Importsecurity : Planning コマンド ユーティリティ操作
更新 : 2010-01-11
importsecurity コマンドを使用して、ユーザーおよびロールのインポート、特定のロールへのユーザーの適用、ルールに対するカスタム セキュリティの設定を行います。この機能は、Planning Business Modeler にあるセキュリティ設定をスクリプトで行う方法を提供することを目的としています。ユーザーとロールのすべての定義は、特定の操作の種類ごとに別々の CSV ファイルで定義されます。
メモ : |
---|
このコマンドを使用するには、ユーザー管理者ロールのメンバである必要があります。 |
構文
ppscmd importsecurity [switches] file [files]
メモ : |
---|
アプリケーションとモデル サイトが同じラベルを使用している場合は、次の構文を使用します。application_label.model site_label。 |
コマンド スイッチ
パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
/server <サーバーの URI> |
× |
接続先サーバーの URI を指定します。既定値は、Modeler の既定のサーバーです。 |
/application <アプリケーションのラベル> |
× |
開くアプリケーションを指定します。既定値は、Modeler の既定のアプリケーションです。 |
/site <サイトのラベル> |
× |
開くモデル サイトを指定します。既定値は、Modeler の既定のサイトです。 |
/type <オブジェクトの種類> |
○ |
インポートするファイルの内容の種類を指定します。オブジェクトの種類には次のいずれかの値を指定できます。User – システム ユーザーを追加します。UserPermission – ユーザー権限 (Business Modeler の UI と同じ。読み取り、読み取り/書き込み、書き込み) をディメンション メンバに追加します。UserRoleAssociation – ユーザーをロール (UI と同じ) に追加します。ModelRolePermission – 特定のロールでモデルのオン/オフを設定します。Role – ビジネス ロールをアプリケーション (UI と同じ) に追加します。RolePermission – ロール権限 (Business Modeler の UI と同じ。読み取り、読み取り/書き込み、書き込み) をディメンション メンバに追加します。 |
/encoding <ファイル エンコード> |
× |
CSV ファイルのファイル エンコードを指定します。既定値は UTF8 です。ファイル エンコードには ISO-8859、UTF8、UNICODE、または ASCII を指定できます。8 ビット エンコードでは、ISO-8859 を使用します。 |
メモ : |
---|
/application および /site パラメータは Planning Business Modeler Service Pack 3 で使用できます。 |
フラグ
次のフラグは、importsecurity コマンドと共に使用して、サーバーに対する追加の指示を指定します。
重要 : |
---|
importsecurity コマンドで /Replace フラグを使用するには、Microsoft Office PerformancePoint Server 2007 Service Pack 3 (SP3) の QFE26 更新プログラムが必要です。Microsoft Office PerformancePoint Server 2007 QFE26 (KB978617) をダウンロードおよびインストールするには、マイクロソフト カスタマ サポート サービスにお問い合わせください。 |
フラグ | 説明 |
---|---|
/Override |
CSV ファイルをインポートするときに既存のオブジェクトを上書きします。 |
/IgnoreExtraColumns |
CSV ファイル内の余分な列を無視します。 |
/Replace |
CSV ファイルをインポートするときに既存のオブジェクトを置き換えます。CSV ファイルに指定されていないオブジェクトはすべて削除されます。 |
メモ : |
---|
/Replace フラグは Planning Business Modeler SP3 で使用できます。 |
戻り値
なし
例
importsecurity コマンドを使用するコマンド ラインの例を次に示します。
ppscmd importsecurity /type user users.csv
ppscmd importsecurity /type role /encoding iso-8859 roles.csv
ppscmd importsecurity /type userrole /encoding iso-8859 userroles.csv
ppscmd importsecurity /type modelroleassociation modelroles.csv
ppscmd importsecurity /type rolepermission /app testapp /site testappsite rolepermissions.csv
ppscmd importsecurity /type userpermission userpermissions.csv
要件
次のセクションでは、すべてのインポート セキュリティの種類の CSV ファイル形式について説明します。
ロール
importsecurity コマンドのロール オプションでは、モデル サイトのカスタム ロールを定義します。ロールが既に存在する場合は、importsecurity 操作はそのロールを無視し、残りの CSV ファイルの処理を続行します。CSV ファイルには、先頭に列見出しがあり、その後に定義するロールが指定されている必要があります。
次の表に、列見出しと定義を示します。
列見出し | 定義 |
---|---|
Label |
ロールのラベル。 |
