ヘッダーをスキップ
Oracle® Enterprise Manager Cloud Controlアドバンスト・インストレーションおよび構成ガイド
12cリリース3 (12.1.0.3)
B65085-09
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

15 BI PublisherとEnterprise Managerとの統合

Oracle Business Intelligence (BI) Publisherは、高度にフォーマットされたあらゆるドキュメントを作成、管理および配布するためのオラクル社の主要レポート・ツールです。BI Publisherは、Enterprise Manager Cloud Control 12cに標準で付属しています。


重要:

Enterprise Manager 12c Cloud Controlリリース3 (12.1.0.3.0)で使用できるのは、BI Publisher 11.1.1.6.0が含まれているBI EE 11.1.1.6.0のみです。


警告:

Enterprise Manager 12c Cloud Controlリリース1 (12.1.0.1.0)にBI EE 11.1.1.6.0はインストールしないでください。

この章の内容は次のとおりです。

15.1 概要

BI PublisherとEnterprise Manager 12cを統合するには、BI Publisherを個別にインストールして、Enterprise Managerと同じミドルウェア・ホームを共有します。このインストールは、Business Intelligence Enterprise Edition 11.1.1.6.0の標準インストール(Enterprise Managerがインストールされているプラットフォームに固有)を使用して実行されます。その後でconfigureBIPスクリプトを使用すると、Enterprise Managerと同じWebLogic ServerドメインにBI Publisherが統合されます。構成されると、BI Publisherに搭載された次のような標準の機能を利用できるようになります。

  • ページ区切りおよびヘッダー/フッターを使用した、高度にフォーマットされた業務用レポート。

  • PDF、Excel、Powerpoint、WordおよびHTMLの各レポート形式。

  • Enterprise Managerリポジトリに対する独自のカスタム・レポートの開発(読取り専用のリポジトリ・アクセス)。

  • Enterprise Managerセキュリティとの統合。

  • Enterprise Managerの各管理者に対する異なるレベルのBI Publisher機能の付与。

  • 電子メールやFTPなど、BI Publisherのスケジュール機能の使用および配信メカニズムの使用。


注意:

情報パブリッシャ(IP)レポート作成フレームワークは、Enterprise Manager 12c Cloud Controlで引き続きサポートされますが、Enterprise Manager 12cリリース12.1.0.1では非推奨になりました。今後はIPフレームワークを使用したレポート開発は行われません。

15.1.1 制限事項

レポートとデータ・ソースを使用する場合は、次の制限事項が適用されます。

  • 即時使用可能なレポートは編集できません。

  • 即時使用可能なレポートをコピーする場合、そのコピーが将来の製品リリースでも使用できる保証はありません。

15.1.2 Oracle BI Publisherのダウンロード

Enterprise Manager 12c Cloud Controlリリース3 (12.1.0.3)で使用できるのは、Oracle Business Intelligence (BI) Publisherリリース11.1.1.6.0のみです。11.1.1.6.0よりも古いリリースのBusiness Intelligence Publisherは、Enterprise Manager Cloud Controlリリース3 (12.1.0.3)と互換性がありません。Oracle Business Intelligence Publisherリリース11.1.1.6.0は、Enterprise Manager Cloud ControlダウンロードWebサイトから直接ダウンロードできます。

http://www.oracle.com/technetwork/oem/grid-control/downloads/index.html

Oracle Business Intelligence Publisher 11.1.1.6.0というリンクを確認してください。

BI Publisherのプラットフォーム・サポートの確認

使用しているソフトウェア・プラットフォームをBI Publisherがサポートしているかどうかを確認するには、Oracle® Fusion Middleware Oracle Business Intelligenceクイック・インストレーション・ガイド11gリリース1 (11.1.1)の第2章「システム要件と動作保証情報」でBI EEのシステム要件に関する項を参照してください。

システム要件と動作保証情報の詳細は、使用しているプラットフォーム向けのOracle Fusion Middlewareリリース・ノートでOracle Business Intelligenceに関する章を参照してください。これらのドキュメントは、次の場所にあるOracle Technology Network (OTN)から入手できます。

http://www.oracle.com/technetwork/indexes/documentation/index.html

15.2 BI PublisherのインストールおよびEnterprise Manager 12cとの統合

次の手順は、BI PublisherとEnterprise Managerの両方に精通していることを前提としています。Enterprise Managerの詳細は、『Oracle Enterprise Manager基本インストレーション・ガイド』および『Oracle Enterprise Managerアドバンスト・インストレーションおよび構成ガイド』を参照してください。

