ExportSecurityユーティリティを使用し、Planningアクセス権限をSecFile.txtファイルにエクスポートすることで、アプリケーションを越えたアクセス権限のエクスポートおよびインポートが可能になります(アクセス権限のインポートを参照)。特定のユーザーまたはグループ(必須パラメータのみを使用する場合はすべてのユーザーとグループ)は、ExportSecurityユーティリティを使用して次のアーティファクトにアクセス権限をエクスポートできます: メンバー、フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルール、ビジネス・ルール・フォルダ。ExportSecurityは、エクスポートされたアーティファクト・セキュリティがフォーム、複合フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルールまたはビジネス・ルール・フォルダのいずれかを識別するアーティファクトのタイプ・フラグを追加します。
注意:
必須(オプションではない)パラメータのみを指定する場合、すべてのユーザーとグループのすべてのアーティファクトに対するアクセス権限がすべてエクスポートされます。メンバー・パラメータを指定することにより、エクスポートに制限を設けることができます(1つのメンバー・ベースのパラメータのみ)。
オプションのパラメータは、任意の順序で指定できます。
/S_USERまたは/S_GROUPのみを使用できますが、両方を使用することはできません。
/S=searchCriteriaパラメータを使い、同名のユーザーおよびグループを指定します。
ユーティリティを実行すると、エクスポートされたアクセス権限が含まれるSecFile.txtという名前のファイルが作成されます。
Planningからアクセス権限をテキスト・ファイルにエクスポートするには:
planning1ディレクトリに移動します(完全パスについてはEPM Oracleインスタンスについてを参照してください)。
コマンド・プロンプトに、次のコマンド(大文字と小文字の区別がある)、1つのスペースおよびパラメータを入力します。各パラメータをカンマで区切ります。
ExportSecurity [-f:passwordFile] /A=appname,/U=username, [/S=searchCriteria|/S_USER=user|/S_GROUP=group], [/S_MEMBER=memberName|/S_MEMBER_ID=memberName |/S_MEMBER_D=memberName|/S_MEMBER_IC=memberName|/S_MEMBER_C=memberName],[/DELIM=delim] , [/DEBUG=true|false],[/TO_FILE=fileName],[/HELP=Y]
ここで:
パラメータ | 説明 | 必須? |
---|---|---|
[-f:passwordFile] | オプション: 暗号化されたパスワード・ファイルが設定されている場合、コマンド・ラインの最初のパラメータとして使用し、passwordFileで指定されたファイルのフル・パスおよび名前からパスワードを読み取ります。Planningユーティリティでのパスワード・プロンプトの抑制を参照してください。 | いいえ |
/A=appname | アクセス権限をエクスポートするPlanningアプリケーションの名前。 | はい |
/U=username | アプリケーションにログインするための管理者ID。 | はい |
/S=searchCriteria | ユーザー名またはグループ名。 /S_USERまたは/S_GROUPでは、このオプションは使用できません。 | いいえ |
/S_USER=user | 指定されたユーザー名。 複数ユーザーの指定またはこのオプションを/S_GROUPまたは/S=searchCriteriaと併用はできません。 | いいえ |
/S_GROUP=group | 指定されたグループ。一致するユーザー名ではなく、一致するグループのみがエクスポートされます。 複数グループの指定またはこのオプションを/S_USERまたは/S= search criteriaと併用はできません。 | いいえ |
/S_MEMBER=MemberName | 指定されたメンバー。 1メンバー・ベースのパラメータのみを指定できます。 | いいえ |
/S_MEMBER_ID=MemberName | 指定されたメンバーとその子孫。 | いいえ |
/S_MEMBER_D=MemberName | 指定されたメンバーの子孫。 | いいえ |
/S_MEMBER_IC=MemberName | 指定されたメンバーとその子。 | いいえ |
/S_MEMBER_C=MemberName | 指定されたメンバーの子。 | いいえ |
/DELIM=delim | SL_TAB、SL_COMMA、SL_PIPE、SL_SPACE、SL_COLON、SL_SEMI-COLON。区切り文字が指定されない場合のデフォルトはカンマです。 | いいえ |
/DEBUG= | trueを指定してユーティリティで実行された手順を表示します。デフォルトはfalseです。 | いいえ |
/TO_FILE= | SecFile.txtファイルのパスを指定します。デフォルトでは、ファイルはplanning1ディレクトリに存在します(完全パスについてはEPM Oracleインスタンスについてを参照してください)。 他のパスを指定する場合は二重円記号(バックスラッシュ)を使用します。例: C:\\Oracle\\SecFile.txt。 | いいえ |
/HELP=Y | ExportSecurityの構文およびオプションを表示する唯一のパラメータとして指定します。 | いいえ |
たとえば、Salesという名前のユーザーおよびグループのアクセス権限をエクスポートする場合は、次を入力します。
ExportSecurity /A=app1,/U=admin,/S=Sales
Account100という名前のメンバーおよびその子孫について、特定のパス(この例ではPlanning\planning1)にあるAccount100.txtという名前のファイルに、コロンの区切り記号付きでエクスポートするには:
ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON
注意:
メンバー、ユーザーまたはグループ名に区切り記号として使用される文字が含まれる場合、名前は二重引用符で囲まれます。たとえば、スペースが区切り記号の場合、South Americaという名前は二重引用符で囲まれます: “South America”。
カンマはパラメータの区切りに使用されるため、パラメータにカンマが含まれる場合(たとえばKravets, Diana)、円記号(バックスラッシュ)が前に置かれます。また、円記号(バックスラッシュ)を使用してコマンド・プロンプトの円記号(バックスラッシュ)からエスケープします。この例では、円記号(バックスラッシュ)を2つ使用します: /A=Kravets\\,Diana
ExportSecurityユーティリティでは、管理者のタスク・リストへのアクセス権限のエクスポートはサポートされないため、このようなレコードはインポート前にSecFile.txtファイルに手動で追加する必要があります。
エクスポート・ファイルを理解する:
アイテム | 説明 |
---|---|
ユーザーまたはグループ | Shared Services Consoleで定義されたユーザーまたはグループ名。 |
memName | アプリケーションのメンバー。 |
アクセス権限 | 読取り、読取り書込みまたはなし。ユーザー/メンバーの組合せに重複行がある場合は、「読取り書込み」アクセス権のある行が優先となります。 Calculation Managerのビジネス・ルールおよびフォルダのみ: アクセス権限を「なし」または「起動」として指定します。 |
Essbaseアクセス・フラグ | @CHILDREN、@ICHILDREN、@DESCENDANTS、@IDESCENDANTSおよびMEMBER。 これらの関数のセキュリティ実装は、Essbaseと同様です。 |
アーティファクト・タイプ | 各行の後に、ユーティリティによってアーティファクト・タイプが追加されます:
注意: SecFile.txtファイルを手動で作成した場合は、アーティファクト・タイプ識別子を追加してください。 |
たとえば、エクスポートされたファイルには次の行が含まれることがあります。
User1,DataForm2,READ,MEMBER,SL_COMPOSITE
User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER
User3,DataForm4,READWRITE,MEMBER,SL_FORM
”North America”,Account101,READWRITE,MEMBER,SL_CALCFOLDER