Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionユーザーズ・ガイド 11g リリース1 (11.1.1) B63031-01 |
|
前 |
次 |
この章では、Oracle BIプレゼンテーション・カタログを使用したビジネス・インテリジェンス・オブジェクトの格納と管理について説明します。ここでは、次のトピックが含まれています。
Oracle BIプレゼンテーション・カタログ(カタログ)にはビジネス・インテリジェンス・オブジェクトが格納され、ユーザーがオブジェクトの作成、アクセスおよび管理を行ったり、特定のオブジェクト・ベースのタスク(エクスポート、印刷、編集など)を実行するインタフェースを提供します。カタログは、共有または個人のいずれかのフォルダに編成されます。
Oracle BI EEがOracleアプリケーションと統合されている場合、アプリケーション内に作成されたオブジェクトはカタログ内にも格納されます。たとえば、Oracle BI PublisherがOracle BI EEと統合されている場合、データ・モデル、レポートおよびスタイル・テンプレートとサブテンプレートはカタログにも格納され、カタログからもアクセスできます。
Oracle BI Presentation Catalogで行う操作の多くは、Oracle BI Presentation Services外にあるCatalog Managerでも実行することができます。詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のCatalog Managerでのオブジェクトの操作に関する項を参照してください。
Oracle BI EEには、主なユーザーが3つあります。それは、コンテンツ・コンシューマ、コンテンツ・デザイナおよびカタログ管理者です。各ユーザーのカタログ内でのタスクは異なるため、各ユーザーに表示されるカタログのインタフェースも異なります。あるユーザーが使用できる機能を、他のユーザーが使用できないことがあります。また、ユーザーが使用できるカタログの機能とオブジェクトは、プレゼンテーション・サービス管理者によって指定された権限と、コンテンツ・デザイナによって通常設定されるオブジェクトの個々のパーミッションによって異なります。
コンテンツ・コンシューマは「カタログ」ページを使用して、日常の業務を行うのに必要なビジネス・インテリジェンス・オブジェクトを表示します。たとえば、営業部長は、中部地区および東部地区での特定ブランドの飲料の週単位の売上をモニターする分析にアクセスする必要があります。コンテンツ・デザイナとカタログ管理者が設定したパーミッションによって、コンテンツ・コンシューマが個々のコンテンツおよびカタログ内で実行できるタスクが決まります。たとえば、企業Aのコンテンツ・コンシューマは、割り当てられたオブジェクトのみ検索、表示および操作できますが、企業Bのコンテンツ・コンシューマは、コンテンツの検索と操作およびコンテンツの作成と個人フォルダへの格納も行えます。
コンテンツ・デザイナは、コンテンツ・コンシューマ向けにコンテンツを作成する個々のユーザーです。コンテンツ・デザイナがオブジェクトの作成、編集、テストおよびトラブルシューティングを効率よく行うには、カタログへの広範なアクセスが必要です。彼らがアクセスするカタログの機能は、コンテンツ・コンシューマがアクセスする機能よりも広範です。ただし、コンテンツ・コンシューマ同様、コンテンツ・デザイナのパーミッションは管理者によって設定されます。たとえば、あるコンテンツ・デザイナは、営業機能エリアのパブリック・フォルダに対してコンテンツを格納したり、取得する必要がありますが、業務機能エリアに対してはこの操作は必要ありません。また、あるコンテンツ・デザイナは、プレゼンテーション・サービスに別のユーザーとしてサイン・インして新規コンテンツや改訂したコンテンツをテストできるよう、いくつかのグループに割り当てられる必要があります。
管理者は、カタログへの最も広範なアクセスを必要とします。ただし、彼らのアクセスも、プレゼンテーション・サービス管理者がロールに割り当てた権限によって決まります。通常、管理者が行うカタログのタスクには、カタログ・オブジェクトとフォルダへのパーミッションの設定、カタログのアーカイブ、ディレクトリ構造の作成と管理、システム・データとユーザー・データの管理などがあります。
注意: 時間が経過するにつれて、リンクの破損、ユーザーの削除、NFSファイル・システム問題の発生など、カタログ内に非一貫性が生じる可能性があります。カタログを定期的に検証して、非一貫性の通知を受けて修正処理を行うことができます。詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のカタログの検証に関する項を参照してください。 |
作成したオブジェクトをカタログのフォルダに保存することができます。命名規則の詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のオブジェクト名のガイドラインに関する項を参照してください。
次の手順を使用して、オブジェクトをカタログに保存します。
オブジェクトをカタログに保存する手順:
ビジネス・インテリジェンス・オブジェクトを作成または編集し、エディタのツールバーで「保存」または「名前を付けて保存」をクリックします。「名前を付けて保存」ダイアログが表示されます。
オブジェクトの保存先のカタログの場所を選択します。次の項目に注意してください。
My Foldersフォルダ内、または変更のパーミッションを持つシステム・フォルダ内に格納用のサブフォルダを作成できます。
Oracle BI EEでは、任意のタイプのビジネス・インテリジェンス・オブジェクトをカタログ内の任意の場所に保存できます。ただし、Oracle BI EEの「名前を付けて保存」ダイアログに、推奨されるカタログの場所が表示されるオブジェクト・タイプもあります。たとえば、名前付きフィルタを作成する場合は、同じサブジェクト・エリアを使用して分析を作成して、これに保存したフィルタを追加する場合に使用できるよう、サブジェクト・エリア・フォルダ(/My Folders/Subject Area Contents/Paint)に保存する必要があります。