15.2.1 Enterprise ManagerおよびBI Publisherインベントリ

Enterprise ManagerとBI Publisherは、両方とも集中管理されるインベントリ・ファイルとともにインストールする必要があります。つまり、どちらのインストールも/etc/oraInst.loc (またはWindowsレジストリ)が同じディレクトリを指すことになります。両方の製品を各製品に固有のインベントリ・ファイルとともにインストールすることはできますが、このような構成はサポートされていないため、Enterprise Manager 12cとBI Publisher 11gを完全に統合することはできません。

15.2.2 Enterprise Managerおよび必要なインフラストラクチャのインストール

BI Publisherに必要なリソースをサポートするには、1つ目のOMSシステム(BI Publisherが最初にインストールされる場所)に、Enterprise Managerの要件に加えて次の追加要件が必要です。

  • +1.5GBのRAM

  • +10GBのディスク領域

  • BI Publisherが1つ目のOMSにインストールされた後、ドメインに追加される各OMSにも10GBの追加ディスク領域が必要です。

追加のリソース要件については、次のサポート・ノートを参照してください。

10gまたは11gの本番環境でBI Publisher Enterpriseを実行するために必要なサーバーの数を決定する方法(ドキュメントID 948841.1)

プラグイン固有のレポートのインストール: Enterprise Manager提供のBI Publisherレポートの一部は、特定のプラグインに属しています。これらのレポートを使用するには、これらのプラグインをインストールする必要があります。プラグインは、Enterprise Manager 12cで動作するようにBI Publisherを構成する前または後にインストールできます。Enterprise Managerプラグインは様々なメカニズムを使用してインストールできます。これらのメカニズムはすべて、プラグインの一部であるBI Publisherレポートのインストールをサポートしています。


注意:

インストールの詳細は、『Oracle Enterprise Manager基本インストレーション・ガイド』を参照してください。

15.2.2.1 ソフトウェアのみのインストールを使用したBI EEのインストール


注意:

BI EEソフトウェアのみのインストールの手順は、新規インストールまたは12.1.0.2から12.1.0.3へのアップグレード(ただし、12.1.0.3が新しいFusion Middlewareホームにインストールされていること)で利用できます。

この章の冒頭で説明したとおり、Enterprise Manager 12cリリース3 (12.1.0.3)との統合に使用できるのは、Oracle Business Intelligence Enterprise Edition 11g 11.1.1.6.0のみです。その他の製品の組合せには互換性がありません。

BI PublisherとEnterprise Managerを統合するには、ドメイン構成およびOracle Management Serviceが使用しているミドルウェア・ホームを変更する必要があります。Enterprise Manager Oracle Management Serviceのインストール全体をバックアップしておくと、BI Publisherのインストールおよび構成時にエラーが発生した場合に、OMSをリカバリできます。OMSのバックアップの手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』の「Enterprise Managerのバックアップ」の章を参照してください。Oracle Management Serviceのバックアップに関する項に移動します。

Business Intelligence Enterprise Edition 11gの正しいバージョンをダウンロードし、OMSのバックアップを実行したら、次の手順に従ってBI Enterprise Editionのソフトウェアのみのインストールを実行します。

  1. Enterprise Edition Publisherのインストーラを実行します。

    Linux/UNIX: Disk1/runInstaller

    Windows: Disk1/setup.exe


    注意:

    BI EE 11.1.1.6.0の正しいメディアまたはダウンロードを必ず使用してください。


    注意:

    使用しているハードウェアおよびオペレーティング・システム・プラットフォームに適したBI EEの正しいメディアまたはダウンロードを必ず使用してください。

  2. (オプション)更新用の電子メール・アドレスを選択し、.「次へ」をクリックします。

  3. 非常に重要: 「ソフトウェアのみのインストール」を選択します。

  4. 「次へ」をクリックします。前提条件チェックが実行されます。

  5. 前提条件チェックが正常に実行されたら、「次へ」をクリックします。

  6. Enterprise Managerインストールの「ミドルウェア」ホームを選択します。これは、Enterprise Manager 12cリリース3 (12.1.0.3)のミドルウェア・ホームです。

  7. BI Oracleホーム名は、デフォルトのOracle_BI1として存在している必要があります。「次へ」をクリックします。

  8. (オプション)セキュリティ・アップデートがある場合に通知するためのMy Oracle Support (MOS)資格証明を入力します。「次へ」をクリックします。

