导出访问权限

ExportSecurity 实用程序将 Oracle Hyperion Planning 的访问权限导出到 SecFile.txt 文件中,让您能够在各应用程序之间导出和导入访问权限(请参阅“导入访问权限”)。对于指定的用户或组(如果只使用强制性参数,则为所有用户和组),ExportSecurity 实用程序将导出对以下对象的访问权限:成员、表单、表单文件夹、任务列表、业务规则和业务规则文件夹。ExportSecurity 将添加一个对象类型标志,该标志指定导出的对象安全性设置是用于表单、复合表单、表单文件夹、任务列表、业务规则还是用于业务规则文件夹。

注意:

  • 如果只指定强制(非可选)参数,则将导出所有用户和组对所有对象的所有访问权限。可通过指明一个成员参数(只能是一个基于成员的参数)的方式来限制导出结果。

  • 能以任何顺序指明各种可选参数。

  • 只能单独使用 /S_USER/S_GROUP,二者不能同时使用。

  • 使用 /S=searchCriteria 参数来指定名称相同的用户和组。

  • 运行该实用程序就会创建一个名为 SecFile.txt 的文件,其中包含导出的访问权限。

要将访问权限从 Planning 导出到文本文件中:

  1. 导航至 planning1 目录(有关完整路径,请参阅“关于 EPM Oracle 实例目录”)。
  2. 在“命令提示”处输入该命令(区分大小写)、一个空格以及各相应参数。各参数之间用逗号分隔:

    ExportSecurity [-f:passwordFile] /A=appname,/U=username, [/S=searchCriteria|/S_USER=user|/S_GROUP=group], [/S_MEMBER=memberName|/S_MEMBER_ID=memberName |/S_MEMBER_D=memberName|/S_MEMBER_IC=memberName|/S_MEMBER_C=memberName],[/DELIM=delim] , [/DEBUG=true|false],[/TO_FILE=fileName],[/HELP=Y]

    其中:

    参数 说明 强制?

    [-f:passwordFile]

    可选:如果设置了加密的密码文件,则应在命令行中将其用作第一个参数,以便通过 passwordFile 中指定的完整文件路径和名称读取密码。请参阅“隐藏 Planning 实用程序中的密码提示”。

    /A= appname

    从其中导出访问权限的 Planning 应用程序的名称。

    /U= username

    		 用于登录该应用程序的管理员 ID。

    /S= searchCriteria

    用户名或组名。

    该选项不能与 /S_USER/S_GROUP 同时使用。

    /S_USER= user

    一个指定的用户名。

    不能指定多个用户,也不能将该选项与 /S_GROUP/S=searchCriteria 同时使用。

    /S_GROUP= group

    一个指定的组。只有匹配的组才会被导出,匹配的用户名则不会被导出。

    不能指定多个组,也不能将该选项与 /S_USER/S= search criteria 同时使用。

    /S_MEMBER= MemberName

    一个指定的成员。

    只能指定一个基于成员的参数。

    /S_MEMBER_ID= MemberName

    一个指定的成员及其后代。

    /S_MEMBER_D= MemberName

    一个指定成员的后代。

    /S_MEMBER_IC= MemberName

    一个指定的成员及其子代。

    /S_MEMBER_C= MemberName

    一个指定成员的子代。

    /DELIM= delim

    SL_TAB、SL_COMMA、SL_PIPE、SL_SPACE、SL_COLON、SL_SEMI-COLON。若未指定分隔符,则默认使用逗号。

    /DEBUG=

    指定为 true 可显示该实用程序的已执行步骤。默认为 false

    /TO_FILE=

    指定 SecFile.txt 文件的路径。默认情况下,该文件位于 planning1 目录中(有关完整路径,请参阅“关于 EPM Oracle 实例目录”)。

    如果指定其他路径,请使用双反斜线,例如 C:\\Oracle\\SecFile.txt

    /HELP=Y

    只指定该参数即可显示 ExportSecurity 的语法和选项。

    例如,要导出一个名为 Sales 的用户或组的访问权限,可输入:

    ExportSecurity /A=app1,/U=admin,/S=Sales

    在使用冒号分隔符的情况下,要将名为 Account100 的成员及其后代导出到特定路径(在本例中是导出到 Planning\planning1)下名为 Account100.txt 的文件中:

    ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON

  3. 如遇提示,请输入密码。

另外还应注意:

  • 如果成员、用户或组的名称中包含用作分隔符的字符,则名称将用双引号引起来。例如,如果空格是分隔符,则应将名称 South America 用双引号引起来,即 "South America"

  • 由于逗号也可用来分隔参数,因此当参数中包含逗号时(如 Kravets, Diana),应在逗号前面加上一个反斜线符号。另外还可使用反斜线从命令提示中对反斜线进行转义。本例中,应使用两个反斜线符号:/A=Kravets\\,Diana

  • ExportSecurity 实用程序不能导出管理员对任务列表的访问权限,因此必须在 SecFile.txt 文件中手动添加此类记录后才能导入此类访问权限。

导出文件说明:

项目 说明

usergroup

Oracle Hyperion Shared Services Console 中定义的用户名或组名。

memName

该应用程序中的成员。

access permissions

READ、READWRITE 或 NONE。如果一个用户名/成员名称组合有重复行,则具有 READWRITE 权限的行优先。

仅限 Oracle Hyperion Calculation Manager 业务规则和文件夹:将访问权限指定为 NONE 或 LAUNCH。

Oracle Essbase access flags

@CHILDREN@ICHILDREN@DESCENDANTS@IDESCENDANTSMEMBER

在这些函数上实现安全性的方法与 Essbase 相同。

artifact type

在每一行后,该实用程序将添加对象类型:

  • SL_FORM - 用于表单

  • SL_COMPOSITE - 用于复合表单

  • SL_TASKLIST - 用于任务列表

  • SL_CALCRULE - 用于业务规则

  • SL_FORMFOLDER - 用于表单文件夹

  • SL_CALCFOLDER - 用于包含业务规则的文件夹

注:

如果手动创建 SecFile.txt 文件,则必须添加 artifact type 标识符。

例如,导出的文件中可能包含下列行:

User1,DataForm2,READ,MEMBER,SL_COMPOSITE

User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER

User3,DataForm4,READWRITE,MEMBER,SL_FORM

"North America",Account101,READWRITE,MEMBER,SL_CALCFOLDER