Compartilhar via


Importsecurity: operação do Utilitário de Comandos do Planning

Atualizado em: 2010-01-11

Use o comando importsecurity para importar usuários e funções, aplicar usuários a funções específicas e para definir a segurança personalizada em funções. Essa funcionalidade foi planejada para fornecer um método que permita o uso de scripts para definir as configurações de segurança existentes no Planning Business Modeler. Todas as definições para usuários e funções estão especificadas em um arquivo CSV separado por tipo de operação específico.

ObservaçãoObservação:

É necessário ser membro da função UA para usar esse comando.

Sintaxe

ppscmd importsecurity [opções] file [arquivos]

ObservaçãoObservação:

Se o aplicativo e o site modelo tiverem o mesmo rótulo, use a sintaxe a seguir: rótulo_do_aplicativo.ródulo_do_site_modelo.

Opções de comando

Parâmetros

Parâmetro Obrigatório? Descrição

/server <UridoServidor>

Não

Especifica o URI de servidor ao qual se conectar. O padrão é o servidor padrão do Modeler.

/application <NïveldoAplicativo>

Não

Especifica o aplicativo a ser aberto. O padrão é o aplicativo padrão do Modeler.

/site <RótulodoSite>

Não

Especifica o site modelo a ser aberto. O padrão é o site padrão do Modeler.

/type <TipoObj>

Sim

Especifica o tipo de conteúdo a ser importado. TipoObj pode ser uma das opções a seguir: User – adiciona usuários do sistema; UserPermission – adiciona permissões de usuário (como na interface do usuário – BizModeler: Read, Read+Write, Write) a membros de dimensões; UserRoleAssociation – adiciona usuários a funções (como na interface do usuário); ModelRolePermission – define o Modelo como ON/OFF para uma determinada função; Role – adiciona Funções Corporativas a Aplicativos (como na interface do usuário); RolePermission – adiciona permissões de função (como na interface do usuário – BizModeler: Leitura, Leitura+Gravação, Gravação) a membros de dimensões

/encoding <CodificaçãodeArquivo>

Não

Especifica a codificação de arquivo para o arquivo CSV. O padrão é UTF8. CodificaçãodeArquivo pode ser: ISO-8859, UTF8, UNICODE ou ASCII. Use ISO-8859 para a codificação de caracteres de 8 bits.

ObservaçãoObservação:

Os parâmetros /application e /site estão disponíveis no Planning Business Modeler Service Pack 3.

Sinalizadores

Os sinalizadores a seguir fornecem instruções adicionais ao servidor quando usados com o comando importsecurity.

ImportanteImportante:

A atualização QFE26 para o Microsoft Office PerformancePoint Server 2007 Service Pack 3 (SP3) é necessária para usar o comando importsecurity com o sinalizador /Replace. Para baixar e instalar Microsoft Office PerformancePoint Server 2007 QFE26 (KB978617), contate os Serviços de Atendimento ao Cliente da Microsoft.

     Sinalizador Descrição

/Override

Substitui o objeto existente ao importar um arquivo CSV.

/IgnoreExtraColumns

Ignora colunas adicionais no arquivo CSV.

/Replace

Substitui o objeto existente ao importar um arquivo CSV. Todos os objetos não especificados no arquivo CSV são removidos.

ObservaçãoObservação:

O sinalizador /Replace está disponível com o Planning Business Modeler SP3.

Valor de retorno

Nenhum

Exemplos

Os seguintes exemplos de linha de comando mostram o uso do comando importsecurity.

ppscmd importsecurity /type user users.csv

ppscmd importsecurity /type role /encoding iso-8859 roles.csv

ppscmd importsecurity /type userrole /encoding iso-8859 userroles.csv

ppscmd importsecurity /type modelroleassociation modelroles.csv

ppscmd importsecurity /type rolepermission /app testapp /site testappsite rolepermissions.csv

ppscmd importsecurity /type userpermission userpermissions.csv

Requisitos

O formato do arquivo CSV para todos os tipos do comando importsecurity será descrito nas seções abaixo.

