4 ทำความเข้าใจเกี่ยวกับสิทธิ์การเข้าใช้งานของคุณใน Essbase

วิธีการที่คุณทำงานกับ Essbase ขึ้นอยู่กับบทบาทผู้ใช้และสิทธิ์ระดับแอปพลิเคชันของคุณ

ใน Essbase มีบทบาทของผู้ใช้สามบทบาท ดังนี้

ผู้ใช้ Essbase ส่วนใหญ่มีบทบาทผู้ใช้ บทบาทผู้ใช้ระดับสูงและผู้ดูแลบริการ ได้รับการสำรองไว้สำหรับบุคคลที่ต้องการสิทธิ์ในการจัดทำและจัดการแอปพลิเคชัน ผู้ใช้ที่มีบทบาทผู้ใช้จะได้รับสิทธิ์ระดับแอปพลิเคชันที่จำแนกการเข้าใช้ข้อมูลและสิทธิ์ต่างๆ ของผู้ใช้ในแต่ละแอปพลิเคชัน

การเข้าใช้ Essbase ถูกจำกัดโดยการรักษาความปลอดภัยของผู้ใช้และกลุ่ม แอคเคาท์ผู้ใช้และกลุ่มได้รับการจัดการในโดเมนข้อมูลผู้ใช้เมื่อมีการใช้งาน Essbase ใน OCI ผ่านทาง Marketplace เมื่อมีการใช้งาน Essbase อย่างอิสระ จะสามารถจัดการแอคเคาท์ผู้ใช้และกลุ่มได้ในการตรวจสอบสิทธิ์ EPM Shared Services หรือ WebLogic Embedded LDAP (ที่มีหรือไม่มีการรวมศูนย์กับผู้ให้บริการข้อมูลผู้ใช้ภายนอก)

โปรดดู จัดการบทบาทของผู้ใช้ Essbase และสิทธิ์ของแอปพลิเคชัน สำหรับการใช้งานอิสระ หรือ จัดการผู้ใช้และบทบาท สำหรับการใช้งานใน OCI ผ่านทาง Marketplace

ผู้ให้บริการการรักษาความปลอดภัย เพิ่ม ลบ และจัดการผู้ใช้และกลุ่ม บทบาทการจัดเตรียมและการยกเลิกการจัดเตรียม
โหมดการรักษาความปลอดภัย EPM Shared Services ใน Shared Services Console ใน Shared Services Console
การรักษาความปลอดภัยภายนอกที่คอนฟิเกอร์ไว้ใน WebLogic ในผู้ให้บริการภายนอก ในเว็บอินเตอร์เฟซ Essbaseหรือ REST API
WebLogic Embedded LDAP ในเว็บอินเตอร์เฟซ Essbaseหรือ REST API ในเว็บอินเตอร์เฟซ Essbaseหรือ REST API

หมายเหตุ:

WebLogic Embedded LDAP นั้นไม่แนะนำสำหรับสภาวะแวดล้อมการใช้งานจริง

โหมดการรักษาความปลอดภัย EPM Shared Services

รายการเว็บอินเตอร์เฟซของ Essbase ต่อไปนี้ถูกเลิกใช้ในโหมดการรักษาความปลอดภัย EPM Shared Services

  • เพจการรักษาความปลอดภัย (ไม่มีตัวเลือกการรักษาความปลอดภัยในเว็บอินเตอร์เฟซ Essbase)

    ผู้ใช้และกลุ่ม Essbase จะเก็บไว้โดยตรงใน EPM Shared Services และจะไม่ได้รับการเพิ่มหรือจัดการใน เว็บอินเตอร์เฟซ Essbase

  • แท็บสิทธิ์
    • ในอินเตอร์เฟซ Redwood แท็บสิทธิ์จะอยู่ในแอปพลิเคชันภายใต้การปรับแต่ง
    • ในเว็บอินเตอร์เฟซแบบคลาสสิก แท็บสิทธิ์จะอยู่ในเครื่องมือตรวจสอบแอปพลิเคชัน
  • ตัวเลือก รีเซ็ตรหัสผ่าน บนเมนู การดูแลระบบ

การรักษาความปลอดภัยภายนอกที่คอนฟิเกอร์ไว้ใน WebLogic

หากคุณกำลังใช้ ผู้ให้บริการการรักษาความปลอดภัยภายนอกที่คอนฟิเกอร์ไว้ใน WebLogic ผู้ใช้และกลุ่ม Essbase จะเก็บไว้โดยตรงในผู้ให้บริการภายนอกและจะไม่ได้รับการเพิ่มหรือจัดการใน เว็บอินเตอร์เฟซ Essbase อย่างไรก้ตาม คุณจะต้องจัดเตรียมและเลิกจัดเตรียมบทบาทในเว็บอินเตอร์เฟซ Essbase หรือผ่านทาง REST API

รายการเว็บอินเตอร์เฟซของ Essbase ต่อไปนี้จะถูกใช้งาน ขณะใช้การรักษาความปลอดภัยภายนอกที่คอนฟิเกอร์ใน WebLogic

  • เพจการรักษาความปลอดภัย (มีตัวเลือกการรักษาความปลอดภัยในเว็บอินเตอร์เฟซ Essbase)
  • แท็บบทบาท (ต้องเพิ่มผู้ใช้เพื่อให้ได้รับการระบุบทบาท)
    • ในอินเตอร์เฟซ Redwood แท็บบทบาทจะอยู่ในแอปพลิเคชันภายใต้การปรับแต่ง ตามด้วยสิทธิ์
    • ในเว็บอินเตอร์เฟซแบบคลาสสิก บทบาทจะอยู่ในเพจการรักษาความปลอดภัย (แท็บผู้ใช้และกลุ่มเลิกใช้อยู่)
  • แท็บสิทธิ์
    • ในอินเตอร์เฟซ Redwood แท็บสิทธิ์จะอยู่ในแอปพลิเคชันภายใต้การปรับแต่ง
    • ในเว็บอินเตอร์เฟซแบบคลาสสิก แท็บสิทธิ์จะอยู่ในเครื่องมือตรวจสอบแอปพลิเคชัน
  • ตัวเลือก รีเซ็ตรหัสผ่าน บนเมนู การดูแลระบบ

หมายเหตุ:

หาคุณต้องการทำความสะอาดผู้ใช้/กลุ่มที่ไม่ใช้งานจาก Essbase หลังจากที่มีการลบหรือเปลี่ยนชื่อในผู้ให้บริการภายนอกแล้ว ให้ใช้คำสั่ง ลบผู้ใช้ MaxL และ ลบกลุ่ม

WebLogic Embedded LDAP (LDAP ภายในที่เป็นส่วนหนึ่งของ WebLogic และไม่แนะนำให้ใช้ในการใช้งานจริง)

ใช้เพจการรักษาความปลอดภัย (ตัวเลือกการรักษาความปลอดภัยในเพจแอปพลิเคชัน) ในเว็บอินเตอร์เฟซ Essbase หรือใช้ REST API เพื่อจัดการผู้ใช้และกลุ่มและเพื่อจัดเตรียมและเลิกจัดเตรียมบทบาท