Importsecurity: operación de la utilidad de comandos de planeación
Actualizado: 2010-01-11
Use el comando importsecurity para importar usuarios y funciones, aplicar usuarios a funciones específicas y establecer seguridad personalizada en funciones. Esta funcionalidad está pensada para permitir el establecimiento mediante secuencias de comandos o scripts de la configuración de seguridad que existe en Planning Business Modeler. Todas las definiciones de los usuarios y las funciones se determinan en un archivo CSV independiente en función del tipo de operación específico.
Nota
Debe ser miembro de la función de administrador de usuarios para usar este comando.
Sintaxis
ppscmd importsecurity [switches] file [files]
Nota
Si la aplicación y el sitio de modelos tienen la misma etiqueta, use la siguiente sintaxis: etiqueta_aplicación.etiqueta_sitio de modelos.
Modificadores de comandos
Parámetros
| Parámetro | ¿Necesario? | Descripción |
|---|---|---|
/server <UriDeServidor> |
No |
Especifica el URI de servidor al que se va conectar. El valor predeterminado es el servidor predeterminado de Modeler. |
/application <tipoDeObjeto> |
No |
Especifica la aplicación que se va a abrir. El valor predeterminado es la aplicación predeterminada de Modeler. |
/site <etiquedaDelSitio> |
No |
Especifica el sitio de modelos que se va a abrir. El valor predeterminado es el sitio predeterminado de Modeler. |
/type <tipoDeObjeto> |
Sí |
Especifica el tipo de contenido de archivo que se va a importar. tipoDeObjeto puede ser una de las siguientes opciones: User (agrega usuarios del sistema); UserPermission (agrega permisos de usuario a miembros de dimensiones, del mismo modo que en la UI - BizModeler: lectura, lectura + escritura, escritura); UserRoleAssociation (agrega usuarios a roles, del mismo modo que en la UI); ModelRolePermission (establece el modelo en Activado o Desactivado para una función específica); Role (agrega funciones de negocio a aplicaciones, del mismo modo que en la UI); RolePermission (agrega permisos de función a miembros de dimensiones, del mismo modo que en la UI - BizModeler: lectura, lectura + escritura, escritura) |
/encoding <codificaciónDeArchivo> |
No |
Especifica la codificación de archivo del archivo CSV. El valor predeterminado es UTF8. codificaciónDeArchivo puede ser: ISO-8859, UTF8, UNICODE o ASCII. Use ISO-8859 para la codificación de caracteres de 8 bits. |
Nota
Los parámetros /application y /site están disponibles con Planning Business Modeler Service Pack 3.
Marcadores
Los siguientes marcadores proporcionan instrucciones adicionales al servidor cuando se usa con el comando importsecurity.
.gif "Importante") Importante: |
|---|
Se necesita la actualización QFE26 para Microsoft Office PerformancePoint Server 2007 Service Pack 3 (SP3) para usar el comando importsecurity con el marcador /Replace. Para descargar e instalar Microsoft Office PerformancePoint Server 2007 QFE26 (KB978617) póngase en contacto con los servicios de soporte al cliente de Microsoft. |
| Marcador | Descripción |
|---|---|
/Override |
Reemplaza el objeto existente al importar un archivo CSV. |
/IgnoreExtraColumns |
Omite las columnas adicionales en el archivo CSV. |
/Replace |
Reemplaza el objeto existente al importar un archivo CSV. Los objetos del archivo CSV sin especificar, se eliminarán. |
Nota
El marcador /Replace está disponible con Planning Business Modeler SP3.
Valor devuelto
Ninguno
Ejemplos
Los siguientes ejemplos de línea de comandos reflejan el uso del comando importsecurity.
ppscmd importsecurity /type user users.csv
ppscmd importsecurity /type role /encoding iso-8859 roles.csv
ppscmd importsecurity /type userrole /encoding iso-8859 userroles.csv
ppscmd importsecurity /type modelroleassociation modelroles.csv
ppscmd importsecurity /type rolepermission /app testapp /site testappsite rolepermissions.csv
ppscmd importsecurity /type userpermission userpermissions.csv
Requisitos
El formato de archivo CSV para todos los tipos de importación de seguridad se describe en las siguientes secciones.
Funciones
La opción Función del comando importsecurity define las funciones personalizadas de los sitios de modelos. Si la función ya existe, la operación importsecurity lo omitirá y seguirá procesando el resto del archivo CSV. El archivo CSV debe contener primero los encabezados de columna, seguidos de las funciones que está definiendo.