Funções

A opção de função do comando importsecurity define funções personalizadas para sites de modelo. Se a função já existir, a operação de importsecurity irá ignorá-la e continuará o processamento do restante do arquivo CSV. O arquivo CSV deve conter em primeiro lugar cabeçalhos de coluna, seguidos das funções que você está definindo.

Os cabeçalhos e definições de coluna estão indicados na tabela a seguir.

Cabeçalho de coluna Definição

Label

O rótulo de função

Name

O nome amigável da função

Description

Descrição da função.

Application

O aplicativo para o qual a função está definida

DefaultSecurity

As configurações de segurança da função. Os valores válidos correspondem às configurações de segurança do Modeler. As opções são: No Access, Read-Only e Read + Write.

Scope

O rótulo do Site Modelo para a função

ObservaçãoObservação:

Há um caractere de espaço em branco antes e depois do sinal de adição em "Leitura + Gravação". Esses espaços são obrigatórios

Exemplo:

A seguinte tabela de exemplo usa um aplicativo denominado testapp. Esse aplicativo testapp tem as funções role1 (contém vários usuários) e role2 (vazia e não contém usuários). O arquivo CSV de exemplo usado para importsecurity tem apenas as funções role3 e role4 disponíveis. Se o comando de exemplo a seguir for executado, D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role, a função role2 será excluída e as funções role3 e role4 serão adicionadas. Este comando de exemplo não exclui role1 porque não há usuários atualmente atribuídos a essa função.

Rótulo Nome Descrição Application DefaultSecurity Scope

CustomRole

Minha Função Personalizada

Algum texto

BizCorp

Read-Only

Corporate

Users

Importar um arquivo CSV de usuários com o parâmetro /type definido como ‘User’ adicionará usuários ao sistema PerformancePoint Planning. Esse parâmetro apenas adicionará novos usuários, ignorando qualquer um que já esteja no sistema. Não é possível excluir usuários existentes usando essa operação; somente é possível adicionar/atualizar novos usuários

Um arquivo CSV deve ser criado com as colunas de cabeçalho Label, Name e Email. Os usuários associados são adicionados com base no rótulo, no nome e no endereço de email de cada um.

Os cabeçalhos de coluna estão descritos na tabela a seguir.

Cabeçalho de coluna Descrição

Label

Obrigatório. O domínio e o nome do usuário.

Name

Obrigatório. O nome do usuário.

Email

Opcional. O endereço de email do usuário.

Exemplo:

Label Name Email

DOMÍNIO\USUÁRIO1

Usuário1

usuário1@domínio.com

DOMÍNIO\USUÁRIO2

Usuário2

usuário2@domínio.com

DOMÍNIO\USUÁRIO3

Usuário3

usuário3@domínio.com

Funções de usuário

A opção de importação UserRoles associa usuários do sistema definidos a funções no sistema. É possível atribuir usuários existentes a funções do sistema e a qualquer função personalizada definida em um aplicativo. Usuários e funções já devem estar no sistema. Se esse não for o caso, a operação de importsecurity exibirá um erro e continuará a processar o arquivo CSV.

As funções de usuário estão descritas na tabela a seguir.

User

O usuário a ser associado à função. Ele deve estar definido no sistema

Role

A função, que pode ser uma destas quatro funções do sistema: administrador global, administrador de usuários, administrador de dados ou modelador. Como alternativa, ela pode ser qualquer função personalizada em um site modelo. No exemplo a seguir, User5 está usando a função personalizada “BusinessUsers”

Application

O aplicativo para a função. Funções de administrador global são válidas para todos os aplicativos do sistema e, portanto, nenhum aplicativo é definido para um administrador global.

Scope

Pode ser o nível de aplicativo ou site de modelo para o administrador de usuários, o administrador de dados ou o modelador. O administrador global não precisa de um escopo definido. Para funções personalizadas, o escopo será o site de modelo para o qual essa função está definida.

