ExportSecurityユーティリティを使用し、Planningアクセス権限をSecFile.txtファイルにエクスポートすることで、アプリケーションを越えたアクセス権限のエクスポートおよびインポートが可能になります(アクセス権限のインポートを参照)。特定のユーザーまたはグループ(必須パラメータのみを使用する場合はすべてのユーザーとグループ)は、ExportSecurityユーティリティを使用して次のアーティファクトにアクセス権限をエクスポートできます: メンバー、フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルール、ビジネス・ルール・フォルダ。ExportSecurityは、エクスポートされたアーティファクト・セキュリティがフォーム、複合フォーム、フォーム・フォルダ、タスク・リスト、ビジネス・ルールまたはビジネス・ルール・フォルダのいずれかを識別するアーティファクトのタイプ・フラグを追加します。
注意:
必須(オプションではない)パラメータのみを指定する場合、すべてのユーザーとグループのすべてのアーティファクトに対するアクセス権限がすべてエクスポートされます。メンバー・パラメータを指定することにより、エクスポートに制限を設けることができます(1つのメンバー・ベースのパラメータのみ)。
オプションのパラメータは、任意の順序で指定できます。
/S_USERまたは/S_GROUPのみを使用できますが、両方を使用することはできません。
/S=searchCriteriaパラメータを使い、同名のユーザーおよびグループを指定します。
ユーティリティを実行すると、エクスポートされたアクセス権限が含まれるSecFile.txtという名前のファイルが作成されます。
Planningからアクセス権限をテキスト・ファイルにエクスポートするには:
planning1ディレクトリに移動します(完全パスについてはEPM Oracleインスタンスについてを参照してください)。
コマンド・プロンプトに、次のコマンド(大文字と小文字の区別がある)、1つのスペースおよびパラメータを入力します。各パラメータをカンマで区切ります。
ExportSecurity [-f:passwordFile] /A=appname,/U=username, [/S=searchCriteria|/S_USER=user|/S_GROUP=group], [/S_MEMBER=memberName|/S_MEMBER_ID=memberName |/S_MEMBER_D=memberName|/S_MEMBER_IC=memberName|/S_MEMBER_C=memberName],[/DELIM=delim] , [/DEBUG=true|false],[/TO_FILE=fileName],[/HELP=Y]
ここで:
パラメータ
説明
必須?
[-f:passwordFile]
オプション: 暗号化されたパスワード・ファイルが設定されている場合、コマンド・ラインの最初のパラメータとして使用し、passwordFileで指定されたファイルのフル・パスおよび名前からパスワードを読み取ります。Planningユーティリティでのパスワード・プロンプトの抑制を参照してください。
いいえ /A=appname
アクセス権限をエクスポートするPlanningアプリケーションの名前。
はい
/U=username
アプリケーションにログインするための管理者ID。 はい
/S=searchCriteria
ユーザー名またはグループ名。
/S_USERまたは/S_GROUPでは、このオプションは使用できません。
いいえ
/S_USER=user
指定されたユーザー名。
複数ユーザーの指定またはこのオプションを/S_GROUPまたは/S=searchCriteriaと併用はできません。
いいえ
/S_GROUP=group
指定されたグループ。一致するユーザー名ではなく、一致するグループのみがエクスポートされます。
複数グループの指定またはこのオプションを/S_USERまたは/S= search criteriaと併用はできません。
いいえ
/S_MEMBER=MemberName
指定されたメンバー。
1メンバー・ベースのパラメータのみを指定できます。
いいえ
/S_MEMBER_ID=MemberName
指定されたメンバーとその子孫。
いいえ
/S_MEMBER_D=MemberName
指定されたメンバーの子孫。
いいえ
/S_MEMBER_IC=MemberName
指定されたメンバーとその子。
いいえ
/S_MEMBER_C=MemberName
指定されたメンバーの子。
いいえ
/DELIM=delim
SL_TAB、SL_COMMA、SL_PIPE、SL_SPACE、SL_COLON、SL_SEMI-COLON。区切り文字が指定されない場合のデフォルトはカンマです。
いいえ
/DEBUG=
trueを指定してユーティリティで実行された手順を表示します。デフォルトはfalseです。
いいえ
/TO_FILE=
SecFile.txtファイルのパスを指定します。デフォルトでは、ファイルはplanning1ディレクトリに存在します(完全パスについてはEPM Oracleインスタンスについてを参照してください)。
他のパスを指定する場合は二重円記号(バックスラッシュ)を使用します。例: C:\\Oracle\\SecFile.txt。
いいえ
/HELP=Y
ExportSecurityの構文およびオプションを表示する唯一のパラメータとして指定します。
いいえ
たとえば、Salesという名前のユーザーおよびグループのアクセス権限をエクスポートする場合は、次を入力します。
ExportSecurity /A=app1,/U=admin,/S=Sales
Account100という名前のメンバーおよびその子孫について、特定のパス(この例ではPlanning\planning1)にあるAccount100.txtという名前のファイルに、コロンの区切り記号付きでエクスポートするには:
ExportSecurity /A=planapp1,/U=admin,/TO_FILE=D:\\EPM_ORACLE_INSTANCE\\Planning\\planning1\\Account100,/S_MEMBER_ID=Account100,/DELIM=SL_COLON
注意:
メンバー、ユーザーまたはグループ名に区切り記号として使用される文字が含まれる場合、名前は二重引用符で囲まれます。たとえば、スペースが区切り記号の場合、South Americaという名前は二重引用符で囲まれます: “South America”。
カンマはパラメータの区切りに使用されるため、パラメータにカンマが含まれる場合(たとえばKravets, Diana)、円記号(バックスラッシュ)が前に置かれます。また、円記号(バックスラッシュ)を使用してコマンド・プロンプトの円記号(バックスラッシュ)からエスケープします。この例では、円記号(バックスラッシュ)を2つ使用します: /A=Kravets\\,Diana
ExportSecurityユーティリティでは、管理者のタスク・リストへのアクセス権限のエクスポートはサポートされないため、このようなレコードはインポート前にSecFile.txtファイルに手動で追加する必要があります。
エクスポート・ファイルを理解する:
アイテム | 説明 |
|---|---|
ユーザーまたはグループ | Shared Services Consoleで定義されたユーザーまたはグループ名。 |
memName | アプリケーションのメンバー。 |
アクセス権限 | 読取り、読取り書込みまたはなし。ユーザー/メンバーの組合せに重複行がある場合は、「読取り書込み」アクセス権のある行が優先となります。 Calculation Managerのビジネス・ルールおよびフォルダのみ: アクセス権限を「なし」または「起動」として指定します。 |
Essbaseアクセス・フラグ | @CHILDREN、@ICHILDREN、@DESCENDANTS、@IDESCENDANTSおよびMEMBER。 これらの関数のセキュリティ実装は、Essbaseと同様です。 |
アーティファクト・タイプ | 各行の後に、ユーティリティによってアーティファクト・タイプが追加されます:
注意: SecFile.txtファイルを手動で作成した場合は、アーティファクト・タイプ識別子を追加してください。 |
たとえば、エクスポートされたファイルには次の行が含まれることがあります。
User1,DataForm2,READ,MEMBER,SL_COMPOSITE
User2,Folder3,READWRITE,MEMBER,SL_FORMFOLDER
User3,DataForm4,READWRITE,MEMBER,SL_FORM
”North America”,Account101,READWRITE,MEMBER,SL_CALCFOLDER