Az Essbase szolgáltatással való munkavégzés függ a felhasználói szerepkörétől és az alkalmazásszintű engedélyektől.
Az Essbase szolgáltatásban három felhasználói szerepkör található:
Az Essbase felhasználók többsége Felhasználói szereppel rendelkezik. A Kiemelt felhasználó és a Szolgáltatásadminisztrátor szerep azok számára van fenntartva, akiknek szerzői és karbantartási engedélyre van szükségük az alkalmazásokhoz. A Felhasználói szereppel rendelkező felhasználók alkalmazásszintű engedélyeket kapnak, vagyis minden egyes alkalmazásban eltérő adat-hozzáférési lehetőségeik és engedélyeik vannak.
Az Essbase hozzáférését felhasználói és csoportbiztonság korlátozza. A felhasználói és csoportos fiókokat egy identitáskezelési tartományban kezelik, ha az Essbase szolgáltatást az OCI-ba a Marketplace szolgáltatáson telepítik. Ha az Essbase szolgáltatást függetlenül telepítik, a felhasználói és csoportos fiókok kezelhetők EPM Shared Services vagy WebLogic Embedded LDAP hitelesítéssel (külső identitásszolgáltatóval való összevonással vagy anélkül).
Független telepítések esetén lásd: Essbase-felhasználói szerepkörök és -alkalmazásengedélyek kezelése, vagy ha a Marketplace szolgáltatáson keresztül történt a telepítés az OCI-ba, lásd: Felhasználók és szerepkörök kezelése.
| Biztonsági szolgáltató | Felhasználók és csoportok hozzáadása, eltávolítása és kezelése | Szerepkörök létrehozása és visszavonása |
|---|---|---|
| EPM megosztott szolgáltatások biztonsági mód | A Megosztott szolgáltatások konzolján | A Megosztott szolgáltatások konzolján |
| A WebLogic alkalmazásban konfigurált külső biztonság | A külső szolgáltatónál | Az Essbase webes felületén vagy REST API-val |
| WebLogic beágyazott LDAP | Az Essbase webes felületén vagy REST API-val | Az Essbase webes felületén vagy REST API-val |
Megjegyzés:
A WebLogic beágyazott LDAP használata nem javasolt éles környezetben.EPM megosztott szolgáltatások biztonsági mód
Az Essbase webes felület következő elemei le vannak tiltva EPM megosztott szolgáltatások biztonsági módban:
Az Essbase felhasználók és csoportok közvetlenül az EPM megosztott szolgáltatásban vannak tárolva, és nem az Essbase webes felületén adják hozzá és kezelik őket.
A WebLogic alkalmazásban konfigurált külső biztonság
A WebLogic alkalmazásban konfigurált külső biztonsági szolgáltató használata esetén az Essbase felhasználók és csoportok közvetlenül a külső szolgáltatónál vannak tárolva, és nem az Essbase webes felületén adják hozzá és kezelik őket. A szerepköröket azonban az Essbase webes felületén vagy a REST API-n keresztül hozhatja létre és vonhatja vissza.
Az Essbase webes felület következő elemei engedélyezettek a WebLogic programban konfigurált külső biztonság használatakor:
Megjegyzés:
Ha szeretné törölni az inaktív felhasználókat/csoportokat az Essbase szolgáltatásból, miután eltávolították vagy átnevezték őket a külső szolgáltatón, használja a MaxL Drop User és Drop Group utasításokat.WebLogic beágyazott LDAP (egy belső LDAP, amely a WebLogic része, és éles használatra nem ajánlott):
Használja a Biztonság oldalt (a Biztonság opciót az Alkalmazások oldalon) az Essbase webes felületén, vagy használja a REST API-t a felhasználók és csoportok kezelésére, valamint szerepkörök létrehozására és visszavonására.