Ihre Arbeit mit Essbase ist von Ihrer Benutzerrolle und Ihren Berechtigungen auf Anwendungsebene abhängig.
In Essbase sind drei Benutzerrollen verfügbar:
Der Großteil der Essbase-Benutzer hat die Rolle Benutzer. Die Rollen Poweruser und Serviceadministrator sind für die Personen reserviert, die Anwendungen erstellen und verwalten müssen. Benutzer mit der Rolle Benutzer erhalten Berechtigungen auf Anwendungsebene, die ihren Zugriff auf Daten und ihre Berechtigungen in jeder Anwendung bestimmen.
Der Zugriff auf Essbase ist durch Benutzer- und Gruppensicherheit eingeschränkt. Benutzer- und Gruppenaccounts werden in einer Identitätsdomain verwaltet, wenn Essbase über Marketplace auf OCI bereitgestellt wird. Bei einem unabhängigen Essbase-Deployment können Benutzer- und Gruppenaccounts entweder in EPM Shared Services oder mit der Authentifizierung per In WebLogic eingebettetes LDAP verwaltet werden (mit oder ohne Föderation mit einem externen Identitätsprovider).
Informationen zu unabhängigen Deployments finden Sie unter Essbase-Benutzerrollen und -Anwendungsberechtigungen verwalten und Informationen zu Deployments auf OCI über Marketplace unter Benutzer und Rollen verwalten.
| Sicherheitsprovider | Benutzer und Gruppen hinzufügen, entfernen und verwalten | Provisioning und Deprovisioning von Rollen |
|---|---|---|
| EPM Shared Services-Sicherheitsmodus | In der Shared-Services-Konsole | In der Shared-Services-Konsole |
| Externe in WebLogic konfigurierte Sicherheit | Im externen Provider | In der Essbase-Weboberfläche oder REST-API |
| In WebLogic eingebettetes LDAP | In der Essbase-Weboberfläche oder REST-API | In der Essbase-Weboberfläche oder REST-API |
Hinweis:
In WebLogic eingebettetes LDAP wird in Produktionsumgebungen nicht empfohlen.EPM Shared Services-Sicherheitsmodus
Die folgenden Elemente der Essbase-Weboberfläche sind im EPM Shared Services-Sicherheitsmodus deaktiviert:
Essbase-Benutzer und -Gruppen werden direkt in EPM Shared Services gespeichert und nicht über die Essbase-Weboberfläche hinzugefügt oder verwaltet.
Externe in WebLogic konfigurierte Sicherheit
Wenn Sie einen externen in WebLogic konfigurierten Sicherheitsprovider verwenden, werden Essbase-Benutzer und -Gruppen direkt im externen Provider gespeichert und nicht über die Essbase-Weboberfläche hinzugefügt oder verwaltet. Provisioning und Deprovisioning der Rollen erfolgt jedoch in der Essbase-Weboberfläche oder über die REST-API.
Die folgenden Elemente der Essbase-Weboberfläche sind bei Verwendung der externen in WebLogic konfigurierten Sicherheit aktiviert:
Hinweis:
Wenn Sie inaktive Benutzer/Gruppen aus Essbase löschen müssen, nachdem sie im externen Provider entfernt oder umbenannt wurden, verwenden Sie die MaxL-Anweisungen Drop User und Drop Group.In WebLogic eingebettetes LDAP (ein internes LDAP, das Teil von WebLogic ist und nicht zur Verwendung in der Produktion empfohlen wird):
Verwenden Sie die Seite "Sicherheit" (die Option "Sicherheit" auf der Seite "Anwendungen") in der Essbase-Weboberfläche oder die REST-API, um Benutzer und Gruppen zu verwalten und Rollenberechtigungen zu erteilen und zu entziehen.