4 Omówienie uprawnień użytkownika w Essbase

Sposób pracy użytkownika z Essbase, zależy od przypisanej użytkownikowi roli i uprawnień poziomu aplikacji.

W Essbase są trzy, przypisywane użytkownikom, role:

• Użytkownik
• Użytkownik uprzywilejowany
• Administrator usługi

Większość użytkowników Essbase ma przypisaną rolę Użytkownik. Role Użytkownik uprzywilejowany i Administrator usługi są zarezerwowane dla tych, którzy potrzebują uprawnień do tworzenia i obsługi aplikacji. Użytkownikom mającym uprawnienie Użytkownik są przypisywane uprawnienia poziomu aplikacji, odróżniające ich prawa dostępu oraz uprawnienia w poszczególnych aplikacjach.

Dostęp do Essbase jest ograniczony przez zabezpieczenia użytkowników i grup. W przypadku wdrożenia Essbase w OCI za pośrednictwem serwisu Marketplace konta użytkowników i grup są zarządzane w domenie tożsamości. W przypadku niezależnego wdrożenia Essbase kontami użytkowników i grup można zarządzać zarówno z użyciem identyfikacji EPM Shared Services, jak i osadzonego serwera WebLogic LDAP (z federowaniem bądź bez federowania do zewnętrznego dostawcy tożsamości).

Zob. Zarządzanie rolami użytkowników Essbase i uprawnieniami poziomu aplikacji, aby uzyskać informacje na temat wdrożeń niezależnych, lub Zarządzanie użytkownikami i rolami, aby uzyskać informacje na temat wdrożeń w OCI za pośrednictwem serwisu Marketplace.

Tryb zabezpieczeń EPM Shared Services

W trybie zabezpieczeń EPM Shared Services następujące elementy internetowego interfejsu Essbase są wyłączone:

• Strona "Zabezpieczenia" (w internetowym interfejsie Essbase nie jest dostępna opcja "Zabezpieczenia")

  Użytkownicy (i grupy) Essbase są przechowywani bezpośrednio w EPM Shared Services i nie są dodawani ani zarządzani za pomocą internetowego interfejsu Essbase.

• Karta "Uprawnienia"
  • W interfejsie Redwood karta "Uprawnienia" znajduje się w aplikacji, na stronie "Dostosowanie".
  • W klasycznym interfejsie internetowym karta "Uprawnienia" znajduje się w inspektorze aplikacji.
• Opcja "Resetuj hasło" w menu "Administrowanie"

Zabezpieczenia zewnętrzne skonfigurowane w WebLogic

Jeśli jest używany zewnętrzny dostawca zabezpieczeń skonfigurowany w WebLogic, to użytkownicy (i grupy) Essbase są przechowywani bezpośrednio w dostawcy zewnętrznym i nie są dodawani ani zarządzani za pomocą internetowego interfejsu Essbase. Role są jednak przypisywane i cofane za pomocą internetowego interfejsu Essbase lub REST API.

Gdy są używane zewnętrzne zabezpieczenia skonfigurowane w WebLogic, następujące elementy internetowego interfejsu Essbase są włączone:

• Strona "Zabezpieczenia" (w internetowym interfejsie Essbase jest dostępna opcja "Zabezpieczenia")
• Karta "Role" (aby można było przepisywać role użytkownikom, muszą oni najpierw zostać dodani)
  • W interfejsie Redwood karta "Role" znajduje się w aplikacji, na stronie "Dostosowanie", po wybraniu karty "Uprawnienia".
  • W klasycznym interfejsie internetowym karta "Role" znajduje się na stronie "Zabezpieczenia" (karta "Użytkownicy i grupy" jest wyłączona).
• Karta "Uprawnienia"
  • W interfejsie Redwood karta "Uprawnienia" znajduje się w aplikacji, na stronie "Dostosowanie".
  • W klasycznym interfejsie internetowym karta "Uprawnienia" znajduje się w inspektorze aplikacji.
• Opcja "Resetuj hasło" w menu "Administrowanie"

Osadzony serwer WebLogic LDAP (wewnętrzny serwer LDAP będący częścią WebLogic, niezalecany do użycia produkcyjnego):

Do zarządzania użytkownikami i grupami oraz do wyposażania ich w role i cofania wyposażania w role należy używać strony "Zabezpieczenia" (opcja "Zabezpieczenia" na stronie "Aplikacje") w internetowym interfejsie Essbase albo interfejsu REST API.