4 Toegangsrechten in Essbase: Uitleg

Hoe u werkt met Essbase, is afhankelijk van uw gebruikersrol en uw toegangsrechten op applicatieniveau.

In Essbase zijn er drie gebruikersrollen:

• Gebruiker
• Hoofdgebruiker
• Servicebeheerder

De meeste Essbase gebruikers hebben de rol Gebruiker. De rollen Hoofdgebruiker en Servicebeheerder zij gereserveerd voor diegenen die rechten nodig hebben om applicaties samen te stellen en te onderhouden. Aan gebruikers met de rol Gebruiker zijn rechten op applicatieniveau toegekend die aangeven welke toegang zij hebben tot gegevens en welke toegangsrechten ze hebben in elke applicatie.

Toegang tot Essbase wordt beperkt door gebruikers- en groepsbeveiliging. Gebruikers- en groepsaccounts worden beheerd in een identiteitsdomein wanneer Essbase op OCI via Marketplace wordt geïmplementeerd. Wanneer Essbase onafhankelijk wordt geïmplementeerd, kunnen gebruikers- en groepsaccounts worden beheerd in EPM Shared Services of WebLogic Embedded LDAP authenticatie (met of zonder federatie naar een externe identiteitsprovider).

Zie Essbase gebruikersrollen en applicatierechten beheren voor onafhankelijke implementaties of Gebruikers en rollen beheren voor implementaties in OCI via Marketplace.

Beveiligingsmodus van EPM Shared Services

De volgende items in de Essbase webinterface zijn gedeactiveerd in de beveiligingsmodus van EPM Shared Services:

• De pagina 'Beveiliging' (er is geen optie 'Beveiliging' in de Essbase webinterface.)

  Essbase gebruikers en groepen worden rechtstreeks opgeslagen in EPM Shared Services en worden niet toegevoegd of beheerd in de Essbase webinterface.

• Het tabblad 'Toegangsrechten'
  • In de Redwood interface bevindt het tabblad 'Toegangsrechten' zich in de applicatie, onder 'Aanpassing'.
  • In de klassieke webinterface bevindt het tabblad 'Toegangsrechten' zich in het inspectieprogramma van de applicatie.
• De optie Wachtwoord opnieuw instellen in het menu Beheer

Externe beveiliging geconfigureerd in WebLogic

Als u een externe beveiligingsleverancier geconfigureerd in WebLogic gebruikt, worden Essbase gebruikers en groepen rechtstreeks opgeslagen bij de externe leverancier en niet toegevoegd of beheerd in de Essbase webinterface. U faciliteert en defaciliteert rollen echter in de Essbase webinterface of via de REST API.

De volgende items in de Essbase webinterface zijn geactiveerd als u externe beveiliging gebruikt die is geconfigureerd in WebLogic:

• De pagina 'Beveiliging' (er is een optie 'Beveiliging' in de Essbase webinterface.)
• Het tabblad 'Rollen' (gebruikers moeten zijn toegevoegd om rollen toegewezen te kunnen krijgen).
  • In de Redwood interface bevindt het tabblad 'Rollen' zich in de applicatie, onder 'Aanpassing' en vervolgens 'Toegangsrechten'.
  • In de klassieke webinterface vindt u de rollen op de pagina 'Beveiliging' (het tabblad 'Gebruikers en groepen' is inactief).
• Het tabblad 'Toegangsrechten'
  • In de Redwood interface bevindt het tabblad 'Toegangsrechten' zich in de applicatie, onder 'Aanpassing'.
  • In de klassieke webinterface bevindt het tabblad 'Toegangsrechten' zich in het inspectieprogramma van de applicatie.
• De optie Wachtwoord opnieuw instellen in het menu Beheer

WebLogic ingesloten LDAP (een interne LDAP die onderdeel is van WebLogic en wordt afgeraden voor productiegebruik):

Gebruik de pagina 'Beveiliging' (de optie 'Beveiliging' op de pagina 'Applicaties') in de Essbase webinterface of gebruik de REST-API om gebruikers en groepen te beheren en rollen te faciliteren en te defaciliteren.