Работа с Essbase зависит от роли пользователя и прав доступа уровня приложения.
В Essbase существует три роли пользователей:
Большинство пользователей Essbase имеют роль Пользователь. Роли Опытный пользователь и Администратор сервиса зарезервированы для пользователей, которым требуется разрешение на создание и обслуживание приложений. Пользователям с ролью Пользователь предоставляются разрешения на уровне приложений, которые отличают их доступ к данным и разрешения в каждом приложении.
Доступ к Essbase ограничен защитой пользователей и групп. Если Essbase развернут на OCI через Marketplace, управление учетными записями пользователей и групп осуществляется в домене идентификации. При независимом развертывании Essbase управление учетными записями пользователей и групп осуществляется либо с помощью EPM Shared Services, либо с помощью аутентификации WebLogic Embedded LDAP (с федерированием с внешним поставщиком идентификационных данных или без него).
См. раздел "Управление ролями пользователей и полномочиями приложений Essbase" для независимых развертываний или "Управление пользователями и ролями" для развертываний в OCI через Marketplace.
| Поставщик системы безопасности | Добавление и удаление пользователей и групп и управление ими | Предоставление и отмена ролей |
|---|---|---|
| Режим безопасности EPM Shared Services | В консоли Shared Services | В консоли Shared Services |
| Внешняя безопасность, настроенная в WebLogic | Во внешнем поставщике | В веб-интерфейсе Essbase или API-интерфейсе REST |
| Встроенный в WebLogic протокол LDAP | В веб-интерфейсе Essbase или API-интерфейсе REST | В веб-интерфейсе Essbase или API-интерфейсе REST |
Примечание.:
Встроенный в WebLogic протокол LDAP не рекомендуется использовать в производственных средах.Режим безопасности EPM Shared Services
В режиме безопасности Shared Services EPM указанные ниже элементы веб-интерфейса Essbase отключены.
Пользователи и группы Essbase хранятся непосредственно в EPM Shared Services и не добавляются и не управляются в веб-интерфейсе Essbase.
Внешняя безопасность, настроенная в WebLogic
Если используется внешний поставщик системы безопасности, настроенный в WebLogic, пользователи и группы Essbase хранятся непосредственно во внешнем поставщике и не добавляются и не управляются в веб-интерфейсе Essbase. Однако роли можно предоставлять и отменять в веб-интерфейсе Essbase или с помощью API-интерфейса REST.
При использовании внешней безопасности, настроенной в WebLogic, включаются указанные ниже элементы веб-интерфейса Essbase.
Примечание.:
Если после удаления или переименования неактивных пользователей/групп из Essbase необходимо удалить их из внешнего поставщика, используйте MaxL-инструкции Drop User и Drop Group.Встроенный в WebLogic протокол LDAP (внутренний LDAP, который входит в состав WebLogic и не рекомендуется для использования в производственной среде):
Для управления пользователями и группами, а также для предоставления и отмены ролей используйте страницу "Безопасность" (функция "Безопасность" на странице "Приложения") в веб-интерфейсе Essbase или API-интерфейс REST.