異なるセキュリティ・モデルにおけるセキュリティ関連操作の相違

Essbaseには、複数のセキュリティ・モデルがあります:

Essbaseネイティブ・セキュリティ・モード: ユーザー、グループ、役割、アプリケーションなど、すべてのセキュリティの局面がEssbaseによって制御されます。すべてのセキュリティ情報は、ARBORPATHの下のEssbaseセキュリティ・ファイル(essbase.sec)に格納されます。
EPM Systemセキュリティ・モード: セキュリティ管理の大部分がEssbaseからShared Servicesに移ります。Shared Servicesネイティブ・ディレクトリに格納されているセキュリティ情報には、次のものが含まれます: ユーザーおよびグループの情報、ユーザーおよびグループへの役割の割当て、アプリケーション情報など。外部プロバイダ(LDAP、MSADおよびOIDなど)のユーザーに対するユーザー認証は、各プロバイダを介して行われます。essbase.secファイルのセキュリティ情報は最小限に維持されます。
Fusionセキュリティ・モード: Fusion JPSセキュリティでは、ユーザーとグループの役割管理に加え、ユーザーとグループの管理も行われます。外部プロバイダ(LDAP、MSADおよびOIDなど)のユーザーに対するユーザー認証は、各プロバイダを介して行われます。essbase.secにセキュリティ情報は格納されません。アプリケーションおよびデータベースの情報はessbase.secに格納されます。

表257では、セキュリティ関連操作が各セキュリティ・モードでどのように処理されるかを説明しています。

表 257. 異なるセキュリティ・モデルにおけるセキュリティ関連操作の相違

要求	Essbaseネイティブ・セキュリティ	Oracle Enterprise Performance Management Systemセキュリティ	Fusionセキュリティ
ユーザーの作成	essbase.secファイルにユーザーを作成	Shared Servicesネイティブ・ディレクトリにShared Servicesネイティブ・ユーザーを作成	無効(エラー・メッセージが戻されます)
グループの作成	essbase.secファイルにグループを作成	Shared Servicesネイティブ・ディレクトリにShared Servicesネイティブ・グループを作成	無効(エラー・メッセージが戻されます)
ユーザーの削除	essbase.secファイルでユーザーを削除	Shared Servicesネイティブ・ディレクトリでShared Servicesネイティブ・ユーザーを削除	無効(エラー・メッセージが戻されます)
グループの削除	essbase.secファイルでグループを削除	Shared Servicesネイティブ・ディレクトリでShared Servicesネイティブ・グループを削除	無効(エラー・メッセージが戻されます)
ユーザー名の変更	essbase.secファイルでユーザー名を変更	Shared Servicesネイティブ・ディレクトリでShared Servicesネイティブ・ユーザー名を変更	無効(エラー・メッセージが戻されます)
グループ名の変更	essbase.secファイルでグループ名を変更	Shared Servicesネイティブ・ディレクトリでShared Servicesネイティブ・グループの名前を変更	無効(エラー・メッセージが戻されます)
グループへのユーザーの追加	essbase.secファイルでグループにユーザーを追加	Shared Servicesネイティブ・ディレクトリでユーザーをグループに追加	無効(エラー・メッセージが戻されます)
グループへのグループの追加	グループ内のグループはサポートされていません	Shared Servicesネイティブ・ディレクトリでグループをグループに追加	無効(エラー・メッセージが戻されます)
パスワードの設定	ユーザー・パスワードを設定	Shared Servicesネイティブ・ユーザー・パスワードを設定	無効(エラー・メッセージが戻されます)
Shared Servicesモードへの移行	EssbaseからShared Servicesモードに移行	無効(Essbaseはすでに移行されています)	無効(エラー・メッセージが戻されます)
ユーザーをShared Servicesモードに移行	無効(Shared Servicesモードにのみ適用されます)	失敗したユーザーをShared Servicesモードに移行	無効(エラー・メッセージが戻されます)
グループをShared Servicesモードに移行	無効(Shared Servicesモードにのみ適用されます)	失敗したグループをShared Servicesモードに移行	無効(エラー・メッセージが戻されます)
移行に失敗したユーザーをリスト	無効(Shared Servicesモードにのみ適用されます)	移行に失敗したユーザーをリスト	無効(エラー・メッセージが戻されます)
移行に失敗したグループをリスト	無効(Shared Servicesモードにのみ適用されます)	移行に失敗したグループをリスト	無効(エラー・メッセージが戻されます)
アプリケーションの作成	essbase.secファイルにアプリケーションを作成	essbase.secファイルにアプリケーションを作成し、そのアプリケーションをShared Servicesネイティブ・ディレクトリに登録	essbase.secファイルにアプリケーションを作成
データベースの作成	essbase.secファイルにデータベースを作成	essbase.secファイルにデータベースを作成(EssbaseデータベースはShared Servicesネイティブ・ディレクトリに登録されません)	essbase.secファイルにデータベースを作成
アプリケーションの再登録	無効(Shared Servicesモードにのみ適用されます)	Shared Servicesネイティブ・ディレクトリにアプリケーションを再登録	無効(Shared Servicesモードにのみ適用されます)
アプリケーションの削除	essbase.secファイルでアプリケーションを削除	essbase.secファイルでアプリケーションを削除し、Shared Servicesネイティブ・ディレクトリでそのアプリケーションの登録を解除	essbase.secファイルでアプリケーションを削除
データベースの削除	essbase.secファイルでデータベースを削除	essbase.secファイルでデータベースを削除(EssbaseデータベースはShared Servicesネイティブ・ディレクトリに登録されません)	essbase.secファイルでデータベースを削除
ユーザーの設定	ユーザーのセキュリティ情報を設定	ユーザーのセキュリティ情報を設定	無効(エラー・メッセージが戻されます)
外部ユーザーの設定	外部プロバイダ・ユーザーのセキュリティ情報を設定	外部プロバイダ・ユーザーのセキュリティ情報を設定	無効(エラー・メッセージが戻されます)
ユーザーへのアクセス権の付与	ユーザーにsystem/application/databaseへのアクセス権を付与(essbase.secファイルに格納されます)	ユーザーにsystem/application/databaseへのアクセス権を付与(Shared Servicesネイティブ・ディレクトリに格納されます)	無効(Shared Services CSS APIからエラー・メッセージが戻されます)
グループへのアクセス権の付与	グループにsystem/application/databaseへのアクセス権を付与(essbase.secファイルに格納されます)	グループにsystem/application/databaseへのアクセス権を付与(Shared Servicesネイティブ・ディレクトリに格納されます)	無効(Shared Services CSS APIからエラー・メッセージが戻されます)
ユーザー/グループの表示	essbase.secファイルに格納されているユーザー/グループを表示	Oracle Hyperion Shared ServicesからEssbaseにプロビジョニングされたユーザー/グループを表示	essbase.secファイルに格納されているユーザー/グループを表示(フィルタが割り当てられます)
ユーザーへのフィルタの付与	ユーザーにフィルタを付与(essbase.secファイルに格納されます)	ユーザーにフィルタを付与(essbase.secファイルに格納されます)	ユーザーにフィルタを付与(essbase.secファイルに格納されます)
グループへのフィルタの付与	グループにフィルタを付与(essbase.secファイルに格納されます)	グループにフィルタを付与(essbase.secファイルに格納されます)	グループにフィルタを付与(essbase.secファイルに格納されます)
フィルタの表示	essbase.secファイルに格納されているフィルタを表示	essbase.secファイルに格納されているフィルタを表示	essbase.secファイルに格納されているフィルタを表示