Importsecurity: operazioni dell'utilità da riga di comando di Planning
Aggiornato: 2010-01-11
Utilizzare il comando importsecurity per importare utenti e ruoli, assegnare utenti a ruoli specifici e personalizzare le impostazioni di sicurezza dei ruoli. Lo scopo della funzionalità è consentire la configurazione tramite script delle impostazioni di sicurezza esistenti in Planning Business Modeler. Tutte le definizioni di ruoli e utenti si trovano in un file CSV distinto per ogni tipo di operazione.
Nota
Per utilizzare questo comando, è necessario essere membri del ruolo Amministratore utenti.
Sintassi
ppscmd importsecurity [opzioni] file [file]
Nota
Se l'etichetta è la stessa per l'applicazione e il sito modelli, utilizzare la sintassi seguente: etichetta_applicazione.etichetta_sito modelli.
Opzioni della riga di comando
Parametri
| Parametro | Obbligatorio | Descrizione |
|---|---|---|
/server <UriServer> |
No |
Specifica l’URI del server a cui connettersi. Il valore predefinito corrisponde al sito predefinito di Modeler. |
/application <LivelloApp> |
No |
Specifica l'applicazione da aprire. Il valore predefinito corrisponde all'applicazione predefinita di Modeler. |
/site <EtichettaSito> |
No |
Specifica il sito modelli da aprire. Il valore predefinito corrisponde al sito predefinito di Modeler. |
/type <TipoOggetto> |
Sì |
Specifica il tipo di contenuto del file da importare. TipoOggetto può assumere uno dei valori seguenti: User – aggiunge utenti di sistema; UserPermission – aggiunge autorizzazioni utente (come nell'interfaccia utente – BizModeler: Read, Read + Write, Write) ai membri di dimensioni; UserRoleAssociation – aggiunge utenti ai ruoli (come nell'interfaccia utente); ModelRolePermission – attiva/disattiva il modello per un determinato ruolo; Role – aggiunge ruoli di business alle applicazioni (come nell'interfaccia utente); RolePermission – aggiunge autorizzazioni di ruolo (come nell'interfaccia utente – BizModeler: Read, Read + Write, Write) ai membri di dimensioni |
/encoding <CodificaFile> |
No |
Specifica la codifica per il file CSV. Il valore predefinito è UTF8. <CodificaFile> può essere: ISO-8859, UTF8, UNICODE o ASCII. Utilizzare ISO-8859 per la codifica dei caratteri a 8 bit. |
Nota
I parametri /application e /site sono disponibili con Planning Business Modeler Service Pack 3.
Flag
I flag seguenti, quando vengono utilizzati con il comando importsecurity, forniscono ulteriori istruzioni al server.
.gif "Importante") Importante: |
|---|
È necessario l'aggiornamento QFE26 per Microsoft Office PerformancePoint Server 2007 Service Pack 3 (SP3) per utilizzare il comando importsecurity con il flag /Replace. Per scaricare e installare Microsoft Office PerformancePoint Server 2007 QFE26 (KB978617) è necessario contattare il Servizio Supporto Tecnico Clienti Microsoft. |
| Flag | Descrizione |
|---|---|
/Override |
Esegue l'override dell'oggetto esistente durante l'importazione di un file CSV. |
/IgnoreExtraColumns |
Ignora le colonne eccedenti nel file CSV. |
/Replace |
Sostituisce l'oggetto esistente durante l'importazione di un file CSV. Qualsiasi oggetto nel CSV file che non è stato specificato verrà rimosso. |
Nota
Il flag /Replace è disponibile con Planning Business Modeler SP3.
Valore restituito
Nessuno
Esempi
Negli esempi di righe di comando seguenti è illustrato l'utilizzo del comando importsecurity.
ppscmd importsecurity /type user utenti.csv
ppscmd importsecurity /type role /encoding iso-8859 ruoli.csv
ppscmd importsecurity /type userrole /encoding iso-8859 ruoliutente.csv
ppscmd importsecurity /type modelroleassociation ruolimodelli.csv
ppscmd importsecurity /type rolepermission /app apptest /site sitoapptest autorizzazioniruolo.csv
ppscmd importsecurity /type userpermission autorizzazioniutente.csv
Requisiti
Nelle sezioni che seguono è descritto il formato del file CSV per tutti i tipi utilizzati nel comando importsecurity.
