Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 11g リリース1(11.1.1) B61375-01 |
|
戻る |
次へ |
Oracle Portalのセキュリティ機能を使用してレポートへのアクセスを制御する場合は、すべてのReportsユーザーをOracle Internet Directoryに登録し、Oracle Portalによりセキュリティ権限をすべてのユーザーに割り当てる必要があります。
Oracle Portalでは、個々のユーザーおよびユーザーの名前付きグループにセキュリティ権限を付与できます。名前付きグループは、アクセス権限を付与する処理を簡素化するために役立ちます。名前付きグループにアクセス権限のセットを割り当てておけば、グループに個別のユーザーを追加するだけで、そのユーザーに権限のセット全体を付与することができます。
注意: Oracle Portal Security、Portal Destination、Job Status Repositoryなどの機能を使用すると、Oracle Reports Servicesによって確立されたJDBCデータベース接続がNLS_LANG の初期設定よりも優先されることがあります。これにより、PDFでの双方向出力などの、実行中のレポートの動作に影響が及ぶ場合があります。UNIXプラットフォームでは、環境切替え機能を使用して、レポートの環境を動的に設定することで、この問題を解決できます。詳細は、第8.2.2項「動的な環境切替え」を参照してください。 |
次の各項では、Oracle Portalでユーザーとグループを作成する方法について概説します。関連する項は、次のとおりです。
Oracle Portalをインストールすると、Reports関連グループが自動的に作成されます。これには次のグループが含まれます。
Oracle Portalを通じて、グループのメンバーが特定の機能をレポートで実行できるようにするには、これらのグループに適切な権限を割り当てる必要があります。たとえば、あるグループ(RW_BASIC_USER
など)のメンバーに実行させたいレポート・オブジェクトがある場合は、個々のレポート・オブジェクトの「アクセス」タブから、そのグループに対して実行権限を付与する必要があります。同様に、あるグループ(RW_ADMINISTRATOR
など)のメンバーが、Reports Server、プリンタおよびレポートを管理できるようにするには、それらのオブジェクトの「アクセス」タブから、そのグループに対して管理権限を付与する必要があります。
個々のユーザーにオブジェクト権限を割り当てることも可能ですが、レポートにアクセスするすべてのユーザーは、これらのグループまたは独自に作成したグループに所属させることをお薦めします。これらのグループのメンバーでないユーザーがレポートを実行しようとすると、デフォルトでそれらのユーザーに基本ユーザーの権限が割り当てられます。
注意: RW_ グループは、Oracle Portalを構成すると自動的に作成されますが、手動でも作成できます。WebコマンドがIASADMINS グループに含まれている場合も、そのWebコマンドを実行できます。 |
次のコマンドは、任意のグループのメンバーが実行できます。
getfile
showmyjobs
killmyjobs
getjobid
showjobid
help
次のコマンドは、RW_DEVELOPER
グループのメンバーのみが実行できます。
showmap
showenv
showjobs
parsequery
RW_ADMINISTRATOR
グループのメンバーは、任意のコマンドを実行できます。
セキュリティ・チェックが失敗した場合、RW_BASIC_USER
グループのメンバーには、他のOracle Reportsグループのユーザーに比べて簡単なエラー・メッセージが表示されます。たとえば、次のようなメッセージです。
Security Check Error
通常、このグループには最小限の権限を割り当てます。たとえば、レポートを実行する権限のみをRW_BASIC_USER
に付与します。
RW_BASIC_USER
グループの権限よりも多くの権限が付与されたRW_POWER_USER
グループは、基本ユーザーよりも詳細なエラー・メッセージを受け取ります。たとえば、このグループのメンバーに対してHTMLの実行が許可されていない場合にそれを実行しようとすると、次のようなメッセージが表示されます。
Cannot run report to HTML
これは、同じエラーに関してRW_BASIC_USER
