Verwenden von Planning Server-Rollen
Aktualisiert: 2009-04-09
Das Sicherheitsmodell für Planning Server basiert auf Rollen. Benutzer werden Rollen zugewiesen, und ihre Berechtigungsebenen im Planning Server-System werden von den Rollen vorgegeben, zu denen sie gehören. Es gibt zwei Arten von Rollen: Administratorrollen und Geschäftsrollen.
Planning Server-Administratorrollen
Planning Server enthält 4 vordefinierte Administratorrollen, die die Trennung von Verantwortlichkeiten innerhalb einer Organisation unterstützen:
Globale Administratorrolle
Modelliererrolle
Datenadministratorrolle
Benutzeradministratorrolle
Jede Rolle ermöglicht es ihren Mitgliedern, eine bestimmte Gruppe von Aufgaben innerhalb eines bestimmten Bereichs auszuführen. Diese Rollen werden in der Planning-Verwaltungskonsole konfiguriert.
Weitere Informationen zu Administratorrollen finden Sie im Abschnitt "Sicherheit und Rollen" der Planning Business Modeler-Onlinehilfe.
Umfang von Administratorrollen
Die Globale Administratorrolle besitzt einen systemweiten Gültigkeitsbereich. Die anderen Administratorrollen besitzen entweder einen Anwendungsgültigkeitsbereich oder einen Modellsite-Gültigkeitsbereich.
Auf der Anwendungsebene hat ein Benutzer in der Modellierer-, Datenadministrator- oder Benutzeradministratorrolle Berechtigungen für alle Modellsites in der Anwendung.
Auf der Modellsiteebene hat ein Benutzer in der Modellierer-, Datenadministrator- oder Benutzeradministratorrolle nur Berechtigungen für die bestimmte Modellsite.
Jede Rolle ermöglicht es ihren Mitgliedern, eine bestimmte Gruppe von Aufgaben innerhalb eines bestimmten Bereichs auszuführen.
Die folgende Tabelle stellt eine Beschreibung der Administratorrollen auf höchster Ebene bereit. Benutzer, die zu mehreren Administratorrollen gehören, können alle mit den jeweiligen Rollen verbundenen Aufgaben ausführen.
| Rolle | Wichtige Aufgaben in Business Modeler | Bereich |
|---|---|---|
Globale Administratorrolle |
Erstellen und Löschen von Anwendungen und Modellsites. .gif "Hinweis") Hinweis:
Zum Öffnen einer Modellsite und Verwenden von Planning Business Modeler müssen Mitglieder der Globalen Administratorrolle auch zu einer anderen Administratorrolle gehören.
|
System |
Modelliererrolle |
Erstellen und Verwalten von Daten und Workflowprozessen. |
Anwendung oder Modellsite |
Datenadministratorrolle |
Erstellen und Verwalten von Daten und Workflowprozessen. Durchführen von Datenintegrationsaufgaben. |
Anwendung oder Modellsite |
Benutzeradministratorrolle |
Verwalten von Benutzern. |
Anwendung oder Modellsite |
Globale Administratorrolle
Ein Benutzer, der Mitglied der Globalen Administratorrolle ist, kann nur dann eine Verbindung mit einem Server in Planning Business Modeler herstellen, wenn er oder sie auch einer anderen Administratorrolle angehört. Eine Ausnahme hierzu ist das Erstellen der ersten Anwendung in Planning Server. Ein Benutzer, der nur Mitglied der Globalen Administratorrolle ist, kann Planning Business Modeler zum Erstellen der ersten Anwendung öffnen.
.gif "Vorsicht") Vorsicht: |
|---|
Wegen der Möglichkeit von Datenbankfehlern bei Verwendung einer Umgebung mit mehreren Servern wird es empfohlen, dass alle Aufgaben der Globalen Administratorrolle in der Planning-Verwaltungskonsole ausgeführt werden. |
Mitglieder der Globalen Administratorrolle können die folgenden Aufgaben ausführen:
Erstellen oder Löschen von Anwendungen und Modellsites.
Hinzufügen von Benutzern zu oder Entfernen von Benutzern aus der Benutzeradministratorrolle für die Modellsite.