BI EEのソフトウェアのみのインストールが正常に完了したら、第15.2.2.2項に進みます。

15.2.2.2 configureBIPスクリプトを使用したBI PublisherとEnterprise Managerの統合

BI PublisherとEnterprise Managerを統合するには、ドメイン構成を変更する必要があります。ただし、構成の問題が発生した場合に備え、最初にドメインをバックアップしておく必要があります。バックアップの作成時にドメインのファイル権限を保持する必要があり、ZIPユーティリティはこれを行う上で最適な方法です。次に例を示します。

cd  <Instance-Home>/user_projects/domains
zip -r GCDomain.zip GCDomain

重要:

configureBIPスクリプトは、Oracleミドルウェア・ホームを所有しているオペレーティング・システム・ユーザーとして実行する必要があります。

configureBIPをUNIXスーパーユーザー(root)として実行しないでください。


configureBIPの実行には、2つのシナリオがあります。

フレッシュ・インストールとアップグレードのいずれのシナリオとも、BI Publisher 11.1.1.6.0をインストールしてEnterprise Manager 12cリリース3 (12.1.0.3)と統合するには、まずBI Enterprise Edition 11.1.1.6.0のソフトウェアのみのインストールを実行する必要があります。ただし、configureBIPスクリプトを実行する際、アップグレード・シナリオでは追加のコマンドライン引数が必要になります。

  • シナリオ1: 12.1.0.3のフレッシュ・インストール

    次のいずれかの条件を満たす場合、フレッシュ・インストールを使用します。

    • Enterprise Manager 12cを初めてインストールまたはアップグレードする場合に、以前のバージョンのEnterprise Manager 12cを過去にインストールしていない。

    • 以前のバージョンのEnterprise Manager 12cからEnterprise Manager 12cリリース3 (12.1.0.3)にアップグレードする場合に、過去に適切なバージョンのBI PublisherをインストールしEnterprise Managerと統合している。

  • シナリオ 2: 12.1.0.1または12.1.0.2から12.1.0.3へのアップグレード

    次の条件のいずれにも該当する場合は、アップグレード・モードでconfigureBIPスクリプトを使用します。

    • すでにEnterprise Manager 12cリリース1 (12.1.0.1)またはEnterprise Manager 12cリリース2 (12.1.0.2)をEnterprise Manager 12cリリース3 (12.1.0.3)にアップグレードしてある。

    • Enterprise Manager 12cの以前のインストールが適切なバージョンのBI Publisherと統合されている。

configureBIPスクリプトを標準モードまたはアップグレード・モードのどちらで実行するかにかかわらず、スクリプトを操作するには次の資格証明が必要です。

  • SYSDBA権限を持つOracleアカウント(通常はSYSアカウント)

  • このアカウントのデータベース・パスワード

  • WebLogic管理サーバーのパスワード

操作を続行する前に、前述の資格証明を必ず収集してください。

configureBIPの標準モードおよびアップグレード・モードの両方を次の2つの項で詳しく説明します。configureBIPスクリプトは、インストール・シナリオに適したモードで操作してください。

15.2.2.2.1 configureBIPスクリプトを標準モードで使用したBI PublisherとEnterprise Managerの統合
  1. (Enterprise Manager 12cリリース3 (12.1.0.3)の現行インストールの) OMSインスタンスのORACLE_HOME/binディレクトリから、コマンドラインでconfigureBIPスクリプトを実行します。次に例を示します。

    cd /oracle/EM12cR2/middleware/oms/bin
    ./configureBIP
    
  2. 必要な資格証明の入力が要求されます。

  3. 標準モードの場合は、スクリプトによってリポジトリ作成ユーティリティ(RCU)が実行され、BI Publisherのデータベース・スキーマが作成されます。

  4. BI Publisher管理対象サーバーで使用するポート(1つは非SSLポート(非推奨)、もう1つはSSLポート)の2つの値を入力するように要求されます。

  5. 次にドメインの拡張操作が実行されます。

  6. 最後に、新しくインストールされたBI Publisher WebアプリケーションにEnterprise Manager提供のBI Publisherレポートがデプロイされます。

スクリプト入力

  1. 確認メッセージが表示されたら「YES」と応答して、ドメインがバックアップ済であることを確認します。

  2. SYSDBA権限を持つデータベース・ユーザー(通常はSYS)、続いてパスワードを入力します(Enterprise Managerリポジトリ・データベース)。

  3. 管理サーバーを入力し、次にノード・マネージャのパスワードを入力します。これらのアカウントは、Enterprise Manager WebLogicドメインの一部になります。

スクリプト操作: 標準モード(RCU)