En la siguiente tabla se muestran los encabezados de columna y las definiciones.
| Encabezado de columna | Definición |
|---|---|
Etiqueta |
Etiqueta de función |
Nombre |
Nombre descriptivo de la función |
Descripción |
Descripción de la función |
Aplicación |
Aplicación para la que se define la función |
DefaultSecurity |
Configuración de seguridad de la función. Los valores válidos se corresponden con la configuración de seguridad de Modeler. Las opciones son: sin acceso, solo lectura, y lectura + escritura |
Ámbito |
Etiqueta del sitio de modelos de la función |
Nota
Hay un carácter de espacio en blanco antes y después del signo más en "lectura + escritura". Estos espacios son necesarios.
Ejemplo:
La siguiente tabla de ejemplo usa una aplicación llamada testapp. Dicha aplicación tiene función1 (contiene varios usuarios) y función2 (vacía; no contiene usuarios). El archivo CSV de ejemplo que se usa para importsecurity solo tiene disponibles función3 y función4. Si se ejecuta el siguiente comando de ejemplo, D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role, se elimina función2 y se agregan función3 y función4. Este comando de ejemplo no elimina función1, porque actualmente hay usuarios asignados a la función.
| Etiqueta | Nombre | Descripción | Aplicación | DefaultSecurity | Ámbito |
|---|---|---|---|---|---|
CustomRole |
Mi función personalizada |
Cualquier texto |
BizCorp |
Solo lectura |
Corporativo |
Usuarios
Si importa un archivo CSV de usuario con el parámetro /type establecido en ‘User’, se agregarán usuarios al sistema PerformancePoint Planning. Solo se agregarán usuarios nuevos, de modo que no se tendrán en cuenta aquellos usuarios que ya existen en el sistema. Con esta operación no se pueden eliminar usuarios existentes, sino solo agregar o actualizar usuarios nuevos.
Se debe crear un archivo CSV con los encabezados de columna Etiqueta, Nombre y Correo electrónico. Los usuarios asociados se agregan proporcionando sus etiquetas, nombres y direcciones de correo electrónico.
Los encabezados de columna se describen en la siguiente tabla.
| Encabezado de columna | Descripción |
|---|---|
Etiqueta |
Obligatorio. Nombre de usuario y de dominio del usuario. |
Nombre |
Obligatorio. Nombre del usuario. |
Correo electrónico |
Opcional. Dirección de correo electrónico del usuario. |
Ejemplo:
| Etiqueta | Nombre | Correo electrónico |
|---|---|---|
DOMINIO\USUARIO1 |
Usuario1 |
usuario1@dominio.com |
DOMINIO\USUARIO2 |
Usuario2 |
usuario2@dominio.com |
DOMINIO\USUARIO3 |
Usuario3 |
usuario3@dominio.com |
Funciones de usuario
La opción de importación UserRoles relaciona los usuarios de sistema definidos con las funciones de dicho sistema. Puede asignar usuarios existentes a las funciones del sistema y cualquier otra función personalizada definida en una aplicación. Los usuarios y las funciones ya deben estar en el sistema. Si no lo están, la operación importsecurity mostrará un error y continuará procesando el archivo CSV.
Las funciones de usuario se describen en la siguiente tabla.
Usuario |
Se trata del usuario que se va a asociar a la función. Este usuario debe estar definido en el sistema. |
Función |
Se trata de la función, que puede ser una de las cuatro funciones del sistema: administrador global, administrador de usuarios, administrador de datos o Modelador. También puede ser cualquier función definida de forma personalizada en el sitio de modelos. En el siguiente ejemplo, Usuario5 usa la función definida de forma personalizada “BusinessUsers”. |
Aplicación |
Se trata de la aplicación de la función. Las funciones de administrador global son las mismas para todas las aplicaciones del sistema, de modo que en este caso no hay una aplicación definida. |
Ámbito |
Puede ser el nivel de aplicación o de sitio de modelos del administrador de usuarios, el administrador de datos o el Modelador. No es necesario definir un ámbito en el caso del administrador global. En cuanto a las funciones personalizadas, el ámbito será el sitio de modelos para el que se definió la función. |
Ejemplo:
| Usuario | Función | Aplicación | Ámbito |
|---|---|---|---|
Dominio\Usuario1 |
Administrador global |
||
Dominio\Usuario2 |
Administrador de usuarios |
BizCorp |
BizCorp |
Dominio\Usuario3 |
Administrador de datos |
BizCorp |
BizCorp |
Dominio\Usuario4 |
Modelador |
BizCorp |
Corporativo |
Dominio\Usuario5 |
UsuariosDeNegocios |
BizCorp |
Corporativo |
Asociaciones de funciones y modelos
La opción de importación de funciones de usuarios asocia funciones definidas con modelos del sistema. Los modelos y las funciones deben existir en el sistema; de lo contrario, el comando importsecurity mostrará un error y continuará procesando el archivo CSV.
