この項の内容:
Essbaseを引き続きネイティブ・セキュリティ・モードで使用する
Essbaseネイティブ・セキュリティ・モードでのユーザーおよびグループの作成
Essbaseネイティブ・セキュリティ・モードでのユーザーおよびグループへの権限の付与
Essbaseネイティブ・セキュリティ・モードでのユーザーおよびグループの管理
Essbaseネイティブ・セキュリティ・モードにおける外部認証でのEPM Systemセキュリティの使用
関連項目:
Oracle Enterprise Performance Management System User Security Administration Guide
Oracle Enterprise Performance Management System User Security Administration Guide
Essbaseは、Essbase内のアプリケーション、データベース、その他のアーティファクトへのアクセスを管理するためのシステムを提供します。Essbaseネイティブ・セキュリティ・システムを使用すると、ローカル・エリア・ネットワークで使用可能な保護およびセキュリティが提供されます。
Essbaseネイティブ・セキュリティは、環境のための最適なプランの開発を可能にするマルチレイヤー・アプローチにより、様々なデータベース・セキュリティのニーズに対応しています。ユーザーやグループに様々なレベルの権限を付与したり、システム、アプリケーションまたはデータベース・レベルで定義できます。セキュリティは、次の方法で適用できます:
個々のユーザーおよびユーザーのグループに権限を付与します。レベルが高い場合、これらの権限は、アプリケーションやデータベースに対して定義された最低限の権限に優先します。通常ユーザーには、固有の権限はありません。ユーザーやグループに権限を付与するには、ユーザーやグループを編集するか、grant MaxLステートメントを使用します。Essbaseネイティブ・セキュリティ・モードでのユーザーおよびグループへの権限の付与を参照してください。
Essbaseパスワードのかわりに、外部の認証リポジトリのパラメータを使用してログオンするユーザーを作成できます。ユーザーが、LDAPなどの外部の認証リポジトリを使用できるようにする場合は、EPM Systemセキュリティを実装し、そのセキュリティ・モードへの参照を使用してEssbaseユーザーを作成する必要があります。Essbaseネイティブ・セキュリティ・モードにおける外部認証でのEPM Systemセキュリティの使用を参照してください。
アプリケーションまたはデータベースのすべてのユーザーに共通の権限を設定するために、すべてのユーザーが各アプリケーションまたはデータベース・スコープで持つことのできる最小限の権限を設定できます。この最小限より低い権限を持つユーザーやグループは、アクセスできるようになります。これより高い権限が付与されているユーザーやグループは影響を受けません。また、アプリケーション設定を使用して、異なる種類のアクセスも一時的に使用不可にできます。ネイティブ・セキュリティ・モードでのアプリケーションおよびデータベースに関するグローバル・セキュリティの管理を参照してください。
Essbaseサーバー全体のログイン制限を作成および管理します。Essbaseサーバー全体、または特定のアプリケーションやデータベースのみで実行されている現在のセッションおよび要求を表示および終了します。Essbaseネイティブ・セキュリティ・モードでのEssbaseサーバー上のユーザー・アクティビティの管理を参照してください。
ユーザーおよびグループが特定のメンバーに対して所有できるデータベース権限を定義します。この権限は、メンバーからメンバーの個々のデータ値(セル)に至るまでの詳細なレベルで定義可能です。セキュリティ・フィルタを使用したデータベース・セルへのアクセスの制御。を参照してください。
表121は、セキュリティ権限と、それらの権限で実行可能なタスクについて説明したものです。
表 121. Essbaseの権限
|
アクセス権がグローバルに、またはフィルタによって付与されていないかぎり、どのユーザー、グループ、データ値に対しても固有のアクセス権はありません。アクセスなしは、通常ユーザーを作成したときのデフォルトです。アクセスなしの権限を持つユーザーは、自分のパスワードを変更できます。 | ||