Modelliererrolle
In der Regel besitzen Mitglieder der Modelliererrolle sowohl die technischen als auch die geschäftlichen Kenntnisse, um Modellierungsaufgaben auszuführen. Mitglieder der Modelliererrolle können die folgenden Aufgaben in Planning Business Modeler innerhalb ihrer Bereiche (Anwendung oder Modellsite) ausführen:
Erstellen, Ändern oder Löschen von Modellen, Dimensionen und Elementgruppen.
Bereitstellen von Modellen und Modellsites.
Erstellen, Ändern oder Löschen von Annahmen.
Erstellen, Ändern oder Löschen von Zyklen, Workflowarbeitsaufträgen und Kalendern.
Erstellen, Ändern oder Löschen von Zuordnungen.
Erstellen, Ändern, Löschen oder Ausführen von Regeln.
Erstellen, Ändern, Löschen oder Ausführen von Aufträgen. Sie können jedoch keine Datenlade-, Datenexport- oder Datenverschiebungsaufträge ausführen.
Erstellen, Ändern oder Löschen von Geschäftsrollen innerhalb ihres Bereichs. Nur Mitglieder der Benutzeradministratorrolle können jedoch die Rollenmitgliedschaft verwalten.
Benutzer, die der Modelliererrolle zugewiesen sind, haben uneingeschränkten Lese- und Schreibzugriff auf alle Geschäftsdaten innerhalb ihres Bereichs. Dies gilt auch dann, wenn sie zu einer Geschäftsrolle mit eingeschränkten Einstellungen gehören.
Datenadministratorrolle
Mitglieder der Datenadministratorrolle verwenden Planning Business Modeler und das PerformancePoint-Befehlszeilendienstprogramm (ppscmd) als primäre Tools für Datenintegrationsaufgaben. Mitglieder der Datenadministratorrolle können die folgenden Aufgaben neben allen Aufgaben der Modelliererrolle ausführen:
Ausführen, Synchronisieren oder Laden von Zuordnungen.
Ausführen von Datenlade-, Datenexport- oder Datenverschiebungsaufträgen.
Synchronisieren von Daten in die und Laden von Daten aus der Anwendung oder Stagingdatenbank.
Planning Business Modeler verwendet das PerformancePoint-SI-Konto (Service Identity) zum Ausführen von Datenintegrationsaufgaben in einer Staging- oder Anwendungsdatenbank. Dieses Konto muss explizite Berechtigungen für die Microsoft SQL Server 2005-Datenbank besitzen.
Benutzer, die der Datenadministratorrolle zugewiesen sind, haben uneingeschränkten Lese- und Schreibzugriff auf alle Geschäftsdaten innerhalb ihres Bereichs. Dies gilt auch dann, wenn sie zu einer Geschäftsrolle mit eingeschränkten Einstellungen gehören.
Benutzeradministratorrolle
In der Regel handelt es sich bei den Mitgliedern der Benutzeradministratorrolle um Führungskräfte und Business Analysts. Mitglieder der Benutzeradministratorrolle können die folgenden Aufgaben in Planning Business Modeler ausführen:
Zuweisen von Benutzern zu und Entfernen von Benutzern aus Datenadministrator-, Modellierer- und Benutzeradministratorrollen, die einen Modellsitebereich besitzen.
Zuweisen von Benutzern zu und Entfernen von Benutzern aus Geschäftsrollen in der Modellsite.
Bearbeiten von Benutzerberechtigungen für eine Elementgruppe in der Modellsite. Dieses Feature muss zuerst von einem Mitglied der Datenadministrator- oder Modelliererrolle aktiviert werden.
Planning Server-Geschäftsrollen
Geschäftsrollen sind für Benutzer definiert, die mit tatsächlichen Geschäftsdaten in PerformancePoint-Add-In für Excel arbeiten. Geschäftsrollen werden in Planning Business Modeler von Mitgliedern der Datenadministratorrolle oder der Modelliererrolle erstellt und konfiguriert. Nach der Erstellung von Geschäftsrollen werden Benutzer dann von Mitgliedern der Benutzeradministratorrolle den Geschäftsrollen hinzugefügt.
Vollständige Informationen zu Geschäftsrollen finden Sie unter "Informationen zu benutzerdefinierten Geschäftsrollen" in der Planning Business Modeler-Onlinehilfe.