BI Publisherを初めてインストールすると、スキーマが作成されます。次のような出力が表示されるはずです。

Checking for SYSMAN_BIPLATFORM schema...
Attempting to create SYSMAN_BIPLATFORM schema...
Processing command line ....
Repository Creation Utility - Checking Prerequisites
Checking Global Prerequisites
Repository Creation Utility - Checking Prerequisites
Checking Component Prerequisites
Repository Creation Utility - Creating Tablespaces
Validating and Creating Tablespaces
Repository Creation Utility - Create
Repository Create in progress.
Percent Complete: 0
Percent Complete: 10
Percent Complete: 30
Percent Complete: 50
Percent Complete: 50
Percent Complete: 100
Repository Creation Utility: Create - Completion Summary
Database details:
Connect Descriptor: jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=host.com)(PORT=1521)))(CONNECT_DATA=(SID=orcl)))
Connected As: sys
Prefix for (prefixable) Schema Owners : SYSMAN
RCU Logfile: .../middleware/oms/cfgtoollogs/bip/emBIPLATFORM.log
Component schemas created:
Component  Status  Logfile  
Business Intelligence Platform  Success .../middleware/oms/cfgtoollogs/bip/biplatform.log 
Repository Creation Utility - Create : Operation Completed

ドメインの拡張手順

  1. BI Publisher HTTPおよびHTTPS (SSL)ポート(いずれか一方または両方)を入力するように求められます。このスクリプトでは空きポートを識別し、デフォルトとして使用するかどうかを指定するように求められます。入力すると、ドメインの拡張が実行されます。ポートは9701から49152の範囲内です。デフォルトのポート番号が設定されます。

  2. Enterprise Manager提供のBI Publisherレポートが、新しくインストールされたBI Publisher Webアプリケーションにデプロイされます。

  3. 処理が完了すると、次のような画面出力が表示されます。

    Extending domain with BI Publisher. This may take a few minutes...
    BI Publisher server running at https://host.com:9701/xmlpserver. 
    Registering BI Publisher with Enterprise Manager and deploying reports... 
    Successfully setup BI Publisher with Enterprise Manager
    
15.2.2.2.2 configureBIPスクリプトをアップグレード・モードで使用したBI PublisherとEnterprise Managerの統合

(Enterprise Manager 12cリリース3 (12.1.0.3)の現行インストールの) OMSインスタンスのORACLE_HOME/binディレクトリから、-upgradeコマンドライン引数を使用してconfigureBIPスクリプトを実行します。次に例を示します。

cd /oracle/EM12cR2/middleware/oms/bin
./configureBIP -upgrade
  1. 必要な資格証明の入力が要求されます。

  2. スクリプトは、以前のEnterprise Manager 12cインストールのドメインへの完全ディレクトリ・パスを求めます。このインストールにはBI Publisherのレポート定義と特定の構成データがすでに含まれています。

  3. ここではBI Publisherの以前のリリースからアップグレードしているので、スクリプトによってパッチ・セット・アシスタント(PSA)の手順が実行され、BI Publisherのデータベース・スキーマがアップグレードされます。

  4. BI Publisher管理対象サーバーで使用するポートの2つの値を入力するように要求されます。1つは非SSLポート(非推奨)、もう1つはSSLポートです。

  5. 次にドメインの拡張操作が実行されますが、BI Publisher管理対象サーバーは起動されません。

  6. 必要に応じて、以前のリリースのEnterprise Manager 12cにインストールされていたBI Publisherの以前のインストールから、レポートと特定の構成データが移行されます。

  7. 次にBI Publisher管理対象サーバーが起動されます。

  8. 最後に、新しくインストールされたBI Publisher WebアプリケーションにEnterprise Manager提供のBI Publisherレポートがデプロイされます。


注意:

Enterprise Manager 12cリリース3 (12.1.03)でBI Publisher 11.1.1.6.0にアップグレードすると、既存のBI Publisherスキーマは以前のバージョンから11.1.1.6.0にアップグレードされます。つまり、アップグレードの実行時に、既存のBI PublisherスケジュールはすべてBI Publisherの新しいインストールに引き継がれます。

オプション: 以前のインストールからBI Publisherファイル・システム・ベースのリポジトリが共有の記憶域に格納され、この共有の場所を新しいインストールでも引き続き使用する場合は、前述の手順6で実行されたレポートおよび構成の移行は必要ありません。その場合は、次の構文を使用してconfigureBIPを実行します。

./configureBIP -upgrade -nomigrate

スクリプト入力

  1. 確認メッセージが表示されたら「yes」と応答して、ドメインがバックアップ済であることを確認します。

  2. SYSDBA権限を持つデータベース・ユーザー(通常'sys')を入力し、パスワードを入力します。(Enterprise Managerリポジトリ・データベース)。

  3. 管理サーバーを入力し、次にノード・マネージャのパスワードを入力します。これらのアカウントは、Enterprise Manager WebLogicドメインの一部になります。

