Freigeben über

  • Artikel

Importsecurity: Verwenden des Befehlszeilen-Dienstprogramms für Planning

Aktualisiert: 2010-01-11

Verwenden Sie den Befehl importsecurity, um Benutzer und Rollen zu importieren, Benutzer bestimmten Rollen zuzuweisen und benutzerdefinierte Sicherheitseinstellungen für Rollen festzulegen. Die Funktionalität bietet eine skriptfähige Möglichkeit zum Festlegen der Sicherheitseinstellungen in Planning Business Modeler. Alle Definitionen für Benutzer und Rollen werden in einer separaten CSV-Datei für den jeweiligen Vorgangstyp definiert.

HinweisHinweis:

Sie müssen Mitglied der Benutzer-Agent-Rolle sein, um diesen Befehl verwenden zu können.

Syntax

ppscmd importsecurity [Optionen] file [Dateien]

HinweisHinweis:

Wenn die Anwendung und die Modellsite dieselbe Bezeichnung haben, verwenden Sie die folgende Syntax: application_label.model site_label.

Befehlszeilenoptionen

Parameter

Parameter Erforderlich? Beschreibung

/server <ServerUri>

Nein

Gibt den Server-URI an, mit dem eine Verbindung hergestellt werden soll. Der Standardwert ist der Modeler-Standardserver.

/application <Anwendungsebene>

Nein

Gibt die zu öffnende Anwendung an. Der Standardwert ist die Modeler-Standardanwendung.

/site <Sitebezeichnung>

Nein

Gibt die zu öffnende Modellsite an. Der Standardwert ist die Modeler-Standardwebsite.

/type <Objekttyp>

Ja

Gibt den Typ der zu importierenden Dateiinhalte an. Objekttyp kann einer der folgenden Typen sein: User – fügt Systembenutzer hinzu; UserPermission – fügt Dimensionselemente zu Benutzerberechtigungen hinzu (identisch mit Benutzeroberfläche – BizModeler: Lesen, Lesen+Schreiben, Schreiben); UserRoleAssociation – fügt Benutzer zu Rollen hinzu (identisch mit Benutzeroberfläche); ModelRolePermission – legt das Model für eine bestimmte Rolle auf ON/OFF fest; Role – fügt Geschäftsrollen zu Anwendungen hinzu (identisch mit Benutzeroberfläche); RolePermission – fügt Dimensionselemente zu Rollenberechtigungen hinzu (identisch mit Benutzeroberfläche – BizModeler: Lesen, Lesen+Schreiben, Schreiben)

/encoding <Dateicodierung>

Nein

Gibt die Dateicodierung der CSV-Datei an. Der Standardwert ist UTF8. Mögliche Werte für Dateicodierung: ISO-8859, UTF8, UNICODE oder ASCII. Verwenden Sie ISO-8859 für die 8-Bit-Zeichencodierung.
HinweisHinweis:

Die Parameter /application und /site sind in Planning Business Modeler Service Pack 3 verfügbar.

Kennzeichen

Die folgenden Kennzeichen liefern in Verbindung mit dem Befehl importsecurity zusätzliche Anweisungen für den Server.

WichtigWichtig:

Das QFE26-Update für Microsoft Office PerformancePoint Server 2007 Service Pack 3 (SP3) ist für die Verwendung des Befehls importsecurity mit dem Kennzeichen /Replace erforderlich. Wenden Sie sich an den Microsoft-Kundendienst, um Microsoft Office PerformancePoint Server 2007 QFE26 (KB978617) herunterzuladen und zu installieren.
Kennzeichen Beschreibung

/Override

Überschreibt das vorhandene Objekt beim Import einer CSV-Datei.

/IgnoreExtraColumns

Ignoriert zusätzliche Spalten in der CSV-Datei.

/Replace

Ersetzt das vorhandene Objekt beim Import einer CSV-Datei. Alle Objekte in der CSV-Datei, die nicht angegeben sind, werden entfernt.
HinweisHinweis:

Das Kennzeichen /Replace ist in Planning Business Modeler SP3 verfügbar.