|
割り当てられた計算を使用して、割り当てられたスコープに対するデータ値の計算、読取りおよび更新を行う権限。 管理者、そのアプリケーションのアプリケーション・マネージャおよびそのデータベースのデータベース・マネージャは、実行アクセス権を割り当てなくても、計算を実行できます。 | ||
|
アウトラインの変更、フィルタの作成および割当て、データベース設定の変更、データベース上のロックの削除、データベース上のセッションおよび要求の終了を行う権限。 あるデータベースでデータベース・マネージャ権限を持つユーザーが、別のデータベースでも、常に同じ権限を持つわけではありません。 | ||
|
割り当てられたアプリケーション内のデータベースの作成、削除および変更を行う権限。アプリケーション設定(最小限の権限を含む)の変更、アプリケーション上のロックの削除、アプリケーション上のセッションおよび要求の終了、アプリケーション内の任意のアーティファクトの変更を行う権限。同時にシステムレベルのアプリケーションの作成/削除の権限も付与されていないかぎり、アプリケーションを作成または削除できません。 あるアプリケーションでアプリケーション・マネージャ権限を持つユーザーが、別のアプリケーションでも、同じ権限を持つわけではありません。 | ||
|
ユーザーまたはグループに割り当てられたフィルタの制限に従って、特定のデータおよびメタデータにアクセスする権限です。フィルタ定義では、データベースのサブセットについて、各サブセットに読取り、書込み、アクセスなし、メタ読取りが許可されるかどうかが指定されます。1人のユーザーまたは1つのグループに付与できるフィルタは、1つのデータベースにつき1つのみです。フィルタは他の権限と組み合せて使用できます。セキュリティ・フィルタを使用したデータベース・セルへのアクセスの制御。を参照してください。 | ||
|
アプリケーションやこれらのアプリケーション内のデータベースの作成および削除、作成されたアプリケーションの権限、ロックおよびリソースの制御を行う権限。このユーザーによって作成されたアプリケーションやデータベースのデザイナ権限を含みます。 | ||
Essbaseサーバーで、ユーザーとグループを以前のリリースと同じように管理する場合は、Essbaseネイティブ認証を引き続き使用できます。Essbaseネイティブ・セキュリティ・モードでは、引き続き管理サービス・コンソールによってユーザーを管理します。以前と同様に、ネイティブ・ユーザーや外部ユーザーを引き続き作成できます。
外部認証をEssbaseネイティブ・セキュリティ・モードで使用する予定がある場合は、Shared Servicesで外部認証を構成する必要があります。Essbaseネイティブ・セキュリティ・モードにおける外部認証でのEPM Systemセキュリティの使用を参照してください。
Essbaseでユーザーまたはグループを作成する場合は、セキュリティ・プロファイルを定義します。このセキュリティ・プロファイルは、ユーザーおよびグループが互いに操作したり、アプリケーションやデータベースにアクセスしたりするときに持つ権限の範囲を定義するための場所です。
Administration Servicesを使用している場合は、Essbase管理サーバーでもユーザーを作成する必要があります。Administration Servicesユーザーについてを参照してください。
ユーザーの作成とは、ユーザー名、パスワードおよび権限を定義することを意味します。また、ユーザーのグループ・メンバーシップを指定したり、ユーザーが次のログイン試行でパスワードを変更する必要があることや、ユーザー名を使用不可にしてユーザーがログオンできないように指定することもできます。
EssbaseとPlanningには、EssbaseユーザーとPlanningユーザーに対するアプリケーション・アクセス・タイプという概念があります。たとえば、EssbaseユーザーをいずれかのEssbase管理ツールを使用して作成すると、そのユーザーには自動的にアプリケーション・アクセス・タイプ「Essbase」が割り当てられます。PlanningユーザーをPlanningインタフェースを使用して作成すると、そのユーザーには自動的にアプリケーション・アクセス・タイプ「Planning」が割り当てられます。ユーザーのアプリケーション・アクセス・タイプによって、そのユーザーがEssbaseアプリケーションのみまたはPlanningアプリケーションのみにアクセスできるのか、あるいは両方にアクセスできるのかが指定されます。