  4. 以前のEnterprise Manager 12cのインストールのドメインへの完全ディレクトリ・パスを入力します。次に例を示します。

      /oracle/em12cR1/middleware/gc_inst/user_projects/domains/GCDomain
    

    Windowsオペレーティング・システム上でスクリプトを実行する場合は、二重の円記号でディレクトリ・エントリを区切ります。次に例を示します。

    C:\\EMInstall\\middleware\\gc_inst\\user_projects\\domains\\GCDomain
    
  5. パッチ・セット・アシスタントが起動して、BI Publisherスキーマがアップグレードされます。次のような出力が生成されます。

    Upgrading from a prior release of BI Publisher With a file-system repository Located at: /oracle/em12cR1/middleware/gc_inst/user_projects/domains/GCDomain
    Checking for SYSMAN_BIPLATFORM schema...
    Attempting to upgrade SYSMAN_BIPLATFORM schema...
    EM 12c BIPLATFORM 11.1.1.5.0 schema detected. Begin upgrade process to 11.1.1.6.0 ...
    Begin to execute Oracle Fusion Middleware Patch Set Assistant (PSA) ... 
    PSA returns with status: 0
    Successfully upgraded SYSMAN_BIPLATFORM schema...
    

ドメインの拡張手順

  1. BI Publisher HTTPおよびHTTPS (SSL)ポート(いずれか一方または両方)を入力するように求められます。このスクリプトでは空きポートを識別し、デフォルトとして使用するかどうかを指定するように求められます。ポートは9701から49152の範囲内です。デフォルト値が設定されます。入力すると、ドメインの拡張が実行されますが、BI Publisher管理対象サーバーは手順3まで起動されません。

  2. 以前のBI Publisherのインストールから特定のレポートおよび構成が移行されます(コマンドラインで-nomigrateオプションを指定していない場合)。

  3. BI Publisher管理対象サーバーが起動されます。

  4. Enterprise Manager提供のBI Publisherレポートが、新しくインストールされたBI Publisher Webアプリケーションにデプロイされます。

  5. 処理が完了すると、次のような画面出力が生成されます。

    Extending domain with BI Publisher. This may take a few minutes...
    Migrating BI Publisher Filesystem repository from "/oracle/em12cR1/middleware/gc_inst/user_projects/domains/GCDomain /config/bipublisher/repository" to "/oracle/emNewInstall/middleware/gc_inst/user_projects/domains/GCDomain /config/bipublisher/repository"...
    Starting the Upgraded BI Publisher Managed Server...
    BI Publisher server running at https://host.com:9704/xmlpserver.
    Registering BI Publisher with Enterprise Manager and deploying reports...
    Successfully setup BI Publisher with Enterprise Manager
    
  6. OMSを再起動します。

    emctl start oms

15.3 BI PublisherとEnterprise Managerの統合の確認

  1. スーパー管理者としてEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「レポート」を選択し、次に「BI Publisher Enterpriseレポート」を選択します。

    BI PublisherとEnterprise Managerが統合される前に、次のような「BI Publisherレポート」ページが表示されます。

    Enterprise Managerの事前統合
  3. BI PublisherとEnterprise Managerを統合したら、場合によっては「Enterprise Manager」ウィンドウの右上にあるリフレッシュ・アイコン(前の図で強調表示)をクリックして、UIに変更を反映させる必要があります。

  4. 次の図のように、Enterprise Manage提供のすべてのBI Publisherレポートを表示したツリー・リストが表示されます。

    図には、Enterprise Managerコンソールから表示されたBIPレポートが表示されます。

    この図は、プラグインがすべてインストールされた後のレポート・リストを示しています。レポート・リストは、インストールされたプラグインの数によってサイズが異なります。

  5. 提供されているEnterprise Managerサンプル・レポートをクリックし、「指定したタイプのターゲット」を選択します。

  6. Enterprise Manager資格証明を使用してBI Publisherにログインします。

  7. 画面にはサンプルのレポートが表示されます。PDFレポート生成や電子メール配信など、BI Publisherのすべての機能を使用できます。

15.4 Enterprise Manager管理者に対するBI Publisherへのアクセスの許可

BI Publisherは、WebLogicを介して、Enterprise Manager用に構成されているセキュリティ・モデルを共有します。セキュリティ・モデルは、BI Publisherへのアクセス認証と、BI Publisherの様々な機能へのアクセス権限の設定という2つの目的で使用します。次の項目を後述の各項で説明します。

15.4.1 Enterprise Manager認証セキュリティ・モデル

統合されると、BI PublisherレポートはEnterprise Manager認証セキュリティ・モデルに準拠します。『Oracle Enterprise Manager Cloud Control管理者ガイド』(「セキュリティの構成」の章)で定義されているように、Enterprise Managerは様々なセキュリティ・モデルをサポートしています。Enterprise Manager 12cがサポートしているセキュリティ・モデルの概要は次のとおりです。

  • リポジトリベースの認証

  • Oracle Access Manager(OAM) SSO

  • SSOベースの認証

  • エンタープライズ・ユーザー・セキュリティ・ベースの認証(2つのオプション付き)