Rückgabewert

Keine

Beispiele

Die folgenden Befehlszeilenbeispiele veranschaulichen die Verwendung des Befehls importsecurity.

ppscmd importsecurity /type user users.csv

ppscmd importsecurity /type role /encoding iso-8859 roles.csv

ppscmd importsecurity /type userrole /encoding iso-8859 userroles.csv

ppscmd importsecurity /type modelroleassociation modelroles.csv

ppscmd importsecurity /type rolepermission /app testapp /site testappsite rolepermissions.csv

ppscmd importsecurity /type userpermission userpermissions.csv

Anforderungen

Das CSV-Dateiformat für alle Sicherheitstypen für den Import wird in den folgenden Abschnitten beschrieben.

Rollen

Die Rollenoption für den Befehl importsecurity definiert benutzerdefinierte Rollen für Modellsites. Wenn die Rolle bereits vorhanden ist, ignoriert der importsecurity-Vorgang die Rolle und setzt die Verarbeitung mit dem Rest der CSV-Datei fort. Die CSV-Datei muss in der ersten Spalte Spaltenüberschriften enthalten, gefolgt von den definierten Rollen.

Die Spaltenüberschriften und Definitionen sind in der folgenden Tabelle dargestellt.

Spaltenüberschrift Definition

Label

Die Rollenbezeichnung

Name

Der Anzeigename der Rolle

Description

Die Beschreibung der Rolle

Application

Die Anwendung, für die die Rolle definiert wird

DefaultSecurity

Die Sicherheitseinstellungen für die Rolle. Die gültigen Werte entsprechen den Modeler-Sicherheitseinstellungen. Optionen sind Kein Zugriff, Schreibgeschützt und Lesen + Schreiben.

Scope

Die Modellsitebezeichnung für die Rolle
HinweisHinweis:

Vor und nach dem Pluszeichen in Lesen + Schreiben ist jeweils ein Leerzeichen vorhanden. Diese Leerzeichen sind erforderlich.

Beispiel:

In der folgenden Beispieltabelle wird die Anwendung testapp mit Rolle1 (enthält mehrere Benutzer) und Rolle2 (leer, enthält keine Benutzer) verwendet. Die für importsecurity verwendete CSV-Beispieldatei stellt nur Rolle3 und Rolle4 zur Verfügung. Wenn der Beispielbefehl D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role ausgeführt wird, wird Rolle2 gelöscht, und Rolle3 und Rolle4 werden hinzugefügt. Mit diesem Beispielbefehl wird Rolle1 nicht gelöscht, da dieser Rolle aktuell Benutzer zugewiesen sind.

Label Name Description Application DefaultSecurity Scope

CustomRole

Eigene benutzerdefinierte Rolle

Beliebiger Text

BizCorp

Schreibgeschützt

Corporate

Benutzer

Beim Importieren einer Benutzer-CSV-Datei, für die der Parameter /type auf User festgelegt ist, werden dem PerformancePoint Planning-System Benutzer hinzugefügt. Es werden nur neue Benutzer hinzugefügt. Benutzer, die sich bereits im System befinden, werden übersprungen. Es ist nicht möglich, mit diesem Vorgang vorhandene Benutzer zu löschen; Sie können nur neue Benutzer hinzufügen/aktualisieren.

Eine CSV-Datei muss mit den Überschriftenspalten Label, Name und Email erstellt werden. Die zugeordneten Benutzer werden über ihre Bezeichnung, ihren Namen und ihre E-Mail-Adresse hinzugefügt.

Die Spaltenüberschriften sind in der folgenden Tabelle aufgeführt.

Spaltenüberschrift Beschreibung

Label

Erforderlich. Der Domänen- und Benutzername des Benutzers.

Name

Erforderlich. Der Name des Benutzers.

Email

Optional. Die E-Mail-Adresse des Benutzers.