Planningユーザーのアプリケーション・アクセス・タイプの指定方法は、Oracle Hyperion Planningのドキュメンテーションを参照してください。
個々のユーザーやグループのセキュリティ権限を定義できます。グループは、最小限の権限を共有するユーザーで構成されています。ユーザーは、グループの権限を継承するだけでなく、グループの権限を超えるアクセス権を持てます。
ユーザーおよびグループに権限を付与する方法は、次のとおりです:
ユーザーまたはグループの作成時、または編集によってユーザー・タイプまたはグループ・タイプを指定します。この方法では、すべてのアプリケーションおよびデータベースにまたがるシステムレベルの権限を指定します。
アプリケーションまたはデータベースにアクセスする権限を付与します。
Essbaseネイティブ・セキュリティ・モードにおけるユーザーやグループへのアプリケーション・アクセス権およびデータベース・アクセス権の付与を参照してください。
ユーザーおよびグループに権限を割り当てる方法の1つに、ユーザーおよびグループの作成または編集(権限の変更)時に、ユーザーおよびグループのタイプを定義する方法があります。
Administration Servicesでは、システムレベルの権限を指定するために、ユーザーやグループを異なる方法で作成できます。これらの方法は、管理サービス・コンソールではユーザー・タイプとして表されます。MaxLにはユーザー・タイプは存在せず、かわりに、ユーザーを作成した後に権限を付与します。
Administration Servicesでは、次のタイプを使用してユーザーを作成できます:
管理者権限を持つユーザーまたはグループは、システム全体およびすべてのユーザーとグループに対するフル・アクセス権を持ちます。サーバーにEssbaseをインストールするユーザーは、そのサーバーのシステム管理者に指定されます。Essbaseでは、各サーバー上の少なくとも1人のユーザーが管理者権限を持っている必要があります。そのため、サーバー上の最後の管理者の権限は削除またはダウングレードできません。
通常の権限を持つユーザーまたはグループには、どのユーザー、グループ、リソースに対しても固有のアクセス権はありません。このタイプのユーザーは、デフォルトのユーザーです。
このタイプのユーザーまたはグループは、自分と同じか、またはより低い権限のユーザーおよびグループの作成、削除、編集および名前変更を行えます。
このタイプのユーザーまたはグループは、アプリケーションの作成および削除と、作成したアプリケーションおよびデータベースに適用される権限およびリソースの管理を行えます。
アプリケーションの作成/削除の権限を持つユーザーは、ユーザーを作成および削除できませんが、作成したアプリケーションに対するアプリケーションレベルの権限を管理できます。ネイティブ・セキュリティ・モードでのアプリケーションおよびデータベースに関するグローバル・セキュリティの管理を参照してください。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成およびEssbaseネイティブ・セキュリティ・モードでのグループの作成を参照してください。
ユーザーやグループに対して、どのユーザー・タイプにも暗黙的には含まれていないリソース固有の権限を付与する必要がある場合は、Administration Servicesでユーザーを作成または編集するときに、特定のアプリケーション権限またはデータベース権限を付与できます。MaxLを使用する場合は、grantステートメントを使用してユーザーを作成した後に、これらの権限を付与します。
ユーザーおよびグループに対して、アプリケーションおよびデータベースに関する権限を付与したり変更したりする操作は、ユーザー編集の観点から行うことも、アプリケーションまたはデータベース・セキュリティの観点から行うこともできます。これらの結果は同じです。
すでに管理者であるユーザーまたはグループに権限を付与する必要はありません。これらのユーザーまたはグループは、Essbaseサーバー上のすべてのリソースに対する完全な権限を持っています。特定のデータベースについて、ユーザーまたはグループに、次のいずれかの権限も付与できます:
