Importsecurity: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Aktualisiert: 2010-01-11
Verwenden Sie den Befehl importsecurity, um Benutzer und Rollen zu importieren, Benutzer bestimmten Rollen zuzuweisen und benutzerdefinierte Sicherheitseinstellungen für Rollen festzulegen. Die Funktionalität bietet eine skriptfähige Möglichkeit zum Festlegen der Sicherheitseinstellungen in Planning Business Modeler. Alle Definitionen für Benutzer und Rollen werden in einer separaten CSV-Datei für den jeweiligen Vorgangstyp definiert.
.gif "Hinweis") Hinweis: |
|---|
Sie müssen Mitglied der Benutzer-Agent-Rolle sein, um diesen Befehl verwenden zu können. |
Syntax
ppscmd importsecurity [Optionen] file [Dateien]
| Hinweis: |
|---|
Wenn die Anwendung und die Modellsite dieselbe Bezeichnung haben, verwenden Sie die folgende Syntax: application_label.model site_label. |
Befehlszeilenoptionen
Parameter
| Parameter | Erforderlich? | Beschreibung |
|---|---|---|
/server <ServerUri> |
Nein |
Gibt den Server-URI an, mit dem eine Verbindung hergestellt werden soll. Der Standardwert ist der Modeler-Standardserver. |
/application <Anwendungsebene> |
Nein |
Gibt die zu öffnende Anwendung an. Der Standardwert ist die Modeler-Standardanwendung. |
/site <Sitebezeichnung> |
Nein |
Gibt die zu öffnende Modellsite an. Der Standardwert ist die Modeler-Standardwebsite. |
/type <Objekttyp> |
Ja |
Gibt den Typ der zu importierenden Dateiinhalte an. Objekttyp kann einer der folgenden Typen sein: User – fügt Systembenutzer hinzu; UserPermission – fügt Dimensionselemente zu Benutzerberechtigungen hinzu (identisch mit Benutzeroberfläche – BizModeler: Lesen, Lesen+Schreiben, Schreiben); UserRoleAssociation – fügt Benutzer zu Rollen hinzu (identisch mit Benutzeroberfläche); ModelRolePermission – legt das Model für eine bestimmte Rolle auf ON/OFF fest; Role – fügt Geschäftsrollen zu Anwendungen hinzu (identisch mit Benutzeroberfläche); RolePermission – fügt Dimensionselemente zu Rollenberechtigungen hinzu (identisch mit Benutzeroberfläche – BizModeler: Lesen, Lesen+Schreiben, Schreiben) |
/encoding <Dateicodierung> |
Nein |
Gibt die Dateicodierung der CSV-Datei an. Der Standardwert ist UTF8. Mögliche Werte für Dateicodierung: ISO-8859, UTF8, UNICODE oder ASCII. Verwenden Sie ISO-8859 für die 8-Bit-Zeichencodierung. |
| Hinweis: |
|---|
Die Parameter /application und /site sind in Planning Business Modeler Service Pack 3 verfügbar. |
Kennzeichen
Die folgenden Kennzeichen liefern in Verbindung mit dem Befehl importsecurity zusätzliche Anweisungen für den Server.
.gif "Wichtig") Wichtig: |
|---|
Das QFE26-Update für Microsoft Office PerformancePoint Server 2007 Service Pack 3 (SP3) ist für die Verwendung des Befehls importsecurity mit dem Kennzeichen /Replace erforderlich. Wenden Sie sich an den Microsoft-Kundendienst, um Microsoft Office PerformancePoint Server 2007 QFE26 (KB978617) herunterzuladen und zu installieren. |
| Kennzeichen | Beschreibung |
|---|---|
/Override |
Überschreibt das vorhandene Objekt beim Import einer CSV-Datei. |
/IgnoreExtraColumns |
Ignoriert zusätzliche Spalten in der CSV-Datei. |
/Replace |
Ersetzt das vorhandene Objekt beim Import einer CSV-Datei. Alle Objekte in der CSV-Datei, die nicht angegeben sind, werden entfernt. |
| Hinweis: |
|---|
Das Kennzeichen /Replace ist in Planning Business Modeler SP3 verfügbar. |
Rückgabewert
Keine
Beispiele
Die folgenden Befehlszeilenbeispiele veranschaulichen die Verwendung des Befehls importsecurity.
ppscmd importsecurity /type user users.csv
ppscmd importsecurity /type role /encoding iso-8859 roles.csv
ppscmd importsecurity /type userrole /encoding iso-8859 userroles.csv
ppscmd importsecurity /type modelroleassociation modelroles.csv
ppscmd importsecurity /type rolepermission /app testapp /site testappsite rolepermissions.csv
ppscmd importsecurity /type userpermission userpermissions.csv
Anforderungen
Das CSV-Dateiformat für alle Sicherheitstypen für den Import wird in den folgenden Abschnitten beschrieben.
