• [アーティクル]

Importsecurity : Planning コマンド ユーティリティ操作

更新 : 2010-01-11

importsecurity コマンドを使用して、ユーザーおよびロールのインポート、特定のロールへのユーザーの適用、ルールに対するカスタム セキュリティの設定を行います。この機能は、Planning Business Modeler にあるセキュリティ設定をスクリプトで行う方法を提供することを目的としています。ユーザーとロールのすべての定義は、特定の操作の種類ごとに別々の CSV ファイルで定義されます。

メモメモ :

このコマンドを使用するには、ユーザー管理者ロールのメンバである必要があります。

構文

ppscmd importsecurity [switches] file [files]

メモメモ :

アプリケーションとモデル サイトが同じラベルを使用している場合は、次の構文を使用します。application_label.model site_label

コマンド スイッチ

パラメータ

パラメータ 必須 説明

/server <サーバーの URI>

×

接続先サーバーの URI を指定します。既定値は、Modeler の既定のサーバーです。

/application <アプリケーションのラベル>

×

開くアプリケーションを指定します。既定値は、Modeler の既定のアプリケーションです。

/site <サイトのラベル>

×

開くモデル サイトを指定します。既定値は、Modeler の既定のサイトです。

/type <オブジェクトの種類>

インポートするファイルの内容の種類を指定します。オブジェクトの種類には次のいずれかの値を指定できます。User – システム ユーザーを追加します。UserPermission – ユーザー権限 (Business Modeler の UI と同じ。読み取り、読み取り/書き込み、書き込み) をディメンション メンバに追加します。UserRoleAssociation – ユーザーをロール (UI と同じ) に追加します。ModelRolePermission – 特定のロールでモデルのオン/オフを設定します。Role – ビジネス ロールをアプリケーション (UI と同じ) に追加します。RolePermission – ロール権限 (Business Modeler の UI と同じ。読み取り、読み取り/書き込み、書き込み) をディメンション メンバに追加します。

/encoding <ファイル エンコード>

×

CSV ファイルのファイル エンコードを指定します。既定値は UTF8 です。ファイル エンコードには ISO-8859UTF8UNICODE、または ASCII を指定できます。8 ビット エンコードでは、ISO-8859 を使用します。
メモメモ :

/application および /site パラメータは Planning Business Modeler Service Pack 3 で使用できます。

フラグ

次のフラグは、importsecurity コマンドと共に使用して、サーバーに対する追加の指示を指定します。

重要重要 :

importsecurity コマンドで /Replace フラグを使用するには、Microsoft Office PerformancePoint Server 2007 Service Pack 3 (SP3) の QFE26 更新プログラムが必要です。Microsoft Office PerformancePoint Server 2007 QFE26 (KB978617) をダウンロードおよびインストールするには、マイクロソフト カスタマ サポート サービスにお問い合わせください。
フラグ 説明

/Override

CSV ファイルをインポートするときに既存のオブジェクトを上書きします。

/IgnoreExtraColumns

CSV ファイル内の余分な列を無視します。

/Replace

CSV ファイルをインポートするときに既存のオブジェクトを置き換えます。CSV ファイルに指定されていないオブジェクトはすべて削除されます。
メモメモ :

/Replace フラグは Planning Business Modeler SP3 で使用できます。

戻り値

なし

importsecurity コマンドを使用するコマンド ラインの例を次に示します。

ppscmd importsecurity /type user users.csv

ppscmd importsecurity /type role /encoding iso-8859 roles.csv

ppscmd importsecurity /type userrole /encoding iso-8859 userroles.csv

ppscmd importsecurity /type modelroleassociation modelroles.csv

ppscmd importsecurity /type rolepermission /app testapp /site testappsite rolepermissions.csv

ppscmd importsecurity /type userpermission userpermissions.csv

要件

次のセクションでは、すべてのインポート セキュリティの種類の CSV ファイル形式について説明します。

ロール

importsecurity コマンドのロール オプションでは、モデル サイトのカスタム ロールを定義します。ロールが既に存在する場合は、importsecurity 操作はそのロールを無視し、残りの CSV ファイルの処理を続行します。CSV ファイルには、先頭に列見出しがあり、その後に定義するロールが指定されている必要があります。

