ExportSecurityユーティリティを使用し、Planningアクセス権をSecFile.txtファイルにエクスポートすることで、アプリケーションを越えたアクセス権のエクスポートおよびインポートが可能になります(アクセス権のインポートを参照)。特定のユーザーまたはグループ(必須パラメータのみを使用する場合はすべてのユーザーとグループ)は、ExportSecurityユーティリティを使用して次のアーティファクトにアクセス権をエクスポートできます: メンバー、フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルール、ビジネス・ルール・フォルダ。ExportSecurityは、エクスポートされたアーティファクト・セキュリティがフォーム、複合フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルールまたはビジネス・ルール・フォルダのいずれかを識別するアーティファクトのタイプ・フラグを追加します。
注意:
必須(オプションではない)パラメータのみを指定する場合、すべてのユーザーとグループのすべてのアーティファクトに対するアクセス権がすべてエクスポートされます。メンバー・パラメータを指定することにより、エクスポートに制限を設けることができます(1つのメンバー・ベースのパラメータのみ)。
オプションのパラメータは、任意の順序で指定できます。
/S_USERまたは/S_GROUPのみを使用できますが、両方を使用することはできません。
/S=searchCriteriaパラメータを使い、同名のユーザーおよびグループを指定します。
ユーティリティを実行すると、エクスポートされたアクセス権が含まれるSecFile.txtという名前のファイルが作成されます。
Planningからアクセス権をテキスト・ファイルにエクスポートするには:
planning1ディレクトリに移動します(完全パスについてはEPM Oracleインスタンスについてを参照してください)。
コマンド・プロンプトに、次のコマンド(大文字と小文字の区別がある)、1つのスペースおよびパラメータを入力します。各パラメータをカンマで区切ります。
ExportSecurity [-f:passwordFile] /A=appname,/U=username, [/S=searchCriteria|/S_USER=user|/S_GROUP=group], [/S_MEMBER=memberName|/S_MEMBER_ID=memberName |/S_MEMBER_D=memberName|/S_MEMBER_IC=memberName|/S_MEMBER_C=memberName],[/DELIM=delim] , [/DEBUG=true|false],[/TO_FILE=fileName],[/HELP=Y]
ここで:
パラメータ
説明
必須?
[-f:passwordFile]
オプション: 暗号化されたパスワードを設定する場合、passwordFileで指定されたファイルのフル・パスおよび名前からパスワードを読み取るため、コマンド・ラインでの最初のパラメータとして使用します。Planningユーティリティでパスワード・プロンプトを抑制を参照してください。
いいえ
/A= appname
アクセス権をエクスポートするPlanningアプリケーションの名前。
はい
/U= username
アプリケーションにログインするための管理者ID。
はい
/S= searchCriteria
ユーザー名またはグループ名。
/S_USERまたは/S_GROUPでは、このオプションは使用できません。
いいえ
/S_USER= user
指定されたユーザー名。
複数ユーザーの指定またはこのオプションを/S_GROUPまたは/S=searchCriteriaと併用はできません。
いいえ
/S_GROUP= group
指定されたグループ。一致するユーザー名ではなく、一致するグループのみがエクスポートされます。
複数グループの指定またはこのオプションを/S_USERまたは/S= search criteriaと併用はできません。
いいえ
/S_MEMBER= MemberName
指定されたメンバー。
1メンバー・ベースのパラメータのみを指定できます。
いいえ
/S_MEMBER_ID= MemberName
指定されたメンバーとその子孫。
いいえ
/S_MEMBER_D= MemberName
指定されたメンバーの子孫。
いいえ
/S_MEMBER_IC= MemberName
指定されたメンバーとその子。
いいえ
/S_MEMBER_C= MemberName
指定されたメンバーの子。
いいえ
/DELIM= delim
SL_TAB、SL_COMMA、SL_PIPE、SL_SPACE、SL_COLON、SL_SEMI-COLON。区切り文字が指定されない場合のデフォルトはカンマです。
いいえ
/DEBUG=
trueを指定してユーティリティで実行された手順を表示します。デフォルトはfalseです。
いいえ
/TO_FILE=
SecFile.txtファイルのパスを指定します。デフォルトでは、ファイルはplanning1ディレクトリに存在します(完全パスについてはEPM Oracleインスタンスについてを参照してください)。
他のパスを指定する場合は二重円記号(バックスラッシュ)を使用します。例: C:\\Oracle\\SecFile.txt。
いいえ
/HELP=Y
ExportSecurityの構文およびオプションを表示する唯一のパラメータとして指定します。
いいえ
たとえば、Salesという名前のユーザーおよびグループのアクセス権をエクスポートする場合は、次を入力します。
ExportSecurity /A=app1,/U=admin,/S=Sales
Account100という名前のメンバーおよびその子孫について、特定のパス(この例ではPlanning\planning1)にあるAccount100.txtという名前のファイルに、コロンの区切り記号付きでエクスポートするには:
ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON
注意:
メンバー、ユーザーまたはグループ名に区切り記号として使用される文字が含まれる場合、名前は二重引用符で囲まれます。たとえば、スペースが区切り記号として使用されている場合、South Americaという名前は二重引用符で囲まれます: "South America"。
カンマはパラメータの区切りに使用されるため、パラメータにカンマが含まれる場合(たとえばKravets, Diana)、円記号(バックスラッシュ)が前に置かれます。また、円記号(バックスラッシュ)を使用してコマンド・プロンプトの円記号(バックスラッシュ)からエスケープします。この例では、円記号(バックスラッシュ)を2つ使用します: /A=Kravets\\,Diana
ExportSecurityユーティリティでは、管理者のタスク・リストへのアクセス権のエクスポートはサポートされないため、このようなレコードはインポート前にSecFile.txtファイルに手動で追加する必要があります。
エクスポート・ファイルを理解する:
|
アイテム |
説明 |
|---|---|
|
ユーザーまたはグループ |
Shared Services Consoleで定義されたユーザーまたはグループ名。 |
|
memName |
アプリケーションのメンバー。 |
|
アクセス権 |
「読取り」、「読取り書込み」または「なし」。ユーザー/メンバーの組合せに重複行がある場合は、「読取り書込み」アクセス権のある行が優先となります。 Calculation Managerのビジネス・ルールおよびフォルダのみ: アクセス権を「なし」または「起動」として指定します。 |
|
Essbase アクセス・フラグ |
@CHILDREN、@ICHILDREN、@DESCENDANTS、@IDESCENDANTSおよびMEMBER。 これらの関数のセキュリティ実装は、Essbaseと同様です。 |
|
アーティファクト・タイプ |
各行の後に、ユーティリティによってアーティファクト・タイプが追加されます:
注: SecFile.txtファイルを手動で作成した場合、アーティファクト・タイプ識別子を追加する必要があります。 |
たとえば、エクスポートされたファイルには次の行が含まれることがあります。
User1,DataForm2,READ,MEMBER,SL_COMPOSITE
User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER
User3,DataForm4,READWRITE,MEMBER,SL_FORM
”North America”,Account101,READWRITE,MEMBER,SL_CALCFOLDER