Rollen
Die Rollenoption für den Befehl importsecurity definiert benutzerdefinierte Rollen für Modellsites. Wenn die Rolle bereits vorhanden ist, ignoriert der importsecurity-Vorgang die Rolle und setzt die Verarbeitung mit dem Rest der CSV-Datei fort. Die CSV-Datei muss in der ersten Spalte Spaltenüberschriften enthalten, gefolgt von den definierten Rollen.
Die Spaltenüberschriften und Definitionen sind in der folgenden Tabelle dargestellt.
| Spaltenüberschrift | Definition |
|---|---|
Label |
Die Rollenbezeichnung |
Name |
Der Anzeigename der Rolle |
Description |
Die Beschreibung der Rolle |
Application |
Die Anwendung, für die die Rolle definiert wird |
DefaultSecurity |
Die Sicherheitseinstellungen für die Rolle. Die gültigen Werte entsprechen den Modeler-Sicherheitseinstellungen. Optionen sind Kein Zugriff, Schreibgeschützt und Lesen + Schreiben. |
Scope |
Die Modellsitebezeichnung für die Rolle |
| Hinweis: |
|---|
Vor und nach dem Pluszeichen in Lesen + Schreiben ist jeweils ein Leerzeichen vorhanden. Diese Leerzeichen sind erforderlich. |
Beispiel:
In der folgenden Beispieltabelle wird die Anwendung testapp mit Rolle1 (enthält mehrere Benutzer) und Rolle2 (leer, enthält keine Benutzer) verwendet. Die für importsecurity verwendete CSV-Beispieldatei stellt nur Rolle3 und Rolle4 zur Verfügung. Wenn der Beispielbefehl D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role ausgeführt wird, wird Rolle2 gelöscht, und Rolle3 und Rolle4 werden hinzugefügt. Mit diesem Beispielbefehl wird Rolle1 nicht gelöscht, da dieser Rolle aktuell Benutzer zugewiesen sind.
| Label | Name | Description | Application | DefaultSecurity | Scope |
|---|---|---|---|---|---|
CustomRole |
Eigene benutzerdefinierte Rolle |
Beliebiger Text |
BizCorp |
Schreibgeschützt |
Corporate |
Benutzer
Beim Importieren einer Benutzer-CSV-Datei, für die der Parameter /type auf User festgelegt ist, werden dem PerformancePoint Planning-System Benutzer hinzugefügt. Es werden nur neue Benutzer hinzugefügt. Benutzer, die sich bereits im System befinden, werden übersprungen. Es ist nicht möglich, mit diesem Vorgang vorhandene Benutzer zu löschen; Sie können nur neue Benutzer hinzufügen/aktualisieren.
Eine CSV-Datei muss mit den Überschriftenspalten Label, Name und Email erstellt werden. Die zugeordneten Benutzer werden über ihre Bezeichnung, ihren Namen und ihre E-Mail-Adresse hinzugefügt.
Die Spaltenüberschriften sind in der folgenden Tabelle aufgeführt.
| Spaltenüberschrift | Beschreibung |
|---|---|
Label |
Erforderlich. Der Domänen- und Benutzername des Benutzers. |
Name |
Erforderlich. Der Name des Benutzers. |
Optional. Die E-Mail-Adresse des Benutzers. |
Beispiel:
| Label | Name | |
|---|---|---|
DOMÄNE\BENUTZER1 |
Benutzer1 |
benutzer1@domäne.com |
DOMÄNE\BENUTZER2 |
Benutzer2 |
benutzer2@domäne.com |
DOMÄNE\BENUTZER3 |
Benutzer3 |
benutzer3@domäne.com |
Benutzerrollen
Mit der Importoption UserRoles werden die definierten Systembenutzer Rollen im System zugeordnet. Sie können vorhandene Benutzer Systemrollen und beliebigen benutzerdefinierten Rollen in einer Anwendung zuweisen. Benutzer und Rollen müssen bereits im System vorhanden sein. Andernfalls wird beim importsecurity-Vorgang ein Fehler angezeigt und die Verarbeitung der CSV-Datei fortgesetzt.
