Benutzern ohne Administratorrechte das Ausführen von Jobs in der Pipeline erlauben

Als Serviceadministrator können Sie Benutzern ohne Administratorrechte die Ausführung eines einzelnen Pipelinejobs unter Verwendung von Proxyadministrator-Benutzerzugangsdaten erlauben, für die sie die Prozesseigentümerschaft besitzen. Optional können Sie verwalten, welche Pipelines Benutzer ohne Administratorrechte auf der Homepage der Komponente "Datenintegration" anzeigen können, indem Sie ihnen unter "Speicherortsicherheit" die entsprechenden Locations zuweisen.

Wenn ein Benutzer ohne Administratorrechte einen Job ausführt und keine Proxyadministrator-Zugangsdaten angibt, führt das System alle Jobs als Benutzer ohne Administratorrechte aus. In diesem Fall werden nur Jobs, für deren Ausführung keine Serviceadministratorrechte erforderlich sind, in die Jobausführung in der Pipeline aufgenommen, z.B. Integrationsjobs. Wenn ein Benutzer ohne Administratorrechte und ohne Angabe von Proxyadministrator-Benutzerzugangsdaten versucht, Jobs auszuführen, für die Serviceadministratorrechte erforderlich sind, verläuft der Pipelineprozess nicht erfolgreich.

Die Speicherortsicherheit ist ein zusätzliches Framework, in dem Serviceadministratoren den Zugriff auf die Pipeline absichern können. Bei aktivierter Speicherortsicherheit wertet die Komponente "Datenintegration" die Benutzergruppen nach Location aus, der ein Benutzer ohne Administratorrechte zugewiesen wurde, und bestimmt den folgenden Anzeigezugriff:

  • Bei aktivierter Speicherortsicherheit können Benutzer ohne Administratorrechte Pipelinejobs im schreibgeschützten Modus anzeigen (und Pipelines weder erstellen noch bearbeiten) und einzelne Jobs in der Pipeline nur basierend auf den Benutzergruppen und den Locations ausführen, denen sie unter "Speicherortsicherheit" zugewiesen wurden. (Der Serviceadministrator kann alle Jobtypen in der Pipeline erstellen, bearbeiten und ausführen.)

    Weitere Informationen zur Speicherortsicherheit finden Sie unter Locationsicherheit definieren in der Dokumentation Komponente "Datenmanagement" für Oracle Enterprise Performance Management Cloud verwalten.

  • Bei deaktivierter Speicherortsicherheit können Benutzer ohne Administratorrechte alle Pipelinejobs im schreibgeschützten Modus anzeigen (und Pipelines weder erstellen noch bearbeiten) und beliebige einzelne Jobs in der Pipeline ausführen. (Der Serviceadministrator kann alle Jobtypen in der Pipeline erstellen, bearbeiten und ausführen.)

So erstellen Sie Proxyserver-Benutzerzugangsdaten:

  1. Wählen Sie auf der Seite Datenintegration im Menü Aktionen die Option Systemeinstellungen aus.

  2. Wählen Sie auf der Seite Systemeinstellungen unter Pipelineausführung für Benutzer ohne Administratorrechte aktivieren die Option Ja aus.

    Mit dieser Einstellung können Benutzer ohne Administratorrechte Pipelines auf der Homepage der Komponente "Datenintegration" anzeigen.

  3. Klicken Sie auf Speichern.

  4. Klicken Sie auf der Homepage der Komponente Datenintegration auf Das Bild zeigt das Symbol "Hinzufügen". (Erstellen), und wählen Sie Pipeline aus.

  5. Führen Sie auf der Seite Pipeline erstellen die folgenden Schritte aus:

    • Pipelinecode - Geben Sie den vom Benutzer zugewiesenen Code für die Pipeline an.

      Der Code kann zwischen 3 und 30 alphanumerische Zeichen enthalten. Dieser Code kann nach dem Erstellen einer Pipeline nicht mehr aktualisiert werden. Mit dem Pipelinecode können Sie die Pipeline über eine REST-API ausführen.

    • Maximale Anzahl parallele Jobs - Wenn Jobs im parallelen Modus ausgeführt werden, geben Sie die maximale Anzahl der im parallelen Modus auszuführenden Jobs an.

      Wenn Jobs im parallelen Modus ausgeführt werden, führt das System diese zur Laufzeit gleichzeitig statt nacheinander aus. Sie können 1 bis 25 Jobs für die Ausführung im parallelen Modus eingeben.

  6. Geben Sie unter Speicherort eine neue Location an, oder wählen Sie eine Location aus, die der Pipeline zugeordnet werden soll.

    Note:

    Der Name der für die Pipeline ausgewählten Location darf nicht mit dem Namen einer für eine Integration ausgewählten Location identisch sein.

  7. Geben Sie unter Proxybenutzer den Namen des Benutzers mit der Serviceadministratorrolle ein.

    Wenn der Benutzername nicht der aktuelle Benutzername ist, fordert das System den Benutzer zur Eingabe des Kennworts auf.

    Informationen zur Definition von Rollen in Oracle Enterprise Performance Management Cloud finden Sie unter Überblick über Zugriffskontrolle in der Dokumentation Zugriffskontrolle für Oracle Enterprise Performance Management Cloud verwalten.

    Wenn der unter Proxybenutzer eingegebene Name mit dem Benutzernamen des Serviceadministrators identisch ist, fordert das System nicht zur Eingabe eines Kennworts auf.

  8. Geben Sie unter Proxykennwort das Kennwort für den Proxybenutzer ein.

  9. Klicken Sie auf Speichern und weiter.