Name |
ロールのわかりやすい名前。 |
Description |
ロールの説明 |
Application |
ロールが定義されているアプリケーション。 |
DefaultSecurity |
ロールのセキュリティ設定。有効な値は、モデル管理者のセキュリティ設定に相当します。No Access (高)、Read-Only (中)、および Read + Write (低) のオプションがあります。 |
Scope |
ロールのモデル サイトのラベル。 |
メモ : |
---|
"Read + Write" の正符号の前後には空白文字があります。空白文字は必須です。 |
例 :
次の例では、testapp という名前のアプリケーションを使用しています。testapp アプリケーションには role1 (複数のユーザーを含む) と role2 (空で、ユーザーを含まない) があります。importsecurity で使用するサンプル CSV ファイルでは、role3 と role4 のみを使用できます。サンプル コマンドの D:\Program Files\Microsoft Office PerformancePoint Server\3.0\BizModeler>PPSCmd ImportSecurity /app testapp/ser http://<servername>:<port#>/replace/type role
を実行すると、role2 は削除され、role3 と role4 が追加されます。role1 には現在ユーザーが割り当てられているため、このロールは削除されません。
Label | Name | Description | Application | DefaultSecurity | Scope |
---|---|---|---|---|---|
CustomRole |
自分のカスタム ロール |
任意のテキスト |
BizCorp |
読み取り専用 |
Corporate |
ユーザー
/type パラメータを "User" と設定してユーザー CSV ファイルをインポートすると、PerformancePoint Planning システムにユーザーが追加されます。新しいユーザーのみを追加し、システムの既存のユーザーをスキップします。この操作で既存のユーザーを削除することはできません。新しいユーザーの追加または更新のみを実行できます。
ラベル、名前、および電子メールの見出し列を含む CSV ファイルが作成される必要があります。関連付けられているユーザーが追加されますが、ラベル、名前、および電子メール アドレスを指定します。
次の表では、列見出しについて説明します。
列見出し | Description |
---|---|
Label |
必須。ユーザーのドメインとユーザーの名前。 |
Name |
必須。ユーザーの名前。 |
オプション。ユーザーの電子メール アドレス。 |
例 :
ラベル | 名前 | 電子メール |
---|---|---|
DOMAIN\USER1 |
User1 |
user1@domain.com |
DOMAIN\USER2 |
User2 |
user2@domain.com |
DOMAIN\USER3 |
User3 |
user3@domain.com |
ユーザー ロール
UserRoles インポート オプションは、定義済みのシステム ユーザーをシステムのロールに関連付けます。アプリケーション内で定義されているシステムおよび任意のカスタム ロールに既存のユーザーを割り当てることができます。ユーザーとロールはあらかじめシステムに存在している必要があります。ない場合は importsecurity 操作ではエラーを表示し、CSV ファイルの処理を続行します。
次の表では、ユーザー ロールについて説明します。
User |
これはロールに関連付けるユーザーです。ユーザーはシステムで定義されている必要があります。 |
Role |
これはロールです。ロールはグローバル管理者、ユーザー管理者、データ管理者、またはモデル管理者の 4 つのシステム ロールのいずれかです。または、モデル サイト内の任意のカスタム定義ロールを使用できます。次の例では、User5 が "BusinessUsers" カスタム定義ロールを使用しています。 |
Application |
これはロールのアプリケーションです。グローバル管理者ロールは、すべてのシステム アプリケーション用です。そのため、グローバル管理者に対してアプリケーションは定義されません。 |
Scope |
これは、ユーザー管理者、データ管理者、モデル管理者用のアプリケーション レベルまたはモデル サイト レベルとすることができます。グローバル管理者ではスコープを定義する必要はありません。カスタム ロールの場合、スコープはロールが定義されるモデル サイトになります。 |
例 :
User | Role | Application | Scope |
---|---|---|---|
Domain\User1 |
グローバル管理者 |
||
Domain\User2 |
ユーザー管理者 |
BizCorp |
BizCorp |
Domain\User3 |
データ管理者 |
BizCorp |
BizCorp |
Domain\User4 |
モデル管理者 |
BizCorp |
Corporate |
Domain\User5 |
BusinessUsers |
BizCorp |
Corporate |
ロール/モデルの関連付け
ユーザー ロール インポート オプションは、定義済みのロールをシステムのモデルに関連付けます。モデルとロールはあらかじめシステムに存在している必要があります。ない場合は importsecurity コマンドではエラーを表示し、CSV ファイルの処理を続行します。
次の表では、ロール/モデルの関連付けについて説明します。
Role |
ロールのラベル。 |
Model |
モデルのラベル。 |
Allow Journal |
(オプション)。履歴許可スイッチを定義します。指定されていない場合は、既定でオフになります。 |
Application |
アプリケーションを定義します。 |
Scope (ModelSite) |
