4 Om dine adgangstilladelser i Essbase

Din arbejdsmetode i Essbase afhænger af din brugerrolle og dine tilladelser på applikationsniveau.

I Essbase er der tre brugerroller:

De fleste Essbase-brugere har rollen Bruger. Rollerne Superbruger og Tjenesteadministrator er forbeholdt dem, som skal have tilladelse til at oprette og vedligeholde applikationer. Brugere med rollen Bruger tildeles tilladelser på applikationsniveau, som har forskellig adgang til data og forskellige tilladelser i hver enkelt applikation.

Adgang til Essbase er begrænset af bruger- og gruppesikkerhed. Bruger- og gruppekonti håndteres i et identitetsdomæne, når Essbase er taget i brug på OCI via Marketplace. Når Essbase er taget i brug uafhængigt, kan bruger- og gruppekonti håndteres i enten EPM Shared Services- eller WebLogic-integreret LDAP-autentificering (med eller uden samling til en ekstern identitetsudbyder).

Se Håndtere Essbase-brugerroller og -applikationstilladelser for at få oplysninger om ibrugtagninger eller Håndtering af brugere og roller for at få oplysninger om ibrugtagninger på OCI via Marketplace.

Sikkerhedsudbyder Tilføjelse, fjernelse og håndtering af brugere og grupper Provisionering og fjernelse af provisionering af roller
EPM Shared Services-sikkerhedstilstand I Shared Services-konsollen I Shared Services-konsollen
Ekstern sikkerhed konfigureret i WebLogic I den eksterne udbyder I Essbase-webinterfacet eller REST-API'en
WebLogic-integreret LDAP I Essbase-webinterfacet eller REST-API'en I Essbase-webinterfacet eller REST-API'en

Bemærk:

WebLogic-integreret LDAP anbefales ikke til produktionsmiljøer.

EPM Shared Services-sikkerhedstilstand

Følgende elementer i Essbase-webinterfacet er deaktiveret i EPM Shared Services-sikkerhedstilstand:

  • Siden Sikkerhed (valget Sikkerhed findes ikke i Essbase-webinterfacet)

    Essbase-brugere og -grupper gemmes direkte i EPM Shared Services. De tilføjes og håndteres ikke i Essbase-webinterfacet.

  • Fanen Tilladelser
    • I Redwood-interfacet findes fanen Tilladelser i applikationen under Tilpasning.
    • I det klassiske webinterface findes fanen Tilladelser i applikationsfremviseren.
  • Valget Nulstil adgangskode i menuen Administrator

Ekstern sikkerhed konfigureret i WebLogic

Hvis du bruger en ekstern sikkerhedsudbyder konfigureret i WebLogic, gemmes Essbase-brugere og -grupper direkte i den eksterne udbyder – de hverken tilføjes eller håndteres i Essbase-webinterfacet. Men du provisionerer og fjerner provisionering af roller i Essbase-webinterfacet eller via REST-API'en.

Følgende elementer i Essbase-webinterfacet er aktiveret ved brug af ekstern sikkerhed, der er konfigureret i WebLogic:

  • Siden Sikkerhed (valget Sikkerhed findes i Essbase-webinterfacet)
  • Fanen Roller (brugere skal være tilføjet for at få tildelt roller)
    • I Redwood-interfacet findes fanen Roller i applikationen under Tilpasning og derefter Tilladelser.
    • I det klassiske webinterface findes fanen Roller på siden Sikkerhed (fanen Brugere og grupper er deaktiveret).
  • Fanen Tilladelser
    • I Redwood-interfacet findes fanen Tilladelser i applikationen under Tilpasning.
    • I det klassiske webinterface findes fanen Tilladelser i applikationsfremviseren.
  • Valget Nulstil adgangskode i menuen Administrator

Bemærk:

Hvis du vil foretage oprydning af inaktive brugere/gruppere fra Essbase, når de er fjernet eller omdøbt på den eksterne udbyder, skal du bruge MaxL-sætningerne Drop User og Drop Group.

WebLogic-integreret LDAP (en intern LDAP, der er en del af WebLogic, og som ikke anbefales til produktionsbrug):

Brug siden Sikkerhed (valget Sikkerhed på siden Applikationer) i Essbase-webinterfacet, eller brug REST-API'en til at håndtere brugere og grupper og til at provisionere og fjerne provisionering af roller.