  • LDAP認証オプション: Oracle Internet DirectoryおよびMicrosoft Active Directory

15.4.2 BI Publisherセキュリティ・モデル

BI Publisherは、Enterprise Managerと統合されると、Enterprise Managerと同じセキュリティ・モデルを共有します。セキュリティ・モデル1: リポジトリベースの認証(認証にOracleデータベースを使用)。残り4つのセキュリティ・モデルでは、基礎となるLDAPサーバーを使用してユーザーを認証します。このドキュメントでは、BI Publisherセキュリティ・モデルを次の2つのカテゴリのいずれかに分類します。

  • リポジトリベースの認証

  • 基礎となるLDAPベースの認証


    注意:

    BI Publisherのセキュリティ・モデルが基礎となるLDAPベースの認証を使用するように構成されている場合、BI Publisherを追加で構成する必要はありません。たとえば、BI Publisherの「管理」画面にアクセスしてセキュリティ・モデルをLDAPに変更する必要はありません。Enterprise ManagerとBI Publisherは、同じWebLogicドメインで構成されているため、自動的に同じセキュリティおよび認証メカニズムを共有します。

BI Publisherレポートに適用される主なセキュリティ属性は次のとおりです。

これらの各セキュリティ属性の詳細を次の各項で説明します。

15.4.3 BI Publisherの権限

Enterprise Managerには、オラクル社提供の特定のBI Publisherカタログ・オブジェクトが付属しています。これらのカタログ・オブジェクトは次の要素で構成されています。

  • フォルダ

  • レポート(レイアウト定義および変換)

  • データ・モデル(Enterprise Managerリポジトリに対するSQL問合せ)

  • サブテンプレート(すべてのレポート出力の各ページの上部に表示される標準のEnterprise Managerヘッダー)

これらのカタログ・オブジェクトは、BI PublisherがインストールされてEnterprise Managerに統合されると作成されます。これらは、「Enterprise Manager Cloud Control」フォルダにあります。これらのカタログ・オブジェクトは、次に説明するロール/グループを組み合せた特定の権限で作成され、目的のセキュリティ・モデルを達成します。

15.4.4 BI PublisherのOPSSアプリケーション・ロール

ドメイン・ポリシー・ストア(OPSS)を使用すると、BI Publisherカタログのオブジェクトに対するEnterprise Manager管理者のアクセス権や、BI Publisherの「管理」ボタンへの条件付きアクセス権を制御できます。

OPSSは、システムおよびアプリケーションに固有のポリシーのリポジトリです。OPSSの詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。ドメインには、そのドメインにデプロイしたすべてのアプリケーションで使用できるすべてのポリシー(および資格証明)を格納するストアが1つあります。Enterprise ManagerとBI Publisherはいずれも同じドメイン内にある個別アプリケーションなので、Enterprise Manager管理者がBI Publisherにアクセスして使用するには、BI Publisher固有のOPSSアプリケーション・ロールが付与されている必要があります。

BI Publisherがインストールされると、OPSSアプリケーション・ロールが4つ作成されます。これら4つのOPSSアプリケーション・ロールは、「Enterprise Manager Cloud Control」フォルダにあるBI Publisherカタログ・オブジェクトの権限と組み合され、次の各項に示すルールを達成します。また、基礎となるLDAP認証セキュリティ・モデルを使用すると、これらのOPSSアプリケーション・ロールにLDAPグループをマップできます。

リポジトリベースの認証セキュリティ・モデルでは、BI Publisherに対するEnterprise Manager管理者のアクセス権を制御するためだけに、ドメイン・ポリシー・ストア(OPSS)が使用されます。

15.4.5 BI Publisher機能へのアクセス認証とアクセス制限

次にOPSSアプリケーション・ロールを示し、Enterprise Managerに付属のBI Publisherカタログ・オブジェクトに配置される効果的なセキュリティ・モデルについて説明します。

  • なし - BI Publisherロールを持たないEnterprise Manager管理者は、BI Publisherがサポートしている任意の配信チャネルを介して(ただし、構成済でBI Publisherのシステム管理者がアクセス可能であること) BI Publisherレポートにアクセスできます。たとえば、構成済であれば、すべてのユーザーがBI PublisherレポートをBI Publisherのスケジュール機能および電子メール配信メカニズムを介して受信できます。

  • EMBIPViewer - このBI Publisherロールを持つEnterprise Manager管理者は、電子メールを受信できるだけでなく、Enterprise Manager提供のBI Publisherレポートを表示することもできます。

  • EMBIPScheduler - このBI Publisherロールを持つEnterprise Manager管理者は、電子メールを受信できますが、EMBIPViewerロールも持つ場合は、Enterprise Manager提供のBI Publisherレポートをスケジュール設定できます。