Die Benutzerrollen werden in der folgenden Tabelle beschrieben.
User |
Der Benutzer, der der Rolle zugeordnet wird. Der Benutzer muss im System definiert sein. |
Role |
Die Rolle. Die Rolle kann eine von vier Systemrollen sein: Globaler Administrator, Benutzeradministrator, Datenadministrator oder Modellierer; auch eine beliebige benutzerdefinierte Rolle in einer Modellsite ist möglich. Im folgenden Beispiel verwendet Benutzer5 die benutzerdefinierte Rolle Unternehmensbenutzer. |
Application |
Die Anwendung für die Rolle. Globale Administratorrollen gelten für alle Systemanwendungen, daher wird für einen globalen Administrator keine Anwendung definiert. |
Scope |
Die Anwendungs- oder Modellsiteebene für Benutzeradministrator, Datenadministrator oder Modellierer. Für den globalen Administrator muss kein Bereich definiert werden. Für benutzerdefinierte Rollen ist der Bereich die Modellsite, für die die Rolle definiert wird. |
Beispiel:
| User | Role | Application | Scope |
|---|---|---|---|
Domäne\Benutzer1 |
Globaler Administrator |
||
Domäne\Benutzer2 |
Benutzeradministrator |
BizCorp |
BizCorp |
Domäne\Benutzer3 |
Datenadministrator |
BizCorp |
BizCorp |
Domäne\Benutzer4 |
Modellierer |
BizCorp |
Corporate |
Domäne\Benutzer5 |
Unternehmensbenutzer |
BizCorp |
Corporate |
Rollenmodellzuordnungen
Mit der Importoption UserRoles werden die definierten Rollen Modellen im System zugeordnet. Modelle und Rollen müssen bereits im System vorhanden sein. Andernfalls wird vom Befehl importsecurity ein Fehler angezeigt, und die Verarbeitung der CSV-Datei wird fortgesetzt.
Die Rollenmodellzuordnungen werden in der folgenden Tabelle beschrieben.
Role |
Die Rollenbezeichnung |
Model |
Die Modellbezeichnung |
Allow Journal |
(Optional) Definiert die Option für die Journalberechtigung. Wenn diese Option nicht angegeben wird, ist sie standardmäßig deaktiviert. |
Application |
Definiert die Anwendung |
Scope (ModelSite) |
Definiert die Modellsite |
Es folgt eine CSV-Beispieldatei mit den Rollenmodellzuordnungen:
| Role | Models | Access | Allow Journal | Application | Scope |
|---|---|---|---|---|---|
Rollenbezeichnung1 |
HR |
On |
Off |
BizCorp |
EMEA |
Rollenbezeichnung2 |
Kosten |
On |
Off |
BizCorp |
EMEA |
Rollenbezeichnung3 |
Wechselkurs |
On |
Off |
BizCorp |
Corporate |
Rollenbezeichnung4 |
Finanzen1 |
On |
On |
BizCorp |
Corporate |
Rollenbezeichnung5 |
Finanzen2 |
Off |
Off |
BizCorp |
Corporate |
In der Spalte Allow Journal ist angegeben, ob die Berechtigung Allow Journal für ein Finanzmodell auf on festgelegt ist. Falls die Berechtigung Allow Journal für ein Modell auf on festgelegt ist und für die Modelleigenschaft der Wert für das Journal nicht auf true festgelegt ist, wird eine Fehlermeldung angezeigt. Falls die Berechtigung Allow Journal für ein Modell auf on festgelegt ist und die Eigenschaft Access für das Modell auf off festgelegt ist, wird eine Fehlermeldung angezeigt. Falls eine Rolle eine vorhandene Zuordnung für ein bestimmtes Modell aufweist und die Zuordnung nicht in der CSV-Datei angegeben ist, wird der RoleModel-Zugriff beim Import nicht geändert. Beim Auftreten eines Fehlers werden alle gültigen Einträge weiterhin importiert.
