Importsecurity: 계획 명령 유틸리티 작업
업데이트: 2010-01-11
importsecurity 명령을 사용하여 사용자 및 역할을 내보내고, 사용자에게 특정 역할을 부여하고, 역할에 사용자 지정 보안을 설정할 수 있습니다. 이 기능은 Planning Business Modeler의 보안 설정을 스크립트 가능한 방식으로 설정하기 위해 제공됩니다. 사용자 및 역할에 대한 모든 정의는 특정 작업 유형을 실행할 수 있도록 별도의 CSV 파일에 정의됩니다.
참고
이 명령을 사용하려면 UA 역할의 구성원이어야 합니다.
구문
ppscmd importsecurity [switches] file [files]
참고
응용 프로그램과 모델 사이트의 레이블이 같은 경우 application_label.model site_label 구문을 사용합니다.
명령 스위치
매개 변수
| 매개 변수 | 필수 여부 | 설명 |
|---|---|---|
/server <서버 URI> |
아니요 |
연결할 서버 URI를 지정합니다. 기본값은 모델러 기본 서버입니다. |
/application <응용 프로그램 수준> |
아니요 |
열려는 응용 프로그램을 지정합니다. 기본값은 모델러 기본 응용 프로그램입니다. |
/site <사이트 레이블> |
아니요 |
열려는 모델 사이트를 지정합니다. 기본값은 모델러 기본 사이트입니다. |
/type <개체 유형e> |
예 |
가져올 파일 콘텐츠의 형식을 지정합니다. 개체 유형은 User(시스템 사용자 추가), UserPermission(사용자 권한을 차원 구성원에 추가, BizModeler의 UI와 동일한 Read, Read+Write, Write 권한), UserRoleAssociation(사용자를 역할에 추가, UI와 동일), ModelRolePermission(특정 역할에 대한 모델 ON/OFF 설정), Role(비즈니스 역할을 응용 프로그램에 추가, UI와 동일), RolePermission(역할 권한을 차원 구성원에 추가, BizModeler의 UI와 동일한 Read, Read+Write, Write 권한) 중 하나일 수 있습니다. |
/encoding <파일 인코딩> |
아니요 |
CSV 파일의 인코딩을 지정합니다. 기본값은 UTF8입니다. 파일 인코딩은 ISO-8859, UTF8, UNICODE, ASCII 중 하나일 수 있습니다. 8비트 문자 인코딩에는 ISO-8859를 사용하십시오. |
참고
/application 및 /site 매개 변수는 Planning Business Modeler 서비스 팩 3에서 사용할 수 있습니다.
플래그
다음 플래그를 importsecurity 명령과 함께 사용하여 서버에 추가 지침을 제공할 수 있습니다.
.gif "중요") 중요: |
|---|
importsecurity 명령을 /Replace 플래그와 함께 사용하려면 Microsoft Office PerformancePoint Server 2007 SP3(서비스 팩 3)에 QFE26 업데이트를 적용해야 합니다. Microsoft Office PerformancePoint Server 2007 QFE26(KB978617)를 다운로드하여 설치하려면 Microsoft 고객지원 서비스에 문의하십시오. |
| 플래그 | 설명 |
|---|---|
/Override |
CSV 파일을 가져올 때 기존 개체를 재정의합니다. |
/IgnoreExtraColumns |
CSV 파일의 추가 열을 무시합니다. |
/Replace |
CSV 파일을 가져올 때 기존 개체를 바꿉니다. 지정되지 않은 CSV 파일의 개체는 제거됩니다. |
참고
/Replace 플래그는 Planning Business Modeler SP3에서 사용할 수 있습니다.
반환 값
없음
예
다음 명령줄 예에서는 importsecurity 명령을 사용하는 방법을 보여 줍니다.
ppscmd importsecurity /type user users.csv
ppscmd importsecurity /type role /encoding iso-8859 roles.csv
ppscmd importsecurity /type userrole /encoding iso-8859 userroles.csv
ppscmd importsecurity /type modelroleassociation modelroles.csv
ppscmd importsecurity /type rolepermission /app testapp /site testappsite rolepermissions.csv
ppscmd importsecurity /type userpermission userpermissions.csv
요구 사항
다음 섹션에서는 모든 보안 가져오기 형식의 CSV 파일 형식에 대해 설명합니다.
역할
importsecurity 명령의 Role 옵션은 모델 사이트의 사용자 지정 역할을 정의합니다. 해당 역할이 이미 있는 경우에는 importsecurity 작업에서 역할이 무시되고 CSV 파일의 나머지 부분이 계속 처리됩니다. CSV 파일에는 우선 열 머리글이 있어야 하고 정의 대상 역할이 뒤따라야 합니다.
