Hvordan du arbeider med Essbase, avhenger av brukerrollen din og tillatelsene dine på applikasjonsnivå.
I Essbase finnes det tre brukerroller:
De fleste Essbase-brukere har rollen Bruker. Rollene Privilegert bruker og Tjenesteadministrator er forbeholdt brukere som trenger tillatelse til å utforme og vedlikeholde applikasjoner. Brukere med rollen Bruker får tillatelser på applikasjonsnivå som skiller mellom tilgangen deres til data og tillatelser i hver applikasjon.
Tilgang til Essbase er begrenset etter bruker- og gruppesikkerhet. Bruker- og gruppekonti administreres i et identitetsdomene når Essbase implementeres i OCI via Marketplace. Når Essbase implementeres uavhengig, kan bruker- og gruppekonti administreres i EPM Shared Services eller autentisering med Innebygd LDAP for WebLogic (med eller uten sammenslutning til en ekstern identitetsleverandør).
Se Administrere Essbase-brukerroller og applikasjonstillatelser for uavhengige implementeringer eller Administrere brukere og roller for implementeringer i OCI via Marketplace.
Sikkerhetsleverandør | Legge til, fjerne og administrere brukere og grupper | Klargjøre og deaktivere klargjøring for roller |
---|---|---|
Sikkerhetsmodus for EPM Shared Services | I Shared Services-konsollen | I Shared Services-konsollen |
Ekstern sikkerhet konfigurert i WebLogic | I den eksterne leverandøren | I Web-grensesnittet for Essbase eller REST-API-et |
Innebygd LDAP for WebLogic | I Web-grensesnittet for Essbase eller REST-API-et | I Web-grensesnittet for Essbase eller REST-API-et |
Merknad:
Innebygd LDAP for WebLogic anbefales ikke for produksjonsmiljøer.Sikkerhetsmodus for EPM Shared Services
Følgende elementer i Web-grensesnittet for Essbase er deaktivert i EPM Shared Services-sikkerhetsmodusen:
Essbase-brukere og -grupper lagres direkte i EPM Shared Services, og legges ikke til i og administreres ikke i Web-grensesnittet for Essbase.
Ekstern sikkerhet konfigurert i WebLogic
Hvis du bruker en ekstern sikkerhetsleverandør som er konfigurert i WebLogic, lagres Essbase-brukere og -grupper direkte i den eksterne leverandøren, og legges ikke til i og administreres ikke i Web-grensesnittet for Essbase. Klargjøring og deaktivering av klargjøring for roller utføres imidlertid i Web-grensesnittet for Essbase eller gjennom REST-API-et.
Følgende elementer i Web-grensesnittet for Essbase er aktivert ved bruk av ekstern sikkerhet konfigurert i WebLogic:
Merknad:
Hvis du trenger å rydde opp i inaktive brukere/grupper i Essbase når de er fjernet eller har fått nytt navn i den eksterne leverandøren, bruker du MaxL-setningene Fjern bruker og Fjern gruppe.Innebygd LDAP for WebLogic (intern LDAP som inngår i WebLogic, og som ikke anbefales for produksjonsbruk):
Bruk siden Sikkerhet (valget Sikkerhet på siden Applikasjoner) i Web-grensesnittet for Essbase eller REST-API-et til å administrere brukere og grupper samt klargjøre og deaktivere klargjøring for roller.