Ruoli
L'opzione Role del comando importsecurity consente di definire ruoli personalizzati per i siti modelli. Se il ruolo esiste già, il comando importsecurity ignora il ruolo indicato nel file e continua l'elaborazione del file CSV. Il file CSV deve contenere all'inizio le intestazioni di colonna, seguite dai ruoli che si desidera definire.
Nella tabella seguente sono illustrate le intestazioni di colonna e le relative definizioni.
| Intestazione colonna | Definizione |
|---|---|
Label |
Etichetta del ruolo |
Name |
Nome descrittivo del ruolo |
Description |
Descrizione del ruolo |
Application |
Applicazione per la quale viene definito il ruolo |
DefaultSecurity |
Impostazioni di sicurezza per il ruolo. I valori validi corrispondono alle impostazioni di sicurezza di Modeler. Le opzioni sono: No Access, Read-Only e Read + Write. |
Scope |
Etichetta del sito modelli per il ruolo |
Nota
Vi è un carattere spazio prima e dopo il segno più in ""Read + Write". Questi spazi sono obbligatori.
Esempio:
La tabella di esempio che segue utilizza un'applicazione denominata apptest. L'applicazione apptest ha ruolo1 (contenente più utenti) e ruolo2 (vuoto, senza utenti). Nel file CSV di esempio utilizzato per importsecurity sono disponibili solo ruolo3 e ruolo4. Se si esegue il comando di esempio seguente: D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role, ruolo2 verrà eliminato e saranno aggiunti ruolo3 e ruolo4. Questo comando di esempio non elimina ruolo1 perché vi sono utenti attualmente assegnati a tale ruolo.
| Label | Name | Description | Application | DefaultSecurity | Scope |
|---|---|---|---|---|---|
RuoloPers |
Ruolo personalizzato |
Testo |
SitoModelli |
Read-Only |
Azienda |
Utenti
Quando si importa un file CSV utente con il parametro /type impostato su User, viene eseguita l'aggiunta di utenti nel sistema PerformancePoint Planning. Vengono aggiunti solo nuovi utenti. Eventuali utenti già presenti nel sistema vengono ignorati. L'operazione non consente di eliminare utenti esistenti ma solo di aggiungere o aggiornare nuovi utenti.
È necessario creare un file CSV contenente le colonne con intestazione Label, Name e Email. Gli utenti associati vengono aggiunti con l'etichetta, il nome e l'indirizzo di posta elettronica corrispondenti.
Nella tabella seguente sono descritte le intestazioni di colonna.
| Intestazione colonna | Descrizione |
|---|---|
Label |
Obbligatoria. Dominio e nome dell'utente. |
Name |
Obbligatoria. Nome dell'utente. |
Facoltativa. Indirizzo di posta elettronica dell'utente. |
Esempio:
| Label | Name | |
|---|---|---|
DOMINIO\UTENTE1 |
Utente1 |
utente1@dominio.com |
DOMINIO\UTENTE2 |
Utente2 |
utente2@dominio.com |
DOMINIO\UTENTE3 |
Utente3 |
utente3@dominio.com |
Ruoli utente
L'opzione di importazione UserRoles consente di associare utenti di sistema definiti e ruoli nel sistema. È possibile assegnare utenti esistenti a ruoli di sistema e a eventuali ruoli personalizzati definiti all'interno di un'applicazione. Gli utenti e i ruoli desiderati devono essere già presenti all'interno del sistema. In caso contrario, il comando importsecurity visualizza un errore e continua l'elaborazione del file CSV.
I ruoli utente sono descritti nella tabella seguente.