アクション、エージェント、分析、BI Publisherオブジェクト、ブリーフィング・ブック、条件、KPI、プロンプトの各オブジェクトは、カタログ内の任意の場所に保存できます。
計算項目、カスタム・グループ、フィルタの各オブジェクトは、サブジェクト・エリア・フォルダに保存することをお薦めします。サブジェクト・エリア・フォルダが/My Foldersフォルダまたは/Shared Foldersフォルダ内にない場合、Oracle BI EEによってサブジェクト・エリア・フォルダが作成され、「名前を付けて保存」ダイアログのデフォルトの保存パスが/My Folders/Subject Area Contents/<subject area>に設定されます。サブジェクト・エリア・フォルダに保存することで、同じサブジェクト・エリアから分析を作成する際、これらのオブジェクトを使用できるようになります。
ダッシュボードは任意のカタログの場所に保存できます。ただし、ダッシュボードをグローバル・ヘッダーの「ダッシュボード」メニューに表示する場合、ダッシュボードを第1レベルのダッシュボード・フォルダに保存する必要があります。たとえば、ダッシュボードを/Shared Folders/Sales Projections/Dashboardsに保存すると、ダッシュボードは「ダッシュボード」メニューに含まれます。ダッシュボードを/Shared Folders/Sales Projections/Dashboards/Design Timeに保存すると、ダッシュボードは「ダッシュボード」メニューに含まれません。ダッシュボードの保存の詳細は、「他の名前と他の場所でのダッシュボードの保存」を参照してください。
「OK」をクリックします。
次の手順を使用して、My Folders内にサブフォルダを作成したり、必要なパーミッションがある場合はサブフォルダを作成します。
フォルダまたはサブフォルダを作成する手順:
基本カタログ検索または全文カタログ検索を使用して、Oracle BIプレゼンテーション・カタログ内のオブジェクトを検索できます。
基本カタログ検索では、グローバル・ヘッダーや「ホーム」ページからオブジェクトにアクセスしたり、「カタログ」ページを使用してオブジェクトを簡単に見つけることができます。「カタログ」ページでは、多くの製品の検索ダイアログを使用する場合と同様に、正確な名前、場所またはタイプでオブジェクトを検索できます。適切なパーミッションのあるオブジェクトのみ検出できます。目的のオブジェクトが見つかったら、パーミッションに応じてオブジェクトをクリックして表示し、確認または編集できます。
全文カタログ検索では、全文検索エンジンに似たOracle BI Searchを使用してオブジェクトを検索できます。全文カタログ検索へのアクセス方法は、管理者がどのようにユーザーが利用できるようにしたかによります(たとえば、管理者は、ユーザーが全文カタログ検索へのURLにアクセスできるようにしています)。
オブジェクトは、名前、説明、作成者、オブジェクトが参照する列の名前や値など、様々な属性で検索できます。適切なパーミッションのあるオブジェクトのみ検出できます。検索が開始され、目的のオブジェクトが見つかったら、オブジェクトをクリックして表示し、確認できます。パーミッションの詳細は、「全文カタログ検索から返される結果」を参照してください。
マーケティング・セグメンテーション・オブジェクトなどのいくつかの例外以外、Oracle BIプレゼンテーション・カタログ内のほぼすべてのタイプのオブジェクトを検索できます。ダッシュボード・ページに含まれているPDFファイルなどのオブジェクトへの添付も検索できます。他のオブジェクト内に保存されているダッシュボード・プロンプトなどのオブジェクトを検索できます。
基本検索を使用すると、カタログ内のオブジェクトを簡単に見つけることができます。グローバル・ヘッダーからタイプによってオブジェクトにアクセスしたり、ホーム・ページにある検索のショートカットを使用してオブジェクトを検索したり、カタログ・ページからオブジェクトの正規の検索を行ったりできます。詳細は、「オブジェクトの検索方法」を参照してください。
グローバル・ヘッダーからオブジェクトにアクセスする手順:
グローバル・ヘッダーを使用して、プレゼンテーション・サービスの任意の場所からタイプおよび名前によってオブジェクトに簡単にアクセスできます。グローバル・ヘッダーに移動し、次のいずれかのアクションを行います。
「検索」フィールドで、下向きの矢印をクリックし、検索対象のオブジェクト・タイプを選択します。「検索」フィールドの隣のフィールドにカーソルを置き、オブジェクトの名前の一部または全部を入力します。矢印ボタンをクリックして検索を開始します。検索基準に合う結果が含まれたカタログ・ページが表示されます。検索方法の詳細は、「「検索」ペイン」を参照してください。
「ダッシュボード」リンクをクリックして、特定のダッシュボードを選択します。第1レベルのダッシュボード・フォルダに保存されたダッシュボードのみが「ダッシュボード」リンクに表示されます。
以前のバージョンのOracle BI EEから移行された非表示のダッシュボードは、グローバル・ヘッダーの「ダッシュボード」リンクに表示されません。カタログの移行時に、非表示のダッシュボードを含む子フォルダに非表示属性が適用されています。これらの非表示のダッシュボードを「カタログ」ページに表示したり、「カタログ」ページから検索するには、「非表示項目の表示」ボックスを選択します。
「開く」リンクをクリックして、特定のオブジェクトを選択します。このリストには、最近開いた、アクセス可能なオブジェクトが含まれます。このリストには、最も頻繁に開かれ、アクセス可能なオブジェクトも含まれます。「開く」リストに表示されるオブジェクトは、ユーザー、他のユーザーまたは開く権限を持つグループのメンバーが開いたものです。
検索のショートカットを使用してオブジェクトにアクセスする手順:
