Ο τρόπος που εργάζεστε με το Essbase εξαρτάται από το ρόλο χρήστη που έχετε και τα δικαιώματά σας σε επίπεδο εφαρμογής.
Στο Essbase, υπάρχουν τρεις ρόλοι χρήστη:
Η πλειοψηφία των χρηστών του Essbase έχουν το ρόλο "Χρήστης" . Οι ρόλοι "Έμπειρος χρήστης" και "Διαχειριστής υπηρεσίας" προορίζονται για εκείνους που χρειάζονται δικαιώματα για δημιουργία και συντήρηση εφαρμογών. Οι χρήστες με ρόλο "Χρήστης" έχουν δικαιώματα επιπέδου εφαρμογής που καθορίζουν την πρόσβασή τους στα δεδομένα και τις επιτρεπόμενες ενέργειες σε κάθε εφαρμογή ξεχωριστά.
Η πρόσβαση στο Essbase περιορίζεται από την ασφάλεια χρήστη και ομάδας. Η διαχείριση των λογαριασμών χρηστών και ομάδων γίνεται από έναν τομέα ταυτοτήτων όταν το Essbase αναπτύσσεται στο OCI μέσω του Marketplace. Όταν το Essbase αναπτύσσεται ανεξάρτητα, η διαχείριση των λογαριασμών χρηστών και ομάδων μπορεί να γίνεται είτε στις υπηρεσίες EPM Shared Services είτε στον έλεγχο ταυτότητας WebLogic Embedded LDAP (με ή χωρίς ενοποίηση σε εξωτερικό πάροχο ταυτοτήτων).
Ανατρέξτε στην ενότητα Διαχείριση ρόλων χρηστών και δικαιωμάτων εφαρμογής Essbase για ανεξάρτητες αναπτύξεις ή στην ενότητα Διαχείριση χρηστών και ρόλων για αναπτύξεις στο OCI μέσω του Marketplace.
| Πάροχος ασφάλειας | Προσθήκη, κατάργηση και διαχείριση χρηστών και ομάδων | Παροχή και αναίρεση παροχής ρόλων |
|---|---|---|
| Λειτουργία ασφάλειας των Κοινόχρηστων υπηρεσιών EPM | Στην Κονσόλα κοινόχρηστων υπηρεσιών | Στην Κονσόλα κοινόχρηστων υπηρεσιών |
| Εξωτερική ασφάλεια που διαμορφώνεται στο WebLogic | Στον εξωτερικό πάροχο | Στο περιβάλλον εργασίας ιστού του Essbase ή στο REST API |
| WebLogic Embedded LDAP | Στο περιβάλλον εργασίας ιστού του Essbase ή στο REST API | Στο περιβάλλον εργασίας ιστού του Essbase ή στο REST API |
Σημείωση:
Το WebLogic Embedded LDAP δεν συνιστάται για περιβάλλοντα παραγωγής.Λειτουργία ασφάλειας των Κοινόχρηστων υπηρεσιών EPM
Τα ακόλουθα στοιχεία του περιβάλλοντος εργασίας ιστού του Essbase είναι απενεργοποιημένα στη λειτουργία ασφαλείας των Κοινόχρηστων υπηρεσιών EPM:
Οι χρήστες και οι ομάδες Essbase αποθηκεύονται απευθείας στις Κοινόχρηστες υπηρεσίες EPM και δεν προστίθενται ούτε επιδέχονται διαχείριση στο περιβάλλον εργασίας ιστού του Essbase.
Εξωτερική ασφάλεια που διαμορφώνεται στο WebLogic
Αν χρησιμοποιείτε έναν εξωτερικό πάροχο ασφάλειας που διαμορφώνεται στο WebLogic, οι χρήστες και οι ομάδες Essbase αποθηκεύονται απευθείας στον εξωτερικό πάροχο και δεν προστίθενται ούτε επιδέχονται διαχείριση στο περιβάλλον εργασίας ιστού του Essbase. Ωστόσο, παρέχετε και καταργείτε την παροχή ρόλων στο περιβάλλον εργασίας ιστού του Essbase ή μέσω του REST API.
Τα ακόλουθα στοιχεία του περιβάλλοντος εργασίας ιστού του Essbase είναι ενεργοποιημένα όταν χρησιμοποιείτε εξωτερική ασφάλεια που έχει διαμορφωθεί στο WebLogic:
Σημείωση:
Αν είναι απαραίτητο να κάνετε εκκαθάριση των χρηστών/ομάδων από το Essbase μετά την κατάργηση ή μετονομασία τους στον εξωτερικό πάροχο, χρησιμοποιήστε τις δηλώσεις MaxL Απόθεση χρήστη και Απόθεση ομάδας.WebLogic Embedded LDAP (ένα εσωτερικό LDAP που είναι μέρος του WebLogic και δεν συνιστάται για χρήση σε περιβάλλοντα παραγωγής):
Χρησιμοποιήστε τη σελίδα "Ασφάλεια" (την επιλογή "Ασφάλεια" στη σελίδα "Εφαρμογές") στο περιβάλλον εργασίας web του Essbase ή το REST API για τη διαχείριση χρηστών και ομάδων και την παροχή και κατάργηση παροχής ρόλων.