Les rôles et les autorisations affectés aux utilisateurs déterminent leur emploi des applications et des cubes. Les rôles et les autorisations vous aident à gérer les activités professionnelles que les utilisateurs sont autorisés à réaliser dans une instance Essbase, ainsi que les données d'application auxquelles ils ont accès.
Les rôles utilisateur sont hiérarchiques : les rôles de niveau supérieur héritent de l'accès octroyé à des rôles de niveau inférieur. Par exemple, les administrateurs de service héritent de l'accès octroyé aux rôles Super utilisateur et Utilisateur, en plus de l'accès qui leur est réservé. Vous affectez les rôles utilisateur sur la page Sécurité (accessible uniquement aux administrateurs de service).
Tableau 5-1 Rôles utilisateur
| Rôle Utilisateur | Description |
|---|---|
| Administrateur de service |
Accès total pour administrer les utilisateurs, les applications et les cubes. |
| Super utilisateur |
Permet de créer et de supprimer des applications et des cubes, qui ont été créés par cet utilisateur. Permet d'avoir accès à certaines tâches administratives, et de les réaliser, dans les applications et cubes créés par d'autres utilisateurs et provisionnés pour cet utilisateur. |
| Utilisateur |
Permet d'accéder à toute application provisionnée, ou à un cube avec une autorisation d'accès minimale. Ce rôle utilisateur ne permet pas d'accéder aux tâches administratives dans les applications ou cubes. |
Les utilisateurs ne peuvent accéder à la plupart des fonctionnalités Essbase qu'une fois qu'une autorisation d'application leur a été octroyée, en plus de leur rôle utilisateur. Les autorisations d'application ne déterminent pas uniquement les utilisateurs et groupes qui peuvent voir une application ou un cube. Ils déterminent également si l'utilisateur peut voir les données, les mettre à jour ou gérer le cube ou l'application.
Les autorisations d'application peuvent être affectées aux utilisateurs et aux groupes dans l'onglet Autorisations de l'inspecteur d'application (accessible aux administrateurs de service, aux gestionnaires d'applications et à certains super utilisateurs).
Tableau 5-2 Autorisations d'application
| Autorisation d'application | Description |
|---|---|
| Gestionnaire d'applications |
Permet de créer, de supprimer et de modifier des cubes et des paramètres d'application dans l'application affectée. Permet également d'affecter des utilisateurs à une application, et de créer et de supprimer des scénarios, ainsi que d'autoriser à exécuter des scripts de calcul. |
| Gestionnaire de base de données |
Permet de gérer des cubes, des éléments de cube, des verrous et des sessions dans l'application affectée, ainsi que de créer et de supprimer des scénarios, d'exécuter des scripts de calcul et d'autoriser à exécuter des scripts de calcul. |
| Mise à jour de la base de données |
Permet de lire et de mettre à jour les valeurs de données en fonction de la portée affectée. Permet de créer et supprimer des scénarios. L'autorisation d'exécuter des scripts de calcul exige un accès en écriture. Cependant, les filtres peuvent être affectés avec les droits d'accès Aucun ou Lecture pour bloquer l'accès à certaines cellules. |
| Accès à la base de données |
Permet d'accéder à des scénarios, de lire des valeurs de données dans toutes les cellules, d'accéder à des données et à des métadonnées spécifiques, sauf remplacement supplémentaire par les filtres. Peut mettre à jour les valeurs de cellules spécifiques, si l'accès en écriture à ces cellules a été octroyé via des filtres. |