4 Förstå dina åtkomstbehörigheter i Essbase

Hur du arbetar med Essbase beror på din användarroll och dina behörigheter på applikationsnivå.

Det finns tre användarroller i Essbase:

De flesta av Essbase-användarna har rollen Användare. Rollerna Avancerad användare och Tjänsteadministratör är reserverade för dem som behöver behörighet för att skapa och underhålla applikationer. Användare med rollen Användare beviljas behörigheter på applikationsnivå som särskiljer deras åtkomst till data och behörigheter i varje applikation.

Åtkomsten till Essbase begränsas av säkerhet för användare och grupper. Användar- och gruppkonton hanteras i en identitetsdomän när Essbase har distribuerats i OCI via Marketplace. När Essbase har distribuerats enskilt kan användar- och gruppkonton hanteras med autentisering för delade tjänster i EPM eller inbäddad LDAP för WebLogic (med eller utan samordning med en extern identitetsintygare).

Se Hantera användarroller och applikationsbehörigheter för Essbase för oberoende distributioner och Hantera användare och roller för distributioner i OCI via Marketplace.

Säkerhetsleverantör Lägga till, ta bort och hantera användare och grupper Tilldela och återkalla roller
Säkerhetsläge för Delade tjänster i EPM I konsolen för delade tjänster I konsolen för delade tjänster
Extern säkerhet konfigurerad i WebLogic I den externa leverantören I webbgränssnittet för Essbase eller i REST-API:t
Inbäddad LDAP för WebLogic I webbgränssnittet för Essbase eller i REST-API:t I webbgränssnittet för Essbase eller i REST-API:t

Obs!:

Inbäddad LDAP för WebLogic rekommenderas inte för produktionsmiljöer.

Säkerhetsläge för Delade tjänster i EPM

Följande objekt i webbgränssnittet för Essbase är inaktiverade i säkerhetsläget för delade tjänster i EPM:

  • Sidan Säkerhet (det finns inget säkerhetsalternativ i webbgränssnittet för Essbase)

    Essbase-användare och grupper lagras direkt i Delade tjänster för EPM och läggs inte till eller hanteras i webbgränssnittet för Essbase.

  • Fliken Behörigheter
    • I Redwood-gränssnittet hittar du fliken Behörigheter i applikationen under Anpassning.
    • I det klassiska webbgränssnittet hittar du fliken Behörigheter i applikationsinspektionen.
  • Alternativet Återställ lösenord på menyn Administratör

Extern säkerhet konfigurerad i WebLogic

Om du använder en extern säkerhetsleverantör konfigurerad i WebLogic lagras Essbase-användare och -grupper direkt i den externa leverantören och läggs inte till eller hanteras i webbgränssnittet för Essbase. Du tilldelar och återkallar emellertid tilldelningar av roller i webbgränssnittet för Essbase eller via REST-API:t.

Följande objekt i webbgränssnittet för Essbase är aktiverade när extern säkerhet som konfigurerats i WebLogic används:

  • Sidan Säkerhet (det finns ett säkerhetsalternativ i webbgränssnittet för Essbase)
  • Fliken Roller (användare måste läggas till om de ska kunna tilldelas roller)
    • I Redwood-gränssnittet hittar du fliken Roller i applikationen under Anpassning och Behörigheter.
    • I det klassiska webbgränssnittet hittar du Roller på sidan Säkerhet (fliken Användare och grupper är avaktiverad).
  • Fliken Behörigheter
    • I Redwood-gränssnittet hittar du fliken Behörigheter i applikationen under Anpassning.
    • I det klassiska webbgränssnittet hittar du fliken Behörigheter i Applikationsinspektionen.
  • Alternativet Återställ lösenord på menyn Administratör

Obs!:

Om du behöver rensa inaktiva användare/grupper från Essbase efter det att de har tagits bort eller deras namn har ändrats på den externa leverantören använder du MaxL-satserna Radera användare och Radera grupp.

Inbäddad LDAP i WebLogic (en intern LDAP som är en del av WebLogic och som inte rekommenderas för produktionsanvändning):

Använd sidan Säkerhet (säkerhetsalternativet på sidan Applikationer) i webbgränssnittet för Essbase eller använd REST-API:t till att hantera användare och grupper och tilldela och återkalla tilldelning till roller.