ホーム・ページの「参照/管理」ペインを使用して、オブジェクト・タイプによるクイック検索を行ったり、カタログ・ページにアクセスします。ホーム・ページに移動し、次のいずれかのアクションを行います。
「参照/管理」ペインで検索対象のオブジェクトに対応するフォルダ/双眼鏡ボタンをクリックします。ボタンのいずれかをクリックすると、Oracle BI EEは、指定されたオブジェクト・タイプをMy Foldersの場所で検索します。たとえば、「マイ・スコアカード」フォルダ/双眼鏡ボタンをクリックすると、My Foldersの場所にあるすべてのスコアカード・オブジェクトのリストにアクセスします。フォルダ/双眼鏡ボタンをクリックすると、「カタログ」ページが表示されます。このページには、検索の結果と、事前定義済の基準が「検索」フィールドにデフォルト設定されて含まれています。
「すべての内容」リンクは、実際は2つのリンクです。「Oracle BIプレゼンテーション・カタログの参照」をクリックして、「フォルダ」ペインが表示されたカタログ・ページにアクセスします。このペインでフォルダを展開し、特定のオブジェクトを探します。「Oracle BIプレゼンテーション・カタログの検索」をクリックして、「検索」ペインが表示されたカタログ・ページにアクセスします。ここで、検索基準を指定できます。
カタログ・ページの機能を使用して、検索基準を指定します。この検索方法は、オブジェクトの名前、場所またはタイプがわかっている場合に便利です。
カタログ・ページからカタログを検索する手順:
グローバル・ヘッダーで、「カタログ」をクリックします。カタログ・ページが表示されます。
双眼鏡ボタンをクリックして「検索」ペインを表示します。
「検索」ペインで検索基準を指定します。次のオプションに注意してください。
名前: 入力した文字が名前に含まれるすべてのオブジェクトとフォルダが表示されます。検索方法の詳細は、「「検索」ペイン」を参照してください。
場所: 検索するフォルダを選択します。管理者と管理パーミッションのあるユーザーは、カタログのルート・フォルダを検索できます。ただし、ルート・フォルダを検索するには、管理ビューにいる必要があります。
タイプ: 検索対象のオブジェクトの種類(KPI、スコアカード、フィルタなど)を選択します。
注意: 非表示の項目を検索するには、「非表示項目の表示」ボックスを選択する必要があります。このボックスは、カタログ・ページのヘッダーにあります。 |
「検索」をクリックします。
検索基準を満たすフォルダまたはオブジェクトが表示されます。
全文カタログ検索を使用すると、クロールおよび索引付けがなされた、適切なパーミッションのあるオブジェクトが検出されます。オブジェクトが索引付けされないようにするには、オブジェクトの「プロパティ」ダイアログで適切な設定を行います。
全文カタログ検索を開始すると、検索の結果を表示するウィンドウが表示されます。結果のリストには、基準に合い、最低でも「開く」パーミッションのあるオブジェクトが含まれます。オブジェクトがフォルダに格納されている場合、「移動」フォルダ・パーミッションと「開く」オブジェクト・パーミッションを持っている必要があります。「アクセス権なし」パーミッションのオブジェクトは使用できないことに注意してください。検索文字列は、太字のフォントや色つきの背景などのように強調されて表示されます。
一部の状況では、結果のリストに文字列が表示されないことがあります。これは、文字列がオブジェクトによって使用されているが、オブジェクト名またはパス名に含まれていない場合に起こります。文字列は、分析の一部として指定された列などのオブジェクトの定義に含まれています。
たとえば、Oracle BIプレゼンテーション・カタログに、中部地域を値として受け入れるダッシュボード・プロンプトを使用する分析が含まれているとします。全文カタログ検索で「中部」を検索するとします。返されたリストには、中部地域を値として受け入れるプロンプトを使用する分析が含まれます。リスト内のその分析をクリックすると、分析が開きます。「中部」が検索されたため、プロンプトを使用して中部地域でフィルタされます。
コンテンツ・デザイナまたは管理者は、次の方法でエンド・ユーザーが全文カタログ検索を使用できるようにします。
コンテンツ・デザイナまたは管理者は、エンド・ユーザーがブックマークしたり、ブラウザに表示できるよう、エンド・ユーザーに全文カタログ検索ページのURLを通知します。
コンテンツ・デザイナは、ダッシュボード・ページのリンクにURLを埋め込むことができます。たとえば、コンテンツ・デザイナは、ユーザーが全文カタログ検索のURLに移動できるアクション・リンクをダッシュボード・ページに追加できます。詳細は、第10章「アクションの使用」を参照してください。
管理者は、「Secure Enterprise Search for Oracle BI」リンクが「ホーム」ページに表示されるようにOracle BI EEを構成できます。構成されている場合、このリンクは「参照/管理」ペインの「すべての内容」リストに表示されます。ユーザーはこのリンクをクリックして、全文カタログ検索ページにアクセスします。このリンクを表示するためのOracle BI EEの構成の詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』の全文カタログ検索の構成に関する項を参照してください。
全文カタログ検索を使用すると、ビジネス・インテリジェンス・オブジェクトの詳細検索を行うことができます。全文カタログ検索では、別のブラウザ・ウィンドウに表示された検索ページを使用します。詳細は、「オブジェクトの検索方法」および「全文カタログ検索から返される結果」を参照してください。
全文カタログ検索を使用して検索する手順:
次の手順を使用して、オブジェクトを検索します。
Oracle BI EEホーム・ページでOracle BIのセキュア・エンタープライズ検索メニューをクリックして検索ページを表示します。
あるいは、新規ブラウザ・ウィンドウにOracle Secure Enterprise SearchページのURLを入力します。URLがわからない場合は、管理者に問い合せてください。
「ログイン」をクリックし、Oracle BI EEへのログイン情報を入力します。