다음 표에서는 열 머리글 및 정의를 보여 줍니다.
| 열 머리글 | 정의 |
|---|---|
Label |
역할 레이블입니다. |
Name |
알아보기 쉬운 역할 이름입니다. |
Description |
역할에 대한 설명입니다. |
Application |
역할이 정의된 응용 프로그램입니다. |
DefaultSecurity |
역할의 보안 설정입니다. 유효한 값은 모델러 보안 설정에 해당합니다. 옵션으로는 No Access, Read-Only 및 Read + Write가 있습니다. |
Scope |
역할의 모델 사이트 레이블입니다. |
참고
"Read + Write"에서 더하기 기호의 좌우로 공백이 있습니다. 이 공백은 반드시 있어야 합니다.
예:
다음 표에 나타난 예에서는 testapp라는 응용 프로그램을 사용합니다. testapp 응용 프로그램에는 role1(여러 사용자 포함) 및 role2(사용자 없는 빈 역할)가 있으며, importsecurity에 사용되는 샘플 CSV 파일에는 role3 및 role4만 사용할 수 있습니다. 샘플 명령인 D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role을 실행하면 role2는 삭제되고, role3과 role4는 모두 추가됩니다. 이 샘플 명령은 현재 사용자가 할당된 role1은 삭제하지 않습니다.
| Label | Name | Description | Application | DefaultSecurity | Scope |
|---|---|---|---|---|---|
CustomRole |
My Custom Role |
Some text |
BizCorp |
Read-Only |
Corporate |
사용자
/type 매개 변수를 ‘User’로 설정하여 사용자 CSV 파일을 가져오면 PerformancePoint 계획 시스템에 사용자가 추가됩니다. 새 사용자만 추가되며 시스템에 이미 있는 사용자는 건너뜁니다. 이 작업을 사용하여 기존 사용자를 삭제할 수는 없으며 새 사용자를 추가 또는 업데이트할 수만 있습니다.
머리글 열이 Label, Name 및 Email인 CSV 파일을 만들어야 합니다. 이러한 레이블, 이름 및 전자 메일 주소를 사용하여 관련된 사용자를 추가합니다.
다음 표에 열 머리글에 대한 설명이 나와 있습니다.
| 열 머리글 | 설명 |
|---|---|
Label |
필수 요소이며, 사용자의 도메인 및 사용자 이름입니다. |
Name |
필수 요소이며, 사용자의 이름입니다. |
선택 요소이며, 사용자의 전자 메일 주소입니다. |
예:
| Label | Name | |
|---|---|---|
DOMAIN\USER1 |
User1 |
user1@domain.com |
DOMAIN\USER2 |
User2 |
user2@domain.com |
DOMAIN\USER3 |
User3 |
user3@domain.com |
사용자 역할
UserRoles 가져오기 옵션은 정의된 시스템 사용자와 시스템의 역할을 연결합니다. 응용 프로그램에 정의한 사용자 지정 역할이나 시스템 역할에 기존 사용자를 할당할 수 있습니다. 사용자와 역할은 시스템에 미리 존재해야 합니다. 그렇지 않으면 importsecurity 작업에서 오류가 표시되고 CSV 파일이 계속 처리됩니다.
다음 표에 사용자 역할에 대한 설명이 나와 있습니다.
User |
역할과 연결할 사용자입니다. 시스템에 정의된 사용자여야 합니다. |
Role |
해당 역할입니다. 네 가지 시스템 역할인 전역 관리자, 사용자 관리자, 데이터 관리자 또는 모델러 중 하나이거나 모델 사이트의 사용자 정의 역할일 수 있습니다. 다음 예에서는 User5가 사용자 정의 역할인 “BusinessUsers”를 사용합니다. |
Application |
역할이 관리할 수 있는 응용 프로그램입니다. 전역 관리자 역할은 모든 시스템 응용 프로그램과 관련되므로 전역 관리자에는 응용 프로그램이 정의되지 않습니다. |
Scope |
사용자 관리자, 데이터 관리자 또는 모델러의 경우 응용 프로그램 또는 모델 사이트 수준이 될 수 있습니다. 전역 관리자의 경우에는 범위를 정의할 필요가 없습니다. 사용자 지정 역할의 경우 범위는 해당 역할이 정의된 모델 사이트입니다. |
예:
| User | Role | Application | Scope |
|---|---|---|---|
Domain\User1 |
Global administrator |
||
Domain\User2 |
User administrator |
BizCorp |
BizCorp |
Domain\User3 |
Data administrator |
BizCorp |
BizCorp |
Domain\User4 |
Modeler |
BizCorp |
Corporate |
Domain\User5 |
BusinessUsers |
BizCorp |
Corporate |
역할 모델 연결
사용자 역할 가져오기 옵션은 정의된 역할과 시스템의 모델을 연결합니다. 모델과 역할은 시스템에 미리 존재해야 합니다. 그렇지 않으면 importsecurity 명령에서 오류가 표시되고 CSV 파일이 계속 처리됩니다.