Beispiel:

Label Name Email

DOMÄNE\BENUTZER1

Benutzer1

benutzer1@domäne.com

DOMÄNE\BENUTZER2

Benutzer2

benutzer2@domäne.com

DOMÄNE\BENUTZER3

Benutzer3

benutzer3@domäne.com

Benutzerrollen

Mit der Importoption UserRoles werden die definierten Systembenutzer Rollen im System zugeordnet. Sie können vorhandene Benutzer Systemrollen und beliebigen benutzerdefinierten Rollen in einer Anwendung zuweisen. Benutzer und Rollen müssen bereits im System vorhanden sein. Andernfalls wird beim importsecurity-Vorgang ein Fehler angezeigt und die Verarbeitung der CSV-Datei fortgesetzt.

Die Benutzerrollen werden in der folgenden Tabelle beschrieben.

User

Der Benutzer, der der Rolle zugeordnet wird. Der Benutzer muss im System definiert sein.

Role

Die Rolle. Die Rolle kann eine von vier Systemrollen sein: Globaler Administrator, Benutzeradministrator, Datenadministrator oder Modellierer; auch eine beliebige benutzerdefinierte Rolle in einer Modellsite ist möglich. Im folgenden Beispiel verwendet Benutzer5 die benutzerdefinierte Rolle Unternehmensbenutzer.

Application

Die Anwendung für die Rolle. Globale Administratorrollen gelten für alle Systemanwendungen, daher wird für einen globalen Administrator keine Anwendung definiert.

Scope

Die Anwendungs- oder Modellsiteebene für Benutzeradministrator, Datenadministrator oder Modellierer. Für den globalen Administrator muss kein Bereich definiert werden. Für benutzerdefinierte Rollen ist der Bereich die Modellsite, für die die Rolle definiert wird.

Beispiel:

User Role Application Scope

Domäne\Benutzer1

Globaler Administrator

Domäne\Benutzer2

Benutzeradministrator

BizCorp

BizCorp

Domäne\Benutzer3

Datenadministrator

BizCorp

BizCorp

Domäne\Benutzer4

Modellierer

BizCorp

Corporate

Domäne\Benutzer5

Unternehmensbenutzer

BizCorp

Corporate

Rollenmodellzuordnungen

Mit der Importoption UserRoles werden die definierten Rollen Modellen im System zugeordnet. Modelle und Rollen müssen bereits im System vorhanden sein. Andernfalls wird vom Befehl importsecurity ein Fehler angezeigt, und die Verarbeitung der CSV-Datei wird fortgesetzt.

Die Rollenmodellzuordnungen werden in der folgenden Tabelle beschrieben.

Role

Die Rollenbezeichnung

Model

Die Modellbezeichnung

Allow Journal

(Optional) Definiert die Option für die Journalberechtigung. Wenn diese Option nicht angegeben wird, ist sie standardmäßig deaktiviert.

Application

Definiert die Anwendung

Scope (ModelSite)

Definiert die Modellsite

Es folgt eine CSV-Beispieldatei mit den Rollenmodellzuordnungen:

Role Models Access Allow Journal Application Scope

Rollenbezeichnung1

HR

On

Off

BizCorp

EMEA

Rollenbezeichnung2

Kosten

On

Off

BizCorp

EMEA

Rollenbezeichnung3

Wechselkurs

On

Off

BizCorp

Corporate

Rollenbezeichnung4

Finanzen1

On

On

BizCorp

Corporate

Rollenbezeichnung5

Finanzen2

Off

Off

BizCorp

Corporate

In der Spalte Allow Journal ist angegeben, ob die Berechtigung Allow Journal für ein Finanzmodell auf on festgelegt ist. Falls die Berechtigung Allow Journal für ein Modell auf on festgelegt ist und für die Modelleigenschaft der Wert für das Journal nicht auf true festgelegt ist, wird eine Fehlermeldung angezeigt. Falls die Berechtigung Allow Journal für ein Modell auf on festgelegt ist und die Eigenschaft Access für das Modell auf off festgelegt ist, wird eine Fehlermeldung angezeigt. Falls eine Rolle eine vorhandene Zuordnung für ein bestimmtes Modell aufweist und die Zuordnung nicht in der CSV-Datei angegeben ist, wird der RoleModel-Zugriff beim Import nicht geändert. Beim Auftreten eines Fehlers werden alle gültigen Einträge weiterhin importiert.

