4 了解 Essbase 中的访问权限

您使用 Essbase 的方式取决于您的用户角色和应用程序级别权限。

Essbase 中,有三个用户角色:

大多数 Essbase 用户具有用户角色。超级用户服务管理员角色是为那些需要编写和维护应用程序的用户保留的。对于具有用户角色的用户,会为其授予应用程序级别权限,这样他们可以在每个应用程序中获得不同的数据访问和权限。

Essbase 的访问受用户和组安全限制。通过市场Essbase 部署在 OCI 上时,在身份域中管理用户和组账户。独立部署 Essbase 时,可以在 EPM Shared ServicesWebLogic 嵌入式 LDAP 验证中管理用户和组账户(与或不与外部身份提供程序联合)。

对于独立部署,请参见 "Manage Essbase User Roles and Application Permissions";对于通过市场在 OCI 上进行的部署,请参见 "Manage Users and Roles"。

安全提供程序 添加、删除和管理用户和组 预配和取消预配角色
EPM Shared Services 安全模式 Shared Services Console Shared Services Console
WebLogic 中配置的外部安全性 在外部提供程序中 Essbase Web 界面或 REST API 中
WebLogic 嵌入式 LDAP Essbase Web 界面或 REST API 中 Essbase Web 界面或 REST API 中

注:

在生产环境中,不建议使用 WebLogic 嵌入式 LDAP

EPM Shared Services 安全模式

EPM Shared Services 安全模式下,以下 Essbase Web 界面项处于禁用状态:

  • “安全性”页(Essbase Web 界面中没有“安全性”选项)

    Essbase 用户和组直接存储在 EPM Shared Services 中,并不在 Essbase Web 界面中添加或管理。

  • “权限”选项卡
    • Redwood 界面中,“权限”选项卡位于应用程序中的“定制”下。
    • 经典 Web 界面中,“权限”选项卡位于应用程序检查器中。
  • 管理菜单上的重置密码选项

WebLogic 中配置的外部安全性

如果您使用的是在 WebLogic 中配置的外部安全提供程序Essbase 用户和组直接存储在外部提供程序中,并不在 Essbase Web 界面中添加或管理。但是,您需要在 Essbase Web 界面中或通过 REST API 预配和取消预配角色。

使用在 WebLogic 中配置的外部安全性时,以下 Essbase Web 界面项处于启用状态:

  • “安全性”页(Essbase Web 界面中有“安全性”选项)
  • “角色”选项卡(必须已添加用户才能为其分配角色)
    • Redwood 界面中,“角色”选项卡位于应用程序中“定制”下的“权限”中。
    • 经典 Web 界面中,“角色”位于“安全性”页上(“角色和组”选项卡处于禁用状态)。
  • “权限”选项卡
    • Redwood 界面中,“权限”选项卡位于应用程序中的“定制”下。
    • 经典 Web 界面中,“权限”选项卡位于应用程序检查器中。
  • 管理菜单上的重置密码选项

注:

如果在外部提供程序中删除或重命名了不活动的用户/组后,需要从 Essbase 清除这些用户/组,请使用 MaxL Drop UserDrop Group 语句。

WebLogic 嵌入式 LDAP(属于 WebLogic 的内部 LDAP,不建议用于生产):

使用 Essbase Web 界面中的“安全性”页(“应用程序”页上的“安全性”选项),或者使用 REST API 管理用户和组以及预配和取消预配角色。