Il modo in cui si utilizza Essbase dipende dal ruolo utente e dalle autorizzazioni a livello di applicazione di cui si dispone.
In Essbase sono disponibili i tre ruoli utente seguenti:
La maggior parte degli utenti Essbase dispongono del ruolo Utente. I ruoli Utente avanzato e Amministratore servizi sono riservati a chi richiede l'autorizzazione per creare e gestire le applicazioni. Agli utenti con il ruolo Utente vengono concesse le autorizzazioni a livello di applicazione che distinguono l'accesso ai dati e le autorizzazioni in ogni applicazione.
L'accesso a Essbase è limitato dalla sicurezza per utente e gruppo. Gli account di utenti e gruppi vengono gestiti in un dominio di identità quando Essbase viene distribuito in OCI mediante Marketplace. Quando Essbase viene distribuito in modo indipendente, gli account di utenti e gruppi possono essere gestiti nell'autenticazione EPM Shared Services o LDAP incorporato WebLogic (con o senza federazione a un provider di identità esterno).
Vedere Gestire i ruoli utente e le autorizzazioni applicazione di Essbase per le distribuzioni indipendenti oppure Gestire utenti e ruoli per le distribuzioni in OCI mediante Marketplace.
| Provider della sicurezza | Aggiunta, rimozione e gestione di utenti e gruppi | Eseguire o annullare il provisiong dei ruoli |
|---|---|---|
| Modalità di sicurezza EPM Shared Services | In Shared Services Console | In Shared Services Console |
| Sicurezza esterna configurata in WebLogic | Nel provider esterno | Nell'interfaccia Web Essbase o in un'API REST |
| LDAP incorporato in WebLogic | Nell'interfaccia Web Essbase o in un'API REST | Nell'interfaccia Web Essbase o in un'API REST |
Nota:
il protocollo LDAP incorporato in WebLogic è sconsigliato per gli ambienti di produzione.Modalità di sicurezza EPM Shared Services
Gli elementi dell'interfaccia Web Essbase riportati di seguito sono disabilitati nella modalità di sicurezza EPM Shared Services.
I ruoli e i gruppi Essbase vengono memorizzati direttamente in EPM Shared Services e non vengono aggiunti o gestiti nell'interfaccia Web Essbase.
Sicurezza esterna configurata in WebLogic
Se si utilizza un provider della sicurezza esterno configurato in WebLogic, gli utenti e i gruppi Essbase vengono memorizzati direttamente nel provider esterno e non vengono aggiunti o gestiti nell'interfaccia Web Essbase. È tuttavia possibile eseguire e annullare il provisiong dei ruoli nell'interfaccia Web di Essbase o tramite l'API REST.
Gli elementi dell'interfaccia Web Essbase riportati di seguito sono abilitati quando si utilizza la sicurezza esterna configurata in WebLogic.
Nota:
Se è necessario eseguire il cleanup degli utenti o dei gruppi inattivi in Essbase rimossi o rinominati nel provider esterno, usare le istruzioni MaxL Drop User e Drop Group.LDAP incorporato in WebLogic (protocollo LDAP interno che fa parte di WebLogic ed è sconsigliato per l'uso gli ambienti di produzione)
Usare la pagina Sicurezza (opzione Sicurezza nella pagina Applicazioni) nell'interfaccia Web di Essbase oppure l'API REST per gestire gli utenti e i gruppi nonché eseguire e annullare il provisioning dei ruoli.