4 Zugriffsberechtigungen in Essbase

Ihre Arbeit mit Essbase ist von Ihrer Benutzerrolle und Ihren Berechtigungen auf Anwendungsebene abhängig.

In Essbase sind drei Benutzerrollen verfügbar:

Der Großteil der Essbase-Benutzer hat die Rolle Benutzer. Die Rollen Poweruser und Serviceadministrator sind für die Personen reserviert, die Anwendungen erstellen und verwalten müssen. Benutzer mit der Rolle Benutzer erhalten Berechtigungen auf Anwendungsebene, die ihren Zugriff auf Daten und ihre Berechtigungen in jeder Anwendung bestimmen.

Der Zugriff auf Essbase ist durch Benutzer- und Gruppensicherheit eingeschränkt. Benutzer- und Gruppenaccounts werden in einer Identitätsdomain verwaltet, wenn Essbase über Marketplace auf OCI bereitgestellt wird. Bei einem unabhängigen Essbase-Deployment können Benutzer- und Gruppenaccounts entweder in EPM Shared Services oder mit der Authentifizierung per In WebLogic eingebettetes LDAP verwaltet werden (mit oder ohne Föderation mit einem externen Identitätsprovider).

Informationen zu unabhängigen Deployments finden Sie unter Essbase-Benutzerrollen und -Anwendungsberechtigungen verwalten und Informationen zu Deployments auf OCI über Marketplace unter Benutzer und Rollen verwalten.

Sicherheitsprovider Benutzer und Gruppen hinzufügen, entfernen und verwalten Provisioning und Deprovisioning von Rollen
EPM Shared Services-Sicherheitsmodus In der Shared-Services-Konsole In der Shared-Services-Konsole
Externe in WebLogic konfigurierte Sicherheit Im externen Provider In der Essbase-Weboberfläche oder REST-API
In WebLogic eingebettetes LDAP In der Essbase-Weboberfläche oder REST-API In der Essbase-Weboberfläche oder REST-API

Hinweis:

In WebLogic eingebettetes LDAP wird in Produktionsumgebungen nicht empfohlen.

EPM Shared Services-Sicherheitsmodus

Die folgenden Elemente der Essbase-Weboberfläche sind im EPM Shared Services-Sicherheitsmodus deaktiviert:

  • Die Seite "Sicherheit" (keine Option "Sicherheit" in der Essbase-Weboberfläche)

    Essbase-Benutzer und -Gruppen werden direkt in EPM Shared Services gespeichert und nicht über die Essbase-Weboberfläche hinzugefügt oder verwaltet.

  • Die Registerkarte "Berechtigungen"
    • In der Redwood-Oberfläche befindet sich die Registerkarte "Berechtigungen" in der Anwendung unter "Anpassung".
    • In der klassischen Weboberfläche befindet sich die Registerkarte "Berechtigungen" im Anwendungsinspektor.
  • Die Option Kennwort zurücksetzen im Admin-Menü

Externe in WebLogic konfigurierte Sicherheit

Wenn Sie einen externen in WebLogic konfigurierten Sicherheitsprovider verwenden, werden Essbase-Benutzer und -Gruppen direkt im externen Provider gespeichert und nicht über die Essbase-Weboberfläche hinzugefügt oder verwaltet. Provisioning und Deprovisioning der Rollen erfolgt jedoch in der Essbase-Weboberfläche oder über die REST-API.

Die folgenden Elemente der Essbase-Weboberfläche sind bei Verwendung der externen in WebLogic konfigurierten Sicherheit aktiviert:

  • Die Seite "Sicherheit" (Option "Sicherheit" in der Essbase-Weboberfläche vorhanden)
  • Die Registerkarte "Rollen" (Benutzer müssen zuerst hinzugefügt werden, damit ihnen Rollen zugewiesen werden können)
    • In der Redwood-Oberfläche befindet sich die Registerkarte "Rollen" in der Anwendung unter "Anpassung", "Berechtigungen".
    • In der klassischen Weboberfläche befinden sich Rollen auf der Seite "Sicherheit" (die Registerkarte "Benutzer und Gruppen" ist deaktiviert).
  • Die Registerkarte "Berechtigungen"
    • In der Redwood-Oberfläche befindet sich die Registerkarte "Berechtigungen" in der Anwendung unter "Anpassung".
    • In der klassischen Weboberfläche befindet sich die Registerkarte "Berechtigungen" im Anwendungsinspektor.
  • Die Option Kennwort zurücksetzen im Admin-Menü

Hinweis:

Wenn Sie inaktive Benutzer/Gruppen aus Essbase löschen müssen, nachdem sie im externen Provider entfernt oder umbenannt wurden, verwenden Sie die MaxL-Anweisungen Drop User und Drop Group.

In WebLogic eingebettetes LDAP (ein internes LDAP, das Teil von WebLogic ist und nicht zur Verwendung in der Produktion empfohlen wird):

Verwenden Sie die Seite "Sicherheit" (die Option "Sicherheit" auf der Seite "Anwendungen") in der Essbase-Weboberfläche oder die REST-API, um Benutzer und Gruppen zu verwalten und Rollenberechtigungen zu erteilen und zu entziehen.