  • EMBIPAuthor - このBI Publisherロールを持つEnterprise Manager管理者は、電子メールの受信やEnterprise Manager提供のBI Publisherレポートの表示が可能で、新しいレポートを各自のプライベート・フォルダに作成できます。また、Enterprise Manager提供のBI Publisherレポートを個人フォルダにコピーして、カスタマイズすることも可能です。

  • EMBIPAdministrator(スーパーユーザー) - このBI Publisherロールを持つEnterprise Manager管理者は、BI Publisherへの完全なアクセス権があります。

次の図は、前述のロールの階層を示したものです。


注意:

BI Publisherの「管理」ボタンへのアクセス権は、OPSSアプリケーション・ロールを介して付与されます。このボタンは、BI Publisherで詳細構成(電子メール・サーバーの設定など)を実行する場合に使用します。

図はロールのBIP階層を示しています。

Enterprise Managerのスーパー管理者

リポジトリベースの認証セキュリティ・モデルを使用すると、Enterprise Managerのすべてのスーパー管理者にOPSSアプリケーション・ロールEMBIPAdministratorが自動的に付与され、BI Publisherを設定できるようになります。

基礎となるLDAP認証セキュリティ・モデルを使用すると、Enterprise Managerのスーパー管理者にBI PublisherへのEMBIPAdministratorアクセス権限は自動的に付与されません。基礎となるLDAPベース認証セキュリティ・モデル環境で、Enterprise Manager管理者にBI Publisherへのアクセスを許可する詳細は、16.x項を参照してください。

15.5 BI Publisher機能へのアクセス制限

前の項で説明した4つのOPSSアプリケーション・ロールの付与は、使用しているBI Publisherセキュリティ・モデルによって若干異なります。確認のため、BI Publisherがサポートしている2つのセキュリティ・モデルを次に示します。

  • リポジトリベースの認証

  • 基礎となるLDAPベースの認証

15.5.1 wlstを使用したリポジトリベースの認証モードによるEnterprise Manager管理者へのBI Publisher OPSSアプリケーション・ロールの付与

wlst.shは、BI Publisherへのアクセス権をEnterprise Manager管理者に付与するのに使用できます。wlst.shの次の使用例は、wlst.shを使用して、JERRYという名前のEnterprise Manager管理者に表示アクセス権を付与する方法を示しています(イタリック体の項目は、コマンドラインから入力します)。重要な点は、Enterprise Manager管理者名には大文字を使用することです。


注意:

Enterprise Manager 12cリリース1 (12.1.0.1)またはリリース2 (12.1.0.2)に対するBI Publisherの以前のインストールから、Enterprise Manager 12cリリース3 (12.1.0.3)に対するBI Publisher 11.1.1.6.0にアップグレードした場合、アクセス権がすでに付与されている特定のEnterprise Manager管理者に、BI Publisherに対するアクセス権を付与する必要はありません。その他のEnterprise Manager管理者にアクセス権を付与するか、既存のEnterprise Manager管理者のアクセス権を取り消す場合には、この手順が必要です。

スクリプトを実行する手順は次のとおりです。

  1. connect()コマンドを使用し、T3Sプロトコル経由で管理サーバーに接続します。コマンドは3つの引数をとります。

    • Username: 常に'weblogic'。

    • Password: Enterprise Manager 12c Cloud Controlの設定時に使用したパスワード。

    • Protocol: t3s (ssl)、ホストおよびポート。これらはWLS管理サーバー用の値です。ポート番号は、ブラウザでWLS管理コンソールに接続する際に使用するポート番号と同じです。たとえば、https:<host>:<port>/console)です。

  2. Enterprise Manager 12c Cloud Controlの各管理者にEMBIP*ロールを付与します。この例では、管理者JERRYが使用されています。

セッションの例

$MW_HOME/oracle_common/common/bin/wlst.sh [linux]
wlst.cmd [windows]
...
...
Initializing WebLogic Scripting Tool (WLST) ...
 
Welcome to WebLogic Server Administration Scripting Shell
 
Type help() for help on available commands
 
wls:/offline> connect('weblogic','<pw>','t3s://host:port')
...
...
Successfully connected to Admin Server 'EMGC_ADMINSERVER' that belongs to domain 'GCDomain'.
 
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPViewer",principalClass="weblogic.security.principal.WLSUserImpl",principalName="JERRY")

Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root. 
 
For more help, use help(domainRuntime)
wls:/GCDomain/serverConfig> exit()

BI Publisherレポートへの表示アクセス権の取消し

次のセッション例では、ユーザーJERRY (大文字と小文字を区別)からBI Publisherレポートの表示アクセス権を取り消します。

$MW_HOME/oracle_common/common/bin/wlst.sh [linux]
wlst.cmd [windows]
 
...
...
Initializing WebLogic Scripting Tool (WLST) ...
 
