4 Entender suas Permissões de Acesso no Essbase

A maneira de você trabalhar com o Essbase depende da sua atribuição de usuário e das permissões de nível de aplicativo.

No Essbase, há três atribuições de usuário:

A maioria dos usuários do Essbase tem a atribuição de Usuário. As atribuições de Usuário Avançado e Administrador de Serviços são reservadas para aqueles que precisam de permissão para criar e manter aplicativos. Aqueles com atribuição de Usuário recebem permissões de nível de aplicativo que distinguem acesso a dados e permissões em cada aplicativo.

O acesso ao Essbase é restrito por segurança de usuário e grupo. As contas de usuário e grupo são gerenciadas em um domínio de identidades quando o Essbase é implantado no OCI via Marketplace. Quando o Essbase é implantado de forma independente, as contas de usuário e grupo podem ser gerenciadas na autenticação Serviços Compartilhados do EPM ou LDAP Incorporado do WebLogic (com ou sem federação em um provedor de identidades externo).

Consulte Gerenciar Funções do Usuário e Permissões do Aplicativo do Essbase para implantações independentes ou Gerenciar Usuários e Atribuições para implantações no OCI via Marketplace.

Provedor de Segurança Adicionar, remover e gerenciar usuários e grupos Provisionar e cancelar o provisionamento de funções
Modo de segurança de Serviços Compartilhados do EPM Na Console de Serviços Compartilhados Na Console de Serviços Compartilhados
Segurança externa configurada no WebLogic No provedor externo Na interface Web do Essbase ou API REST
LDAP Incorporado do WebLogic Na interface Web do Essbase ou API REST Na interface Web do Essbase ou API REST

Nota:

LDAP Incorporado do WebLogic não é recomendado para ambientes de produção.

Modo de segurança de Serviços Compartilhados do EPM

Os seguintes itens da interface Web do Essbase ficam desativados no modo de segurança Serviços Compartilhados do EPM:

  • A página Segurança (não há opção de Segurança na interface web do Essbase)

    Os usuários e grupos do Essbase são armazenados diretamente nos Serviços Compartilhados do EPM e não são adicionados ou gerenciados na Interface Web do Essbase.

  • A guia Permissões
    • Na Interface Redwood, a guia Permissões está no aplicativo, em Personalização.
    • Na Interface Web Clássica, a guia Permissões está no inspetor de aplicativo.
  • A opção Redefinir Senha no menu Administração

Segurança externa configurada no WebLogic

Se você estiver usando um provedor de segurança externo configurado no WebLogic, os usuários e grupos do Essbase são armazenados diretamente no provedor externo e não são adicionados ou gerenciados na Interface Web do Essbase. No entanto, você provisiona e cancela o provisionamento de funções na Interface Web do Essbase ou por meio da API REST.

Os seguintes itens da Interface Web do Essbase são ativados ao usar a segurança externa configurada no WebLogic:

  • A página Segurança (há uma opção de Segurança na interface web do Essbase)
  • A guia Funções (os usuários devem ter sido adicionados a fim de receberem funções)
    • Na Interface Redwood, a guia Funções está no aplicativo, em Personalização; em seguida, Permissões.
    • Na Interface Web Clássica, as Funções estão localizadas na página Segurança (a guia Usuários e Grupos está desativada).
  • A guia Permissões
    • Na Interface Redwood, a guia Permissões está no aplicativo, em Personalização.
    • Na Interface Web Clássica, a guia Permissões está no inspetor de aplicativo.
  • A opção Redefinir Senha no menu Administração

Nota:

Caso precise retirar usuários/grupos inativos do Essbase depois que eles forem removidos ou renomeados no provedor externo, use as instruções MaxL Drop User e Drop Group.

LDAP Incorporado do WebLogic (um LDAP interno que faz parte do WebLogic e não é recomendado para uso da produção):

Use a página Segurança (a opção Segurança na página Aplicativos) na interface web do Essbase ou use a API REST para gerenciar usuários e grupos e para provisionar e cancelar o provisionamento de funções.