Für die Zuordnung zwischen Benutzern und Rollen gilt bei Verwendung der Option /Replace Folgendes:
Falls eine Rolle eine vorhandene Zuordnung für ein bestimmtes Modell aufweist und die Zuordnung nicht in der CSV-Datei angegeben ist, wird der RoleModel-Zugriff durch importsecurity auf off festgelegt. (Die Rolle/Modell-Zuordnung wird vom Back-End entfernt.)
Beispiel:
PPSCmd ImportSecurity /type userpermissions / userpermissions.csv
PPSCmd ImportSecurity /type rolemodelassociations / rolesmodels.csv
Benutzerberechtigungen
Mit der Importoption UserPermission können Sie neue oder zusätzliche Benutzerberechtigungen importieren sowie die vorhandenen Benutzerberechtigungen im System überschreiben.
Die Benutzerberechtigungen werden in der folgenden Tabelle beschrieben.
User |
Die Benutzerbezeichnung. Hierbei kann es sich um eine Active Directory-Gruppe handeln. |
Role |
Die Rollenbezeichnung. Hierbei kann es sich um eine Active Directory-Gruppe handeln. |
Hierarchy |
Die Dimensionshierarchie. |
MemberDef |
Definiert die Elemente im Bereich. Verwenden Sie dieselbe Syntax wie für den Importbefehl Rolepermission. |
Application |
Definiert die Anwendung. |
Scope |
Definiert die Modellsite. |
Permission |
Zeichnet die Berechtigungen auf. |
Beispiel:
| User | Role | HierarchyDef | MemberDef | Permission | Application | Scope |
|---|---|---|---|---|---|---|
Redmond\biuser2 |
Rolle1 |
[Account].[accountmemberset] |
members() |
Lesen + Schreiben |
BizCorp |
Corporate |
Redmond\biuser2 |
Rolle1 |
[Account].[accountmemberset] |
members() |
Lesen + Schreiben |
BizCorp |
Corporate |
Redmond\biuser2 |
Rolle1 |
[Account].[accountmemberset] |
Member1 |
Lesen + Schreiben |
BizCorp |
Corporate |
Redmond\biuser3 |
Rolle1 |
[BusinessProcess].[Standard] |
members() |
Nur Schreiben |
BizCorp |
Corporate |
Redmond\biuser4 |
Rolle1 |
[BusinessProcess].[Standard] |
[AUTOADJ] |
Schreibgeschützt |
BizCorp |
Corporate |
Redmond\biuser2 |
Rolle2 |
[BusinessProcess].[Standard] |
[INPUT] |
Schreibgeschützt |
BizCorp |
Corporate |
Redmond\biuser3 |
Rolle2 |
[BusinessProcess].[Standard] |
[MANADJ] |
Schreibgeschützt |
BizCorp |
Corporate |
Redmond\biuser4 |
Rolle2 |
[BusinessProcess].[Standard] |
[FXADJ] |
Schreibgeschützt |
BizCorp |
Corporate |
Rollenberechtigungen
Mit der Importoption RolePermissions können Sie benutzerdefinierte Rollensicherheitsdefinitionen für benutzerdefinierte Rollen importieren. Sie können keine Berechtigungen für systemdefinierte Rollen (d. h. globaler Administrator, Datenadministrator, Modellierer und Benutzeradministrator) festlegen. Wenn eine Rolle nicht vorhanden oder ein Spaltenwert ungültig ist, ignoriert der importsecurity-Vorgang die Zeile und verarbeitet die übrigen Rollendefinitionen.
Die Rollenberechtigungen werden in der folgenden Tabelle beschrieben.
