4 Essbase-käyttöoikeuksien esittely

Tapasi käyttää Essbasea riippuu käyttäjäroolistasi ja sovellustason oikeuksistasi.

Essbasessa on kolme käyttäjäroolia:

Suurimmalla osalla Essbase-käyttäjistä on käyttäjän rooli. Tehokäyttäjän ja palvelun pääkäyttäjän roolit on varattu niille, jotka tarvitsevat oikeudet luoda ja ylläpitää sovelluksia. Käyttäjille, joilla on käyttäjän rooli, voidaan myöntää sovellustason oikeuksia, jotka määrittelevät tarkemmin käyttäjän tietojen käyttöoikeudet ja muut oikeudet sovelluksen tasolla.

Essbasen käyttöä rajoitetaan käyttäjä- ja ryhmäsuojauksella. Käyttäjä- ja ryhmätilejä hallinnoidaan todennustoimialueella, kunEssbase on otettu käyttöön OCI-ympäristössä Marketplacen kautta. Kun Essbase on otettu käyttöön itsenäisesti, käyttäjä- ja ryhmätilejä voidaan hallinnoida joko EPM Shared Services- tai WebLogicin upotettu LDAP -todennusta käyttäen (joko yhdistämällä tai yhdistämättä ulkoiseen tunnistuspalveluun).

Kohdassa Essbasen käyttäjäroolien ja sovelluksen käyttöoikeuksien hallinta on lisätietoja itsenäisistä käyttöönotoista, kohdassa Käyttäjien ja roolien hallinta puolestaan käyttöönotoista, jotka on tehty OCI-ympäristössä Marketplacen kautta.

Suojauksen toimittaja Käyttäjien ja ryhmien lisäys, poisto ja hallinta Roolien käyttöoikeuksien myöntäminen ja poisto
EPM Shared Services -suojaustila Shared Services -konsolissa Shared Services -konsolissa
Ulkoinen suojaus, joka on konfiguroitu WebLogicissa Ulkoisessa toimittajassa Essbase-web-liittymässä tai REST API -liittymässä
WebLogicin upotettu LDAP Essbase-web-liittymässä tai REST API -liittymässä Essbase-web-liittymässä tai REST API -liittymässä

Huomautus::

WebLogicin upotettu LDAP ei ole suositeltava tuotantoympäristöissä.

EPM Shared Services -suojaustila

Seuraavat Essbase-web-käyttöliittymän kohteet eivät ole käytössä EPM Shared Services -suojaustilassa:

  • Suojaussivu (Essbase-verkkokäyttöliittymässä ei ole Suojaus-valintaa)

    Essbase-käyttäjät ja -ryhmät tallennetaan suoraan EPM Shared Services -järjestelmään eikä niitä lisätä tai hallinnoida Essbase-web-liittymässä.

  • Käyttöoikeudet-välilehti
    • Redwood-käyttöliittymässä Käyttöoikeudet-välilehti on sovelluksessa Mukautus-kohdan alla.
    • Perinteisessä verkkokäyttöliittymässä Käyttöoikeudet-välilehti on sovelluksen tutkintaikkunassa.
  • Nollaa salasana -valinta Pääkäyttäjä-valikossa

Ulkoinen suojaus, joka on konfiguroitu WebLogicissa

Jos käytössäsi on ulkoinen suojauksen toimittaja, joka on konfiguroitu WebLogicissa, Essbase-käyttäjät ja -ryhmät tallennetaan suoraan ulkoiseen toimittajaan eikä niitä lisätä tai hallinnoida Essbase-web-liittymässä. Roolien käyttöoikeudet kuitenkin myönnetään ja poistetaan Essbase-web-liittymässä tai REST API -liittymän kautta.

Seuraavat Essbase-web-liittymän kohteet ovat käytössä, kun käytetään ulkoista suojausta, joka on konfiguroitu WebLogicissa:

  • Suojaussivu (Essbase-verkkokäyttöliittymässä on Suojaus-valinta)
  • Roolit-välilehti (käyttäjät on lisättävä roolien määrittämistä varten)
    • Redwood-käyttöliittymässä Roolit-välilehti on sovelluksessa Mukautus-kohdan Käyttöoikeudet-kohdan alla.
    • Perinteisessä verkkokäyttöliittymässä roolit sijaitsevat Suojaus-sivulla (Käyttäjät ja ryhmät -välilehti on poissa käytöstä).
  • Käyttöoikeudet-välilehti
    • Redwood-käyttöliittymässä Käyttöoikeudet-välilehti on sovelluksessa Mukautus-kohdan alla.
    • Perinteisessä verkkokäyttöliittymässä Käyttöoikeudet-välilehti on sovelluksen tutkintaikkunassa.
  • Nollaa salasana -valinta Pääkäyttäjä-valikossa

Huomautus::

Jos sinun täytyy puhdistaa ei-aktiiviset käyttäjät/ryhmät Essbasesta sen jälkeen, kun ne on poistettu tai nimetty uudelleen ulkoisessa toimittajassa, käytä MaxL-lauseita Tuhoa käyttäjä ja Tuhoa ryhmä.

WebLogicin upotettu LDAP (sisäinen LDAP, joka on osa WebLogicia ja jota ei suositella tuotantokäyttöön):

Käytä käyttäjien ja ryhmien hallinnointiin sekä roolien myöntämiseen ja poistoon Essbase-verkkokäyttöliittymän Suojaus-sivua (Suojaus-valinta Sovellukset-sivulla) tai REST API -liittymää.