User |
Utente da associare al ruolo. L'utente deve essere già definito nel sistema. |
Role |
Ruolo da utilizzare. Il ruolo può corrispondere a uno dei quattro ruoli di sistema (Amministratore globale, Amministratore utenti, Amministratore dati o Modeler) o a un ruolo personalizzato di un sito modelli. Nell'esempio seguente, Utente5 utilizza il ruolo personalizzato UtentiAzienda. |
Application |
Applicazione da utilizzare per il ruolo. I ruoli Amministratore globale sono validi per tutte le applicazioni di sistema. Per un amministratore globale non è quindi necessario definire alcuna applicazione. |
Scope |
Ambito da utilizzare, corrispondente al livello di applicazione o sito modelli per il ruolo Amministratore utenti, Amministratore dati o Modeler. Per il ruolo Amministratore globale non è necessario definire alcun ambito. Per i ruoli personalizzati l'ambito corrisponde al sito modelli per il quale il ruolo è definito. |
Esempio:
| User | Role | Application | Scope |
|---|---|---|---|
Dominio\Utente1 |
Amministratore globale |
||
Dominio\Utente2 |
Amministratore utenti |
SitoModelli |
SitoModelli |
Dominio\Utente3 |
Amministratore dati |
SitoModelli |
SitoModelli |
Dominio\Utente4 |
Modeler |
SitoModelli |
Azienda |
Dominio\Utente5 |
UtentiAzienda |
SitoModelli |
Azienda |
Associazioni tra ruoli e modelli
L'opzione di importazione ruoli utente consente di associare ruoli definiti e modelli nel sistema. I modelli e i ruoli desiderati devono essere già presenti all'interno del sistema. In caso contrario, il comando importsecurity visualizza un errore e continua l'elaborazione del file CSV.
Le associazioni tra modelli e ruoli sono illustrate nella tabella seguente.
Ruolo |
Etichetta del ruolo. |
Modello |
Etichetta del modello. |
Consenti giornale di registrazione |
(Facoltativo) Definisce l'opzione relativa alle autorizzazioni del giornale di registrazione. Quando non specificata, è disattivata per impostazione predefinita. |
Applicazione |
Definisce l'applicazione. |
Ambito (SitoModelli) |
Definisce il sito modelli. |
Di seguito è riportato un esempio di file csv di associazioni tra ruoli e modelli:
| Ruolo | Modelli | Accesso | Consenti giornale di registrazione | Applicazione | Ambito |
|---|---|---|---|---|---|
EtichettaRuolo1 |
HR |
On |
Off |
SitoModelli |
EMEA |
EtichettaRuolo2 |
Cost |
On |
Off |
SitoModelli |
EMEA |
EtichettaRuolo3 |
ExchangeRate |
On |
Off |
SitoModelli |
Azienda |
EtichettaRuolo4 |
Financial1 |
On |
On |
SitoModelli |
Azienda |
EtichettaRuolo5 |
Financial2 |
Off |
Off |
SitoModelli |
Azienda |
La colonna Consenti giornale di registrazione specifica se l'autorizzazione “Consenti giornale di registrazione” è impostata su on per un modello finanziario. Se l'autorizzazione “Consenti giornale di registrazione” è impostata su on per un modello e il valore della proprietà journal del modello non è impostato su true, il sistema invia un messaggio di errore. Se l'autorizzazione “Consenti giornale di registrazione” è impostata su on per un modello e l'accesso del modello è impostato su off, il sistema invia un messaggio di errore. Se un ruolo ha un'associazione esistente a un modello specifico e tale associazione non è specificata nel file CSV, l'importazione non modifica l'accesso RoleModel. Quando si verifica un errore, tutte le voci valide vengono comunque importate.
Per l'associazione utente-ruolo, il comportamento quando è utilizzata l'opzione /Replace è il seguente:
Se un ruolo ha un'associazione esistente a un modello specifico e tale associazione non è specificata nel file CSV, importsecurity imposta l'accesso RoleModel su off. L'associazione ruolo/modello viene pertanto rimossa dal back-end.
