使用规划服务器角色
更新: 2009-04-09
规划服务器的安全模型基于角色。用户被分配给不同的角色,而它们在规划服务器系统中的权限级别由其所属的角色决定。角色分为两类:管理角色和业务角色。
规划服务器管理角色
规划服务器包括四个预定义的管理角色,以支持组织内的职责分开:
全局管理员
建模者
数据管理员
用户管理员
每个角色都允许其成员执行特定范围内的一组特定任务。这些角色在规划管理控制台中配置。
有关管理角色的详细信息,请参阅 规划业务建模器联机帮助的“安全和角色”部分。
管理角色的范围
全局管理员角色具有系统级范围。其他管理角色具有应用程序范围或模型站点范围。
在应用程序级别,建模者、数据管理员或用户管理员角色中的用户具有应用程序中所有模型站点的权限。
在模型站点级别,建模者、数据管理员或用户管理员角色中的用户仅具有特定模型站点的权限。
每个角色都允许其成员执行特定范围内的一组特定任务。
下表提供了管理角色的概略说明。属于多个管理角色的用户可以执行与每个角色关联的所有任务。
角色 | 业务建模器中的主要任务 | 范围 |
---|---|---|
全局管理员 |
创建和删除应用程序与模型站点。
注意:
若要打开模型站点并使用规划业务建模器,全局管理员角色的成员必须同时属于另一个管理角色。
|
系统 |
建模者 |
创建和管理数据与工作流程。 |
应用程序或模型站点 |
数据管理员 |
创建和管理数据与工作流程。执行数据集成任务。 |
应用程序或模型站点 |
用户管理员 |
管理用户。 |
应用程序或模型站点 |
全局管理员
属于全局管理员角色的用户不能连接到规划业务建模器中的服务器,除非他/她同时属于另一个管理角色。唯一的例外是在规划服务器上创建第一个应用程序。只属于全局管理员角色的用户可以打开规划业务建模器并创建第一个应用程序。
小心: |
---|
由于在使用多服务器环境时可能会产生数据库错误,因此建议在 规划管理控制台中执行所有全局管理员任务。 |
全局管理员角色的成员可以执行以下任务:
创建或删除应用程序和模型站点
在模型站点的用户管理员角色中添加或删除用户
建模者
通常,建模者角色的成员同时拥有执行建模任务所需的技术和业务专业知识。建模者角色的成员可以在其范围(应用程序或模型站点)内执行规划业务建模器中的下列任务:
创建、修改或删除模型、维度和成员集。
部署模型和模型站点。
创建、修改或删除假设。
创建、修改或删除周期、工作流程分配和日历。
创建、修改或删除关联。
创建、修改、删除或运行规则。
创建、修改、删除或运行作业。但是,这些成员不能运行数据加载、数据导出或数据移动作业。
在其范围内创建、修改或删除业务角色。但是,只有用户管理员角色的成员可以管理角色成员身份。
分配给建模者角色的用户可以不受限制地对其范围内的所有业务数据进行读写访问。即使这些用户属于具有受限设置的业务角色也是如此。
数据管理员
数据管理员角色的成员将规划业务建模器和 PerformancePoint 命令实用程序 (ppscmd) 用作数据集成任务的主要工具。除了所有建模者角色的任务,数据管理员角色的成员还可以执行下列任务:
运行、同步或加载关联。
运行数据加载、数据导出或数据移动作业。
将数据与应用数据库或临时数据库同步,以及从应用数据库或临时数据库加载数据。
规划业务建模器使用 PerformancePoint 服务标识 (SI) 帐户对临时数据库或应用数据库执行数据集成任务。此帐户必须具有针对 Microsoft SQL Server 2005 数据库的显式权限。
分配给数据管理员角色的用户可以不受限制地对其范围内的所有业务数据进行读写访问。即使这些用户属于具有受限设置的业务角色也是如此。
用户管理员
通常,用户管理员角色的成员是行政管理人员和业务分析人员。用户管理员角色的成员可以在规划业务建模器中执行下列任务:
为具有模型站点范围的数据管理员、建模者和用户管理员角色分配用户以及从中删除用户。
为模型站点中的业务角色分配用户或从中删除用户。
编辑模型站点中的成员集的用户权限。首先必须由数据管理员或建模者角色的成员启用此功能。
规划服务器业务角色
业务角色是为使用 PerformancePoint Excel 加载项 中的实际业务数据的用户定义的。业务角色由数据管理员角色或建模者角色的成员在规划业务建模器中创建和配置。创建了业务角色之后,用户管理员角色的成员就可以将用户添加到业务角色中。
有关业务角色的完整信息,请参阅规划业务建模器联机帮助中的“关于用户定义的业务角色”。