Gestion des utilisateurs

Si vous êtes administrateur de service, vous pouvez créer des utilisateurs et des groupes, et les affecter à des applications. Les super utilisateurs peuvent affecter des utilisateurs aux applications qu'ils ont créées ou pour lesquelles ils disposent d'une autorisation Gestionnaire d'applications.

Si Oracle Identity Cloud Service (IDCS) est activé, les utilisateurs et les groupes sont créés et gérés dans l'interface administrateur IDCS. Sinon, en mode LDAP, les utilisateurs et les groupes sont créés et gérés sur la page Sécurité du service cloud, tel que décrit ici.

Vous pouvez facilement importer ou exporter des fichiers de données d'utilisateur et de groupe d'utilisateurs à l'aide des boutons correspondants. Reportez-vous à Import et export en bloc d'utilisateurs en mode de gestion des identités LDAP.

Vous ne pouvez pas créer des utilisateurs et des groupes portant le même nom. Les caractères spéciaux < > # , " ) ; \ + = ne sont pas autorisés dans les ID d'utilisateur ou de groupe.

Création d'un utilisateur (en mode LDAP) :

  1. Connectez-vous à l'interface Web Essbase en tant qu'administrateur de service ou super utilisateur.
  2. Sur la page Applications, sans sélectionner une application ou un cube, cliquez sur Sécurité.
  3. Dans l'onglet Utilisateurs, cliquez sur Ajouter un utilisateur pour créer un utilisateur.
  4. Dans la boîte de dialogue Ajouter un utilisateur, remplissez les champs ID, Nom, Adresse électronique, sélectionnez un rôle et saisissez un mot de passe pour l'utilisateur.
  5. Cochez la case Groupes pour ajouter des affectations de groupe d'utilisateurs.
  6. Cliquez sur Enregistrer.
Modification d'un utilisateur :
  1. Connectez-vous à l'interface Web Essbase en tant qu'administrateur de service ou super utilisateur.
  2. Sur la page Applications, sans sélectionner une application ou un cube, cliquez sur Sécurité.
  3. Dans l'onglet Utilisateurs, sélectionnez une ligne d'utilisateur, cliquez sur l'icône Actions à droite, puis sélectionnez Modifier.
  4. Dans la boîte de dialogue Mettre à jour l'utilisateur, modifiez les détails de l'utilisateur et cliquez sur Enregistrer.
Suppression d'un utilisateur :
  1. Connectez-vous à l'interface Web Essbase en tant qu'administrateur de service ou super utilisateur.
  2. Sur la page d'accueil Applications, sans sélectionner une application ou un cube, cliquez sur Sécurité.
  3. Dans l'onglet Utilisateurs, sélectionnez une ligne d'utilisateur, cliquez sur l'icône Actions à droite, puis sélectionnez Supprimer.
  4. Cliquez sur OK pour confirmer l'opération.
Création d'un groupe :
  1. Connectez-vous à l'interface Web Essbase en tant qu'administrateur de service ou super utilisateur.
  2. Sur la page Applications, sans sélectionner une application ou un cube, cliquez sur Sécurité.
  3. Dans l'onglet Groupes, cliquez sur Ajouter un groupe. Les groupes, dont la sécurité est gérée par IDCS, ont un accès défini sur Aucun dans le service cloud et doivent être provisionnés manuellement.
  4. Dans la boîte de dialogue Ajouter un groupe, saisissez le nom et la description du groupe, puis sélectionnez un rôle.
  5. Cliquez sur la zone Groupes parent afin d'ajouter des affectations de groupe parent pour le groupe. Les groupes parent ne s'appliquent pas et ne sont pas pris en charge pour les groupes dont la sécurité est gérée par IDCS.
  6. Cliquez sur Enregistrer.
Modification d'un groupe :
  1. Connectez-vous à l'interface Web Essbase en tant qu'administrateur de service ou super utilisateur.
  2. Sur la page Applications, sans sélectionner une application ou un cube, cliquez sur Sécurité.
  3. Dans l'onglet Groupes, sélectionnez une ligne de groupe, cliquez sur l'icône Actions à droite, puis sélectionnez Modifier.
  4. Dans la boîte de dialogue Mettre à jour le groupe, modifiez les détails du groupe et cliquez sur Enregistrer.
Suppression d'un groupe :
  1. Connectez-vous à l'interface Web Essbase en tant qu'administrateur de service ou super utilisateur.
  2. Sur la page Applications, sans sélectionner une application ou un cube, cliquez sur Sécurité.
  3. Dans l'onglet Groupes , sélectionnez la ligne d'un groupe, cliquez sur Actions, puis sélectionnez Supprimer.
  4. Cliquez sur OK pour confirmer l'opération.

Modification des détails de la stratégie de mot de passe :

Vous pouvez personnaliser la stratégie de mot de passe appliquée aux utilisateurs créés dans le service ou lors de la réinitialisation des mots de passe.

Cette personnalisation est uniquement applicable en mode LDAP et pour le client Oracle géré.
  1. Connectez-vous à l'interface Web Essbase en tant qu'administrateur de service ou super utilisateur.
  2. Connectez-vous à l'instance de service à l'aide du logiciel client SSH (Secure Shell).
  3. Passez à l'utilisateur Oracle à l'aide de la commande suivante : sudo su - oracle
  4. Modifiez le fichier de stratégie, dans l'instance de service PSM, comme indiqué ci-dessous :

    vi /u01/data/domains/esscs/config/fmwconfig/essconfig/essbase/essbase-password-validation-rules.xml

    Le fichier actuel de stratégie par défaut est le suivant : 
    <?xml version="1.0" encoding="UTF-8"?>
<essbase-password-validation-rules>
<cannot-contain-spaces>true</cannot-contain-spaces>
<cannot-contain-username>true</cannot-contain-username>
<maximum-password-length>20</maximum-password-length>
<minimum-alphabetic-chars>0</minimum-alphabetic-chars>
<minimum-password-length>8</minimum-password-length>
<minimum-lowercase-chars>0</minimum-lowercase-chars>
<minimum-numeric-chars>0</minimum-numeric-chars>
<minimum-special-chars>0</minimum-special-chars>
<minimum-uppercase-chars>0</minimum-uppercase-chars>
</essbase-password-validation-rules>
  5. Quittez l'éditeur à l'aide de ce qui suit : :wq

    Si vous modifiez le fichier de stratégie, ce dernier est mis à jour dynamiquement et il n'est pas nécessaire de redémarrer le service.