas de tarefas, somente MEMBER pode ser usado. Para pastas, somente @IDESCENDANTS pode ser usado.

tipo de artefato

Para outros artefatos que não sejam membros, destaque para quais artefatos você está importando segurança com o identificador de tipo de artefato:

  • SL_FORM—para formulários

  • SL_COMPOSITE— para formulários compostos

  • SL_TASKLIST— para listas de tarefas

  • SL_CALCRULE—para regras de negócios do Calculation Manager

  • SL_FORMFOLDER— para pastas de formulários

  • SL_CALCFOLDER—para pastas contendo regras de negócios do Calculation Manager

Nota:

O utilitário ExportSecurity adiciona automaticamente os identificadores necessários do tipo de artefato ao arquivo SecFile.txt. Se você criar manualmente o arquivo SecFile.txt, deverá adicionar os identificadores do tipo de artefato.

Nota:

O utilitário ExportSecurity não suporta exportação de permissões de acesso a listas de tarefas para administradores, de modo que você precisa adicionar manualmente esses registros ao arquivo SecFile.txt para poder importá-los.

Linhas de amostra de um arquivo

User1,Account1,READ,@CHILDREN

Group2,DataForm08,READWRITE,MEMBER,SL_FORM

User3,TaskList09,READWRITE,MEMBER,SL_TASKLIST

NorthAmericaGroup,Sales,READWRITE,@IDESCENDANTS,SL_FORMFOLDER

Para importar permissões de acesso ao Planning:

  1. Localize o utilitário ImportSecurity, navegando até o diretório planning1 (para obter o caminho completo, consulte Sobre a Instância Oracle do EPM).
  2. No Prompt de Comando, insira o comando que diferencia maiúsculas de minúsculas, um espaço e os parâmetros, separando cada um com uma vírgula. Insira os parâmetros entre aspas duplas.

    ImportSecurity [-f:passwordFile] "appname,username,[delimiter],[RUN_SILENT],[SL_CLEARALL]"

    onde:

    Parâmetro Descrição

    [-f:passwordFile]

    Opcional: Se um arquivo com senha criptografada for configurado, use como parâmetro na linha de comando para ler a senha no caminho de arquivo completo e o nome especificado em passwordFile. Consulte Como Eliminar Solicitações de Senhas nos Utilitários do Planning.

    appname

    Nome do aplicativo Planning ao qual você está importando permissões de acesso.

    username

    		 Nome de usuário do administrador do Planning.

    delimitador

    Opcional: SL_TAB, SL_COMMA, SL_PIPE, SL_SPACE, SL_COLON, SL_SEMI-COLON. Se nenhum delimitador for especificado, a vírgula será o padrão.

    RUN_SILENT

    Opcional: Execute o utlilitário silenciosamente (o padrão) ou com mensagens de andamento. Especifique 0 para mensagens, ou 1 para sem mensagens.

    [SL_CLEARALL]

    Opcional: Remova as permissões de acesso existentes quando importar novas permissões de acesso. Deve estar em letra maiúscula.

    Por exemplo:

    ImportSecurity "app1,admin,SL_TAB,1"

    Para excluir todas as permissões de acesso, insira:

    ImportSecurity "app1,admin,,,SL_CLEARALL"

  3. Se for solicitado, insira sua senha.
  4. Depois de executar o utilitário, verifique o arquivo de log importsecurity.log no diretório EPM_ORACLE_INSTANCE/diagnostics/logs/planning para ver os resultados. Para obter o caminho completo, consulte Sobre a Instância Oracle do EPM.