Essbase 작업 방식은 사용자 롤 및 애플리케이션 레벨 권한에 따라 다릅니다.
Essbase에는 세 가지 사용자 롤이 있습니다.
대부분의 Essbase 사용자는 사용자 롤을 보유합니다. 고급 사용자 및 서비스 관리자 롤은 애플리케이션 작성과 유지보수를 위해 권한을 필요로 하는 사용자용으로 예약되어 있습니다. 사용자 롤을 보유한 사용자에게는 데이터에 대한 액세스 권한과 애플리케이션별 권한을 구별하는 애플리케이션 레벨 권한이 부여됩니다.
Essbase 액세스는 사용자 및 그룹 보안에 따라 제한됩니다. Essbase가 Marketplace를 통해 OCI에 배치된 경우 사용자 및 그룹 계정은 ID 도메인에서 관리됩니다. Essbase가 독립적으로 배치된 경우 사용자 및 그룹 계정은 EPM 공유 서비스 또는 WebLogic 내장 LDAP 인증(외부 ID 제공자로 통합 여부와 관계 없음)에서 관리할 수 있습니다.
독립적 배치에는 Essbase 사용자 역할 및 애플리케이션 권한 관리을(를) 참조하고, Marketplace를 통한 OCI상 배치에는 사용자 및 롤 관리을(를) 참조하십시오.
| 보안 제공자 | 사용자/그룹 추가, 제거 및 관리 | 역할 프로비전닝 및 프로비전닝 해제 |
|---|---|---|
| EPM 공유 서비스 보안 모드 | 공유 서비스 콘솔에서 | 공유 서비스 콘솔에서 |
| WebLogic에 구성된 외부 보안 | 외부 제공자에서 | Essbase 웹 인터페이스 또는 REST API에서 |
| WebLogic 내장 LDAP | Essbase 웹 인터페이스 또는 REST API에서 | Essbase 웹 인터페이스 또는 REST API에서 |
주:
WebLogic 내장 LDAP는 운용 환경에 권장되지 않습니다.EPM 공유 서비스 보안 모드
다음 Essbase 웹 인터페이스 항목은 EPM 공유 서비스 보안 모드에서 사용 안함으로 설정됩니다.
Essbase 사용자 및 그룹은 EPM 공유 서비스에 직접 저장되고 Essbase 웹 인터페이스에서 추가되거나 관리되지 않습니다.
WebLogic에 구성된 외부 보안
WebLogic에 구성된 외부 보안 제공자를 사용하는 경우 Essbase 사용자 및 그룹은 외부 제공자에 직접 저장되고 Essbase 웹 인터페이스에서 추가되거나 관리되지 않습니다. 그러나 Essbase 웹 인터페이스 또는 REST API를 통해 역할을 프로비전닝/프로비전닝 해제합니다.
다음 Essbase 웹 인터페이스 항목은 WebLogic에 구성된 외부 보안을 사용할 때 사용으로 설정됩니다.
주:
사용자/그룹이 외부 제공자에서 제거되었거나 이름이 바뀐 후 비활성 사용자/그룹을 Essbase에서 정리해야 하는 경우 MaxL 사용자 삭제 및 그룹 삭제 명령문을 사용하십시오.WebLogic 내장 LDAP (WebLogic에 속하는 외부 LDAP이며 운용 사례에 권장되지 않음):
Essbase 웹 인터페이스의 보안 페이지(애플리케이션 페이지의 보안 옵션)를 사용하거나 REST API를 사용하여 사용자 및 그룹을 관리하고 역할을 프로비저닝/프로비저닝 해제합니다.