8 Essbaseのユーザー・ロールとアプリケーション権限の管理
Essbaseは、Oracleが管理するセキュリティと統合することで、セキュリティの高い環境を作成します。
ここまででEssbase 11g On-PremiseからEssbase 21cへの移行は完了しているので、この項では、Essbase 21cアプリケーション環境でのアクセス管理に使用するユーザー・ロールとアプリケーション権限について説明します。ロールと権限、およびそれらの割り当て方法は、ユーザー認証用に選択したアイデンティティ・プロバイダによって異なります。
ノート:
Marketplace経由のOracle Cloud InfrastructureでEssbase 21cのユーザー・ロールを管理している場合は、OCIでのEssbaseスタック・デプロイのドキュメントにあるユーザーと役割の管理を参照してください。Shared Services認証を使用する場合は、次のようにします。
- Essbase 21cで構成したターゲットのEPM Foundation専用インスタンスで、Shared Services Consoleを使用してユーザーとグループをプロビジョニングします。
- 既存のShared Servicesのユーザーとアプリケーション・ロールを使用するか、Essbase 21cのWebLogicロールにマッピングします。
WebLogic組込みLDAP認証を使用する場合は(外部アイデンティティ・プロバイダへの統合の有無を問わず)、次のようにします。
- Essbase 21cプラットフォームで、Essbase WebインタフェースまたはREST APIを使用してユーザーとグループをプロビジョニングします。
- Essbase 21cでWebLogicのロールを使用します。