Exemplo:

User Role Application Scope

Domínio\Usuário1

Administrador global

Domínio\Usuário2

Administrador de usuários

BizCorp

BizCorp

Domínio\Usuário3

Administrador de dados

BizCorp

BizCorp

Domínio\Usuário4

Modelador

BizCorp

Corporate

Domínio\Usuário5

BusinessUsers

BizCorp

Corporate

Associações entre funções e modelos

A opção de importação de funções de usuário associa funções definidas com modelos no sistema. Modelos e funções já devem existir no sistema. Se esse não for o caso, o comando importsecurity exibirá um erro e continuará a processar o arquivo CSV.

As associações entre funções e modelos estão descritas na tabela a seguir.

Role

O rótulo de função.

Model

O rótulo de modelo.

Allow Journal

(Opcional) Define a opção de permissão de diário. Quando não especificada, o padrão é off.

Application

Define o aplicativo.

Scope (ModelSite)

Define o Site Modelo

O exemplo a seguir representa um arquivo CSV de Associações entre Funções e Modelos:

Role Models Access Allow Journal Application Scope

RoleLabel1

HR

On

Off

BizCorp

EMEA

RoleLabel2

Cost

On

Off

BizCorp

EMEA

RoleLabel3

ExchangeRate

On

Off

BizCorp

Corporate

RoleLabel4

Financial1

On

On

BizCorp

Corporate

RoleLabel5

Financial2

Off

Off

BizCorp

Corporate

A coluna Allow Journal especifica se a permissão “Allow Journal” está definida como on para um modelo financeiro. Se a permissão “Allow Journal” estiver definida como on para um modelo e esse modelo não tiver a propriedade "model" e o valor "journal" definidos como true, o sistema enviará uma mensagem de erro. Se a permissão “Allow Journal” estiver definida como on para um modelo e o acesso a esse modelo estiver definido como off, o sistema enviará uma mensagem de erro. Se uma função tiver uma associação existente para um modelo específico e essa associação não estiver especificada no arquivo CSV, a importação não alterará o acesso de RoleModel. Quando um erro ocorre, todas as entradas válidas ainda são importadas.

Para a associação de usuários a funções, o comportamento é quando a opção /Replace é usada:

Se uma função tiver uma associação existente para um modelo específico e essa associação não estiver especificada no arquivo CSV, importsecurity definirá o acesso de RoleModel como off. (A associação entre Role/Model será removida do back-end).

Exemplo:

PPSCmd ImportSecurity /type userpermissions / userpermissions.csv

PPSCmd ImportSecurity /type rolemodelassociations / rolesmodels.csv

Permissões de usuário

A opção de importação UserPermission permite importar permissões de usuário novas ou adicionais, bem como substituir as permissões de usuário existentes do sistema.

As permissões de usuário estão descritas na tabela a seguir.

User

O rótulo de usuário. Pode ser um grupo do Active Directory.

Role

O rótulo de função. Pode ser um grupo do Active Directory.

Hierarchy

A hierarquia de dimensões.

MemberDef

Define quais membros estão no escopo. Use a mesma sintaxe do comando de importação Rolepermission.

Application

Define o aplicativo.

Scope

Define o Site Modelo

Permission

Registra as permissões.

Exemplo:

User Role HierarchyDef MemberDef Permission Application Scope

Redmond\biuser2

Role1

[Account].[accountmemberset]

members()

Read + Write

BizCorp

Corporate

Redmond\biuser2

Role1

[Account].[accountmemberset]

members()

Read + Write

BizCorp

Corporate

Redmond\biuser2

Role1

[Account].[accountmemberset]

Member1

Read + Write

BizCorp

Corporate

Redmond\biuser3

Role1

[BusinessProcess].[Standard]

members()

Write-Only

BizCorp

Corporate

Redmond\biuser4

Role1

[BusinessProcess].[Standard]

[AUTOADJ]

Read-Only

BizCorp

Corporate

Redmond\biuser2

Role2

[BusinessProcess].[Standard]

[INPUT]

Read-Only

BizCorp

Corporate

Redmond\biuser3

Role2

[BusinessProcess].[Standard]