検索結果を見るには、ログインする必要があります。検索結果には、表示パーミッションのあるオブジェクトが表示されます。ログインしない場合、検索結果に何も表示されない可能性があります。これは、無名ユーザーに表示できるオブジェクトがカタログにない可能性があるためです。
ボックスに、検索するテキストを入力します。
たとえば、売上メジャー列を含む分析を検索する場合、ボックスに売上
と入力します。
ボックスの上に、検索結果の絞込みに役立つグループを示すリンクのリストがあることに注意してください。
「検索」をクリックします。
「カタログ」ペインから選択したオブジェクトに対して実行できるタスクは、選択したオブジェクトのタイプ(ダッシュボード、KPIなど)とオブジェクトに設定されたパーミッションによって決まります。実行できるタスクのリストは「タスク」ペインに表示されます。このペインは、カタログ・ページ内またはオブジェクトの「詳細」リンクからアクセスします。
図13-1に、カタログから選択された分析に使用できるタスクを示します。この図は、選択した分析に対してユーザーが行えるタスクは、開く、編集、印刷、エクスポート、エージェントの作成、ブリーフィング・ブックへの追加、削除、コピー、名前の変更、ショートカットの作成、プロパティおよび権限であることを示しています。
ほとんどの場合、オブジェクトを開いたり、コピーできます。ただし、分析を選択した場合、分析に対してエージェントを作成したり、分析をエクスポートできます。ダッシュボードを選択した場合、オブジェクトに割り当てられたパーミッションに応じて、ダッシュボードの公開またはアーカイブを行えます。
データを流用して他のアプリケーションで使用するために、レポート、KPI、分析のプロンプト値とデータをPDF、MHTML、XLSおよびCVSファイルとしてエクスポートできます。
データをエクスポートする手順:
グローバル・ヘッダーで、「カタログ」をクリックします。カタログ・ページが表示されます。
エクスポートするオブジェクトを検索します。検索の詳細は、「基本検索を使用した検索」を参照してください。
「フォルダ」ペインで、エクスポートするオブジェクトを選択します。
オブジェクトを選択してタスクを実行します。
ドキュメントの下で、「詳細」、「エクスポート」の順に選択します。
「タスク」ペインで「エクスポート」ボタンを選択します。
形式を選択します。「データ」リストに、「CSV形式」、「タブ区切り形式」および「XML形式」オプションが含まれていることに注意してください。
管理ユーザーは、任意のオブジェクトまたはフォルダのプロパティにアクセスして、システム情報の表示やアクセス・レベルの変更などのタスクを実行できます。ユーザーは、自分が作成または所有するオブジェクトのプロパティへのアクセスや変更を行えます。
プロパティにアクセスする手順:
グローバル・ヘッダーで、「カタログ」をクリックします。カタログ・ページが表示されます。
プロパティを割り当てるオブジェクトを検索します。検索の詳細は、「基本検索を使用した検索」を参照してください。
「フォルダ」ペインで、オブジェクトまたはフォルダを選択します。
次のようにタスクを実行します。
ドキュメントの下で、「詳細」、「プロパティ」の順に選択します。
「タスク」ペインで「プロパティ」ボタンをクリックします。
「プロパティ」ダイアログに表示された設定を確認するか変更します。
Oracle BI EEでは、許可されているデータにのみユーザーがアクセスできるセキュリティ・メカニズムがサポートされます。セキュリティの設定と保守の詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。次のタイプのセキュリティが一般的です。
サブジェクト・エリア・セキュリティ。このセキュリティ・メカニズムでは、サブジェクト・エリア、フォルダ、列などのオブジェクトへのアクセスが制御されます。たとえば、ある特定部署のコンテンツ・デザイナは、「分析」エディタを使用する際、部署に属するサブジェクト・エリアのみ表示できます。
カタログ・オブジェクト・セキュリティ。このセキュリティ・メカニズムでは、ダッシュボード、ダッシュボード・ページ、フォルダ、分析などのOracle BIプレゼンテーション・カタログに格納されたオブジェクトに対するセキュリティが提供されます。ユーザーは、許可されたオブジェクトのみ表示できます。たとえば、中堅マネージャは、部署全体のサマリー情報を含むダッシュボードへのアクセス権を付与されません。カタログ・オブジェクト・セキュリティの詳細は、「パーミッションとは」を参照してください。
データ・レベル・セキュリティ。このセキュリティ・メカニズムでは、分析で使用できるデータのタイプと量が制御されます。複数のユーザーが同じ分析を実行した場合、アクセス権と社内での役職によって各ユーザーに返される結果は異なります。たとえば、営業担当副社長は全地域の結果を表示できますが、ある地域の営業担当は、その地域のデータのみ表示できます。
Oracle Business Intelligenceのセキュリティ・メカニズムでは、Siebel CRMアプリケーションなどの運用アプリケーションで定義されたセキュリティ階層を使用して、管理者が複数のセキュリティ・システムを管理する必要性を最小限にします。セキュリティ・メカニズムでは、Oracle Business Intelligenceアプリケーション内の要素へのアクセスを詳細に制御することもできます。
オブジェクトの所有者または適切な権限やパーミッションが付与されているユーザーは、カタログ・オブジェクトにパーミッションを割り当てることができます。パーミッションは、ユーザーまたはロールに付与する、特定のアクションまたはアクションのグループをカタログ・オブジェクトに対して実行する許可です。たとえば、営業部門に所属し、四半期の売上予測を含むダッシュボードを作成した場合、このダッシュボードの読取りアクセス権を全営業部員に付与し、読取り、書込み、削除の各アクセス権を営業本部長と副社長に付与します。