Für die Zuordnung zwischen Benutzern und Rollen gilt bei Verwendung der Option /Replace Folgendes:

Falls eine Rolle eine vorhandene Zuordnung für ein bestimmtes Modell aufweist und die Zuordnung nicht in der CSV-Datei angegeben ist, wird der RoleModel-Zugriff durch importsecurity auf off festgelegt. (Die Rolle/Modell-Zuordnung wird vom Back-End entfernt.)

Beispiel:

PPSCmd ImportSecurity /type userpermissions / userpermissions.csv

PPSCmd ImportSecurity /type rolemodelassociations / rolesmodels.csv

Benutzerberechtigungen

Mit der Importoption UserPermission können Sie neue oder zusätzliche Benutzerberechtigungen importieren sowie die vorhandenen Benutzerberechtigungen im System überschreiben.

Die Benutzerberechtigungen werden in der folgenden Tabelle beschrieben.

User

Die Benutzerbezeichnung. Hierbei kann es sich um eine Active Directory-Gruppe handeln.

Role

Die Rollenbezeichnung. Hierbei kann es sich um eine Active Directory-Gruppe handeln.

Hierarchy

Die Dimensionshierarchie.

MemberDef

Definiert die Elemente im Bereich. Verwenden Sie dieselbe Syntax wie für den Importbefehl Rolepermission.

Application

Definiert die Anwendung.

Scope

Definiert die Modellsite.

Permission

Zeichnet die Berechtigungen auf.

Beispiel:

User Role HierarchyDef MemberDef Permission Application Scope

Redmond\biuser2

Rolle1

[Account].[accountmemberset]

members()

Lesen + Schreiben

BizCorp

Corporate

Redmond\biuser2

Rolle1

[Account].[accountmemberset]

members()

Lesen + Schreiben

BizCorp

Corporate

Redmond\biuser2

Rolle1

[Account].[accountmemberset]

Member1

Lesen + Schreiben

BizCorp

Corporate

Redmond\biuser3

Rolle1

[BusinessProcess].[Standard]

members()

Nur Schreiben

BizCorp

Corporate

Redmond\biuser4

Rolle1

[BusinessProcess].[Standard]

[AUTOADJ]

Schreibgeschützt

BizCorp

Corporate

Redmond\biuser2

Rolle2

[BusinessProcess].[Standard]

[INPUT]

Schreibgeschützt

BizCorp

Corporate

Redmond\biuser3

Rolle2

[BusinessProcess].[Standard]

[MANADJ]

Schreibgeschützt

BizCorp

Corporate

Redmond\biuser4

Rolle2

[BusinessProcess].[Standard]

[FXADJ]

Schreibgeschützt

BizCorp

Corporate

Rollenberechtigungen

Mit der Importoption RolePermissions können Sie benutzerdefinierte Rollensicherheitsdefinitionen für benutzerdefinierte Rollen importieren. Sie können keine Berechtigungen für systemdefinierte Rollen (d. h. globaler Administrator, Datenadministrator, Modellierer und Benutzeradministrator) festlegen. Wenn eine Rolle nicht vorhanden oder ein Spaltenwert ungültig ist, ignoriert der importsecurity-Vorgang die Zeile und verarbeitet die übrigen Rollendefinitionen.

Die Rollenberechtigungen werden in der folgenden Tabelle beschrieben.

Role

Die Rolle, für die Sie benutzerdefinierte Sicherheit festlegen möchten.

HierarchyDef

Die Dimension und Hierarchie, auf die Sie benutzerdefinierte Sicherheit anwenden. Beim Definieren der Hierarchie verwenden Sie die folgende Syntax: [DimensionLabel].[MemberSetLabel]. Wenn Sie auf die Elementgruppe Alle Elemente einer Dimension verweisen möchten, verwenden Sie die folgende Syntax: [DimensionLabel].[Standard].