Esempio:
PPSCmd ImportSecurity /type userpermissions / autorizzazioniutente.csv
PPSCmd ImportSecurity /type rolemodelassociations / ruolimodelli.csv
Autorizzazioni utente
L'opzione di importazione UserPermission consente di importare autorizzazioni utente nuove o aggiuntive, nonché di sovrascrivere le autorizzazioni utente esistenti nel sistema.
Le autorizzazioni utente sono descritte nella tabella seguente.
User |
Etichetta dell'utente. Può essere un gruppo Active Directory. |
Role |
Etichetta del ruolo. Può essere un gruppo Active Directory. |
Hierarchy |
Gerarchia di dimensione. |
MemberDef |
Definisce i membri inclusi nell'ambito. Utilizzare la stessa sintassi del comando di importazione Rolepermission. |
Application |
Definisce l'applicazione. |
Scope |
Definisce il SitoModelli. |
Permission |
Registra le autorizzazioni. |
Esempio:
| User | Role | HierarchyDef | MemberDef | Permission | Application | Scope |
|---|---|---|---|---|---|---|
Redmond\biuser2 |
Ruolo1 |
[Account].[accountmemberset] |
members() |
Read + Write |
SitoModelli |
Azienda |
Redmond\biuser2 |
Ruolo1 |
[Account].[accountmemberset] |
members() |
Read + Write |
SitoModelli |
Azienda |
Redmond\biuser2 |
Ruolo1 |
[Account].[accountmemberset] |
Member1 |
Read + Write |
SitoModelli |
Azienda |
Redmond\biuser3 |
Ruolo1 |
[BusinessProcess].[Standard] |
members() |
Write-Only |
SitoModelli |
Azienda |
Redmond\biuser4 |
Ruolo1 |
[BusinessProcess].[Standard] |
[AUTOADJ] |
Read-Only |
SitoModelli |
Azienda |
Redmond\biuser2 |
Ruolo2 |
[BusinessProcess].[Standard] |
[INPUT] |
Read-Only |
SitoModelli |
Azienda |
Redmond\biuser3 |
Ruolo2 |
[BusinessProcess].[Standard] |
[MANADJ] |
Read-Only |
SitoModelli |
Azienda |
Redmond\biuser4 |
Ruolo2 |
[BusinessProcess].[Standard] |
[FXADJ] |
Read-Only |
SitoModelli |
Azienda |
Autorizzazioni di ruolo
L'opzione di importazione RolePermission consente di importare definizioni di sicurezza personalizzate per ruoli personalizzati. Non è possibile impostare le autorizzazioni dei ruoli di sistema, ovvero Amministratore globale, Amministratore dati, Modeler e Amministratore utenti. Se un ruolo non esiste o il valore di una colonna non è valido, il comando importsecurity ignora la riga corrispondente e continua l'elaborazione delle definizioni di ruolo rimanenti.
Le autorizzazioni di ruolo sono descritte nella tabella seguente.
Role |
Ruolo per il quale si desidera definire le impostazioni di sicurezza personalizzate. |
HierarchyDef |
Dimensione e gerarchia cui si desidera applicare la sicurezza personalizzata. Per definire la gerarchia, utilizzare la sintassi seguente: [DimensionLabel].[MemberSetLabel]. Se si desidera fare riferimento al set di membri Tutti i membri di una dimensione, utilizzare la sintassi seguente: [DimensionLabel].[Standard]. |
MemberDef |
Definizione del membro o dei membri per i quali si desidera impostare l'autorizzazione. |
Permission |
Autorizzazione da utilizzare per i membri. I valori consentiti sono i seguenti: Read + Write, Write-Only, Read-Only. |
Application |
Applicazione per la quale esiste il ruolo. |
Scope |
Sito modelli per il quale esiste il ruolo. |
Esempio:
| Role | HierarchyDef | MemberDef | Permission | Application | Scope |
|---|---|---|---|---|---|
RuoloAccessoLetturaScrittura |
[Account].[accountmemberset] |
members() |
Read + Write |
SitoModelli |
Azienda |
RuoloAccessoLetturaScrittura |
[BusinessProcess].[Standard] |
members() |
Write-Only |
SitoModelli |
Azienda |
RuoloAccessoLetturaScrittura |
[BusinessProcess].[Standard] |
[AUTOADJ] |
Read-Only |
SitoModelli |
Azienda |
RuoloAccessoLetturaScrittura |
[BusinessProcess].[Standard] |
[INPUT] |
Read-Only |
SitoModelli |
Azienda |
RuoloAccessoLetturaScrittura |
[BusinessProcess].[Standard] |
[MANADJ] |
Read-Only |
SitoModelli |
Azienda |
RuoloAccessoLetturaScrittura |
[BusinessProcess].[Standard] |
[FXADJ] |
Read-Only |
SitoModelli |
Azienda |
Per la codifica file è possibile specificare ISO-8859, UTF8, UNICODE o ASCII. Utilizzare ISO-8859 per la codifica dei caratteri a 8 bit.