パーミッションはOracle BI EEのセキュリティ・モデルの一部で、パーミッションの最初の割当て方法は、ユーザー、ロールおよびグループのシステムでの設定と、Oracle BI EE管理者がユーザー、ロールおよびグループに付与した権限に基づきます。たとえば、管理者が、「管理: カタログ、権限の変更」権限からBIAdministratorロールを削除します。これは、BIAdministratorグループのユーザーは誰も、自分が作成または所有するオブジェクト以外のカタログ・オブジェクトのパーミッションを変更できないことを意味します。
フォルダ、Oracle BI Publisherオブジェクトや他のオブジェクトのパーミッションは、オブジェクトの所有者、コンテンツ・デザイナまたはカタログの管理者によって割り当てられます。コンテンツ・デザイナ以外がオブジェクトにパーミッションを割り当てるには、そのユーザーにオブジェクトの所有権が付与され、プレゼンテーション・サービス管理者によって「権限の変更」権限が付与され、「カスタム権限」ダイアログにリストされた「権限の変更」オブジェクト・パーミッションが付与されている必要があります。「権限の変更」権限の設定の詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のプレゼンテーション・サービスの権限の管理に関する項を参照してください。
コンテンツ・デザイナがオブジェクトを作成してフォルダに保存すると、オブジェクトは、フォルダに設定されたパーミッションを継承します。オブジェクトの保存後、コンテンツ・デザイナは、カタログの「タスク」ペインまたはオブジェクトの「詳細」リンクを表示してオブジェクトを特定し、「権限」ダイアログにアクセスしてオブジェクトのパーミッションを変更できます。オブジェクトの「読取り専用」プロパティ(「プロパティ」ダイアログで設定)が選択されている場合、所有者以外はオブジェクトのパーミッションを変更できません。この読取り専用設定は、「権限」ダイアログで設定されたどのパーミッションより基本的に優先されます。
オブジェクトを使用する場合、「権限」ダイアログを使用して、次のようにユーザーにオブジェクト・パーミッションを割り当てます。
アプリケーション・ロールに: これが、推奨されるパーミッションの割当て方法です。アプリケーション・ロールによって、ユーザーとその割当ての保守が簡単になります。アプリケーション・ロールでは、システムのアイデンティティ・ストアにそのロールを持つユーザーまたはグループに付与されるパーミッションのセットが定義されます。アプリケーション・ロールは、特定の条件に応じて割り当てられます。このため、アプリケーション・ロールは、認証が発生した時点の条件に基づいて動的に付与されます。
アプリケーション・ロールの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。
個々のユーザーに: パーミッションと権限を特定のユーザーに付与できますが、そのような割当ての保守は難しいため、この方法は推奨されません。
カタログ・グループに: この方法は、以前のリリース(11gより前のリリース)との下位互換性のためにのみ保持されています。カタログ・グループの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のカタログ・グループの使用に関する項を参照してください。
アクセス制御リストには、アカウントがOracle BIプレゼンテーション・カタログ内の共有オブジェクトにアクセスできるかが定義されます。アカウントは、アプリケーション・ロール、カタログ・グループまたは個々のユーザーです。パーミッションは、アカウントに許可されているオブジェクトへのアクセスのタイプを表します。たとえば、「開く」や「フル・コントロール」です。
各カタログ・オブジェクトには、どのアカウントがオブジェクトにアクセスするためのどのパーミッションを持っているかが定義されたアクセス制御リストが設定されています。アクセス制御リストは、オブジェクトの対応する属性(.atr)ファイルに格納されています。アクセス制御リストは、通常、表13-1に示すような形式です。
オブジェクト(カタログ内のフォルダやダッシュボード内のセクションなど)へのアクセスを制御するには、アプリケーション・ロール、カタログ・グループおよびユーザーにパーミッションを割り当てます。割り当てることのできるパーミッションは、対象のオブジェクトによって異なります。
「権限」ダイアログで使用できるパーミッションは、通常、親パーミッションです。つまり、各親パーミッションにはいくつかの子パーミッションが含まれることを意味します。(たとえば、「開く」パーミッションがフォルダに適用されている場合、そのフォルダのユーザーは、そのフォルダ内のOracle BI Publisherレポートの読取り、移動および実行を行えます)。オブジェクトごとにカスタム・パーミッションを作成するのではなく、親パーミッションを適用することは、パーミッションの一貫性のある割当てと保守を行う簡単な方法です。使用できる親パーミッションは、対象となるオブジェクト・タイプ(フォルダ、Oracle BI Publisherオブジェクトまたはビジネス・インテリジェンス・オブジェクト)によって異なります。Oracle BI Publisherオブジェクトには、レポート、データ・モデル、サブ・テンプレートおよびスタイル・テンプレートなどがあります。ビジネス・インテリジェンス・オブジェクトには、分析、ダッシュボード、KPI、スコアカード、フィルタおよびプロンプトなどがあります。
「権限」ダイアログで「カスタム」パーミッションを選択すると、「カスタム権限」ダイアログが表示され、オブジェクトに適用するパーミッションを選択できます。たとえば、フォルダ・オブジェクトの場合、「移動」、「読取り」および「削除」パーミッションを選択できます。
表13-2に、各パーミッションの名前と定義を示します。オブジェクトのタイプに基づいてオブジェクトに割り当てることができる親パーミッションと、親パーミッションに含まれるパーミッションの詳細は、「オブジェクト・タイプごとに使用可能なパーミッション」を参照してください。
表13-2 パーミッションの説明
パーミッション | 説明 |
---|---|