Role |
Die Rolle, für die Sie benutzerdefinierte Sicherheit festlegen möchten. |
HierarchyDef |
Die Dimension und Hierarchie, auf die Sie benutzerdefinierte Sicherheit anwenden. Beim Definieren der Hierarchie verwenden Sie die folgende Syntax: [DimensionLabel].[MemberSetLabel]. Wenn Sie auf die Elementgruppe Alle Elemente einer Dimension verweisen möchten, verwenden Sie die folgende Syntax: [DimensionLabel].[Standard]. |
MemberDef |
Die Definition des Elements bzw. der Elemente, für die Sie Berechtigungen festlegen möchten. |
Permission |
Die Berechtigung für die Elemente. Die folgenden Berechtigungen sind zulässig: Lesen + Schreiben, Nur Schreiben, Schreibgeschützt. |
Application |
Die Anwendung, in der die Rolle vorhanden ist. |
Scope |
Die Modellsite, in der die Rolle vorhanden ist. |
Beispiel:
| Role | HierarchyDef | MemberDef | Permission | Application | Scope |
|---|---|---|---|---|---|
ReadWriteAccessRole |
[Account].[accountmemberset] |
members() |
Read + Write |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
members() |
Nur Schreiben |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[AUTOADJ] |
Schreibgeschützt |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[INPUT] |
Schreibgeschützt |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[MANADJ] |
Schreibgeschützt |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[FXADJ] |
Schreibgeschützt |
BizCorp |
Corporate |
Mögliche Dateicodierungen sind ISO-8859, UTF8, UNICODE oder ASCII. Verwenden Sie ISO-8859 für 8-Bit-Zeichencodierung.
Exportieren und Importieren von Benutzerberechtigungen und Rollenberechtigungen
Mit dem Dienstprogramm PPSCmd.exe können Sie eine große Anzahl von Benutzerberechtigungen und Rollenberechtigungen importieren. Wenn vorhandene benutzerdefinierte Benutzerberechtigungen und Rollenberechtigungen aktualisiert werden müssen, können Sie mit der Option /replace in ppscmd.exe diese Aufgabe im Batchmodus ausführen (anstatt jeden Wert einzeln manuell zu ändern). Die Option /replace ist in PerformancePoint Server Service Pack 3 (SP3) verfügbar. Mit dieser Option können alle Rollen in der Anwendung gelöscht und die in der CSV-Datei bereitgestellten Rollen hinzugefügt werden. Rollen, denen Benutzer zugewiesen sind, werden mit der Option /replace nicht gelöscht.
Beachten Sie, dass Microsoft von der Verwendung der Option /app bzw. /site zusammen mit dem Dienstprogramm PPSCmd.exe abrät, wenn Sie Rollen- und Benutzerberechtigungen mit der replace-Methode exportieren oder importieren. Stattdessen sollten Sie Rollen- und Benutzerberechtigungen wie folgt laden:
Exportieren Sie alle Rollen- und Benutzerberechtigungen in den CSV-Daten, und sichern Sie diese Dateien anschließend.
Verwenden Sie die Option /replace zum Laden einer leeren CSV-Datei mit Benutzerberechtigungen. Dadurch wird die Tabelle mit den Benutzerberechtigungen in der Datenbank geleert. Beispiel:
Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csvÄndern Sie die Rollenberechtigungen in der CSV-Datei, die Sie ursprünglich in Schritt 1 exportiert haben, sodass diese Datei die gewünschten Berechtigungen enthält. Verwenden Sie die Option /replace zum Laden der leeren CSV-Datei mit den gewünschten Rollenberechtigungen aus der ursprünglichen Datei. Beispiel:
Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csvÄndern Sie die Benutzerberechtigungen in der CSV-Datei, die Sie ursprünglich in Schritt 1 exportiert haben, sodass diese Datei die gewünschten Berechtigungen enthält. Verwenden Sie die Option /replace oder /override zum Laden der Benutzerberechtigungen.
Die zusammen mit dem Befehl importsecurity verwendete CSV-Datei muss alle im System vorhandenen Rollen- und Benutzerberechtigungen enthalten. Falls in der CSV-Datei nicht die aktuellen Rollen- und Benutzerberechtigungen vorhanden sind, werden sie beim Ausführen des Befehls importsecurity entfernt.
Herunterladen dieses Buchs
Dieser Artikel wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Downloadable content for PerformancePoint Planning Server.
Siehe auch
Konzepte
Exportdimension: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Reprocess: Verwenden des Befehlszeilen-Dienstprogramms für Planning
New: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Upgrade: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Stagingdb: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Run: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Modelsitedeploy: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Migrate: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Importdimension: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Delete: Verwenden des Befehlszeilen-Dienstprogramms für Planning
Help: Verwenden des Befehlszeilen-Dienstprogramms für Planning