4 Forstå tilgangstillatelsene dine i Essbase

Hvordan du arbeider med Essbase, avhenger av brukerrollen din og tillatelsene dine på applikasjonsnivå.

I Essbase finnes det tre brukerroller:

De fleste Essbase-brukere har rollen Bruker. Rollene Privilegert bruker og Tjenesteadministrator er forbeholdt brukere som trenger tillatelse til å utforme og vedlikeholde applikasjoner. Brukere med rollen Bruker får tillatelser på applikasjonsnivå som skiller mellom tilgangen deres til data og tillatelser i hver applikasjon.

Tilgang til Essbase er begrenset etter bruker- og gruppesikkerhet. Bruker- og gruppekonti administreres i et identitetsdomene når Essbase implementeres i OCI via Marketplace. Når Essbase implementeres uavhengig, kan bruker- og gruppekonti administreres i EPM Shared Services eller autentisering med Innebygd LDAP for WebLogic (med eller uten sammenslutning til en ekstern identitetsleverandør).

Se Administrere Essbase-brukerroller og applikasjonstillatelser for uavhengige implementeringer eller Administrere brukere og roller for implementeringer i OCI via Marketplace.

Sikkerhetsleverandør Legge til, fjerne og administrere brukere og grupper Klargjøre og deaktivere klargjøring for roller
Sikkerhetsmodus for EPM Shared Services I Shared Services-konsollen I Shared Services-konsollen
Ekstern sikkerhet konfigurert i WebLogic I den eksterne leverandøren I Web-grensesnittet for Essbase eller REST-API-et
Innebygd LDAP for WebLogic I Web-grensesnittet for Essbase eller REST-API-et I Web-grensesnittet for Essbase eller REST-API-et

Merknad:

Innebygd LDAP for WebLogic anbefales ikke for produksjonsmiljøer.

Sikkerhetsmodus for EPM Shared Services

Følgende elementer i Web-grensesnittet for Essbase er deaktivert i EPM Shared Services-sikkerhetsmodusen:

  • Siden Sikkerhet (valget Sikkerhet finnes ikke i Web-grensesnittet for Essbase)

    Essbase-brukere og -grupper lagres direkte i EPM Shared Services, og legges ikke til i og administreres ikke i Web-grensesnittet for Essbase.

  • Fanen Tillatelser
    • I Redwood-grensesnittet finner du fanen Tillatelser i applikasjonen, under Tilpasning.
    • I det klassiske Web-grensesnittet finner du fanen Tillatelser i applikasjonskontrolløren.
  • valget Tilbakestill passord på menyen Admin

Ekstern sikkerhet konfigurert i WebLogic

Hvis du bruker en ekstern sikkerhetsleverandør som er konfigurert i WebLogic, lagres Essbase-brukere og -grupper direkte i den eksterne leverandøren, og legges ikke til i og administreres ikke i Web-grensesnittet for Essbase. Klargjøring og deaktivering av klargjøring for roller utføres imidlertid i Web-grensesnittet for Essbase eller gjennom REST-API-et.

Følgende elementer i Web-grensesnittet for Essbase er aktivert ved bruk av ekstern sikkerhet konfigurert i WebLogic:

  • Siden Sikkerhet (valget Sikkerhet finnes i Web-grensesnittet for Essbase)
  • Fanen Roller (brukere må være lagt til for å kunne få tilordnet roller)
    • I Redwood-grensesnittet finner du fanen Roller i applikasjonen, under Tilpasning og deretter Tillatelser.
    • I det klassiske Web-grensesnittet finner du Roller på siden Sikkerhet (banen Brukere og grupper er deaktivert).
  • Fanen Tillatelser
    • I Redwood-grensesnittet finner du fanen Tillatelser i applikasjonen, under Tilpasning.
    • I det klassiske Web-grensesnittet finner du fanen Tillatelser i applikasjonskontrolløren.
  • valget Tilbakestill passord på menyen Admin

Merknad:

Hvis du trenger å rydde opp i inaktive brukere/grupper i Essbase når de er fjernet eller har fått nytt navn i den eksterne leverandøren, bruker du MaxL-setningene Fjern bruker og Fjern gruppe.

Innebygd LDAP for WebLogic (intern LDAP som inngår i WebLogic, og som ikke anbefales for produksjonsbruk):

Bruk siden Sikkerhet (valget Sikkerhet på siden Applikasjoner) i Web-grensesnittet for Essbase eller REST-API-et til å administrere brukere og grupper samt klargjøre og deaktivere klargjøring for roller.