4 דע את הרשאות הגישה שלך ב-Essbase

האופן שבו אתה עובד עם Essbase תלוי בתפקיד המשתמש ובהרשאות שלך ברמת היישום.

קיימים שלושה תפקידי משתמש ב-Essbase:

מרבית המשתמשים של Essbase הם בעלי התפקיד משתמש. התפקידים משתמש-על ומנהלן שירות משרינים לאנשים שדרושה להם הרשאה לחיבור ולאחזקת יישומים. משתמשים עם התפקיד משתמש מקבלים הרשאות ברמת היישום שמבחינים את הגישה שלהם לנתונים ולהרשאות בכל יישום.

הגישה אל Essbase מוגבלת על-ידי אבטחת המשתמש והקבוצה. חשבונות משתמשים וקבוצות מנוהלים בדומיין זהויות כאשר Essbase נפרס ב-OCI דרך Marketplace. כאשר Essbase נפרס באופן עצמאי, ניתן לנהל חשבונות משתמשים וקבוצות ב-EPM Shared Services, או אימות זהות WebLogic Embedded LDAP (עם או בלי איחוד לספק זהות חיצוני).

ראה ניהול תפקידי משתמש והרשאות יישומים של Essbase לפריסות עצמאיות, או ניהול משתמשים ותפקידים לפריסות ב-OCI דרך Marketplace.

ספק אבטחה הוסף, הסר ונהל משתמשים וקבוצות הקצאה וביטול הקצאה של תפקידים
מצב אבטחה של EPM Shared Services ב-Shared Services Console ב-Shared Services Console
אבטחה חיצונית מוגדרת ב-WebLogic בספק החיצוני בממשק האינטרנטי של Essbaseאו REST API
WebLogic Embedded LDAP בממשק האינטרנטי של Essbaseאו REST API בממשק האינטרנטי של Essbaseאו REST API

הערה :

WebLogic Embedded LDAP אינו מומלץ לסביבות ייצור.

מצב אבטחה של EPM Shared Services

הפריטים הבאים בממשק אינטרנט של Essbase חסומים במצב האבטחה של EPM Shared Services:

  • דף האבטחה (אין אפשרות אבטחה בממשק האינטרנט של Essbase)

    משתמשים וקבוצות של Essbase מאוחסנים ישירות ב-EPM Shared Services ואינם נוספים לממשק האינטרנט של Essbase או מנוהלים בו.

  • כרטיסיית ה'הרשאות'
    • בממשק Redwood, הכרטיסייה 'הרשאות' נמצאת ביישום, תחת 'התאמה אישית'.
    • בממשק אינטרנט קלאסי, הכרטיסייה 'הרשאות' נמצאת בבוחן היישומים.
  • האפשרות איפוס סיסמה בתפריט מנהלה

אבטחה חיצונית מוגדרת ב-WebLogic

אתה משתמש ב-ספק אבטחה חיצוני מוגדר ב-WebLogic, משתמשים וקבוצות של Essbase מאוחסנים ישירות בספק חיצוני ואינם נוספים לממשק האינטרנט של Essbase או מנוהלים בו. עם זאת, הקצאה וביטול הקצאה של תפקידים מתבצעות בממשק האינטרנט של Essbase או באמצעות ה-REST API.

הפריטים הבאים בממשק אינטרנט של Essbase אפשריים בעת שימוש באבטחה חיצונית המוגדרת ב-WebLogic:

  • דף האבטחה (יש אפשרות אבטחה בממשק האינטרנט של Essbase)
  • הכרטיסייה 'תפקידים' (יש להוסיף משתמשים כדי להקצות להם תפקידים)
    • בממשק Redwood, הכרטיסייה 'תפקידים' נמצאת ביישום, תחת 'התאמה אישית', ולאחר מכן 'הרשאות'.
    • בממשק אינטרנט קלאסי, התפקידים ממוקמים בדף האבטחה (הכרטיסייה משתמשים וקבוצות חסומה).
  • כרטיסיית ה'הרשאות'
    • בממשק Redwood, הכרטיסייה 'הרשאות' נמצאת ביישום, תחת 'התאמה אישית'.
    • בממשק אינטרנט קלאסי, הכרטיסייה 'הרשאות' נמצאת בבוחן היישומים.
  • האפשרות איפוס סיסמה בתפריט מנהלה

הערה :

אם עליך לנקות משתמשים/קבוצות לא פעילים מ-Essbase אחרי שהם הוסרו או ששמם השתנה בספק החיצוני, השתמש במשפטי MaxL מחק משתמש ו-מחק קבוצה.

WebLogic Embedded LDAP (LDAP פנימי שהוא חלק מ-WebLogic, והוא לא מומלץ לשימוש בייצור):

השתמש בדף 'אבטחה' (אפשרות 'אבטחה' בדף היישום) בממשק האינטרנט של Essbase או השתמש ב-REST API כדי לנהל משתמשים וקבוצות וכדי להקצות ולבטל הקצאה של תפקידים.