読取り |
このオプションを使用して、オブジェクトへのアクセスを許可します。変更は許可しません。 |
書込み |
このオプションを使用して、オブジェクトの編集を許可します。 |
削除 |
このオプションを使用して、オブジェクトの削除を許可します。 |
移動 |
このオプションを使用して、選択されたフォルダに対するパーミッションをユーザーに持たせずに、選択されたフォルダ内のフォルダのオブジェクトへのアクセスを許可します。たとえば、/Shared Folders/Testフォルダへの「フォルダの移動」パーミッションをユーザーに付与した場合、ユーザーは、/Shared Folders/Testフォルダ内のオブジェクトにはアクセスできませんが、/Shared Folders/Test/Guestなどの下位フォルダに格納されているオブジェクトにはアクセスできます。 |
Publisherレポートの実行 |
このオプションを使用して、読取り、オブジェクトを含むフォルダのトラバース、および最新のデータを含めるためのレポートの再生成を許可します。 |
Publisherレポートのスケジュール |
このオプションを使用して、読取り、オブジェクトを含むフォルダのトラバース、およびレポートのスケジュールを許可します。 |
Publisherレポートの表示 |
このオプションを使用して、読取り、オブジェクトを含むフォルダのトラバース、および表示を許可しますが、レポートの再生成は許可しません。 |
実行 |
このオプションを使用して、アクション、エージェント、ブリーフィング・ブックなどのオブジェクトの実行を許可します。 |
権限の変更 |
このオプションを使用して、オブジェクトのパーミッションの変更を許可します。 |
所有権の設定 |
このオプションを使用して、オブジェクトの所有権の再割当てを許可します。 |
フル・コントロール |
このオプションを使用して、オブジェクトに対するすべてのタスク(変更や削除など)の実行を許可します。 |
アクセス権なし |
このオプションを使用して、オブジェクトへのアクセスを拒否します。明示的なアクセスの拒否は、他のパーミッションより優先されます。 |
変更 |
このオプションを使用して、オブジェクトの読取り、書込みおよび削除を許可します。 |
開く |
このオプションを使用して、オブジェクトへのアクセスを許可しますが、変更は許可しません。Oracle BI Publisherオブジェクトを使用する場合、このオプションによって、オブジェクトを含むフォルダを移動できます。 |
カスタム |
このオプションを使用して「カスタム権限」ダイアログを表示し、読取り、書込み、実行および削除パーミッションを付与します。 |
権限付与 |
このオプションを使用して、ダッシュボード内のセクションへのアクセスを許可します。このパーミッションは、ダッシュボードにのみ設定できます。このパーミッションは、セクションのオブジェクトに設定された、該当するロール、カタログ・グループおよびユーザーからアクセスされないようにするカタログ・パーミッション(アクセス権なしなど)をオーバーライドします。詳細は、「ダッシュボードとそのページのプロパティの変更」を参照してください。 |
拒否 |
このオプションを使用して、ダッシュボード内のセクションへのアクセスを拒否します。このパーミッションは、ダッシュボードにのみ設定できます。このパーミッションは、セクションのオブジェクトに設定された、該当するロール、カタログ・グループおよびユーザーにアクセスを許可するカタログ・パーミッション(表示など)をオーバーライドします。詳細は、「ダッシュボードとそのページのプロパティの変更」を参照してください。 |
「権限」ダイアログで使用できるパーミッションは、通常、親パーミッションです。これは、各親パーミッションにはいくつかの子パーミッションが含まれることを意味します。たとえば、「開く」パーミッションがフォルダに適用されている場合、そのフォルダのユーザーは、そのフォルダ内のOracle BI Publisherレポートの読取り、移動および実行を行えます。使用できる親パーミッションは、対象となるオブジェクト・タイプによって異なります。
表13-3に、親パーミッションと、オブジェクト・タイプ別の対応する子パーミッションのリストを示します。各パーミッションの詳細は、「パーミッション定義」を参照してください。
表13-3 オブジェクト・タイプ別のパーミッション
親パーミッション | フォルダ | Oracle BI Publisherオブジェクト | オブジェクト |
---|---|---|---|
フル・コントロール |
すべてのパーミッションが含まれます |
すべてのパーミッションが含まれます |
すべてのパーミッションが含まれます |
変更 |
読取り、書込みおよび削除 |
読取り、書込みおよび削除 |
読取り、書込みおよび削除 |
開く |
読取り、トラバース、BI Publisherレポートの実行 |
Oracle BI Publisherレポートの実行 |
読取り |
Oracle BI Publisherレポートのスケジュール |
フォルダに含まれるBI Publisherレポートのスケジュール、読取りおよびトラバース |
Oracle BI Publisherレポートのスケジュール |
使用不可 |
Oracle BI Publisher出力の表示 |
フォルダに含まれるBI Publisherレポートの表示、読取りおよびトラバース |
Oracle BI Publisherレポートの表示 |
使用不可 |
移動 |
フォルダの移動 |
使用不可 |
使用不可 |
アクセス権なし |
オブジェクトにアクセスできません |
オブジェクトにアクセスできません |
オブジェクトにアクセスできません |
パーミッションを設定する際、次の推奨事項に従ってください。
パーミッションを割り当てる際、自分や管理者、他のユーザーがオブジェクトを変更しないようにすることでオブジェクトがロックされないよう注意してください。
