Hyperion的安全设置,大致分为三个层次——Shared Service集中控制产品级的用户权限,比如是否可以访问Planning?是否可以查看报表;而在单独的应用内,则可以控制用户能够填写哪些表单,查看哪些报表;最终在数据层面,还可以决定用户可以访问哪些数字,比如哪个区域哪个产品的销量。多层次、多维度的全安设置,可以做到灵活且严谨的权限控制,但同时也带来了复杂且分散的问题。
首先在Hyperion Shared Service里,新建用户和组;然后为组设置角色和权限;再把用户加入到组,从而使用户获得组的权限。
再到Hyperion Planning里,针对组设置表单和维度访问权限。这样就可以在界面上限制用户能访问哪些表单和数据。
但如果不是从Planning的界面,而是从Web Analysis或Spreadsheet Add-in等工具直接访问后台的Essbase数据库,那么还需要把Planning里的安全设置,刷新到Essbase数据库的Filter中。
看起来很美。可故事,一般都是发生在但是......以后。
比如,如果你为组设置了管理员的角色,那么就意味着应用不会对他设限,所以也就不会创建Filter了。
比如,在Planning里刷新安全设置,并不是每次都会成功的。所以,有时候还需要从Administration->Manage->Security Filters菜单创建,然后再刷新。