Essbaseの操作方法は、ユーザー・ロールおよびアプリケーション・レベルの権限によって異なります。
Essbaseには、3つのユーザー・ロールがあります。
Essbaseユーザーの大多数は「ユーザー」ロールを持ちます。「パワー・ユーザー」および「サービス管理者」のロールは、アプリケーションを作成および保守する権限が必要なユーザーのために予約されています。「ユーザー」ロールを持つユーザーには、データへのアクセスを区別するアプリケーション・レベルの権限および各アプリケーションでの権限が付与されます。
Essbaseへのアクセスは、ユーザーおよびグループ・セキュリティによって制限されます。ユーザーおよびグループ・アカウントは、EssbaseがMarketplaceを介してOCIにデプロイされる場合、アイデンティティ・ドメインで管理されます。Essbaseが独立してデプロイされる場合、ユーザーおよびグループ・アカウントはEPM Shared ServicesまたはWebLogic組込みLDAP認証で管理できます(外部アイデンティティ・プロバイダに対するフェデレーションの有無を問いません)。
独立したデプロイメントについてはEssbaseのユーザー・ロールとアプリケーション権限の管理を、Marketplaceを介したOCIへのデプロイメントについてはユーザーとロールの管理を参照してください。
| セキュリティ・プロバイダ | ユーザーとグループの追加、削除および管理 | ロールのプロビジョニングとプロビジョニング解除 |
|---|---|---|
| EPM Shared Servicesセキュリティ・モード | Shared Services Console | Shared Services Console |
| WebLogicで構成された外部セキュリティ | 外部プロバイダ | Essbase WebインタフェースまたはREST API |
| WebLogic組込みLDAP | Essbase WebインタフェースまたはREST API | Essbase WebインタフェースまたはREST API |
注:
WebLogic組込みLDAPは本番環境には推奨されません。EPM Shared Servicesセキュリティ・モード
次のEssbase Webインタフェースの項目は、EPM Shared Servicesセキュリティ・モードでは無効化されています:
EssbaseユーザーおよびグループはEPM Shared Servicesに直接格納され、その追加または管理はEssbase Webインタフェースでは行いません。
WebLogicで構成された外部セキュリティ
WebLogicで構成された外部セキュリティ・プロバイダを使用している場合、Essbaseユーザーおよびグループは外部プロバイダに直接格納され、その追加または管理はEssbase Webインタフェースでは行いません。ただし、ロールのプロビジョニングとプロビジョニング解除はEssbase Webインタフェースで、またはREST APIを使用して行います。
次のEssbase Webインタフェースの項目は、WebLogicで構成された外部セキュリティを使用する際には有効化されています:
注:
非アクティブのユーザー/グループが外部プロバイダで削除または名前変更された後、それらをEssbaseからクリーンアップする必要がある場合は、MaxLのDrop User文とDrop Group文を使用します。WebLogic組込みLDAP (WebLogicの一部であり、本番での使用には推奨されない内部LDAP):
Essbase Webインタフェースの「セキュリティ」ページ(「アプリケーション」ページの「セキュリティ」オプション)を使用するか、REST APIを使用して、ユーザーおよびグループの管理とロールのプロビジョニングおよびプロビジョニング解除を行います。