表 122. データベース権限
|
データおよびメタデータへのアクセスが、ユーザーに割り当てられたフィルタで制限されていることを示します。(セキュリティ・フィルタを使用したデータベース・セルへのアクセスの制御。を参照してください。) 「フィルタ」チェック・ボックスによって、ユーザーまたはグループにフィルタ・アーティファクトを付与します。1人のユーザーまたは1つのグループに付与できるフィルタは、1つのデータベースにつき1つのみです。このオプションまたは「なし」を除く他の任意のオプションを選択すると、リスト・ボックスからフィルタ・アーティファクトを選択できるようになります。 | |
|
すべてのデータ値を取得および更新できることを示します(ただし、計算はできません)。ユーザーはEssbaseアーティファクトを実行できますが、変更できません。 | |
|
デフォルト計算、またはユーザーが実行権限を付与された任意の計算を使用して、すべてのデータ値を取得、更新および計算できることを示します。 | |
ユーザーやグループに、特定のアプリケーションまたはデータベースのためのアプリケーション・マネージャまたはデータベース・マネージャの権限を付与できます。これらの権限は、特定のアプリケーションまたはデータベースを担当する必要があるが、他の目的には通常ユーザーの権限のみが必要なユーザーに管理権限を割り当てる場合に有効です。
次のいずれかの条件を満たす場合は、他のユーザーにデータベース・アクセス権を付与する必要があります:
ユーザーまたはグループにデザイナ権限を付与するために使用できる方法については、Essbaseネイティブ・セキュリティ・モードにおけるユーザーやグループへのアプリケーション・アクセス権およびデータベース・アクセス権の付与を参照してください。
複数のユーザーおよびグループのセキュリティを管理するため、ユーザーが持つ権限のレベルに応じて、次のユーザー管理タスクを使用できます。参照:
ユーザーの編集とは、ユーザーを作成したときに確立されたセキュリティ・プロファイルを変更することを意味します。ユーザー・パスワードの変更方法は、Essbaseネイティブ・セキュリティ・モードでのパスワード変更の適用を参照してください。
同じ権限を持つユーザーを別のユーザーとして作成するための簡単な方法に、既存のユーザーのセキュリティ・プロファイルのコピーがあります。この新しいユーザーには、元のユーザーと同じユーザー・タイプ、グループ・メンバーシップおよびアプリケーション/データベース・アクセス権が割り当てられます。
また、既存のグループのセキュリティ・プロファイルをコピーすることによって新しいグループも作成できます。この新しいグループには、元のグループと同じグループ・タイプ、ユーザー・メンバーシップおよびアプリケーション・アクセス権が割り当てられます。
権限に応じて、同じEssbaseサーバー上のユーザーやグループをコピーしたり、あるEssbaseサーバーから別のEssbaseサーバーにコピーしたりできます。また、ユーザーやグループを、アプリケーションとともにサーバー間で移行もできます。Oracle Essbase Administration Services Online Helpの「ユーザーのコピー」を参照してください。
ユーザーまたはグループをコピーするには、既存のユーザーまたはグループのセキュリティ・プロファイルを複製し、それに新しい名前を付けます。これにより、同一にしようとしている権限を再割り当てる時間が節約されます。
コピーすると、作成者が持っていないセキュリティ権限はすべてコピーから削除されます。たとえば、ユーザーの作成/削除の権限を持つユーザーが、既存の管理者のプロファイルをコピーすることによって管理者を作成できません。 |
外部認証とは、Essbaseで必要となるユーザー・ログイン情報が、Lightweight Directory Access Protocol (LDAP)ディレクトリなどの中央の認証ディレクトリで管理されていることを意味します。
認証ディレクトリとは、ログイン名、パスワード、その他の企業情報などの、ユーザー情報の集中管理されたストアのことです。このリポジトリは電話帳のような働きをします。認証ディレクトリには、ユーザー名やパスワードよりはるかに多い情報、たとえば、電子メール・アドレス、従業員ID、役職、アクセス権、電話番号などが含まれている可能性があります。また、ユーザー以外のアーティファクト、たとえば、企業の場所やその他のエンティティに関する情報が含まれている可能性もあります。