次の表に、列見出しと定義を示します。

列見出し 定義

Label

ロールのラベル。

Name

ロールのわかりやすい名前。

Description

ロールの説明

Application

ロールが定義されているアプリケーション。

DefaultSecurity

ロールのセキュリティ設定。有効な値は、モデル管理者のセキュリティ設定に相当します。No Access (高)、Read-Only (中)、および Read + Write (低) のオプションがあります。

Scope

ロールのモデル サイトのラベル。
メモメモ :

"Read + Write" の正符号の前後には空白文字があります。空白文字は必須です。

例 :

次の例では、testapp という名前のアプリケーションを使用しています。testapp アプリケーションには role1 (複数のユーザーを含む) と role2 (空で、ユーザーを含まない) があります。importsecurity で使用するサンプル CSV ファイルでは、role3role4 のみを使用できます。サンプル コマンドの D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role を実行すると、role2 は削除され、role3role4 が追加されます。role1 には現在ユーザーが割り当てられているため、このロールは削除されません。

Label Name Description Application DefaultSecurity Scope

CustomRole

自分のカスタム ロール

任意のテキスト

BizCorp

読み取り専用

Corporate

ユーザー

/type パラメータを "User" と設定してユーザー CSV ファイルをインポートすると、PerformancePoint Planning システムにユーザーが追加されます。新しいユーザーのみを追加し、システムの既存のユーザーをスキップします。この操作で既存のユーザーを削除することはできません。新しいユーザーの追加または更新のみを実行できます。

ラベル、名前、および電子メールの見出し列を含む CSV ファイルが作成される必要があります。関連付けられているユーザーが追加されますが、ラベル、名前、および電子メール アドレスを指定します。

次の表では、列見出しについて説明します。

列見出し Description

Label

必須。ユーザーのドメインとユーザーの名前。

Name

必須。ユーザーの名前。

Email

オプション。ユーザーの電子メール アドレス。

例 :

ラベル 名前 電子メール

DOMAIN\USER1

User1

user1@domain.com

DOMAIN\USER2

User2

user2@domain.com

DOMAIN\USER3

User3

user3@domain.com

ユーザー ロール

UserRoles インポート オプションは、定義済みのシステム ユーザーをシステムのロールに関連付けます。アプリケーション内で定義されているシステムおよび任意のカスタム ロールに既存のユーザーを割り当てることができます。ユーザーとロールはあらかじめシステムに存在している必要があります。ない場合は importsecurity 操作ではエラーを表示し、CSV ファイルの処理を続行します。

次の表では、ユーザー ロールについて説明します。

User

これはロールに関連付けるユーザーです。ユーザーはシステムで定義されている必要があります。

Role

これはロールです。ロールはグローバル管理者、ユーザー管理者、データ管理者、またはモデル管理者の 4 つのシステム ロールのいずれかです。または、モデル サイト内の任意のカスタム定義ロールを使用できます。次の例では、User5 が "BusinessUsers" カスタム定義ロールを使用しています。

Application

これはロールのアプリケーションです。グローバル管理者ロールは、すべてのシステム アプリケーション用です。そのため、グローバル管理者に対してアプリケーションは定義されません。

Scope

これは、ユーザー管理者、データ管理者、モデル管理者用のアプリケーション レベルまたはモデル サイト レベルとすることができます。グローバル管理者ではスコープを定義する必要はありません。カスタム ロールの場合、スコープはロールが定義されるモデル サイトになります。

例 :

User Role Application Scope

Domain\User1

グローバル管理者

Domain\User2

ユーザー管理者

BizCorp

BizCorp

Domain\User3

データ管理者

BizCorp

BizCorp

Domain\User4

モデル管理者

BizCorp

Corporate

Domain\User5

BusinessUsers

BizCorp

Corporate

ロール/モデルの関連付け

ユーザー ロール インポート オプションは、定義済みのロールをシステムのモデルに関連付けます。モデルとロールはあらかじめシステムに存在している必要があります。ない場合は importsecurity コマンドではエラーを表示し、CSV ファイルの処理を続行します。