モデル サイトを定義します。 |
次に、ロール/モデルの関連付けに使用するサンプル CSV ファイルを示します。
Role | Models | Access | Allow Journal | Application | Scope |
---|---|---|---|---|---|
RoleLabel1 |
HR |
On |
Off |
BizCorp |
EMEA |
RoleLabel2 |
Cost |
On |
Off |
BizCorp |
EMEA |
RoleLabel3 |
ExchangeRate |
On |
Off |
BizCorp |
Corporate |
RoleLabel4 |
Financial1 |
On |
On |
BizCorp |
Corporate |
RoleLabel5 |
Financial2 |
Off |
Off |
BizCorp |
Corporate |
"Allow Journal" 列は、会計モデルに対して "Allow Journal" 権限を on に設定するかどうかを示しています。あるモデルで "Allow Journal" 権限を on に設定するが、そのモデルにモデル プロパティがない場合、値の履歴は true に設定され、エラー メッセージが送信されます。また、あるモデルで "Allow Journal" 権限を on に設定し、モデルのアクセスを off に設定すると、エラー メッセージが送信されます。ロールに特定のモデルとの既存の関連付けがあるが、その関連付けが CSV ファイルに指定されていない場合、ロール/モデルのアクセスは変更されません。エラーが発生しても、有効なすべての項目がインポートされます。
ユーザーとロールの関連付けでは、/Replace スイッチが使用されている場合に機能します。
ロールに特定のモデルとの既存の関連付けがあるが、その関連付けが CSV ファイルに指定されていない場合、importsecurity ではロール/モデルのアクセスを off に設定します (ロール/モデルの関連付けはバック エンドから削除されます)。
例 :
PPSCmd ImportSecurity /type userpermissions / userpermissions.csv
PPSCmd ImportSecurity /type rolemodelassociations / rolesmodels.csv
ユーザー権限
UserPermission インポート オプションを使用すると、新しいまたは追加のユーザー権限をインポートして、システムの既存のユーザー権限を上書きすることもできます。
次の表では、ユーザー権限について説明します。
User |
ユーザーのラベル。これには Active Directory グループを使用できます。 |
Role |
ロールのラベル。これには Active Directory グループを使用できます。 |
Hierarchy |
ディメンション階層。 |
MemberDef |
スコープ内のメンバを定義します。使用する構文は Rolepermission インポート コマンドと同じです。 |
Application |
アプリケーションを定義します。 |
Scope |
モデル サイトを定義します。 |
Hierarchy |
権限を記録します。 |
例 :
User | Role | HierarchyDef | MemberDef | Permission | Application | Scope |
---|---|---|---|---|---|---|
Redmond\biuser2 |
Role1 |
[Account].[accountmemberset] |
members() |
読み取り/書き込み |
BizCorp |
Corporate |
Redmond\biuser2 |
Role1 |
[Account].[accountmemberset] |
members() |
読み取り/書き込み |
BizCorp |
Corporate |
Redmond\biuser2 |
Role1 |
[Account].[accountmemberset] |
Member1 |
読み取り/書き込み |
BizCorp |
Corporate |
Redmond\biuser3 |
Role1 |
[BusinessProcess].[Standard] |
members() |
書き込み専用 |
BizCorp |
Corporate |
Redmond\biuser4 |
Role1 |
[BusinessProcess].[Standard] |
[AUTOADJ] |
読み取り専用 |
BizCorp |
Corporate |
Redmond\biuser2 |
Role2 |
[BusinessProcess].[Standard] |
[INPUT] |
読み取り専用 |
BizCorp |
Corporate |
Redmond\biuser3 |
Role2 |
[BusinessProcess].[Standard] |
[MANADJ] |
読み取り専用 |
BizCorp |
Corporate |
Redmond\biuser4 |
Role2 |
[BusinessProcess].[Standard] |
[FXADJ] |
読み取り専用 |
BizCorp |
Corporate |
ロール権限
RolePermissions インポート オプションを使用すると、カスタム ロールのカスタム ロール セキュリティ定義をインポートできます。システム定義ロール (つまり、グローバル管理者、データ管理者、モデル管理者、およびユーザー管理者) に対して権限を設定することはできません。ロールが存在しない場合または任意の列の値が無効な場合、importsecurity 操作はこの行を無視し、残りのロール定義を処理します。
次の表では、ロール権限について説明します。
Role |
これはカスタム セキュリティを設定するロールです。 |
HierarchyDef |
