ImportSecurityユーティリティを使い、ユーザーまたはグループのアクセス権をテキスト・ファイルからPlanningにロードできます。(ユーザーまたはグループを追加するには、Oracle Enterprise Performance Management System User Security Administration Guideを参照してください。)アクセス権をインポートすることにより、インポートされたメンバー、フォーム、フォーム・フォルダ、タスク・リスト、Calculation Managerのビジネス・ルールおよびCalculation Managerのビジネス・ルール・フォルダの既存アクセスの割当てが上書きされます。その他の既存アクセス権は影響を受けません。SL_CLEARALLパラメータは、既存のアクセス権をすべて消去します。これは、他のパラメータと併用して既存のアクセス権を入れ替えることが可能です。アクセス権のエクスポートも参照してください。
ImportSecurityユーティリティでは、アクセスを割り当てる前に、Planningアプリケーションにおいてユーザーをプロビジョニングしておく必要があります。例:
TotPlanアプリケーションにおいてユーザーmrauchがプロビジョニングされている場合、このユーティリティで次のレコードを使用してmrauchにアクセス権が割り当てられます:
mrauch,member1,READWRITE,MEMBER
ユーザーehenningsがアプリケーションにおいてまだプロビジョニングされていない場合、次のレコードはロードに失敗します:
ehennings,member1,READWRITE,MEMBER
ExportSecurityユーティリティを使用し、SecFile.txtファイルを自動的に作成して、このファイルからアクセス権をインポートできます。次のガイドラインを使用して、SecFile.txtファイルを手動で作成することも可能です:
テキスト・ファイルSecFile.txtの名前を付け、planning1ディレクトリに保存する必要があります(完全パスについてはEPM Oracleインスタンスについてを参照してください)。
すべてのユーザー、グループおよびアーティファクトは、アプリケーションで定義されている必要があります。
アクセス権をユーザー定義のカスタム次元にインポートする前に、アクセス権が設定されるよう「セキュリティの適用」を選択する必要があります(次元のアクセス権の使用可能を参照してください)。
SecFile.txtファイルの各行に、アクセス権を指定します。
各行に、次のいずれかの区切り文字で区切られたこれらのアイテムが含まれていなければなりません。カンマ(,)、タブ、セミコロン(;)、パイプ(|)、コロン(:)、スペース( )。デフォルトはカンマです。
|
アイテム |
説明 |
|---|---|
|
ユーザー名またはグループ名 |
Shared Services Consoleで定義されたユーザーまたはグループ名。 アクセス権情報をユーザーと同名のグループにインポートするには、この情報を次のグループに関連するSecFile.txtファイルの行に追加します: sl_group 例: admin,member1,READ,MEMBER admin,member1,READ,MEMBER,SL_GROUP |
|
アーティファクト名 |
インポートされたアクセス権のアーティファクト名(たとえばメンバー、フォーム、タスク・リスト、フォルダまたはCalculation Managerビジネス・ルール)。例: Account1。 アーチファクト名に区切り文字として使用している文字が含まれる場合は、名前を二重引用符で囲みます。たとえば、区切り文字としてスペースを使用している場合、「South America」を次のように二重引用符で囲みます:"South America"。 |
|
アクセス権 |
読取り、読取り書込みまたはなし。ユーザー/メンバーの組合せに重複行がある場合は、読取り書込みアクセス権のある行が優先となります。たとえば次の行の場合: User1,Member1,READ,@ICHILDREN User1,Member1,READWRITE,@ICHILDREN User1のMember1へのアクセス権は読取り書込みとして適用されます。 Calculation Managerのビジネス・ルールおよびフォルダのみ: 起動アクセス権を「なし」または「起動」として指定します。 |
|
Essbase アクセス・フラグ |
@CHILDREN、@ICHILDREN、@DESCENDANTS、@IDESCENDANTSおよびMEMBER。 これらの関数のセキュリティ実装は、Essbaseと同様です。 注: タスク・リストの場合、MEMBERのみが使用できます。フォルダの場合、@IDESCENDANTSのみが使用できます。 |
|
アーティファクト・タイプ |
メンバー以外のアーティファクトでは、どのアーティファクトにセキュリティをインポートするかをアーティファクト・タイプ識別子によって区別します。
注: ExportSecurityユーティリティによって、必要となるアーティファクト・タイプ識別子が自動的にSecFile.txtファイルに追加されます。SecFile.txtファイルを手動で作成した場合は、アーティファクト・タイプ識別子を追加してください。 注: ExportSecurityユーティリティでは、管理者のタスク・リストへのアクセス権のエクスポートはサポートされないため、このようなレコードはインポート前にSecFile.txtファイルに手動で追加する必要があります。 |
ファイルのサンプル行:
User1,Account1,READ,@CHILDREN
Group2,DataForm08,READWRITE,MEMBER,SL_FORM
User3,TaskList09,READWRITE,MEMBER,SL_TASKLIST
NorthAmericaGroup,Sales,READWRITE,@IDESCENDANTS,SL_FORMFOLDER
アクセス権をPlanningにインポートするには:
planning1ディレクトリに移動して、ImportSecurityユーティリティを見つけます(完全パスについてはEPM Oracleインスタンスについてを参照してください)。
コマンド・プロンプトで、このコマンド(大文字と小文字が区別されます)、1つのスペース、およびパラメータを入力し、それぞれをカンマで区切ります。パラメータは二重引用符で囲います:
ImportSecurity [-f:passwordFile] “appname,username,[delimiter],[RUN_SILENT],[SL_CLEARALL]”
ここで:
パラメータ
説明
[-f:passwordFile]
オプション: 暗号化されたパスワードを設定する場合、passwordFileで指定されたファイルのフル・パスおよび名前からパスワードを読み取るため、コマンド・ラインでの最初のパラメータとして使用します。Planningユーティリティでパスワード・プロンプトを抑制を参照してください。
appname
アクセス権をインポートするPlanningアプリケーションの名前。
username
Planning管理者ユーザー名。
delimiter
オプション: SL_TAB、SL_COMMA、SL_PIPE、SL_SPACE、SL_COLON、SL_SEMI-COLON。区切り文字が指定されない場合のデフォルトはカンマです。
RUN_SILENT
オプション: ユーティリティを静かに(デフォルト)または進行状況メッセージ付きで実行します。メッセージ付きには0を、メッセージなしには1を指定します。
[SL_CLEARALL]
オプション: 新規のアクセス権をインポートする場合は既存のアクセス権を消去します。大文字でなければなりません。
例:
ImportSecurity “app1,admin,SL_TAB,1”
すべてのアクセス権を消去するには、次を入力します:
ImportSecurity “app1,admin,,,SL_CLEARALL”
ユーティリティの実行後、EPM_ORACLE_INSTANCE/diagnostics/logs/planningディレクトリのログ・ファイルimportsecurity.logを確認し、結果を検証します完全パスについてはEPM Oracleインスタンスについてを参照してください。