4 Přístupová oprávnění v aplikaci Essbase

Způsob práce s aplikací Essbase závisí na vaší uživatelské roli a oprávněních na úrovni aplikací.

V aplikaci Essbase existují tři uživatelské role:

Většina uživatelů aplikace Essbase má roli Uživatel. Role Power UserSprávce služby jsou vyhrazeny pro uživatele, kteří vyžadují oprávnění k vytváření a údržbě aplikací. Uživatelé s rolí Uživatel mají oprávnění na úrovni aplikací, kde se rozlišuje přístup k datům a oprávněním pro jednotlivé aplikace.

Přístup k systému Essbase je omezen zabezpečením uživatelů a skupin. Správa uživatelských a skupinových účtů probíhá v doméně identity, když je systém Essbase nasazen v infrastruktuře OCI prostřednictvím služby Marketplace. Když je systém Essbase nasazen nezávisle, může být správa uživatelských a skupinových účtů prováděna buď pomocí služeb EPM Shared Services, nebo pomocí ověřování vloženého LDAP WebLogic (s federací k externímu poskytovateli identity nebo bez ní).

Informace o nezávislých nasazeních naleznete v tématu Správa uživatelských rolí a oprávnění aplikací v systému Essbase, zatímco informace o nasazeních v infrastruktuře OCI prostřednictvím služby Marketplace získáte v tématu Správa uživatelů a rolí.

Poskytovatel zabezpečení Přidání, odebrání a správa uživatelů a skupin Role poskytování a rušení poskytování
Bezpečnostní režim EPM Shared Services V konzole sdílených služeb V konzole sdílených služeb
Externí zabezpečení konfigurované ve WebLogic V externím poskytovateli Ve webovém rozhraní Essbase nebo REST API
Vložený LDAP WebLogic Ve webovém rozhraní Essbase nebo REST API Ve webovém rozhraní Essbase nebo REST API

Poznámka:

Vložený LDAP WebLogic se nedoporučuje pro produkční prostředí.

Režim zabezpečení sdílených služeb EPM

Následující položky webového rozhraní Essbase jsou v režimu zabezpečení EPM Shared Services deaktivovány:

  • Stránka Zabezpečení (ve webovém rozhraní Essbase není volba Zabezpečení)

    Uživatelé a skupiny Essbase jsou uloženy přímo ve EPM Shared Services a nejsou přidávány ani jejich správa není prováděna ve webovém rozhraní Essbase.

  • Karta Oprávnění
    • rozhraní Redwood se karta Oprávnění nachází v aplikaci, v části Přizpůsobení.
    • klasickém webovém rozhraní se karta Oprávnění nachází v inspektoru aplikací.
  • Volba Obnovit heslo v nabídce Správce

Externí zabezpečení konfigurované ve WebLogic

Pokud používáte externí poskytovatel zabezpečení konfigurovaný ve WebLogic, uživatelé a skupiny Essbase jsou uloženy přímo v externím poskytovateli a k jejich přidávání nebo správě nelze použít webové rozhraní Essbase. Role však zřizujete a rušíte ve webovém rozhraní Essbase nebo prostřednictvím rozhraní REST API.

Následující položky webového rozhraní Essbase jsou povoleny při použití externího zabezpečení konfigurovaného ve WebLogic:

  • Stránka Zabezpečení (ve webovém rozhraní Essbase je volba Zabezpečení)
  • Karta Role (je nutné přidat uživatele, aby jim mohly být přiřazeny role)
    • rozhraní Redwood se karta Role nachází v aplikaci. V části Přizpůsobení je nutné vybrat volbu Oprávnění.
    • klasickém webovém rozhraní jsou role umístěny na stránce Zabezpečení (karta Uživatelé a skupiny je deaktivována).
  • Karta Oprávnění
    • rozhraní Redwood se karta Oprávnění nachází v aplikaci, v části Přizpůsobení.
    • klasickém webovém rozhraní se karta Oprávnění nachází v inspektoru aplikací.
  • Volba Obnovit heslo v nabídce Správce

Poznámka:

Pokud potřebujete vyčistit neaktivní uživatele/skupiny z Essbase poté, co byli odebráni nebo přejmenováni u externího poskytovatele, použijte příkazy MaxL Zrušit uživatele a Zrušit skupinu.

Vložený LDAP WebLogic (interní LDAP, který je součástí WebLogic a nedoporučuje se pro produkční použití):

Použijte stránku Zabezpečení (volba Zabezpečení na stránce Aplikace) ve webovém rozhraní Essbase nebo použijte rozhraní REST API ke správě uživatelů a skupin a ke zřizování a rušení zřízení rolí.