Las asociaciones de funciones y modelos se describen en la siguiente tabla.
Función |
Etiqueta de la función |
Modelo |
Etiqueta del modelo |
Permitir diario |
(Opcional) Define el modificador del permiso del diario. Si no se especifica nada, el valor predeterminado se desactiva. |
Aplicación |
Define la aplicación. |
Ámbito (sitio de modelos) |
Define el sitio de modelos. |
A continuación se proporciona un ejemplo de archivo csv de asociaciones de funciones y modelos:
| Función | Modelos | Access | Permitir diario | Aplicación | Ámbito |
|---|---|---|---|---|---|
EtiquetaDeFunción1 |
RRHH |
Activado |
Desactivado |
BizCorp |
EMEA |
EtiquetaDeFunción2 |
Costo |
Activado |
Desactivado |
BizCorp |
EMEA |
EtiquetaDeFunción3 |
ExchangeRate |
Activado |
Desactivado |
BizCorp |
Corporativo |
EtiquetaDeFunción4 |
Financiero1 |
Activado |
Activado |
BizCorp |
Corporativo |
EtiquetaDeFunción5 |
Financiero2 |
Desactivado |
Desactivado |
BizCorp |
Corporativo |
La columna Permitir diario especifica si el permiso "Permitir diario" está establecido en on para un modelo financiero. Si el permiso "Permitir diario" está establecido en on para un modelo y el mismo no tiene la propiedad del modelo, el valor del diario establecido en true, el sistema muestra un mensaje de error. Si el permiso "Permitir diario" está establecido en on para un modelo y el acceso al mismo está establecido en off, el sistema envía un mensaje de error. Si una función tiene una asociación con un modelo en particular y la misma no está especificada en el archivo CSV, la importación no cambia el acceso RoleModel. Si ocurre un error, todas las entradas válidas se importan de todas maneras.
En las asociaciones de usuario y función, el comportamiento ocurre cuando se usa el modificador /Replace:
Si una función tiene una asociación con un modelo en particular y la misma no está especificada en el archivo CSV, importsecurity establece el acceso RoleModel en off. (La asociación de modelo y función se quita del back-end.)
Ejemplo:
PPSCmd ImportSecurity /type userpermissions / userpermissions.csv
PPSCmd ImportSecurity /type rolemodelassociations / rolesmodels.csv
Permisos de usuario
La opción de importación UserPermission le permite importar permisos de usuario nuevos o adicionales y también sobrescribir los permisos de usuario del sistema existentes.
Los permisos de usuario se describen en la siguiente tabla.
Usuario |
La etiqueta de usuario. Puede ser un grupo de Active Directory. |
Función |
La etiqueta de función. Puede ser un grupo de Active Directory. |
Jerarquía |
La jerarquía de dimensiones. |
MemberDef |
Define los miembros que están en el ámbito. Use la misma sintaxis que en el comando de importación Rolepermission. |
Aplicación |
Define la aplicación |
Ámbito |
Define el sitio de modelos. |
Permiso |
Graba los permisos. |
Ejemplo:
| Usuario | Función | HierarchyDef | MemberDef | Permiso | Aplicación | Ámbito |
|---|---|---|---|---|---|---|
Redmond\biuser2 |
Función1 |
[Account].[accountmemberset] |
members() |
Lectura + escritura |
BizCorp |
Corporativo |
Redmond\biuser2 |
Función1 |
[cuenta].[conjuntoDeMiembrosDeCuenta] |
members() |
Lectura + escritura |
BizCorp |
Corporativo |
Redmond\biuser2 |
Función1 |
[Account].[accountmemberset] |
Miembro1 |
Lectura + escritura |
BizCorp |
Corporativo |
Redmond\biuser3 |
Función1 |
[BusinessProcess].[Standard] |
members() |
Solo escritura |
BizCorp |
Corporativo |
Redmond\biuser4 |
Función1 |
[BusinessProcess].[Standard] |
[AUTOADJ] |
Solo lectura |
BizCorp |
Corporativo |
Redmond\biuser2 |
Función2 |
[BusinessProcess].[Standard] |
[INPUT] |
Solo lectura |
BizCorp |
Corporativo |
Redmond\biuser3 |
Función2 |
[BusinessProcess].[Standard] |
[MANADJ] |
Solo lectura |
BizCorp |
Corporativo |
Redmond\biuser4 |
Función2 |
[BusinessProcess].[Standard] |
[FXADJ] |
Solo lectura |
BizCorp |
Corporativo |
Permisos de funciones
La opción de importación RolePermissions permite importar definiciones de seguridad de las funciones personalizadas. No se pueden establecer permisos en las funciones definidas por el sistema (es decir, administrador global, administrador de datos, Modelador y administrador de usuarios). En caso de que la función no exista o el valor de columna no sea válido, la operación importsecurity omitirá la fila y procesará el resto de definiciones de función.
