ImportSecurity 实用程序会将用户或组的访问权限从文本文件加载到 Oracle Hyperion Planning 中。(要添加用户或组,请参阅 《Oracle Enterprise Performance Management System 用户安全管理指南》 。)导入访问权限操作将只覆盖对以下各项的现有访问权限分配:导入的成员、表单、表单文件夹、任务列表、Oracle Hyperion Calculation Manager 业务规则,以及 Calculation Manager 业务规则文件夹。所有其他现有访问权限都将保持不变。SL_CLEARALL 参数将清除所有现有访问权限;可将其与其他参数一起使用来替换现有访问权限。另请参阅“导出访问权限”。
ImportSecurity 实用程序要求先针对 Planning 应用程序设置用户,然后该程序才会分配访问权限。例如:
如果针对 TotPlan 应用程序设置了用户 mrauch,则该记录会使此实用程序成功地将访问权限分配给 mrauch:
mrauch,member1,READWRITE,MEMBER
如果尚未针对该应用程序设置用户 ehennings,则该记录将无法加载:
ehennings,member1,READWRITE,MEMBER
ExportSecurity 实用程序将自动创建用于导入访问权限的 SecFile.txt 文件。根据个人喜好也可手动创建 SecFile.txt 文件,创建规则如下:
必须将文本文件命名为 SecFile.txt 并将其保存在 planning1 目录中(有关完整路径,请参阅“关于 EPM Oracle 实例目录”)。
所有用户、组和对象均必须在应用程序中定义。
在用户定义的自定义维上导入访问权限之前,必须选择应用安全设置,允许在此自定义维上设置访问权限(请参阅“对维启用访问权限”)。
SecFile.txt 文件中的每一行均必须指明访问权限信息。
每一行都必须包含以下项,各项之间使用逗号 (,)、Tab、分号 (;)、竖线 (|)、冒号 (:) 或空格 ( ) 等分隔符中的任意一种进行分隔。默认使用逗号。
| 项目 | 说明 |
|---|---|
|
username 或 group name |
在 Oracle Hyperion Shared Services Console 中定义的用户名或组名。 若要将访问权限信息导入一个与某一用户同名的组内,则应将该信息添加到 例如:
|
|
artifact name |
与导入的访问权限对应的已命名对象(例如:成员、表单、任务列表、文件夹或 Calculation Manager 业务规则)。示例: 如果对象名称包含用作分隔符的字符,请用双引号把该名称引起来。例如,如果将空格用作分隔符,则应将名称 South America 用双引号引起来,即 |
|
access permissions |
READ、READWRITE 或 NONE。对于用户/成员组合,如果有重复行,则优先使用有 READWRITE 访问权限的行。例如,对于以下各行:
User1 对 Member1 的访问权限将被设为 READWRITE。 仅限 Calculation Manager 业务规则和文件夹:将启动访问权限设置为 NONE 或 LAUNCH。 |
|
Oracle Essbase access flags |
@CHILDREN、@ICHILDREN、@DESCENDANTS、@IDESCENDANTS 和 MEMBER。 在这些函数上实现安全性的方法与 Essbase 相同。 注: 对于任务列表,只能使用 MEMBER。对于文件夹,只能使用 @IDESCENDANTS。 |
|
artifact type |
对于除成员以外的其他对象,应使用对象类型标识符来区别您要对哪一对象导入安全规则:
注:
注:
|
某文件的示例行如下:
User1,Account1,READ,@CHILDREN
Group2,DataForm08,READWRITE,MEMBER,SL_FORM
User3,TaskList09,READWRITE,MEMBER,SL_TASKLIST
NorthAmericaGroup,Sales,READWRITE,@IDESCENDANTS,SL_FORMFOLDER
要将访问权限导入到 Planning 中: