Compartir a través de

  • Artículo

Importsecurity: operación de la utilidad de comandos de planeación

Actualizado: 2010-01-11

Use el comando importsecurity para importar usuarios y funciones, aplicar usuarios a funciones específicas y establecer seguridad personalizada en funciones. Esta funcionalidad está pensada para permitir el establecimiento mediante secuencias de comandos o scripts de la configuración de seguridad que existe en Planning Business Modeler. Todas las definiciones de los usuarios y las funciones se determinan en un archivo CSV independiente en función del tipo de operación específico.

Nota

Debe ser miembro de la función de administrador de usuarios para usar este comando.

Sintaxis

ppscmd importsecurity [switches] file [files]

Nota

Si la aplicación y el sitio de modelos tienen la misma etiqueta, use la siguiente sintaxis: etiqueta_aplicación.etiqueta_sitio de modelos.

Modificadores de comandos

Parámetros

Parámetro ¿Necesario? Descripción

/server <UriDeServidor>

No

Especifica el URI de servidor al que se va conectar. El valor predeterminado es el servidor predeterminado de Modeler.

/application <tipoDeObjeto>

No

Especifica la aplicación que se va a abrir. El valor predeterminado es la aplicación predeterminada de Modeler.

/site <etiquedaDelSitio>

No

Especifica el sitio de modelos que se va a abrir. El valor predeterminado es el sitio predeterminado de Modeler.

/type <tipoDeObjeto>

Especifica el tipo de contenido de archivo que se va a importar. tipoDeObjeto puede ser una de las siguientes opciones: User (agrega usuarios del sistema); UserPermission (agrega permisos de usuario a miembros de dimensiones, del mismo modo que en la UI - BizModeler: lectura, lectura + escritura, escritura); UserRoleAssociation (agrega usuarios a roles, del mismo modo que en la UI); ModelRolePermission (establece el modelo en Activado o Desactivado para una función específica); Role (agrega funciones de negocio a aplicaciones, del mismo modo que en la UI); RolePermission (agrega permisos de función a miembros de dimensiones, del mismo modo que en la UI - BizModeler: lectura, lectura + escritura, escritura)

/encoding <codificaciónDeArchivo>

No

Especifica la codificación de archivo del archivo CSV. El valor predeterminado es UTF8. codificaciónDeArchivo puede ser: ISO-8859, UTF8, UNICODE o ASCII. Use ISO-8859 para la codificación de caracteres de 8 bits.

Nota

Los parámetros /application y /site están disponibles con Planning Business Modeler Service Pack 3.

Marcadores

Los siguientes marcadores proporcionan instrucciones adicionales al servidor cuando se usa con el comando importsecurity.

ImportanteImportante:

Se necesita la actualización QFE26 para Microsoft Office PerformancePoint Server 2007 Service Pack 3 (SP3) para usar el comando importsecurity con el marcador /Replace. Para descargar e instalar Microsoft Office PerformancePoint Server 2007 QFE26 (KB978617) póngase en contacto con los servicios de soporte al cliente de Microsoft.
Marcador Descripción

/Override

Reemplaza el objeto existente al importar un archivo CSV.

/IgnoreExtraColumns

Omite las columnas adicionales en el archivo CSV.

/Replace

Reemplaza el objeto existente al importar un archivo CSV. Los objetos del archivo CSV sin especificar, se eliminarán.

Nota

El marcador /Replace está disponible con Planning Business Modeler SP3.

Valor devuelto

Ninguno

Ejemplos

Los siguientes ejemplos de línea de comandos reflejan el uso del comando importsecurity.

ppscmd importsecurity /type user users.csv

ppscmd importsecurity /type role /encoding iso-8859 roles.csv

ppscmd importsecurity /type userrole /encoding iso-8859 userroles.csv

ppscmd importsecurity /type modelroleassociation modelroles.csv

ppscmd importsecurity /type rolepermission /app testapp /site testappsite rolepermissions.csv

ppscmd importsecurity /type userpermission userpermissions.csv

Requisitos

El formato de archivo CSV para todos los tipos de importación de seguridad se describe en las siguientes secciones.

Funciones

La opción Función del comando importsecurity define las funciones personalizadas de los sitios de modelos. Si la función ya existe, la operación importsecurity lo omitirá y seguirá procesando el resto del archivo CSV. El archivo CSV debe contener primero los encabezados de columna, seguidos de las funciones que está definiendo.

En la siguiente tabla se muestran los encabezados de columna y las definiciones.

Encabezado de columna Definición

Etiqueta

Etiqueta de función

Nombre

Nombre descriptivo de la función

Descripción

Descripción de la función

Aplicación

Aplicación para la que se define la función

DefaultSecurity

Configuración de seguridad de la función. Los valores válidos se corresponden con la configuración de seguridad de Modeler. Las opciones son: sin acceso, solo lectura, y lectura + escritura

Ámbito

Etiqueta del sitio de modelos de la función

Nota

Hay un carácter de espacio en blanco antes y después del signo más en "lectura + escritura". Estos espacios son necesarios.

Ejemplo:

La siguiente tabla de ejemplo usa una aplicación llamada testapp. Dicha aplicación tiene función1 (contiene varios usuarios) y función2 (vacía; no contiene usuarios). El archivo CSV de ejemplo que se usa para importsecurity solo tiene disponibles función3 y función4. Si se ejecuta el siguiente comando de ejemplo, D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role, se elimina función2 y se agregan función3 y función4. Este comando de ejemplo no elimina función1, porque actualmente hay usuarios asignados a la función.

Etiqueta Nombre Descripción Aplicación DefaultSecurity Ámbito

CustomRole

Mi función personalizada

Cualquier texto

BizCorp

Solo lectura

Corporativo

Usuarios

Si importa un archivo CSV de usuario con el parámetro /type establecido en ‘User’, se agregarán usuarios al sistema PerformancePoint Planning. Solo se agregarán usuarios nuevos, de modo que no se tendrán en cuenta aquellos usuarios que ya existen en el sistema. Con esta operación no se pueden eliminar usuarios existentes, sino solo agregar o actualizar usuarios nuevos.

Se debe crear un archivo CSV con los encabezados de columna Etiqueta, Nombre y Correo electrónico. Los usuarios asociados se agregan proporcionando sus etiquetas, nombres y direcciones de correo electrónico.

Los encabezados de columna se describen en la siguiente tabla.

Encabezado de columna Descripción

Etiqueta

Obligatorio. Nombre de usuario y de dominio del usuario.

Nombre

Obligatorio. Nombre del usuario.

Correo electrónico

Opcional. Dirección de correo electrónico del usuario.

Ejemplo:

Etiqueta Nombre Correo electrónico

DOMINIO\USUARIO1

Usuario1

usuario1@dominio.com

DOMINIO\USUARIO2

Usuario2

usuario2@dominio.com

DOMINIO\USUARIO3

Usuario3

usuario3@dominio.com

Funciones de usuario

La opción de importación UserRoles relaciona los usuarios de sistema definidos con las funciones de dicho sistema. Puede asignar usuarios existentes a las funciones del sistema y cualquier otra función personalizada definida en una aplicación. Los usuarios y las funciones ya deben estar en el sistema. Si no lo están, la operación importsecurity mostrará un error y continuará procesando el archivo CSV.

Las funciones de usuario se describen en la siguiente tabla.

Usuario

Se trata del usuario que se va a asociar a la función. Este usuario debe estar definido en el sistema.

Función

Se trata de la función, que puede ser una de las cuatro funciones del sistema: administrador global, administrador de usuarios, administrador de datos o Modelador. También puede ser cualquier función definida de forma personalizada en el sitio de modelos. En el siguiente ejemplo, Usuario5 usa la función definida de forma personalizada “BusinessUsers”.

Aplicación

Se trata de la aplicación de la función. Las funciones de administrador global son las mismas para todas las aplicaciones del sistema, de modo que en este caso no hay una aplicación definida.

Ámbito

Puede ser el nivel de aplicación o de sitio de modelos del administrador de usuarios, el administrador de datos o el Modelador. No es necesario definir un ámbito en el caso del administrador global. En cuanto a las funciones personalizadas, el ámbito será el sitio de modelos para el que se definió la función.

Ejemplo:

Usuario Función Aplicación Ámbito

Dominio\Usuario1

Administrador global

Dominio\Usuario2

Administrador de usuarios

BizCorp

BizCorp

Dominio\Usuario3

Administrador de datos

BizCorp

BizCorp

Dominio\Usuario4

Modelador

BizCorp

Corporativo

Dominio\Usuario5

UsuariosDeNegocios

BizCorp

Corporativo

Asociaciones de funciones y modelos

La opción de importación de funciones de usuarios asocia funciones definidas con modelos del sistema. Los modelos y las funciones deben existir en el sistema; de lo contrario, el comando importsecurity mostrará un error y continuará procesando el archivo CSV.

Las asociaciones de funciones y modelos se describen en la siguiente tabla.

Función

Etiqueta de la función

Modelo

Etiqueta del modelo

Permitir diario

(Opcional) Define el modificador del permiso del diario. Si no se especifica nada, el valor predeterminado se desactiva.

Aplicación

Define la aplicación.

Ámbito (sitio de modelos)

Define el sitio de modelos.

A continuación se proporciona un ejemplo de archivo csv de asociaciones de funciones y modelos:

Función Modelos Access Permitir diario Aplicación Ámbito

EtiquetaDeFunción1

RRHH

Activado

Desactivado

BizCorp

EMEA

EtiquetaDeFunción2

Costo

Activado

Desactivado

BizCorp

EMEA

EtiquetaDeFunción3

ExchangeRate

Activado

Desactivado

BizCorp

Corporativo

EtiquetaDeFunción4

Financiero1

Activado

Activado

BizCorp

Corporativo

EtiquetaDeFunción5

Financiero2

Desactivado

Desactivado

BizCorp

Corporativo

La columna Permitir diario especifica si el permiso "Permitir diario" está establecido en on para un modelo financiero. Si el permiso "Permitir diario" está establecido en on para un modelo y el mismo no tiene la propiedad del modelo, el valor del diario establecido en true, el sistema muestra un mensaje de error. Si el permiso "Permitir diario" está establecido en on para un modelo y el acceso al mismo está establecido en off, el sistema envía un mensaje de error. Si una función tiene una asociación con un modelo en particular y la misma no está especificada en el archivo CSV, la importación no cambia el acceso RoleModel. Si ocurre un error, todas las entradas válidas se importan de todas maneras.

En las asociaciones de usuario y función, el comportamiento ocurre cuando se usa el modificador /Replace:

Si una función tiene una asociación con un modelo en particular y la misma no está especificada en el archivo CSV, importsecurity establece el acceso RoleModel en off. (La asociación de modelo y función se quita del back-end.)

Ejemplo:

PPSCmd ImportSecurity /type userpermissions / userpermissions.csv

PPSCmd ImportSecurity /type rolemodelassociations / rolesmodels.csv

Permisos de usuario

La opción de importación UserPermission le permite importar permisos de usuario nuevos o adicionales y también sobrescribir los permisos de usuario del sistema existentes.

Los permisos de usuario se describen en la siguiente tabla.

Usuario

La etiqueta de usuario. Puede ser un grupo de Active Directory.

Función

La etiqueta de función. Puede ser un grupo de Active Directory.

Jerarquía

La jerarquía de dimensiones.

MemberDef

Define los miembros que están en el ámbito. Use la misma sintaxis que en el comando de importación Rolepermission.

Aplicación

Define la aplicación

Ámbito

Define el sitio de modelos.

Permiso

Graba los permisos.

Ejemplo:

Usuario Función HierarchyDef MemberDef Permiso Aplicación Ámbito

Redmond\biuser2

Función1

[Account].[accountmemberset]

members()

Lectura + escritura

BizCorp

Corporativo

Redmond\biuser2

Función1

[cuenta].[conjuntoDeMiembrosDeCuenta]

members()

Lectura + escritura

BizCorp

Corporativo

Redmond\biuser2

Función1

[Account].[accountmemberset]

Miembro1

Lectura + escritura

BizCorp

Corporativo

Redmond\biuser3

Función1

[BusinessProcess].[Standard]

members()

Solo escritura

BizCorp

Corporativo

Redmond\biuser4

Función1

[BusinessProcess].[Standard]

[AUTOADJ]

Solo lectura

BizCorp

Corporativo

Redmond\biuser2

Función2

[BusinessProcess].[Standard]

[INPUT]

Solo lectura

BizCorp

Corporativo

Redmond\biuser3

Función2

[BusinessProcess].[Standard]

[MANADJ]

Solo lectura

BizCorp

Corporativo

Redmond\biuser4

Función2

[BusinessProcess].[Standard]

[FXADJ]

Solo lectura

BizCorp

Corporativo

Permisos de funciones

La opción de importación RolePermissions permite importar definiciones de seguridad de las funciones personalizadas. No se pueden establecer permisos en las funciones definidas por el sistema (es decir, administrador global, administrador de datos, Modelador y administrador de usuarios). En caso de que la función no exista o el valor de columna no sea válido, la operación importsecurity omitirá la fila y procesará el resto de definiciones de función.