Los permisos de funciones se describen en la siguiente tabla.
Función |
Se trata de la función en la que desea establecer la seguridad personalizada. |
HierarchyDef |
Se trata de la dimensión y la jerarquía a las que va a aplicar la seguridad personalizada. Al definir la jerarquía, use la siguiente sintaxis:[DimensionLabel].[MemberSetLabel]. Si desea hacer referencia al conjunto de miembros Todos los miembros de una dimensión, use la siguiente sintaxis:[DimensionLabel].[Standard] |
MemberDef |
Se trata de la definición del miembro o los miembros en los que desea establecer permisos. |
Permiso |
Se trata del permiso para los miembros. Debe ser uno de los siguientes: lectura + escritura, solo escritura, solo lectura. |
Aplicación |
Se trata de la aplicación existe. |
Ámbito |
Se trata del sitio de modelos en el que existe la función. |
Ejemplo:
| Función | HierarchyDef | MemberDef | Permiso | Aplicación | Ámbito |
|---|---|---|---|---|---|
ReadWriteAccessRole |
[Account].[accountmemberset] |
members() |
Lectura + escritura |
BizCorp |
Corporativo |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
members() |
Solo escritura |
BizCorp |
Corporativo |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[AUTOADJ] |
Solo lectura |
BizCorp |
Corporativo |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[INPUT] |
Solo lectura |
BizCorp |
Corporativo |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[MANADJ] |
Solo lectura |
BizCorp |
Corporativo |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[FXADJ] |
Solo lectura |
BizCorp |
Corporativo |
La codificación de archivo puede ser ISO-8859, UTF8, Unicode o ASCII. Use ISO-8859 para la codificación de caracteres de 8 bits.
Exportación e importación de permisos de usuario y de funciones
Puede usar la herramienta PPSCmd.exe para importar cantidades más grandes de permisos de usuario y de funciones. Si se necesita actualizar los permisos de usuario y de funciones personalizados, ppscmd.exe proporciona un modificador /replace para que se pueda realizar esta tarea como un lote (en lugar de cambiar cada valor individualmente en forma manual). El modificador /replace está disponible con PerformancePoint Server Service Pack 3 (SP3). Este modificador puede eliminar todas las funciones de la aplicación y agregar las funciones proporcionadas en el archivo CSV. El modificador /replace no eliminará una función que tiene usuarios asignados.
Tenga en cuenta que Microsoft no recomienda usar los modificadores /app o /site con la herramienta PPSCmd.exe al exportar o importar permisos de usuario o función con el método Replace. El proceso recomendado para cargar permisos de usuario y función es el siguiente:
Exporte todos los permisos de usuario y función de los archivos CSV y, a continuación, haga una copia de seguridad de esos archivos.
Use el modificador /replace para cargar un archivo CSV de permisos de usuario vacío. De este modo, se borra la tabla de permisos de usuario de la base de datos. Por ejemplo:
Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csvModifique los permisos de función del archivo CSV que exportó en el paso 1 para que el archivo contenga los permisos que desee. Use el modificador /replace para cargar en el archivo CSV vacío los permisos de función del archivo original que desee. Por ejemplo:
Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csvModifique los permisos de usuario del archivo CSV que exportó en el paso 1 para que el archivo contenga los permisos que desee. Use el modificador /replace o /override para cargar los permisos de usuario.
El archivo CSV que usa con el comando importsecurity debe contener todos los permisos de usuario y función existentes en el sistema. Si el archivo CSV no contiene los permisos de usuario y función actuales, los mismos serán quitados cuando ejecute el comando importsecurity.
Descargar este libro
Este artículo se incluye en el siguiente libro descargable para facilitar su lectura e impresión:
Vea la lista completa de libros disponibles en Downloadable content for PerformancePoint Planning Server.
Vea también
Conceptos
Exportdimension: operación de la utilidad de comandos de planeación
Reprocess: operación de la utilidad de comandos de planeación
New: operación de la utilidad de comandos de planeación
Upgrade: operación de la utilidad de comandos de planeación
Stagingdb: operación de la utilidad de comandos de planeación
Run: operación de la utilidad de comandos de planeación
Modelsitedeploy: operación de la utilidad de comandos de planeación
Migrate: operación de la utilidad de comandos de planeación
Importdimension: operación de la utilidad de comandos de planeación
Delete: operación de utilidad de comandos de planeación
Help: operación de la utilidad de comandos de planeación