La manière d'utiliser Essbase dépend du rôle utilisateur et des autorisations de niveau application.
Essbase propose trois rôles utilisateur :
La plupart des utilisateurs d'Essbase disposent du rôle Utilisateur. Les rôles Super utilisateur et Administrateur de service sont réservés aux personnes devant créer et gérer des applications. Les autorisations de niveau application octroyées aux utilisateurs dotés du rôle Utilisateur permettent de définir leur accès aux données et les autorisations variables en fonction de l'application.
L'accès à Essbase est restreint par la sécurité des utilisateurs et des groupes. Les comptes d'utilisateurs et de groupes sont gérés dans un domaine d'identité quand Essbase est déployé sur OCI via Marketplace. Si Essbase est déployé de manière indépendante, les comptes d'utilisateurs et de groupes peuvent être gérés dans EPM Shared Services ou l'authentification LDAP imbriqué WebLogic (avec ou sans fédération auprès d'un fournisseur d'identités externe).
Reportez-vous à Gestion des autorisations d'application et des rôles utilisateur Essbase pour les déploiements indépendants ou à Gestion des utilisateurs et des rôles pour les déploiements sur OCI via Marketplace.
| Fournisseur de sécurité | Ajout, suppression et gestion des utilisateurs et des groupes | Provisionnement et déprovisionnement des rôles |
|---|---|---|
| Mode de sécurité EPM Shared Services | Dans Shared Services Console | Dans Shared Services Console |
| Sécurité externe configurée dans WebLogic | Dans le fournisseur externe | Dans l'interface Web Essbase ou l'API REST |
| LDAP imbriqué WebLogic | Dans l'interface Web Essbase ou l'API REST | Dans l'interface Web Essbase ou l'API REST |
Remarque :
Le protocole LDAP imbriqué WebLogic n'est pas recommandé pour les environnements de production.Mode de sécurité EPM Shared Services
Les éléments suivants de l'interface Web Essbase sont désactivés en mode de sécurité EPM Shared Services :
Les groupes et les utilisateurs Essbase sont directement stockés dans EPM Shared Services et ne sont ni ajoutés ni gérés dans l'interface Web Essbase.
Sécurité externe configurée dans WebLogic
Si vous utilisez un fournisseur de sécurité externe configuré dans WebLogic, les groupes et les utilisateurs Essbase sont directement stockés dans le fournisseur externe et ne sont ni ajoutés ni gérés dans l'interface Web Essbase. Cependant, le provisionnement et le déprovisionnement de rôles se font dans l'interface Web Essbase ou via l'API REST.
Les éléments de l'interface Web Essbase sont activés lorsque vous utilisez une sécurité externe configurée dans WebLogic :
Remarque :
Si vous devez nettoyer des groupes/utilisateurs inactifs dans Essbase après qu'ils ont été enlevés ou renommés sur le fournisseur externe, utilisez les instructions MaxL DROP USER et DROP GROUP.Protocole LDAP imbriqué WebLogic (LDAP interne qui fait partie de WebLogic et n'est pas recommandé pour une utilisation en production) :
Utilisez la page Sécurité (option Sécurité sur la page Applications) dans l'interface Web Essbase ou utilisez l'API REST pour gérer les groupes et les utilisateurs, et pour provisionner et déprovisionner des rôles.