Essbaseネイティブ・セキュリティ・モードで外部認証用にEPM Systemセキュリティを使用するには、次のように、Shared Servicesをインストールして構成する必要があります:
EssbaseをShared Servicesに登録します。
Oracle Enterprise Performance Management System Installation and Configuration Guideを参照してください。
Essbaseのユーザー・ディレクトリを構成します。
Oracle Enterprise Performance Management System User Security Administration Guideを参照してください。
ユーザーやグループへの権限の付与に加えて、アプリケーションおよびデータベース全体とそれに関連するファイルやリソースのセキュリティ設定を変更できます。アプリケーションおよびデータベースのセキュリティ設定を使用すると、アプリケーションやデータベースの接続の管理や、最も低い共通のセキュリティ・プロファイルの作成できます。
アプリケーション設定を変更することによって、アプリケーションに適用される権限やその他のセキュリティ設定を定義できます。アプリケーションに対して定義するこれらの設定は、ユーザー・レベルでさらに高い権限が付与されたユーザーを除き、すべてのユーザーに影響を与えます。
アプリケーション設定を変更できるのは、管理者権限(またはそのアプリケーションに関するアプリケーション・マネージャ権限)を持つユーザーのみです。
アプリケーションの最小限の権限を定義する設定(Essbaseネイティブ・セキュリティ・モードにおけるアプリケーションおよびデータベースの最小権限の設定を参照)
様々なレベルのアプリケーション・セキュリティに、次の設定が使用できます:
これが使用不可になっていると、すべてのユーザーがアプリケーションを直接開始したり、または結果としてアプリケーションを開始させるような操作(アプリケーション設定の変更やデータベースの作成など)を行えなくなります。デフォルトでは、アプリケーションは開始を妨げられていません。
これが使用可能になっていると、アプリケーションは、Essbaseサーバーが開始すると常に自動的に開始します。デフォルトでは、Essbaseサーバーが開始してもアプリケーションは開始しません。
このチェックが解除されていると、ユーザーは、データベース情報の表示やデータベース設定の変更などのデータに固有でない要求を含め、アプリケーション内のデータベースに要求を発行できなくなります。管理者は、メンテナンス操作中のデータベースへの偶発的な変更を防ぐための安全機構として、この設定の影響を受けます。デフォルトでは、コマンドは使用可能です。
このチェックが解除されていると、そのアプリケーションのアプリケーション・マネージャより権限が低いユーザーは、開始対象のデータベースを必要とする、アプリケーション内のデータベースへの接続を実行できなくなります。デフォルトでは、データベースへの接続は許可されています。
このチェックが解除されていると、ディスク上のデータベース構造への変更、たとえば、データに影響を与える可能性のあるすべての操作ができなくなります。この制限には、アウトライン操作は含まれません。メタデータの更新をブロックするには、データベースを読取り専用モードに設定するか、「コマンドを許可」または「接続を許可」(あるいはその両方)のチェックを解除します。デフォルトでは、更新は使用可能です。
このチェックが解除されていると、Essbaseはアプリケーション内のすべてのセキュリティ設定を無視し、すべてのユーザーをアプリケーション・マネージャとして処理します。デフォルトでは、セキュリティは使用可能です。
表123は、アプリケーション保護設定の導入が有効になるとき、その期間、および影響を与えるユーザーに関する説明です。
表 123. アプリケーション保護設定の適用範囲および持続期間
MaxLスクリプトでコマンドまたは更新を使用不可にする場合は、スクリプトの最後がセッションの終わりになることに注意してください。現在のMaxLスクリプトからネストしたMaxLまたはESSCMDスクリプトを呼び出すと、そのセッションも終了します。
