4 瞭解您的 Essbase 存取權限

您使用 Essbase 的方式取決您的使用者角色和應用程式層級權限。

Essbase 中有三個使用者角色:

大多數的 Essbase 使用者都具備使用者角色。超級使用者服務管理員角色則是保留給需有編寫和維護應用程式權限的使用者。具備使用者角色的使用者會有應用程式層級權限,以區分他們在各個應用程式的資料存取權和權限。

Essbase 的存取受限於使用者與群組安全性。Essbase 若是透過市集在 OCI 部署,使用者和群組帳戶會在識別網域進行管理。Essbase 若是獨立部署,使用者和群組帳戶則可使用 EPM 共用服務WebLogic 內嵌 LDAP 認證 (與外部身分識別提供者同盟或不同盟) 進行管理。

若為獨立部署,請參閱管理 Essbase 使用者角色和應用程式權限;若是透過市集在 OCI 上部署的項目,請參閱管理使用者和角色

安全提供者 新增、移除及管理使用者與群組 佈建和取消佈建角色
EPM 共用服務安全模式 共用服務主控台 共用服務主控台
WebLogic 設定的外部安全性 在外部提供者 Essbase Web 介面或 REST API
WebLogic 內嵌 LDAP Essbase Web 介面或 REST API Essbase Web 介面或 REST API

註:

不建議在生產環境中使用 WebLogic 內嵌 LDAP

EPM 共用服務安全模式

EPM 共用服務安全模式會停用下列 Essbase Web 介面項目:

  • 「安全」頁面 (Essbase Web 介面沒有「安全」選項)

    Essbase 使用者和群組會直接儲存在 EPM 共用服務中,不會在 Essbase Web 介面新增或管理。

  • 「權限」頁籤
    • Redwood 介面,「權限」頁籤在應用程式的「自訂項」底下。
    • 傳統 Web 介面,「權限」頁籤在應用程式偵測器中。
  • 管理功能表中的重設密碼選項

WebLogic 設定的外部安全性

如果您使用在 WebLogic 設定的外部安全提供者Essbase 使用者和群組會直接儲存在外部提供者中,不會在 Essbase Web 介面新增或管理。不過,您要在 Essbase Web 介面或透過 REST API 佈建和取消佈建角色。

若使用在 WebLogic 設定的外部安全性,則會停用下列 Essbase Web 介面項目:

  • 「安全」頁面 (Essbase Web 介面有「安全」選項)
  • 「角色」頁籤 (必須已經新增使用者後才能指定角色)
    • Redwood 介面,「角色」頁籤在應用程式之「自訂項」底下的「權限」中。
    • 傳統 Web 介面,「角色」在「安全」頁面中 (「使用者和群組」頁籤會停用)。
  • 「權限」頁籤
    • Redwood 介面,「權限」頁籤在應用程式的「自訂項」底下。
    • 傳統 Web 介面,「權限」頁籤在應用程式偵測器中。
  • 管理功能表中的重設密碼選項

註:

若要在非作用中使用者/群組在外部提供者上被移除或重新命名後,從 Essbase 清除這些使用者/群組,請使用 MaxL Drop UserDrop Group 敘述句。

WebLogic 內嵌 LDAP (WebLogic 的內部 LDAP,不建議在生產環境使用):

您可以使用 Essbase Web 介面的「安全」頁面 (「應用程式」頁面中的「安全」選項) 或使用 REST API,管理使用者和群組以及佈建和取消佈建角色。