Los usuarios pueden trabajar con aplicaciones y cubos de conformidad con sus roles y permisos asignados. Los roles y permisos facilitan la gestión de las actividades empresariales que los usuarios pueden realizar en una instancia de Essbase, así como los datos de aplicaciones a los que tienen acceso.
Los roles de usuario son jerárquicos; el acceso otorgado a los roles de nivel inferior lo heredan los roles de nivel superior. Por ejemplo, los administradores de servicio, además del acceso que solo ellos tienen, heredan el acceso otorgado a los roles Usuario avanzado y Usuario. Los roles de usuario se asignan desde la página Seguridad (solo está disponible para Administradores de servicio).
Tabla 5-1 Roles de usuario
| Rol de usuario | Descripción |
|---|---|
| Administrador de servicio |
Acceso completo para administrar usuarios, aplicaciones y cubos. |
| Usuario avanzado |
Capacidad para crear y suprimir aplicaciones y cubos que haya creado este usuario. Capacidad para obtener acceso y realizar algunas tareas administrativas en aplicaciones y cubos que hayan creado otras personas y que se han aprovisionado a este usuario. |
| Usuario |
Capacidad para acceder a cualquier aplicación aprovisionada o cubo que tenga un permiso de acceso mínimo. Este rol de usuario no tiene acceso a tareas administrativas en aplicaciones o cubos. |
Los usuarios pueden acceder a la mayoría de funciones y funcionalidades de Essbase únicamente cuando se les asigna un permiso de aplicación adicional a su rol de usuario. Los permisos de aplicaciones no solo determinan qué usuarios y grupos pueden ver una aplicación o un cubo. También determinan si un usuario puede ver datos, actualizarlos o gestionar el cubo o la aplicación.
Se asignan a los usuarios y grupos mediante el separador Permisos en el inspector de aplicaciones (disponible para administradores de servicio, gestores de aplicaciones y ciertos usuarios avanzados).
Tabla 5-2 Permisos de aplicación
| Permiso de aplicación | Descripción |
|---|---|
| Gestor de aplicaciones |
Capacidad para crear, suprimir y modificar cubos y valores de aplicación en la aplicación asignada; asignar usuarios a una aplicación; crear y suprimir escenarios; y otorgar permiso para ejecutar scripts de cálculo. |
| Gestor de bases de datos |
Capacidad para gestionar cubos elementos de cubo, bloqueos y sesiones en la aplicación asignada; crear y suprimir escenarios; ejecutar scripts de cálculo y asignar permisos para ejecutar dichos scripts. |
| Actualización de base de datos |
Capacidad para leer y actualizar los valores de los datos según el ámbito asignado. Capacidad para crear y suprimir escenarios. El permiso para ejecutar scripts de cálculo requiere acceso de escritura. Sin embargo, se pueden asignar filtros sin permiso o con permiso de lectura para bloquear el acceso a ciertas celdas. |
| Acceso a base de datos |
Capacidad para acceder a escenarios, leer valores de datos en todas las celdas, y acceder a metadatos y datos concretos, a menos que estén reemplazados de alguna otra forma por filtros. Puede actualizar valores en celdas específicas si se le concede acceso de escritura a esas celdas a través de filtros. |