ESSCMDスクリプトでコマンドまたは更新を使用不可にする場合は、スクリプトの最後がセッションの終わりになりますが、現在のESSCMDスクリプトからネストしたESSCMDスクリプトを呼び出しても、セッションは終了しません。
いずれかの許可の設定を解除している場合は、クライアント・コンピュータの電源断または再起動を実行しないでください。常に、サーバーから正しくログオフしてください。不適切なシャットダウンによって、アプリケーションにアクセスできなくなり、アプリケーションの完全なシャットダウンと再起動が必要になる場合があります。 |
停電またはシステムの問題が発生し、Essbaseサーバーが不適切な方法でEssbaseクライアントから切断され、アプリケーションにアクセスできなくなった場合は、アプリケーションをシャットダウンして再起動する必要があります。アプリケーションの開始と停止を参照してください。
アプリケーションまたはデータベース・レベルで、最小限のデータベース・アクセス権を指定できます。最小限のデータベース・アクセス権がアプリケーションに対して指定されている場合は、そのアプリケーション内のすべてのデータベースに適用されます。最小限の権限が、アプリケーションまたはデータベースに対して「なし」(または「アクセス権なし」)より高いレベルに設定されている場合は、すべてのユーザーがそれらのデータベースへのアクセスのためにその権限を継承します。
たとえば、あるアプリケーションに最小限のデータベース・アクセス・レベルとして読取り権限が割り当てられている場合は、個々のユーザーの権限に読取りアクセス権が含まれていなくても、すべてのユーザーがそのアプリケーション内の任意のデータベースを読み取れます。同様に、あるデータベースに最小限の権限として「なし」が設定されている場合は、十分な権限が(直接の付与によって、あるいはフィルタまたはグループ・メンバーシップにより暗黙的に)付与されているユーザーのみがそのデータベースにアクセスできます。
管理者、アプリケーション・マネージャまたはデータベース・マネージャの権限を持つユーザーは、自分が所有しているアプリケーションまたはデータベースに適用される最小権限の設定には影響されません。管理者はすべてのリソースに対するフル・アクセス権を、アプリケーション・マネージャとデータベース・マネージャは自分のアプリケーションまたはデータベースに対するフル・アクセス権を持っています。
最小限の権限より低い権限を持つユーザーまたはグループは、どのアプリケーションまたはデータベースに関しても、少なくともその最小限の権限は継承します。
アプリケーションの最小権限の設定への変更は、この設定より権限が低いデータベースにのみ影響を与えます。つまり、より低いレベルで定義された設定の方が、よりグローバルな設定より優先されます。
表124に表示されている権限は、アプリケーションおよびデータベースの最小限の設定として使用できます。アプリケーションのデータベースは、アプリケーション権限がデータベースの権限より高く設定されている場合は常に、そのアプリケーションの権限を継承します。
表 124. アプリケーションおよびデータベースで使用可能な最小権限の設定
データベースについて読取り以上のアクセス権を持つユーザーであればそのデータベースを起動できますが、データベースを停止できるのは、管理者、そのアプリケーションのアプリケーション・マネージャ権限を持つユーザーおよびそのデータベースのデータベース・マネージャ権限を持つユーザーのみです。 |
このトピックでは、Essbaseサーバーに接続しているユーザーのアクティビティを管理する方法について説明します。参照:
パーティション・データベースのセキュリティ管理の詳細は、パーティション・アプリケーションの設計。を参照してください。
セキュリティ・システムにより、メンテナンス作業を実行するために、ユーザーをEssbaseサーバーから切断できます。
セッションを表示したり、セッションを切断したり、要求を終了したりするには、管理者権限または指定されたアプリケーションのアプリケーション・マネージャの権限が必要です。表示したり終了したりできるのは、自分の権限以下の権限を持つユーザーのセッションまたは要求のみです。