MemberDef

Die Definition des Elements bzw. der Elemente, für die Sie Berechtigungen festlegen möchten.

Permission

Die Berechtigung für die Elemente. Die folgenden Berechtigungen sind zulässig: Lesen + Schreiben, Nur Schreiben, Schreibgeschützt.

Application

Die Anwendung, in der die Rolle vorhanden ist.

Scope

Die Modellsite, in der die Rolle vorhanden ist.

Beispiel:

Role HierarchyDef MemberDef Permission Application Scope

ReadWriteAccessRole

[Account].[accountmemberset]

members()

Read + Write

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

members()

Nur Schreiben

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[AUTOADJ]

Schreibgeschützt

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[INPUT]

Schreibgeschützt

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[MANADJ]

Schreibgeschützt

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[FXADJ]

Schreibgeschützt

BizCorp

Corporate

Mögliche Dateicodierungen sind ISO-8859, UTF8, UNICODE oder ASCII. Verwenden Sie ISO-8859 für 8-Bit-Zeichencodierung.

Exportieren und Importieren von Benutzerberechtigungen und Rollenberechtigungen

Mit dem Dienstprogramm PPSCmd.exe können Sie eine große Anzahl von Benutzerberechtigungen und Rollenberechtigungen importieren. Wenn vorhandene benutzerdefinierte Benutzerberechtigungen und Rollenberechtigungen aktualisiert werden müssen, können Sie mit der Option /replace in ppscmd.exe diese Aufgabe im Batchmodus ausführen (anstatt jeden Wert einzeln manuell zu ändern). Die Option /replace ist in PerformancePoint Server Service Pack 3 (SP3) verfügbar. Mit dieser Option können alle Rollen in der Anwendung gelöscht und die in der CSV-Datei bereitgestellten Rollen hinzugefügt werden. Rollen, denen Benutzer zugewiesen sind, werden mit der Option /replace nicht gelöscht.

Beachten Sie, dass Microsoft von der Verwendung der Option /app bzw. /site zusammen mit dem Dienstprogramm PPSCmd.exe abrät, wenn Sie Rollen- und Benutzerberechtigungen mit der replace-Methode exportieren oder importieren. Stattdessen sollten Sie Rollen- und Benutzerberechtigungen wie folgt laden:

  1. Exportieren Sie alle Rollen- und Benutzerberechtigungen in den CSV-Daten, und sichern Sie diese Dateien anschließend.

  2. Verwenden Sie die Option /replace zum Laden einer leeren CSV-Datei mit Benutzerberechtigungen. Dadurch wird die Tabelle mit den Benutzerberechtigungen in der Datenbank geleert. Beispiel: Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csv

  3. Ändern Sie die Rollenberechtigungen in der CSV-Datei, die Sie ursprünglich in Schritt 1 exportiert haben, sodass diese Datei die gewünschten Berechtigungen enthält. Verwenden Sie die Option /replace zum Laden der leeren CSV-Datei mit den gewünschten Rollenberechtigungen aus der ursprünglichen Datei. Beispiel: Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csv

  4. Ändern Sie die Benutzerberechtigungen in der CSV-Datei, die Sie ursprünglich in Schritt 1 exportiert haben, sodass diese Datei die gewünschten Berechtigungen enthält. Verwenden Sie die Option /replace oder /override zum Laden der Benutzerberechtigungen.

Die zusammen mit dem Befehl importsecurity verwendete CSV-Datei muss alle im System vorhandenen Rollen- und Benutzerberechtigungen enthalten. Falls in der CSV-Datei nicht die aktuellen Rollen- und Benutzerberechtigungen vorhanden sind, werden sie beim Ausführen des Befehls importsecurity entfernt.

Herunterladen dieses Buchs

Dieser Artikel wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Downloadable content for PerformancePoint Planning Server.

Siehe auch