Esportazione e importazione di autorizzazioni utente e autorizzazioni di ruolo
È possibile utilizzare l'utilità PPSCmd.exe per importare un numero maggiore di autorizzazioni utente e autorizzazioni di ruolo. Quando si rende necessario aggiornare autorizzazioni utente e autorizzazioni di ruolo personalizzate esistenti, è possibile utilizzare il comando ppscmd.exe con l'opzione /replace per eseguire questa attività in modalità batch, piuttosto che modificare manualmente ogni singolo valore. L'opzione /replace è disponibile con PerformancePoint Server Service Pack 3 (SP3). Consente di eliminare tutti i ruoli nell'applicazione e di aggiungere i ruoli presenti nel file CSV. L'opzione /replace non elimina ruoli ai quali sono assegnati utenti.
Si noti che Microsoft non consiglia l'utilizzo delle opzioni /app o /site con l'utilità PPSCmd.exe quando si esportano o importano autorizzazioni di ruolo e utente con il metodo replace. Per caricare le autorizzazioni di ruolo e utente si consiglia invece di attenersi alla procedura seguente:
Esportare tutte le autorizzazioni di ruolo e utente nei file CSV e quindi eseguire un backup di questi file.
Utilizzare l'opzione /replace per caricare un file CSV di autorizzazioni utente vuoto. In tal modo il contenuto della tabella delle autorizzazioni utente nel database viene cancellato. Ad esempio:
Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csvModificare le autorizzazioni di ruolo nel file CSV esportate inizialmente nel passaggio 1, in modo che questo file contenga le autorizzazioni desiderate. Utilizzare l'opzione /replace per caricare nel file CSV vuoto le autorizzazioni di ruolo desiderate dal file originale. Ad esempio:
Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csvModificare le autorizzazioni utente nel file CSV esportate inizialmente nel passaggio 1, in modo che questo file contenga le autorizzazioni desiderate. Utilizzare l'opzione /replace o /override per caricare le autorizzazioni utente.
Il file CSV utilizzato con il comando importsecurity deve contenere tutte le autorizzazioni di ruolo e utente esistenti nel sistema. Se il file CSV non contiene le autorizzazioni di ruolo e utente correnti, queste verranno rimosse quando si eseguirà il comando importsecurity.
Scaricare il manuale
Questo articolo è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
- Guida operativa di Planning Server per PerformancePoint Server 2007 (informazioni in lingua inglese)
Per un elenco completo dei manuali disponibili per PerformancePoint Server 2007, vedere Downloadable content for PerformancePoint Planning Server.
Vedere anche
Concetti
Exportdimension: operazione dell'utilità da riga di comando di Planning
Reprocess: operazione dell'utilità da riga di comando di Planning
New: operazione dell'utilità da riga di comando di Planning
Aggiornamento: operazione dell'utilità da riga di comando di Planning
Stagingdb: operazione dell'utilità da riga di comando di Planning
Run: operazione dell'utilità da riga di comando di Planning
Modelsitedeploy: operazione dell'utilità da riga di comando di Planning
Migrate: operazione dell'utilità da riga di comando di Planning
Importdimension: operazione dell'utilità da riga di comando di Planning
Delete: operazione dell'utilità da riga di comando di Planning
Help: operazione dell'utilità da riga di comando di Planning