セッションとは、システム、アプリケーション、またはデータベース・スコープでEssbaseサーバーに接続されているユーザーのログインからログアウトまでの時間を指します。ユーザーは、いつでも複数のセッションを開けます。たとえば、ユーザーは別のデータベースにログオンできます。適切な権限を持っている場合は、選択した任意の基準に基づいてセッションをログオフできます;たとえば、管理者は、すべてのデータベースまたは1つのデータベースからユーザーをログオフできます。
要求とは、ユーザーまたは別のプロセスによってEssbaseサーバーに送信されたクエリーのことです。たとえば、データベースのデフォルト計算や、データベース・アウトラインの再構築などがあります。各セッションは、一度に1つの要求のみを処理できます。
Administration Servicesを使用してセッションまたは要求を切断するには、『Oracle Essbase Administration Servicesオンライン・ヘルプ』の「ユーザー・セッションおよび要求の切断」を参照してください。
Smart Viewのユーザーは、データをスプレッドシートからサーバーに対話的に送信できます。複数ユーザーの同時アクセスを可能にしながらデータ整合性を維持するために、Essbaseでは、ユーザーが更新の目的でデータをロックできます。データを更新しようとするユーザーは、他のユーザーが同じデータの変更を試みられないようにするために、まずレコードをロックする必要があります。
場合によっては、ロック解除操作の強制が必要になることがあります。たとえば、アクティブなロックを含むデータベースを計算しようとした場合、ロックが検出されると計算は待機しなければならなくなります。そのロックを解除することにより、計算を再開できるようになります。
ユーザーに許可されるログイン試行の回数、サーバーから使用不可にされるまでユーザー・アカウントが非アクティブ状態になる日数、およびユーザーが同じパスワードを使用できる日数に制限を加えられます。これらの設定にアクセスできるのは、システム管理者(管理者権限を持つユーザー)のみです。これらの制限は、サーバー上のすべてのユーザーに適用され、「OK」をクリックすると有効になります。
後から失敗したログイン試行の許可される回数を変更すると、Essbaseはすべてのユーザーのカウントをリセットします。たとえば、15であった設定を20に変更した場合、ユーザーには20回の新しい試行が許可されます。この設定を2に変更した場合、設定が15であったときにその回数を超えていたユーザーはロックアウトされません。設定を変更するたびに、カウントは0に戻ります。 |
ユーザーのパスワードを変更し、新パスワードを他のEssbaseサーバーに適用できます。ソース・サーバーとターゲット・サーバーの両方に、ユーザーおよびグループの作成/削除の権限が必要です。パスワードを変更している対象のユーザーがターゲット・サーバー上に存在している必要があり、かつターゲット・サーバーが実行されている必要があります。
Administration Servicesを使用してユーザーのEssbaseサーバー・パスワードを変更する場合や、ユーザーがAdministration Servicesユーザーでもある場合は、そのユーザーのAdministration Servicesユーザー・プロパティが自動的に更新されます。そのユーザーのAdministration Servicesパスワードは影響されません。Oracle Essbase Administration Services Online Helpの「Essbaseサーバー・ユーザーのパスワードの変更」を参照してください。
Essbaseサーバーのレベルでユーザー名を使用不可にすることによって、ユーザーがEssbaseサーバーにログインできないようにできます。指定された制限をユーザーが超えると、そのユーザー名は自動的に使用不可になります。あるいは、個々のユーザーのユーザー名を手動で使用不可にもできます。Essbaseネイティブ・セキュリティ・モードでのパスワードとユーザー名の管理を参照してください。
管理サービス・コンソールでは、Essbaseサーバーで使用不可になっているすべてのユーザー名を表示し、アクティブにすることができます。使用不可になっているユーザー名を表示したり、再びアクティブにできるのは、少なくともユーザーの作成/削除の権限を持つユーザーのみです。