Los permisos de funciones se describen en la siguiente tabla.

Función

Se trata de la función en la que desea establecer la seguridad personalizada.

HierarchyDef

Se trata de la dimensión y la jerarquía a las que va a aplicar la seguridad personalizada. Al definir la jerarquía, use la siguiente sintaxis:[DimensionLabel].[MemberSetLabel]. Si desea hacer referencia al conjunto de miembros Todos los miembros de una dimensión, use la siguiente sintaxis:[DimensionLabel].[Standard]

MemberDef

Se trata de la definición del miembro o los miembros en los que desea establecer permisos.

Permiso

Se trata del permiso para los miembros. Debe ser uno de los siguientes: lectura + escritura, solo escritura, solo lectura.

Aplicación

Se trata de la aplicación existe.

Ámbito

Se trata del sitio de modelos en el que existe la función.

Ejemplo:

Función HierarchyDef MemberDef Permiso Aplicación Ámbito

ReadWriteAccessRole

[Account].[accountmemberset]

members()

Lectura + escritura

BizCorp

Corporativo

ReadWriteAccessRole

[BusinessProcess].[Standard]

members()

Solo escritura

BizCorp

Corporativo

ReadWriteAccessRole

[BusinessProcess].[Standard]

[AUTOADJ]

Solo lectura

BizCorp

Corporativo

ReadWriteAccessRole

[BusinessProcess].[Standard]

[INPUT]

Solo lectura

BizCorp

Corporativo

ReadWriteAccessRole

[BusinessProcess].[Standard]

[MANADJ]

Solo lectura

BizCorp

Corporativo

ReadWriteAccessRole

[BusinessProcess].[Standard]

[FXADJ]

Solo lectura

BizCorp

Corporativo

La codificación de archivo puede ser ISO-8859, UTF8, Unicode o ASCII. Use ISO-8859 para la codificación de caracteres de 8 bits.

Exportación e importación de permisos de usuario y de funciones

Puede usar la herramienta PPSCmd.exe para importar cantidades más grandes de permisos de usuario y de funciones. Si se necesita actualizar los permisos de usuario y de funciones personalizados, ppscmd.exe proporciona un modificador /replace para que se pueda realizar esta tarea como un lote (en lugar de cambiar cada valor individualmente en forma manual). El modificador /replace está disponible con PerformancePoint Server Service Pack 3 (SP3). Este modificador puede eliminar todas las funciones de la aplicación y agregar las funciones proporcionadas en el archivo CSV. El modificador /replace no eliminará una función que tiene usuarios asignados.

Tenga en cuenta que Microsoft no recomienda usar los modificadores /app o /site con la herramienta PPSCmd.exe al exportar o importar permisos de usuario o función con el método Replace. El proceso recomendado para cargar permisos de usuario y función es el siguiente:

  1. Exporte todos los permisos de usuario y función de los archivos CSV y, a continuación, haga una copia de seguridad de esos archivos.

  2. Use el modificador /replace para cargar un archivo CSV de permisos de usuario vacío. De este modo, se borra la tabla de permisos de usuario de la base de datos. Por ejemplo: Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csv

  3. Modifique los permisos de función del archivo CSV que exportó en el paso 1 para que el archivo contenga los permisos que desee. Use el modificador /replace para cargar en el archivo CSV vacío los permisos de función del archivo original que desee. Por ejemplo: Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csv

  4. Modifique los permisos de usuario del archivo CSV que exportó en el paso 1 para que el archivo contenga los permisos que desee. Use el modificador /replace o /override para cargar los permisos de usuario.

El archivo CSV que usa con el comando importsecurity debe contener todos los permisos de usuario y función existentes en el sistema. Si el archivo CSV no contiene los permisos de usuario y función actuales, los mismos serán quitados cuando ejecute el comando importsecurity.

Descargar este libro

Este artículo se incluye en el siguiente libro descargable para facilitar su lectura e impresión:

Vea la lista completa de libros disponibles en Downloadable content for PerformancePoint Planning Server.

Vea también