Su forma de trabajar con Essbase depende del rol de usuario y de los permisos del nivel de aplicación.
En Essbase, hay tres roles de usuario:
La mayoría de usuarios de Essbase tienen un rol Usuario. Los roles Usuario avanzado y Administrador de servicio se reservan para aquellos que necesitan permiso para crear y mantener aplicaciones. A los usuarios con el rol Usuario se les otorgan permisos de nivel de aplicación que distinguen su acceso a los datos y los permisos en cada aplicación.
El acceso a Essbase está restringido por la seguridad de usuarios y grupos. Las cuentas de usuarios y grupos se gestionan en un dominio de identidad cuando Essbase se despliega en OCI a través de Marketplace. Cuando Essbase se despliega de forma independiente, las cuentas de usuarios y grupos se pueden gestionar en la autenticación de EPM Shared Services o de LDAP embebido de WebLogic (con o sin federación a un proveedor de identidad externo).
Consulte Gestión de roles de usuario y permisos de aplicación de Essbase para los despliegues independientes, o Gestión de usuarios y roles para los despliegues en OCI a través de Marketplace.
| Proveedor de seguridad | Agregar, eliminar y gestionar usuarios y grupos | Aprovisionamiento y desaprovisionamiento de roles |
|---|---|---|
| Modo de seguridad de EPM Shared Services | En la consola de Shared Services | En la consola de Shared Services |
| Seguridad externa configurada en WebLogic | En el proveedor externo | En la interfaz web de Essbase o en la API de REST |
| LDAP embebido de WebLogic | En la interfaz web de Essbase o en la API de REST | En la interfaz web de Essbase o en la API de REST |
Nota:
No se recomienda el uso del LDAP embebido de WebLogic para entornos de producción.Modo de seguridad de EPM Shared Services
Los siguientes elementos de la interfaz web de Essbase están desactivados en el modo de seguridad de EPM Shared Services:
Los usuarios y grupos de Essbase se almacenan directamente en EPM Shared Services y no se agregan ni gestionan desde la interfaz web de Essbase.
Seguridad externa configurada en WebLogic
Si utiliza un proveedor de seguridad externo configurado en WebLogic, los usuarios y grupos de Essbase se almacenan directamente en el proveedor externo y no se agregan ni gestionan desde la interfaz web de Essbase. Sin embargo, puede aprovisionar y desaprovisionar roles en la interfaz web de Essbase o mediante la API de REST.
Los siguientes elementos de la interfaz web de Essbase están activados cuando se utiliza seguridad externa configurada en WebLogic:
Nota:
Si tiene que limpiar los usuarios o grupos inactivos de Essbase después de que se hayan eliminado del proveedor externo o se les haya cambiado el nombre, utilice las sentencias Drop User y Drop Group de MaxL.LDAP embebido de WebLogic (un LDAP interno que forma parte de WebLogic y no se recomienda su uso para la producción):
Utilice la página Seguridad (la opción Seguridad está en la página Aplicaciones) de la interfaz web de Essbase o utilice la API de REST para gestionar usuarios y grupos, y para aprovisionar y desaprovisionar roles.