O modo como trabalha com o Essbase depende do seu perfil de grupo de utilizador e das permissões ao nível da aplicação.
No Essbase, existem três perfis de grupo do utilizador:
A maior parte dos utilizadores do Essbase tem o perfil de grupo Utilizador. Os perfis de grupo Utilizador Avançado e Administrador do Serviço são reservados para os que requerem permissão para criar e manter aplicações. Para utilizadores com o perfil de grupo Utilizador, são concedidas permissões ao nível da aplicação que distinguem o respetivo acesso aos dados e permissões em cada aplicação.
O acesso ao Essbase está limitado pela segurança de utilizador e de grupo. As contas de utilizador e de grupo são geridas num domínio de identidade quando o Essbase é implementado no OCI através do Marketplace. Quando o Essbase é implementado de forma independente, as contas de utilizador e de grupo podem ser geridas na autenticação de EPM Shared Services ou LDAP Incorporado do WebLogic (com ou sem, federação para um fornecedor de identidades externo).
Consulte Gerir Perfis de Grupo de Utilizador e Permissões da Aplicação do Essbase para implementações independentes ou Gerir Utilizadores e Perfis de Grupo para implementações no OCI através do Marketplace.
| Fornecedor de Segurança | Acrescentar, retirar e gerir utilizadores e grupos | Provisão e anulação da provisão dos perfis de grupo |
|---|---|---|
| Modo de segurança de EPM Shared Services | Na Consola de Shared Services | Na Consola de Shared Services |
| Segurança externa configurada no WebLogic | No fornecedor externo | Na interface web do Essbase ou API REST |
| LDAP incorporado do WebLogic | Na interface web do Essbase ou API REST | Na interface web do Essbase ou API REST |
Nota:
O LDAP Incorporado do WebLogic não é recomendado para ambientes de produção.Modo de segurança de EPM Shared Services
Os seguintes itens da interface web do Essbase são desativados no modo de segurança de EPM Shared Services:
Os utilizadores e os grupos do Essbase são armazenados diretamente em EPM Shared Services e não são acrescentados ou geridos na interface web do Essbase.
Segurança externa configurada no WebLogic
Se estiver a utilizar um fornecedor de segurança externa configurada no WebLogic, os utilizadores e grupos do Essbase são armazenados diretamente no fornecedor externo e não são acrescentados ou geridos na interface web do Essbase. No entanto, pode provisionar e anular a provisão de perfis de grupo na interface web do Essbase ou através da API REST.
Os seguintes itens da interface web do Essbase são ativados ao utilizar a segurança externa configurada no WebLogic:
Nota:
Se precisar de limpar utilizadores/grupos inativos do Essbase depois de terem sido retirados ou renomeados no fornecedor externo, utilize as instruções de MaxL Suprimir Utilizador e Suprimir Grupo.O LDAP Incorporado do WebLogic (um LDAP interno que faz parte do WebLogic e que não é recomendado para utilização na produção):
Utilize a página Segurança (a opção Segurança na página Aplicações) na interface web do Essbase ou utilize a API REST para gerir utilizadores e grupos para provisionar e anular a provisão de perfis de grupo.