星期日, 七月 24, 2011

Hyperion Planning and Essbase 安全过滤设置 (Security Filter)

Hyperion的安全设置,大致分为三个层次——Shared Service集中控制产品级的用户权限,比如是否可以访问Planning?是否可以查看报表;而在单独的应用内,则可以控制用户能够填写哪些表单,查看哪些报表;最终在数据层面,还可以决定用户可以访问哪些数字,比如哪个区域哪个产品的销量。多层次、多维度的全安设置,可以做到灵活且严谨的权限控制,但同时也带来了复杂且分散的问题。

Welcome To The Jungle

首先在Hyperion Shared Service里,新建用户和组;然后为组设置角色和权限;再把用户加入到组,从而使用户获得组的权限。

HSS_User_Group

再到Hyperion Planning里,针对组设置表单和维度访问权限。这样就可以在界面上限制用户能访问哪些表单和数据。

HP_Assign_Access

但如果不是从Planning的界面,而是从Web Analysis或Spreadsheet Add-in等工具直接访问后台的Essbase数据库,那么还需要把Planning里的安全设置,刷新到Essbase数据库的Filter中。

HP_Refresh_Security

看起来很美。可故事,一般都是发生在但是......以后。

比如,如果你为组设置了管理员的角色,那么就意味着应用不会对他设限,所以也就不会创建Filter了。

比如,在Planning里刷新安全设置,并不是每次都会成功的。所以,有时候还需要从Administration->Manage->Security Filters菜单创建,然后再刷新。

没有评论:

发表评论