が受け取るメッセージより詳しく記述されています。
RW_POWER_USER
グループの権限よりも多くの権限が付与されたRW_DEVELOPER
グループは、次のWebコマンドを実行してシステム環境を表示できます。
showmap
showenv
showjobs
parsequery
通常、このグループには、レポートをテストする開発者に必要な権限を割り当てます。インストールによっては、制限付きの管理権限を割り当てることもできます。
RW_ADMINISTRATOR
グループには、RW_DEVELOPER
グループの権限よりも多くの権限が付与され、Oracle Reports Queue Managerにおいて管理者の機能に対するアクセス権限が与えられます。つまり、サーバーにおいてジョブの再スケジュール、削除、順序変更、およびサーバーの停止を含めて、サーバー・キューを管理できます。RW_ADMINISTRATOR
グループのメンバーは、任意のコマンドを実行できます。また、RW_ADMINISTRATOR
グループは、rwservlet
を使用してWebコマンドを実行する権限も持ちます。
通常、このグループには、PORTAL_ADMINISTRATORS
グループに割り当てられる権限の一部を割り当てます。
注意: 最初は、PORTAL_ADMINISTRATORS グループのメンバーのみがOracle ReportsオブジェクトのMANAGE 権限を持ちます。このグループのメンバーは、Oracle Portalに登録されているレポート定義ファイル、サーバー、プリンタの各オブジェクトに対してCREATE 、UPDATE およびDELETE を実行できます。開発ユーザー向けのすべてのリンクに加えて、管理者はOracle Portalでアクセス可能なコンポーネント管理ページの「アクセス」タブにナビゲートできます。ここで管理者は、特定のレポートにアクセスできるユーザーを指定できます。管理者権限を持つユーザーは、他のユーザーにセキュリティ権限を割り当てたり、Oracle Reports Servicesから完全なエラー・メッセージを受け取ることができます。 |
Oracle Portalは、Oracle Internet DirectoryのDelegated Administration Service(DAS)インタフェースを使用して、Portalにアクセスできるようにユーザーを登録します。Portalを通じて、DASインタフェースから新しいユーザーを作成することができます。ユーザーとグループの新規作成の詳細は、Oracle Fusion Middlewareのドキュメントが収録されているCD内の『Oracle Portal Administrator's Guide』を参照してください。
グループを作成する際、グループのメンバーが必要な機能をOracle Portalによりレポートで実行できるように、グループに適切な権限を割り当てる必要があります。たとえば、あるグループ(RW_BASIC_USER
など)のメンバーに実行させたいレポート・オブジェクトがある場合は、個々のレポート・オブジェクトの「アクセス」タブから、そのグループに対して実行権限を付与する必要があります。同様に、あるグループ(RW_ADMINISTRATOR
など)のメンバーが、Reports Server、プリンタ、カレンダおよびレポートを管理できるようにするには、それらのオブジェクトの「アクセス」タブから、そのグループに対して管理権限を付与する必要があります。
オブジェクトに関して必要な権限をユーザーに付与するには、そのロールに適した権限を持つグループにユーザーを割り当てることが理想的です。たとえば、レポートを実行するだけで管理する必要のないユーザーを作成する場合は、このユーザーをRW_BASIC_USER
に割り当てます。必要に応じて、グループのかわりに個々のユーザー(JSMITH
など)にオブジェクト権限を割り当てることもできますが、このアプローチは管理が複雑になり、時間がかかります。
Oracle Reports 11gリリース1(11.1.1)は、資格証明ストアを使用し、Portalパスワードをキーとして格納します。また、資格証明ストアを使用して、jobstatusrepository
要素およびjobRepository
要素のデータベース接続情報を構成することもできます。
ポータル・パスワードは、レポート証明書マップに次の構文のキーで格納されています。
「portalpasswd_DomainName_InstanceName」
注意: Portalパスワードを変更する場合には、Reports資格証明ストアのキーの値を更新する必要があります。 |