다음 표에 역할 모델 연결에 대한 설명이 나와 있습니다.
Role |
역할 레이블입니다. |
Model |
모델 레이블입니다. |
Allow Journal |
(선택 사항) 업무 일지 권한의 켜기/끄기를 정의합니다. 이 값이 지정되지 않으면 기본적으로 OFF가 사용됩니다. |
Application |
응용 프로그램을 정의합니다. |
Scope(ModelSite) |
모델 사이트를 정의합니다. |
다음은 역할 모델 연결 CSV 파일의 샘플입니다.
| Role | Models | Access | Allow Journal | Application | Scope |
|---|---|---|---|---|---|
RoleLabel1 |
HR |
On |
Off |
BizCorp |
EMEA |
RoleLabel2 |
Cost |
On |
Off |
BizCorp |
EMEA |
RoleLabel3 |
ExchangeRate |
On |
Off |
BizCorp |
Corporate |
RoleLabel4 |
Financial1 |
On |
On |
BizCorp |
Corporate |
RoleLabel5 |
Financial2 |
Off |
Off |
BizCorp |
Corporate |
Allow Journal 열에서는 Financial 모델에 대해 “Allow Journal” 권한을 on으로 설정할지 여부가 지정됩니다. “Allow Journal” 권한이 모델에 대해 on으로 설정되어 있는데 모델에 모델 속성이 없으면 Journal 값은 true로 설정되고 시스템에서 오류 메시지가 발생합니다. “Allow Journal” 사용 권한이 모델에 대해 on으로 설정되어 있는데 모델 액세스가 off로 설정되어 있으면 시스템에서 오류 메시지가 발생합니다. 역할이 특정 모델과 이미 연결되어 있는데 해당 연결이 CSV 파일에 지정되지 않은 경우 가져오는 동안 RoleModel 액세스가 변경되지 않습니다. 오류가 발생하더라도 모든 유효한 항목은 가져오기가 완료됩니다.
사용자와 역할을 연결할 때 /Replace 스위치가 사용되면 동작은 다음과 같이 됩니다.
역할이 특정 모델과 이미 연결되어 있는데 해당 연결이 CSV 파일에 지정되지 않은 경우 importsecurity에 의해 RoleModel 액세스가 off로 설정됩니다. 이때 역할/모델 연결은 백 엔드에서 제거됩니다.
예:
PPSCmd ImportSecurity /type userpermissions / userpermissions.csv
PPSCmd ImportSecurity /type rolemodelassociations / rolesmodels.csv
사용자 권한
UserPermission 가져오기 옵션을 사용하면 새롭거나 추가적인 사용자 권한을 가져올 수 있을 뿐 아니라 시스템에 있는 기존 사용자 권한을 덮어쓸 수 있습니다.
다음 표에 사용자 권한에 대한 설명이 나와 있습니다.
User |
사용자 레이블입니다. 이는 Active Directory 그룹이 될 수도 있습니다. |
Role |
역할 레이블입니다. 이는 Active Directory 그룹이 될 수도 있습니다. |
Hierarchy |
차원 계층 구조입니다. |
MemberDef |
해당 범위에 속하는 멤버를 정의하며, Rolepermission 가져오기 명령과 동일한 구문을 사용합니다. |
Application |
응용 프로그램을 정의합니다. |
Scope |
모델 사이트를 정의합니다. |
Permission |
사용 권한을 기록합니다. |
예:
| User | Role | HierarchyDef | MemberDef | Permission | Application | Scope |
|---|---|---|---|---|---|---|
Redmond\biuser2 |
Role1 |
[Account].[accountmemberset] |
members() |
Read + Write |
BizCorp |
Corporate |
Redmond\biuser2 |
Role1 |
[Account].[accountmemberset] |
members() |
Read + Write |
BizCorp |
Corporate |
Redmond\biuser2 |
Role1 |
[Account].[accountmemberset] |
Member1 |
Read + Write |
BizCorp |
Corporate |
Redmond\biuser3 |
Role1 |
[BusinessProcess].[Standard] |
members() |
Write-Only |
BizCorp |
Corporate |
Redmond\biuser4 |
Role1 |
[BusinessProcess].[Standard] |
[AUTOADJ] |
Read-Only |
BizCorp |
Corporate |
Redmond\biuser2 |
Role2 |
[BusinessProcess].[Standard] |
[INPUT] |
Read-Only |
BizCorp |
Corporate |
Redmond\biuser3 |
Role2 |
[BusinessProcess].[Standard] |
[MANADJ] |
Read-Only |
BizCorp |
Corporate |
Redmond\biuser4 |
Role2 |
[BusinessProcess].[Standard] |
[FXADJ] |
Read-Only |
BizCorp |
Corporate |
역할 권한
RolePermissions 가져오기 옵션을 통해 사용자 지정 역할에 대한 사용자 지정 역할 보안 정의를 가져올 수 있습니다. 시스템 정의 역할(전역 관리자, 데이터 관리자, 모델러 및 사용자 관리자)에 대한 권한은 설정할 수 없습니다. 역할이 존재하지 않거나 열 값이 잘못된 경우 importsecurity 작업에서 해당 행을 무시하고 나머지 역할 정의를 처리합니다.