これはカスタム セキュリティを適用するディメンションと階層です。階層を定義するときは、次の構文を使用します。[DimensionLabel].[MemberSetLabel]。ディメンションの [すべてのメンバ] メンバ セットを参照する場合は、次の構文を使用します。[DimensionLabel].[Standard]。 |
MemberDef |
これは権限を設定する 1 人以上のメンバの定義です。 |
Permission |
これはメンバの権限です。読み取り/書き込み、書き込み専用、読み取り専用のいずれかである必要があります。 |
Application |
これはロールが存在するアプリケーションです。 |
Scope |
これはロールが存在するモデル サイトです。 |
例 :
Role | HierarchyDef | MemberDef | Permission | Application | Scope |
---|---|---|---|---|---|
ReadWriteAccessRole |
[Account].[accountmemberset] |
members() |
読み取り/書き込み |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
members() |
書き込み専用 |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[AUTOADJ] |
読み取り専用 |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[INPUT] |
読み取り専用 |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[MANADJ] |
読み取り専用 |
BizCorp |
Corporate |
ReadWriteAccessRole |
[BusinessProcess].[Standard] |
[FXADJ] |
読み取り専用 |
BizCorp |
Corporate |
ファイル エンコードは、ISO-8859、UTF8、UNICODE、または ASCII を使用できます。8 ビット文字エンコードでは、ISO-8859 を使用します。
ユーザー権限とロール権限のエクスポートおよびインポート
PPSCmd.exe ユーティリティを使用すると、ユーザー権限とロール権限を大量にインポートできます。既存のカスタム ユーザー権限およびロール権限を更新する必要がある場合は、ppscmd.exe の /replace スイッチを使用すると、これらを一括で更新することができ、各値を個別に手動で変更する必要はありません。/replace スイッチは PerformancePoint Server Service Pack 3 (SP3) で使用できます。このスイッチを使用すると、アプリケーションのロールをすべて削除して、CSV ファイルに指定されているロールを追加することができます。/replace スイッチは、ユーザーが割り当てられているロールは削除しません。
置換処理によってロールおよびユーザー権限をエクスポートまたはインポートする場合は、PPSCmd.exe ユーティリティで /app または /site スイッチを使用しないことをお勧めします。これらのスイッチを使用するのではなく、次に示すように、ロールおよびユーザー権限を読み込むことをお勧めします。
CSV ファイル内のすべてのロールおよびユーザー権限をエクスポートした後、これらのファイルをバックアップします。
/replace スイッチを使用して、空のユーザー権限 CSV ファイルを読み込みます。これにより、データベースのユーザー権限テーブルが消去されます。例 :
Ppscmd importsecurity /type userpermission /server https://localhost:46787 /replace userpermission.csv
。手順 1. でエクスポートした元の CSV ファイルに必要なロール権限のみが含まれるように修正します。/replace スイッチを使用して、空の CSV ファイルに元のファイルから希望のロール権限を読み込みます。例 :
Ppscmd importsecurity /type rolepermission /server https://localhost:46787 /replace rolepermission.csv
。手順 1. でエクスポートした元の CSV ファイルに必要なユーザー権限のみが含まれるように修正します。/replace または /override スイッチを使用してユーザー権限を読み込みます。
importsecurity コマンドで使用する CSV ファイルには、システムに存在するすべてのロールおよびユーザー権限が含まれている必要があります。CSV ファイルに現在のロールおよびユーザー権限が含まれていない場合に importsecurity コマンドを実行すると、これらは削除されます。
このドキュメントをダウンロードする
この記事は、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。
入手可能なドキュメントの詳細な一覧については、「Downloadable content for PerformancePoint Planning Server」を参照してください。
関連項目
概念
exortdimension : Planning コマンド ユーティリティ操作
reprocess : Planning コマンド ユーティリティ操作
new : Planning コマンド ユーティリティ操作
upgrade : Planning コマンド ユーティリティ操作
stagingdb : Planning コマンド ユーティリティ操作
run : Planning コマンド ユーティリティ操作
modelsitedeploy : Planning コマンド ユーティリティ操作
migrate : Planning コマンド ユーティリティ操作
importdimension : Planning コマンド ユーティリティ操作
delete : Planning コマンド ユーティリティ操作
help : Planning コマンド ユーティリティ操作