[MANADJ]

Read-Only

BizCorp

Corporate

Redmond\biuser4

Role2

[BusinessProcess].[Standard]

[FXADJ]

Read-Only

BizCorp

Corporate

Permissões de função

A opção de importação RolePermissions permite importar definições de segurança de função personalizadas para funções personalizadas. Não é possível definir permissões em funções definidas pelo sistema (ou seja, administrador global, administrador de dados, modelador e administrador de usuários). Se a função não existir ou se qualquer valor de coluna for inválido, a operação de importsecurity irá ignorar a linha e processar as definições de função restantes.

As permissões de função estão descritas na tabela a seguir.

Role

A função na qual você deseja definir a segurança.

HierarchyDef

A dimensão e a hierarquia às quais você está aplicando a segurança personalizada. Ao definir a hierarquia, use a sintaxe a seguir: [DimensionLabel].[MemberSetLabel]. Se quiser fazer referência ao conjunto de membros Todos os Membros de uma dimensão, use a sintaxe a seguir: [DimensionLabel].[Standard].

MemberDef

Essa é a definição de um ou mais membros nos quais você deseja definir uma permissão.

Permission

A permissão para os membros. Deve ser uma destas opções: Read + Write, Write-Only, Read-Only.

Application

O aplicativo no qual a função existe.

Scope

O site de modelo no qual a função existe.

Exemplo:

Role HierarchyDef MemberDef Permission Application Scope

ReadWriteAccessRole

[Account].[accountmemberset]

members()

Read + Write

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

members()

Write-Only

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[AUTOADJ]

Read-Only

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[INPUT]

Read-Only

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[MANADJ]

Read-Only

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[FXADJ]

Read-Only

BizCorp

Corporate

A codificação de arquivo pode ser ISO-8859, UTF8, UNICODE ou ASCII. Use ISO-8859 para a codificação de caracteres de 8 bits.

Exportando permissões de usuário e permissões de função

>Você pode usar o utilitário PPSCmd.exe para importar várias permissões de usuário e de função. Quando permissões de usuário e de função personalizadas existentes precisam ser atualizadas, o ppscmd.exe fornece uma opção /replace para possibilitar essa tarefa como uma atualização em lote (em vez de alterar manualmente cada valor individual). A opção /replace está disponível com o PerformancePoint Server Service Pack 3 (SP3). Ela pode excluir todas as funções do aplicativo e adicionar as funções fornecidas no arquivo CSV. A opção /replace não excluirá uma função que tenha usuários atribuídos

Observe que a Microsoft não recomenda o uso das opções /app ou /site com o utilitário PPSCmd.exe ao exportar ou importar permissões de usuário e de função com o método de substituição. Como alternativa, o processo recomendado para carregar permissões de usuário e de função é o seguinte:

  1. Exporte todas as permissões de usuário e de função nos arquivos CSV e faça o backup desses arquivos.

  2. Use a opção /replace para carregar um arquivo CSV de permissões de usuário vazio. Isso limpa a tabela de permissões de usuário no banco de dados. Por exemplo: Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csv

  3. Modifique as permissões de função no arquivo CSV originalmente exportado na etapa 1 para que esse arquivo contenha as permissões desejadas. Use a opção /replace para carregar o arquivo CSV vazio com as permissões de função desejadas a partir do arquivo original. Por exemplo: Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csv

  4. Modifique as permissões de usuário no arquivo CSV originalmente exportado na etapa 1 para que esse arquivo contenha as permissões desejadas. Use a opção /replace ou /override para carregar as permissões de usuário.

O arquivo CSV usado com o comando importsecurity deve conter todas as permissões de usuário e de função existentes no sistema. Se o arquivo CSV não contiver as permissões de usuário e de função atuais, elas serão removidas quando você executar o comando importsecurity.

Baixar este manual

Este artigo faz parte do seguinte manual para download, para facilitar a leitura e impressão:

Veja a lista completa de manuais disponíveis em Downloadable content for PerformancePoint Planning Server.

Consulte Também