다음 표에 역할 권한에 대한 설명이 나와 있습니다.
Role |
사용자 지정 보안을 설정할 역할입니다. |
HierarchyDef |
사용자 지정 보안을 적용하는 차원 및 계층 구조입니다. 계층 구조를 정의할 때는 [DimensionLabel].[MemberSetLabel] 구문을 사용합니다. 차원의 '모든 구성원' 구성원 집합을 참조하려면 [DimensionLabel].[Standard] 구문을 사용합니다. |
MemberDef |
권한을 설정할 하나 이상의 구성원에 대한 정의입니다. |
Permission |
구성원의 권한입니다. Read + Write, Write-Only, Read-Only 중 하나여야 합니다. |
Application |
역할이 있는 응용 프로그램입니다. |
Scope |
역할이 있는 모델 사이트입니다. |
예:
| Role | HierarchyDef | MemberDef | Permission | Application | Scope |
|---|---|---|---|---|---|
ReadWriteAccessRole |
[Account].[accountmemberset] |
members() |
Read + Write |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
members() |
Write-Only |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[AUTOADJ] |
Read-Only |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[INPUT] |
Read-Only |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[MANADJ] |
Read-Only |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[FXADJ] |
Read-Only |
BizCorp |
Corporate |
파일 인코딩은 ISO-8859, UTF8, UNICODE 또는 ASCII일 수 있습니다. 8비트 문자 인코딩의 경우 ISO-8859를 사용합니다.
사용자 권한 및 역할 권한 내보내기와 가져오기
PPSCmd.exe 유틸리티를 사용하면 많은 수의 사용자 권한과 역할 권한을 가져올 수 있습니다. 사용자 지정한 기존 사용자 권한 및 역할 권한을 업데이트해야 하는 경우 ppscmd.exe의 /replace 스위치를 사용하면 각 값을 수동으로 일일이 변경하지 않고 일괄적으로 업데이트 작업을 처리할 수 있습니다. /replace 스위치는 PerformancePoint Server SP3(서비스 팩 3)에서 사용할 수 있습니다. 이 스위치를 사용하면 응용 프로그램의 모든 역할을 삭제하고 CSV 파일에 있는 역할을 추가할 수 있습니다. /replace 스위치는 사용자가 할당된 역할은 삭제하지 않습니다.
참고로 Microsoft는 replace 방법을 사용하여 역할 및 사용자 권한을 내보내거나 가져오는 경우 PPSCmd.exe 유틸리티와 함께 /app 또는 /site 스위치를 사용하지 않도록 권장합니다. 대신, 다음과 같은 방법으로 역할 및 사용자 권한을 로드하는 것이 좋습니다.
모든 역할 및 사용자 권한을 CSV 파일로 내보낸 다음 이들 파일을 백업합니다.
/replace 스위치를 사용하여 빈 사용자 권한 CSV 파일을 로드합니다. 그러면 데이터베이스의 사용자 권한이 삭제됩니다. 예를 들면 다음과 같습니다.
Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csv1단계에서 내보낸 CSV 파일에서 역할 권한을 수정하여 원하는 권한만 포함되도록 합니다. 그런 다음 /replace 스위치를 사용하여 수정된 파일에서 빈 CSV 파일로 원하는 역할 권한을 로드합니다. 예를 들면 다음과 같습니다.
Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csv1단계에서 내보낸 CSV 파일에서 사용자 권한을 수정하여 원하는 권한만 포함되도록 합니다. 그런 다음 /replace 또는 /override 스위치를 사용하여 사용자 권한을 로드합니다.
importsecurity 명령과 함께 사용하는 CSV 파일은 시스템에 존재하는 모든 역할 및 사용자 권한을 포함해야 합니다. CSV 파일에 포함되지 않은 현재 역할 및 사용자 권한이 있으면 importsecurity 명령을 실행할 때 삭제됩니다.
이 문서의 다운로드
이 문서는 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 Downloadable content for PerformancePoint Planning Server를 참조하십시오.