単一ユーザーにパーミッションを割り当てる必要がある場合でも、アプリケーション・ロールを使用してパーミッションを割り当てます。アプリケーション・ロールの使用の次に推奨される方法は、カタログ・グループ(プレゼンテーション・サービス・グループとも呼ばれる)を使用することです。アプリケーション・ロールはOracle BI EEの中心となってますが、カタログ・グループはプレゼンテーション・サービスに固有で、このリリースでは下位互換用に含まれています。
アプリケーション・ロールの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。
カタログ・グループの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のカタログ・グループの使用に関する項を参照してください。
アクセス可能なダッシュボードおよびダッシュボード・コンテンツを変更するアプリケーション・ロール(必要に応じてカタログ・グループまたはユーザー)の場合、ロールのパーミッションを「フル・コントロール」に設定します。フル・コントロールでは、変更や削除のほかに、指定したロールがパーミッションを設定したり、オブジェクト、フォルダまたはダッシュボードを削除することもできます。
多数の様々なユーザーが特定のグループに対するダッシュボード・コンテンツの作成や変更を行う場合、対応する作成者のロールを別途作成し、プライマリ・ロールのバックエンド・パーミッションをすべて設定して別の名前を付けます。たとえば、SalesロールとSalesBuilderロールを作成します。Oracle BIプレゼンテーション・カタログに対する適切なパーミッションをSalesBuilderロールに付与することで、ダッシュボードとコンテンツに対する変更を行えるユーザーの制御と変更を行えます。セッション変数セキュリティが使用されている場合、セキュリティ情報が含まれているデータベース表でユーザーのロールをSalesからSalesBuilderに変更することで、ユーザーをダッシュボード作成者またはコンテンツ作成者にすることができます。
サブジェクト・エリアごとに、BIConsumerロールとAuthenticatedUserロールに、サブジェクト・エリア・フォルダに対する「アクセス権なし」パーミッションが付与されていることを確認します。
公開して使用する分析を特定のサブジェクト・エリアに保存する必要があるロールには、そのサブジェクト・エリア・フォルダとフォルダに含まれるオブジェクトおよび共通フォルダに対してフル・コントロールを付与します。
指定されたロールのメンバーのみが、Oracle BIプレゼンテーション・カタログのフォルダ、フォルダ・コンテンツおよびダッシュボードへのアクセス権を持つようにするには、AuthenticatedUserロールにパーミッションを明示的に設定しないでください。
ヒント: アプリケーション・ロール内のすべてのユーザーが他のユーザーと分析を共有する場を提供するには、サブジェクト・エリア・フォルダの下にShareやPublishなどの名前のフォルダを作成し、そのフォルダのみに対する「変更と削除」パーミッションをロール全体に付与します。 |
パーミッションによって、フォルダ、BI Publisherオブジェクトやその他のカタログ・オブジェクトにアクセスできるユーザーが決まります。割り当てることのできるパーミッションは、対象のオブジェクトのタイプによって異なります。パーミッションを変更するには、「権限の変更」権限が付与されている必要があります。
注意: カタログ内のオブジェクトにアクセスするには、そのオブジェクトに適切なACL(アクセス制御リスト)エントリがユーザーに設定されている必要があります。アラート以外のカタログ内のすべてのオブジェクトでACLエントリが使用されます。ACLエントリの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のCatalog Managerでのオブジェクトの操作に関する項を参照してください。 |
次の手順を使用して、パーミッションをオブジェクトに割り当てます。パーミッションの詳細は、「パーミッション定義」、「オブジェクト・タイプごとに使用可能なパーミッション」、「パーミッションの設定に関する推奨事項」を参照してください。
パーミッションをオブジェクトに割り当てる手順:
グローバル・ヘッダーで、「カタログ」をクリックします。カタログ・ページが表示されます。
パーミッションを割り当てるオブジェクトを検索します。検索の詳細は、「基本検索を使用した検索」を参照してください。
「カタログ」領域に移動し、オブジェクトまたはフォルダを特定します。
「詳細」、「権限」の順に選択するか、「タスク」ペインに移動して「権限」をクリックします。「権限」ダイアログが表示されます。
「ユーザー/ロールの追加」ボタンをクリックして「アプリケーション・ロール、カタログ・グループおよびユーザーの追加」ダイアログにアクセスし、必要なアカウントを追加します。
「権限」ダイアログで「権限」リストをクリックしてパーミッションを選択します。リストに表示される項目のほとんどは親パーミッションで、いくつかの子パーミッションが含まれています。特定のパーミッションのリストを作成するには、「カスタム」をクリックします。「カスタム権限」ダイアログが表示されます。
「OK」をクリックします。
オブジェクトの所有権は、オブジェクトを作成したユーザーによって付与されるか、または適切な権限を付与されているユーザーによって取得されるかのいずれかです。オブジェクトまたはフォルダの所有者でも、そのオブジェクトまたはフォルダに自動的にアクセスできるわけではありません。オブジェクトにアクセスするには、オブジェクトまたはフォルダの「権限」ダイアログで適切なパーミッションを割り当てられている必要があります。
デフォルトでは、カタログ・オブジェクトを作成して、マイ・フォルダと共有フォルダのいずれかに保存したユーザーがオブジェクトを所有します。マイ・フォルダのオブジェクトは、別の所有者に割り当てることはできませんが、共有フォルダに移動して、所有権の再割当てを所有者に許可する権限が管理者によって割り当てられた場合は可能です。この権限が付与されると、オブジェクトの所有権は、「権限」ダイアログに表示される別のユーザー、グループまたはロールに割り当てることができます。たとえば、従業員Aがコンテンツ・デザイナでマーケティング部門用のダッシュボードを作成したとします。従業員Aはダッシュボードを完成して、マーケティング部門の共有フォルダに保存し、そのダッシュボードの所有権を、マーケティング・マネージャでありダッシュボードの更新を担当する従業員Bに割り当てます。所有権の割当ての詳細は、「オブジェクトの所有権の割当て」を参照してください。
