4 استيعاب أذونات الوصول في Essbase

تعتمد كيفية العمل مع Essbase على دورك كمستخدم والأذونات على مستوى التطبيق.

في Essbase، توجد ثلاثة أدوار للمستخدم:

تمتلك غالبية مستخدمي Essbase الدور مستخدم. أما الدوران مستخدم متقدم ومسؤول خدمة فهما محجوزان للمستخدمين الذين يحتاجون إلى إذن لتأليف التطبيقات وتعديلها. فالمستخدمون الذين يملكون الدور مستخدم يُمنحون أذونات على مستوى التطبيق تميز بين حقهم في الوصول إلى البيانات والأذونات في كل تطبيق.

الوصول إلى Essbase محظور بواسطة أمان المجموعات والمستخدمين. تتم إدارة حسابات المجموعات والمستخدمين في مجال هوية عند توزيع Essbase في OCI عبر Marketplace. عند توزيع Essbase بشكل مستقل، يمكن إدارة حسابات المجموعات والمستخدمين في خدمات EPM المشتركة، أو تصديق LDAP المضمن في WebLogic (بتوحيد أو بدون توحيد لموفر خدمات هوية خارجي).

اطلع على إدارة أدوار مستخدمين Essbase وأذونات التطبيق للتوزيعات المستقلة، أو إدارة المستخدمين والأدوار للتوزيعات في OCI عبر Marketplace.

موفر خدمة الأمان إضافة المستخدمين والمجموعات وإزالتها وإدارتها تمكين الأدوار وإلغاء تمكينها
وضع أمان خدمات EPM المشتركة في وحدة تحكم الخدمات المشتركة في وحدة تحكم الخدمات المشتركة
الأمان الخارجي المكون في WebLogic في الموفر الخارجي في واجهة ويب Essbase أو REST API
LDAP المضمن في WebLogic في واجهة ويب Essbase أو REST API في واجهة ويب Essbase أو REST API

ملاحظة:

لا يوصى بـ LDAP المضمن في WebLogic لبيئات الإنتاج.

وضع أمان خدمات EPM المشتركة

عناصر واجهة Essbase على الويب التالية معطلة في وضع أمان خدمات EPM المشتركة:

  • صفحة الأمان (لا يوجد خيار أمان في واجهة Essbase على الويب)

    يتم تخزين مجموعات ومستخدمي Essbase مباشرة في خدمات EPM المشتركة ولا تتم إضافتها أو إدارتها في واجهة ويب Essbase.

  • علامة تبويب الأذونات
    • في واجهة Redwood، علامة تبويب الأذونات في التطبيق ضمن التخصيص.
    • في واجهة الويب الكلاسيكية، علامة تبويب الأذونات في أداة فحص التطبيق.
  • خيار إعادة تعيين كلمة المرور في قائمة المسؤول

الأمان الخارجي المكون في WebLogic

إذا كنت تستخدم موفر خدمة الأمان الخارجي المكون في WebLogic، يتم تخزين مجموعات ومستخدمي Essbase مباشرة في الموفر الخارجي ولا تتم إضافتها أو إدارتها في واجهة ويب Essbase. لكن، تمنح أنت الأدوار أو تسحبها في واجهة ويب Essbase أو من خلال REST API.

عناصر واجهة ويب Essbase التالية ممكنة عند استخدام الأمان الخارجي المكون في WebLogic:

  • صفحة الأمان (يوجد خيار أمان في واجهة Essbase على الويب)
  • علامة تبويب الأدوار (يجب إضافة المستخدمين ليتم تعيين الأدوار)
    • في واجهة Redwood، في علامة تبويب الأدوار في التطبيق، ضمن التخصيص ثم الأذونات.
    • في واجهة الويب الكلاسيكية، توجد الأدوار في صفحة الأمان (يتم تعطيل علامة تبويب المجموعات والمستخدمين).
  • علامة تبويب الأذونات
    • في واجهة Redwood، علامة تبويب الأذونات في التطبيق ضمن التخصيص.
    • في واجهة الويب الكلاسيكية علامة تبويب الأذونات في أداة فحص التطبيق.
  • خيار إعادة تعيين كلمة المرور في قائمة المسؤول

ملاحظة:

إذا كنت تريد تنظيف مجموعات/مستخدمين غير نشطين من Essbase بعد إزالتهم أو إعادة تسميتهم في موفر الخدمة الخارجي، استخدم عبارتي MaxL إسقاط المستخدم وإسقاط المجموعة.

LDAP المضمن فيWebLogic (LDAP اخلي كجزء من WebLogic، ولا يوصى به لاستخدام الإنتاج):

استخدم صفحة الأمان (خيار الأمان في صفحة الأمان) في واجهة ويبEssbase أو استخدم REST API لإدارة المجموعات والمستخدمين لمنح الأدوار أو سحبها.