Modul în care lucraţi în Essbase depinde de rolul dvs. de utilizator şi de permisiunile la nivel de aplicaţii.
În Essbase, există trei roluri de utilizator:
Majoritatea utilizatorilor Essbase au rolul Utilizator. Rolurile Utilizator avansat şi Administrator serviciu sunt rezervate pentru cei care necesită permisiunea de a crea şi întreţine aplicaţii. Utilizatorii cu rol Utilizator primesc permisiuni la nivel de aplicaţie care diferenţiază accesul acestora la date şi permisiuni în fiecare aplicaţie.
Accesul la Essbase este restricţionat pe baza securităţii la nivel de utilizator şi de grup. Conturile utilizatorilor şi ale grupurilor sunt administrate într-un domeniu de identităţi când Essbase este implementat în OCI prin Marketplace. Când Essbase este implementat independent, conturile utilizatorilor şi ale grupurilor pot fi administrate fie prin EPM Shared Services, fie prin autentificarea în WebLogic Embedded LDAP (cu sau fără federalizarea către un furnizor de identităţi extern).
Consultaţi Administrarea rolurilor de utilizator şi a permisiunilor din aplicaţie pentru implementările independente, sau Administrarea utilizatorilor şi rolurilor pentru implementările în OCI prin Marketplace.
| Furnizor de servicii de securitate | Adăugare, eliminare şi administrare utilizatori şi grupuri | Alocare şi anularea alocării rolurilor |
|---|---|---|
| Modul de securitate EPM Shared Services | În Consola Shared Services | În Consola Shared Services |
| Securitate externă configurată în WebLogic | În furnizorul extern | În interfaţa web Essbase sau în API-ul REST |
| LDAP înglobat cu WebLogic | În interfaţa web Essbase sau în API-ul REST | În interfaţa web Essbase sau în API-ul REST |
Notă:
LDAP înglobat cu WebLogic nu este recomandat pentru mediile de producţie.Modul de securitate EPM Shared Services
Următoarele elemente din interfaţa web Essbase sunt dezactivate în modul de securitate EPM Shared Services:
Utilizatorii şi grupurile Essbase sunt stocate direct în EPM Shared Services şi nu sunt adăugate sau administrate în interfaţa web Essbase.
Securitate externă configurată în WebLogic
Dacă utilizaţi un furnizor extern de servicii de securitate configurat în WebLogic, utilizatorii şi grupurile Essbase sunt stocate direct în furnizorul extern şi nu sunt adăugate sau administrate în interfaţa web Essbase. Însă alocarea rolurilor şi anularea alocării acestora se face din interfaţa web Essbase sau prin API-ul REST.
Următoarele elemente din interfaţa web Essbase sunt activate atunci când utilizaţi securitatea externă configurată în WebLogic:
Notă:
Dacă trebuie să ştergeţi utilizatori/grupuri inactive din Essbase după ce au fost eliminate sau redenumite în furnizorul extern, utilizaţi instrucţiunile MaxL Drop User şi Drop Group.LDAP înglobat cu WebLogic (un LDAP intern care face parte din WebLogic şi nu este recomandat pentru utilizare în producţie):
Utilizaţi pagina Securitate (opţiunea Securitate din pagina Aplicaţii) în interfaţa web Essbase sau utilizaţi API-ul REST pentru a administra utilizatorii şi grupurile, pentru a aloca şi a anula alocarea rolurilor.