状況によっては、グループまたはロールのユーザーまたはメンバーが、共有フォルダにあるオブジェクトの所有権を得る必要があります。この場合、所有権を必要とするユーザーには、このタスクを完了するための適切な権限が割り当てられている必要があります。これらの権限が付与されると、このユーザーの「プロパティ」ダイアログには、この項目の所有権を取得オプションおよびこの項目およびすべてのサブ項目の所有権を取得オプションが表示されるようになります。たとえば、従業員Aに、オブジェクトおよびフォルダの所有権を取得する適切な権限が付与されているとします。いくつかのカタログ・オブジェクトを所有する従業員Bが退職した場合、従業員Aは、これらのオブジェクトに対して「プロパティ」ダイアログにアクセスして、オブジェクトの所有権を取得し、オブジェクトの所有権を従業員Cに再割当てできるようになります。所有権の取得の詳細は、「オブジェクトの所有権の取得」を参照してください。
次の手順に従って、共有フォルダに保存されるオブジェクトまたはフォルダの所有権を割り当てます。オブジェクトまたはフォルダの所有権を割り当てることがでる「権限」ダイアログへアクセスするための適切な権限が必要です。
詳細は、「オブジェクトの所有者とは」および「オブジェクトの所有権の取得」を参照してください。
オブジェクトの所有権を割り当てる手順:
グローバル・ヘッダーで、「カタログ」をクリックします。カタログ・ページが表示されます。
所有権を割り当てるオブジェクトを検索します。検索の詳細は、「基本検索を使用した検索」を参照してください。
「カタログ」領域に移動し、オブジェクトまたはフォルダを特定します。
「詳細」、「権限」の順に選択するか、「タスク」ペインに移動して「権限」をクリックします。「権限」ダイアログが表示されます。
「権限」表で、「所有者」列に移動し、所有者を指定します。
「OK」をクリックします。
次の手順に従って、共有フォルダに保存されるオブジェクトまたはフォルダの所有権を取得します。所有権の取得オプションを「プロパティ」ダイアログに表示するには、適切な権限が必要です。
オブジェクトまたはフォルダの所有者でも、そのオブジェクトまたはフォルダに自動的にアクセスできるわけではありません。オブジェクトにアクセスするには、オブジェクトまたはフォルダの「権限」ダイアログで適切なパーミッションを持っている必要があります。詳細は、「オブジェクトの所有者とは」および「オブジェクトの所有権の割当て」を参照してください。
オブジェクトの所有権を取得するには:
グローバル・ヘッダーで、「カタログ」をクリックします。カタログ・ページが表示されます。
所有権を割り当てるオブジェクトを検索します。検索の詳細は、「基本検索を使用した検索」を参照してください。
「カタログ」領域に移動し、オブジェクトまたはフォルダを特定します。
「詳細」、「プロパティの順に選択、または「タスク」ペインに移り、「プロパティ」をクリックします。「プロパティ」ダイアログが表示されます。
「所有権」領域で、次のいずれかを行います。
オブジェクトを操作している場合は、「この項目の所有権を設定」リンクをクリックします。
フォルダまたはサブオブジェクトを含むオブジェクトを操作している場合は(たとえば、ダッシュボードまたはスコアカード)、「この項目の所有権を設定」リンクをクリックして、オブジェクトのみの所有権を取得します。または「この項目とすべてのサブ項目の所有権を設定」をクリックして、オブジェクトおよびサブオブジェクトの所有権を取得します。
「OK」をクリックします。
アーカイブを使用すると、カタログ全体、特定のフォルダ、またはマルチコンポーネント・オブジェクト(スコアカードなど)を.catalogファイルにまとめて.catalogファイルをアップロードし、カタログ内のデータを別の場所にアンアーカイブできます。この処理によって、特定のデータをある環境から別の環境へ転送することができます。たとえば、この機能を使用して、開発環境から本番環境へデータを転送できます。
必要な権限がある場合、Oracle BI EE Catalog Managerを使用してカタログ・オブジェクトのアーカイブおよびアンアーカイブを行ったり、他のカタログ・メンテナンス・タスクを行うことができます。Catalog Managerの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のCatalog Managerでのオブジェクトの操作に関する項を参照してください。
アーカイブを行うには、適切な権限が付与されている必要があります。
アーカイブ・ファイルを作成する手順:
グローバル・ヘッダーで、「カタログ」をクリックします。カタログ・ページが表示されます。
アーカイブするオブジェクトを検索します。検索の詳細は、>「基本検索を使用した検索」を参照してください。
「フォルダ」ペインに移動し、オブジェクトを選択します。
オブジェクトの下で「詳細」、「アーカイブ」の順に選択します。「アーカイブ」ダイアログが表示されます。
フォルダまたはオブジェクトのパーミッションおよびタイムスタンプを保持するか、削除するかを指定します。
「OK」をクリックします。
アーカイブ・ファイルをアンアーカイブする手順:
アップロードするアーカイブ・ファイルを特定します。アーカイブ・ファイルには、.catalog拡張子(_portal.catalogなど)が付けられています。
「フォルダ」ペインに移動し、アーカイブ・ファイルのアップロード先を選択します。
「タスク」ペインに移動し、「アンアーカイブ」をクリックします。「アンアーカイブ」ダイアログが表示されます。
アーカイブ・ファイルの名前を入力するか、アーカイブ・ファイルを参照します。アーカイブ・ファイルを選択します。
「OK」をクリックします。