4 Objašnjenje dozvola pristupa u servisu Essbase

Način upotrebe servisa Essbase ovisi o vašoj korisničkoj ulozi i dozvolama na razini aplikacije.

U servisu Essbase postoje tri korisničke uloge:

Većina korisnika servisa Essbase ima ulogu Korisnik. Uloge Superkorisnik i Administrator servisa rezervirane su za one koji traže dozvole za izradu i održavanje aplikacija. Korisnicima s ulogom Korisnik dodjeljuju se dozvole na razini aplikacije kojima se utvrđuje razlika između njihovog pristupa podacima i dozvola u svakoj od aplikacija.

Pristup servisu Essbase ograničen je prema zaštiti za korisnika i grupu. Korisničkim i grupnim računima upravlja se u domeni identiteta kad je Essbase implementiran u OCI putem značajke Marketplace. Ako je Essbase implementiran zasebno, korisničkim i grupnim računima može se upravljati u provjeri autentičnosti EPM dijeljeni servisi ili LDAP koji je ugrađen u WebLogic (s objedinjavanjem s vanjskim pružateljem identiteta ili bez njega).

U odjeljku Upravljanje korisničkim ulogama i aplikacijskim dopuštenjima za Essbase potražite neovisne implementacije, a u odjeljku Upravljanje korisnicima i ulogama implementacije na OCI putem značajke Marketplace.

Pružatelj zaštite Dodavanje, uklanjanje i upravljanje korisnicima i grupama Dodjela i poništavanje dodjele uloga
Sigurnosni način rada EPM dijeljenih servisa U konzoli dijeljenih servisa U konzoli dijeljenih servisa
Vanjska sigurnost konfigurirana u WebLogic U vanjskom pružatelju U Essbase web-sučelju ili REST API-ju
LDAP koji je ugrađen u WebLogic U Essbase web-sučelju ili REST API-ju U Essbase web-sučelju ili REST API-ju

Bilješka:

LDAP koji je ugrađen u WebLogic ne preporučuje se za produkcijska okruženja.

EPM dijeljeni servisi - sigurnosni način rada

Sljedeće stavke Essbase web-sučelja onemogućene su u sigurnosnom načinu rada za EPM dijeljene servise:

  • Stranica Sigurnost (u Essbase web-sučelju nema opcije Sigurnost)

    Essbase korisnici i grupe izravno se pohranjuju u EPM dijeljene servise i ne dodaju se ili se njima ne upravlja u Essbase web-sučelju.

  • Kartica Dopuštenja
    • U Redwood sučelju kartica Dopuštenja nalazi se u aplikaciji, pod Prilagodba.
    • U klasičnom web-sučelju kartica Dopuštenja nalazi se u provjeri aplikacije.
  • Opcija Ponovo postavi lozinku u izborniku Administriranje

Vanjska sigurnost konfigurirana u WebLogic

Ako upotrebljavate pružatelj vanjske sigurnosti konfiguriran u WebLogic, Essbase korisnici i grupe izravno se pohranjuju u vanjskog pružatelja i ne dodaju se ili se njima ne upravlja u Essbase web-sučelju. Međutim, vi dodjeljujete ili poništavate dodjelu uloga u Essbase web-sučelju ili kroz REST API.

Sljedeće stavke Essbase web-sučelja omogućene su tijekom upotrebe vanjske sigurnosti konfigurirane u WebLogic:

  • Stranica Sigurnost (u Essbase web-sučelju postoji opcija Sigurnost)
  • Kartica Uloge (korisnici se moraju dodati kako bi im se mogle dodijeliti uloge)
    • U Redwood sučelju kartica Uloge nalazi se u aplikaciji, pod Prilagodba, a zatim Dopuštenja.
    • U klasičnom web-sučelju uloge se nalaze na stranici Sigurnost (kartice Korisnici i Grupe su onemogućene).
  • Kartica Dopuštenja
    • U Redwood sučelju kartica Dopuštenja nalazi se u aplikaciji, pod Prilagodba.
    • U klasičnom web-sučelju kartica Dopuštenja nalazi se u provjeri aplikacije.
  • Opcija Ponovo postavi lozinku u izborniku Administriranje

Bilješka:

Ako trebate očistiti neaktivne korisnike/grupe iz servisa Essbase nakon što su uklonjeni ili im je promijenjen naziv na vanjskom pružatelju, upotrijebite MaxL Ispuštanje korisnika i Ispuštanje grupe naredbe.

LDAP koji je ugrađen u WebLogic (unutarnji LDAP koji je dio konzole WebLogic i ne preporučuje se za upotrebu u proizvodnji):

Upotrijebite stranicu Sigurnost (opcija Sigurnost na stranici Aplikacije) u Essbase web-sučelju ili upotrijebite REST API za upravljanje korisnicima i grupama te dodjelu ili poništavanje dodjele uloga.