Možnosti dostupné pri práci so službou Essbase závisia od roly používateľa a od povolení na úrovni aplikácie.
V službe Essbase existujú tri roly používateľa:
Väčšina používateľov služby Essbase má rolu Používateľ. Roly Pokročilý používateľ a Administrátor služby sú vyhradené pre používateľov, ktorí potrebujú povolenie na vytváranie a údržbu aplikácií. Používatelia s rolou Používateľ majú udelené povolenia na úrovni aplikácie, ktoré im poskytujú rôznu úroveň prístupu k dátam a povolenia v každej aplikácii.
Prístup k Essbase je obmedzený zabezpečením používateľa a skupiny. Kontá používateľov a skupín sú spravované v doméne identity, keď je služba Essbase nasadená v službe OCI prostredníctvom portálu Marketplace. Keď je služba Essbase nasadená nezávisle, kontá používateľov a skupín môžu byť spravované buď v službách EPM Shared Services, alebo s autentifikáciou vloženého servera WebLogic LDAP (s federáciou k externému poskytovateľovi identity alebo bez takejto federácie).
Pozrite si časť Správa rol používateľov a povolení aplikácie Essbase, v ktorej sa opisujú nezávislé nasadenia, alebo časť Správa používateľov a rol, v ktorej sa opisujú nasadenia v službe OCI prostredníctvom portálu Marketplace.
| Poskytovateľ zabezpečenia | Pridávanie, odoberanie a správa používateľov a skupín | Poskytovanie a rušenie poskytnutia rol |
|---|---|---|
| Režim zabezpečenia EPM Shared Services | V konzole služby Shared Services | V konzole služby Shared Services |
| Externé zabezpečenie konfigurované na serveri WebLogic | V externom poskytovateľovi | Vo webovom rozhraní Essbase alebo v rozhraní REST API |
| Vložený server WebLogic LDAP | Vo webovom rozhraní Essbase alebo v rozhraní REST API | Vo webovom rozhraní Essbase alebo v rozhraní REST API |
Poznámka:
Vložený server WebLogic LDAP sa neodporúča pre produkčné prostredia.Režim zabezpečenia EPM Shared Services
Nasledujúce položky webového rozhrania Essbase sú v režime zabezpečenia EPM Shared Services deaktivované:
Používatelia a skupiny Essbase sa uchovávajú priamo v EPM Shared Services a nepridávajú sa a ani sa nespravujú vo webovom rozhraní Essbase.
Externé zabezpečenie konfigurované na serveri WebLogic
Ak používate externého poskytovateľa zabezpečenia konfigurovaného na serveri WebLogic, používatelia a skupiny Essbase sa uchovávajú priamo u externého poskytovateľa a nepridávajú sa a ani sa nespravujú vo webovom rozhraní Essbase. Vy však poskytujete alebo rušíte poskytovanie rol vo webovom rozhraní Essbase alebo prostredníctvom rozhrania REST API.
Nasledujúce položky webového rozhrania Essbase sa aktivujú, keď používate externé zabezpečenie konfigurované v prostredí WebLogic:
Poznámka:
Ak potrebujete vymazať neaktívnych používateľov alebo skupiny z Essbase po ich odobratí alebo premenovaní u externého poskytovateľa, použite príkazy MaxL Drop User a Drop Group.Vložený server WebLogic LDAP (interný protokol LDAP, ktorý je súčasťou WebLogic a neodporúča sa na produkčné použitie):
Pomocou stránky Zabezpečenie (voľba Zabezpečenie na stránke Aplikácie) vo webovom rozhraní Essbase alebo pomocou rozhrania REST API môžete spravovať používateľov a skupiny a poskytovať roly alebo rušiť ich poskytovanie.