Votre mode de travail dans Essbase dépend de votre rôle d'utilisateur et de vos autorisations de niveau application.
Il existe trois rôles d'utilisateur dans Essbase :
La majorité des utilisateurs d'Essbase sont dotés du rôle Utilisateur. Utilisateur expérimenté et Administrateur de service sont réservés à ceux qui doivent créer et tenir à jour des applications. Les utilisateurs dotés du rôle Utilisateur reçoivent des autorisations de niveau application qui contrôlent l'accès aux données et les autorisations pour chaque application.
L'accès à Essbase est limité par la sécurité des utilisateurs et des groupes. Les comptes d'utilisateur et de groupe sont gérés dans un domaine d'identité quand Essbase est déployé sur OCI au moyen du site Marketplace. Quand Essbase est déployé indépendamment, les comptes d'utilisateurs et de groupes peuvent être gérés dans EPM Shared Services ou par authentification auprès d'un serveur LDAP intégré WebLogic (avec ou sans fédération vers un fournisseur d'identités externe).
Voir Gérer les rôles d'utilisateur Essbase et les autorisations de l'application pour les déploiements indépendants, ou Gérer les utilisateurs et les rôles pour les déploiements sur OCI au moyen du site Marketplace.
Fournisseur de sécurité | Ajouter, retirer et gérer des utilisateurs et des groupes | Provisionner et déprovisionner les rôles |
---|---|---|
Mode de sécurité EPM Shared Services | Dans la console Shared Services | Dans la console Shared Services |
Sécurité externe configurée dans WebLogic | Dans le fournisseur externe | Dans l'interface Web d'Essbase ou l'API REST |
Serveur LDAP intégré WebLogic | Dans l'interface Web d'Essbase ou l'API REST | Dans l'interface Web d'Essbase ou l'API REST |
Note :
Le serveur LDAP intégré WebLogic n'est pas recommandé pour les environnements de production.Mode de sécurité EPM Shared Services
Les éléments suivants de l'interface Web d'Essbase sont désactivés dans le mode de sécurité EPM Shared Services :
Les utilisateurs et les groupes Essbase sont stockés directement dans EPM Shared Services et ne sont pas ajoutés ou gérés dans l'interface Web d'Essbase.
Sécurité externe configurée dans WebLogic
Si vous utilisez un fournisseur de sécurité externe configuré dans WebLogic, les utilisateurs et les groupes Essbase sont stockés directement dans le fournisseur externe et ne sont pas ajoutés ou gérés dans l'interface Web d'Essbase. Cependant, vous provisionnez et déprovisionnez les rôles dans l'interface Web d'Essbase ou au moyen de l'API REST.
Les éléments suivants de l'interface Web d'Essbase sont activés lors de l'utilisation de la sécurité externe configurée dans WebLogic :
Note :
Si vous devez nettoyer les utilisateurs/groupes inactifs dans Essbase après qu'ils ont été retirés ou renommés sur le fournisseur externe, utilisez les énoncés Drop User et Drop Group de MaxL.Serveur LDAP intégré WebLogic (serveur LDAP interne qui fait partie de WebLogic et dont l'utilisation n'est pas recommandée pour les environnements de production) :
Utilisez la page Sécurité (option Sécurité de la page Applications) dans l'interface Web d'Essbase ou utilisez l'API REST pour gérer les utilisateurs et les groupes et pour provisionner et déprovisionner les rôles.