1. Oracle Essbaseの使用
  2. Essbaseでのアクセス権限の理解

4 Essbaseでのアクセス権限の理解

Essbaseの操作方法は、ユーザー・ロールおよびアプリケーション・レベルの権限によって異なります。

Essbaseには、3つのユーザー・ロールがあります。

Essbaseユーザーの大多数は「ユーザー」ロールを持ちます。「パワー・ユーザー」および「サービス管理者」のロールは、アプリケーションを作成および保守する権限が必要なユーザーのために予約されています。「ユーザー」ロールを持つユーザーには、データへのアクセスを区別するアプリケーション・レベルの権限および各アプリケーションでの権限が付与されます。

Essbaseへのアクセスは、ユーザーおよびグループのセキュリティによって制限されます。ユーザーおよびグループ・アカウントは、Essbaseマーケットプレイスを介してOCIにデプロイされると、アイデンティティ・ドメインで管理されます。Essbaseが独立してデプロイされている場合、ユーザーおよびグループ・アカウントは、EPM Shared ServicesまたはWebLogic組込みLDAP認証(外部アイデンティティ・プロバイダとのフェデレーションの有無にかかわらず)で管理できます。

独立したデプロイメントの場合はEssbaseユーザー・ロールおよびアプリケーション権限の管理を、マーケットプレイスを介したOCIでのデプロイメントの場合はユーザーおよびロールの管理を参照してください。

セキュリティ・プロバイダ ユーザーおよびグループの追加、削除および管理 ロールのプロビジョニングおよびプロビジョニング解除
EPM Shared Servicesセキュリティ・モード Shared Servicesコンソール Shared Servicesコンソール
WebLogicで構成された外部セキュリティ 外部プロバイダ内 Essbase WebインタフェースまたはREST API内
WebLogic組込みLDAP Essbase WebインタフェースまたはREST API内 Essbase WebインタフェースまたはREST API内

ノート:

本番環境では、WebLogic組込みLDAPはお薦めしません。

EPM Shared Servicesセキュリティ・モード

次のEssbase Webインタフェースの項目は、EPM Shared Servicesセキュリティ・モードで無効化されています。

  • 「セキュリティ」ページ(Essbase Webインタフェースに「セキュリティ」オプションはありません)

    EssbaseユーザーおよびグループはEPM Shared Servicesに直接格納され、Essbase Webインタフェースで追加または管理されません。

  • 「権限」タブ
    • Redwoodインタフェースの「権限」タブは、アプリケーションの「カスタマイズ」にあります。
    • クラシックWebインタフェースの「権限」タブは、アプリケーション・インスペクタにあります。
  • 「管理」メニューの「パスワードのリセット」オプション

WebLogicで構成された外部セキュリティ

WebLogicで構成された外部セキュリティ・プロバイダを使用している場合、Essbaseユーザーおよびグループは外部プロバイダに直接格納され、Essbase Webインタフェースで追加または管理されません。ただし、Essbase WebインタフェースまたはREST APIでロールをプロビジョニングおよびプロビジョニング解除します。

次のEssbase Webインタフェース項目は、WebLogicで構成された外部セキュリティを使用するときに有効化されます。

  • 「セキュリティ」ページ(Essbase Webインタフェースに「セキュリティ」オプションがあります)
  • 「ロール」タブ(ロールを割り当てるにはユーザーが追加されている必要があります)
    • Redwoodインタフェースの「ロール」タブは、アプリケーションの「カスタマイズ」、「権限」の下にあります。
    • クラシックWebインタフェースでは、「ロール」は「セキュリティ」ページにあります(「ユーザーとグループ」タブは無効になっています)。
  • 「権限」タブ
    • Redwoodインタフェースの「権限」タブは、アプリケーションの「カスタマイズ」にあります。
    • クラシックWebインタフェースの「権限」タブは、アプリケーション・インスペクタにあります。
  • 「管理」メニューの「パスワードのリセット」オプション

ノート:

非アクティブなユーザー/グループを外部プロバイダで削除または名前変更した後にEssbaseからクリーン・アップする必要がある場合は、MaxL Drop UserおよびDrop Group文を使用します。

WebLogic組込みLDAP (WebLogicの一部であり、本番での使用が推奨されない内部LDAP)

Essbase Webインタフェースの「セキュリティ」オプション(「アプリケーション」ページの「セキュリティ」オプション)を使用するか、REST APIを使用してユーザーとグループを管理し、ロールをプロビジョニングおよびプロビジョニング解除します。