次の表では、ロール/モデルの関連付けについて説明します。

Role

ロールのラベル。

Model

モデルのラベル。

Allow Journal

(オプション)。履歴許可スイッチを定義します。指定されていない場合は、既定でオフになります。

Application

アプリケーションを定義します。

Scope (ModelSite)

モデル サイトを定義します。

次に、ロール/モデルの関連付けに使用するサンプル CSV ファイルを示します。

Role Models Access Allow Journal Application Scope

RoleLabel1

HR

On

Off

BizCorp

EMEA

RoleLabel2

Cost

On

Off

BizCorp

EMEA

RoleLabel3

ExchangeRate

On

Off

BizCorp

Corporate

RoleLabel4

Financial1

On

On

BizCorp

Corporate

RoleLabel5

Financial2

Off

Off

BizCorp

Corporate

"Allow Journal" 列は、会計モデルに対して "Allow Journal" 権限を on に設定するかどうかを示しています。あるモデルで "Allow Journal" 権限を on に設定するが、そのモデルにモデル プロパティがない場合、値の履歴は true に設定され、エラー メッセージが送信されます。また、あるモデルで "Allow Journal" 権限を on に設定し、モデルのアクセスを off に設定すると、エラー メッセージが送信されます。ロールに特定のモデルとの既存の関連付けがあるが、その関連付けが CSV ファイルに指定されていない場合、ロール/モデルのアクセスは変更されません。エラーが発生しても、有効なすべての項目がインポートされます。

ユーザーとロールの関連付けでは、/Replace スイッチが使用されている場合に機能します。

ロールに特定のモデルとの既存の関連付けがあるが、その関連付けが CSV ファイルに指定されていない場合、importsecurity ではロール/モデルのアクセスを off に設定します (ロール/モデルの関連付けはバック エンドから削除されます)。

例 :

PPSCmd ImportSecurity /type userpermissions / userpermissions.csv

PPSCmd ImportSecurity /type rolemodelassociations / rolesmodels.csv

ユーザー権限

UserPermission インポート オプションを使用すると、新しいまたは追加のユーザー権限をインポートして、システムの既存のユーザー権限を上書きすることもできます。

次の表では、ユーザー権限について説明します。

User

ユーザーのラベル。これには Active Directory グループを使用できます。

Role

ロールのラベル。これには Active Directory グループを使用できます。

Hierarchy

ディメンション階層。

MemberDef

スコープ内のメンバを定義します。使用する構文は Rolepermission インポート コマンドと同じです。

Application

アプリケーションを定義します。

Scope

モデル サイトを定義します。

Hierarchy

権限を記録します。

例 :

User Role HierarchyDef MemberDef Permission Application Scope

Redmond\biuser2

Role1

[Account].[accountmemberset]

members()

読み取り/書き込み

BizCorp

Corporate

Redmond\biuser2

Role1

[Account].[accountmemberset]

members()

読み取り/書き込み

BizCorp

Corporate

Redmond\biuser2

Role1

[Account].[accountmemberset]

Member1

読み取り/書き込み

BizCorp

Corporate

Redmond\biuser3

Role1

[BusinessProcess].[Standard]

members()

書き込み専用

BizCorp

Corporate

Redmond\biuser4

Role1

[BusinessProcess].[Standard]

[AUTOADJ]

読み取り専用

BizCorp

Corporate

Redmond\biuser2

Role2

[BusinessProcess].[Standard]

[INPUT]

読み取り専用

BizCorp

Corporate

Redmond\biuser3

Role2

[BusinessProcess].[Standard]

[MANADJ]

読み取り専用

BizCorp

Corporate

Redmond\biuser4

Role2

[BusinessProcess].[Standard]

