8 Essbaseのユーザー・ロールとアプリケーション権限の管理

Essbaseは、Oracleが管理するセキュリティと統合することで、セキュリティの高い環境を作成します。

ここまででEssbase 11g On-PremiseからEssbase 21cへの移行は完了しているので、この項では、Essbase 21cアプリケーション環境でのアクセス管理に使用するユーザー・ロールとアプリケーション権限について説明します。ロールと権限、およびそれらの割り当て方法は、ユーザー認証用に選択したアイデンティティ・プロバイダによって異なります。

ノート:

Marketplace経由のOracle Cloud InfrastructureでEssbase 21cのユーザー・ロールを管理している場合は、OCIでのEssbaseスタック・デプロイのドキュメントにあるユーザーと役割の管理を参照してください。

Shared Services認証を使用する場合は、次のようにします。

1. Essbase 21cで構成したターゲットのEPM Foundation専用インスタンスで、Shared Services Consoleを使用してユーザーとグループをプロビジョニングします。
2. 既存のShared Servicesのユーザーとアプリケーション・ロールを使用するか、Essbase 21cのWebLogicロールにマッピングします。

WebLogic組込みLDAP認証を使用する場合は(外部アイデンティティ・プロバイダへの統合の有無を問わず)、次のようにします。

1. Essbase 21cプラットフォームで、Essbase WebインタフェースまたはREST APIを使用してユーザーとグループをプロビジョニングします。
2. Essbase 21cでWebLogicのロールを使用します。

トピック:

• WebLogicセキュリティのユーザーとロール

• EPM Shared Servicesセキュリティのユーザーとロール
• ロールのマッピングについて