[FXADJ]

読み取り専用

BizCorp

Corporate

ロール権限

RolePermissions インポート オプションを使用すると、カスタム ロールのカスタム ロール セキュリティ定義をインポートできます。システム定義ロール (つまり、グローバル管理者、データ管理者、モデル管理者、およびユーザー管理者) に対して権限を設定することはできません。ロールが存在しない場合または任意の列の値が無効な場合、importsecurity 操作はこの行を無視し、残りのロール定義を処理します。

次の表では、ロール権限について説明します。

Role

これはカスタム セキュリティを設定するロールです。

HierarchyDef

これはカスタム セキュリティを適用するディメンションと階層です。階層を定義するときは、次の構文を使用します。[DimensionLabel].[MemberSetLabel]。ディメンションの [すべてのメンバ] メンバ セットを参照する場合は、次の構文を使用します。[DimensionLabel].[Standard]

MemberDef

これは権限を設定する 1 人以上のメンバの定義です。

Permission

これはメンバの権限です。読み取り/書き込み、書き込み専用、読み取り専用のいずれかである必要があります。

Application

これはロールが存在するアプリケーションです。

Scope

これはロールが存在するモデル サイトです。

例 :

Role HierarchyDef MemberDef Permission Application Scope

ReadWriteAccessRole

[Account].[accountmemberset]

members()

読み取り/書き込み

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

members()

書き込み専用

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[AUTOADJ]

読み取り専用

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[INPUT]

読み取り専用

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[MANADJ]

読み取り専用

BizCorp

Corporate

ReadWriteAccessRole

[BusinessProcess].[Standard]

[FXADJ]

読み取り専用

BizCorp

Corporate

ファイル エンコードは、ISO-8859、UTF8、UNICODE、または ASCII を使用できます。8 ビット文字エンコードでは、ISO-8859 を使用します。

ユーザー権限とロール権限のエクスポートおよびインポート

PPSCmd.exe ユーティリティを使用すると、ユーザー権限とロール権限を大量にインポートできます。既存のカスタム ユーザー権限およびロール権限を更新する必要がある場合は、ppscmd.exe の /replace スイッチを使用すると、これらを一括で更新することができ、各値を個別に手動で変更する必要はありません。/replace スイッチは PerformancePoint Server Service Pack 3 (SP3) で使用できます。このスイッチを使用すると、アプリケーションのロールをすべて削除して、CSV ファイルに指定されているロールを追加することができます。/replace スイッチは、ユーザーが割り当てられているロールは削除しません。

置換処理によってロールおよびユーザー権限をエクスポートまたはインポートする場合は、PPSCmd.exe ユーティリティで /app または /site スイッチを使用しないことをお勧めします。これらのスイッチを使用するのではなく、次に示すように、ロールおよびユーザー権限を読み込むことをお勧めします。

  1. CSV ファイル内のすべてのロールおよびユーザー権限をエクスポートした後、これらのファイルをバックアップします。

  2. /replace スイッチを使用して、空のユーザー権限 CSV ファイルを読み込みます。これにより、データベースのユーザー権限テーブルが消去されます。例 : Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csv

  3. 手順 1. でエクスポートした元の CSV ファイルに必要なロール権限のみが含まれるように修正します。/replace スイッチを使用して、空の CSV ファイルに元のファイルから希望のロール権限を読み込みます。例 : Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csv

  4. 手順 1. でエクスポートした元の CSV ファイルに必要なユーザー権限のみが含まれるように修正します。/replace または /override スイッチを使用してユーザー権限を読み込みます。

importsecurity コマンドで使用する CSV ファイルには、システムに存在するすべてのロールおよびユーザー権限が含まれている必要があります。CSV ファイルに現在のロールおよびユーザー権限が含まれていない場合に importsecurity コマンドを実行すると、これらは削除されます。

このドキュメントをダウンロードする

この記事は、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。

入手可能なドキュメントの詳細な一覧については、「Downloadable content for PerformancePoint Planning Server」を参照してください。

関連項目