Welcome to WebLogic Server Administration Scripting Shell
 
Type help() for help on available commands
 
wls:/offline> connect('weblogic','<pw>','t3s://host:port')
...
...
Successfully connected to Admin Server 'EMGC_ADMINSERVER' that belongs to domain 'GCDomain'.
 
wls:/GCDomain/serverConfig> revokeAppRole(appStripe="obi",appRoleName="EMBIPViewer",principalClass="weblogic.security.principal.WLSUserImpl",principalName="JERRY")

Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root.

For more help, use help(domainRuntime)
wls:/GCDomain/serverConfig> exit()

15.5.2 OPSSへの変更の伝播時間

Enterprise Manager管理者のBI Publisherアクセス権限(EMBIPViewerEMBIPAdministratorEMBIPSchedulerEMBIPAuthor)を変更する場合、スーパー管理者は、変更内容がOPSSに伝播して有効になるまで15分以上待機する必要があります。変更内容は、管理者が次にBI Publisherにログインした時点で有効になります。

15.6 基礎となるLDAP認証セキュリティ・モデル環境でのEnterprise Manager管理者に対するBI Publisherへのアクセスの許可

Enterprise ManagerとBI Publisherは個別のアプリケーションです。基礎となるLDAPベースの認証モデルを使用すると、外部LDAPサーバーに定義されたLDAPグループもBI Publisherへのアクセス権を管理するのに使用できます。これらのLDAPグループごとに、BI Publisherへのアクセス権のレベルを変えることができます。これにより、1つ以上のLDAPグループのメンバーとしてLDAPユーザーを追加できるようになり、BI Publisherの適切な機能がそのユーザーに公開されます。これらのLDAPグループは、作成するか既存のものを使用する必要があり、「Enterprise Manager Cloud Control」フォルダのカタログ・オブジェクトの権限で調整されます。


注意:

BI PublisherとEnterprise Managerは同じWebLogicドメイン内で構成されるため、BI Publisherアプリケーションで特別なLDAP構成を実行する必要はありません。LDAPの構成は、次の手順で十分です。

基礎となるLDAPベースの認証セキュリティ・モデルでは、次の手順を実行する必要があります。

  • LDAPサーバーの管理者は、任意の名前を付けた4つの外部グループを使用する必要があります。これらのグループは階層的にグループ化する必要があります。既存のグループを使用するか、新しいグループを作成できます。


    重要:

    グループ名はすべて大文字にする必要があります。

    グループ名の例:

    • EMBIPADMINISTRATOR

    • EMBIPVIEWER

    • EMBIPSCHEDULER

    • EMBIPAUTHOR

  • LDAPサーバーの管理者は、前述の階層図に示した必要な階層構造を実現するために、次のような変更を加える必要があります。前述のLDAPグループ名を例に説明します。

    EMBIPADMINISTRATORをEMBIPAUTHORのメンバーに設定

    EMBIPADMINISTRATORをEMBIPSCHEDULERのメンバーに設定

    EMBIPAUTHORをEMBIPVIEWERのメンバーに設定


注意:

LDAPでは、用語と概念が逆に見えて混乱する場合があります。たとえば、EMBIPAUTHORSグループにEMBIPADMINISTRATORSグループのメンバーを作成する場合などです。

BI Publisherおよびそのカタログ・オブジェクトへのアクセス権を付与するには、LDAPサーバーの管理者が、それぞれのLDAPユーザーを前述の1つ以上のLDAPグループのメンバーにする必要があります。

15.6.1 BI PublisherのOPSSアプリケーション・ロールに対するLDAPグループのマッピング

前述のOPSSアプリケーション・ロールに4つのLDAPグループをマップするには、wlst.shを使用してLDAPグループをマップする必要があります。


注意:

Enterprise Manager 12cリリース1 (12.1.0.1)またはリリース2 (12.1.0.2)に対するBI Publisherの以前のインストールから、Enterprise Manager 12cリリース3 (12.1.0.3)に対するBI Publisher 11.1.1.6.0にアップグレードして、LDAPグループの名前が変更されていない場合、以前のOPSSアプリケーション権限が新しいインストールに継承されるため、この手順は不要です。

前述のLDAPグループを例に説明します(大文字と小文字を必ず区別)。

$MW_HOME/oracle_common/common/bin/wlst.sh [linux]
wlst.cmd [windows]
...
...
Initializing WebLogic Scripting Tool (WLST) ...
 
Welcome to WebLogic Server Administration Scripting Shell
 
Type help() for help on available commands
 
wls:/offline> connect('weblogic','<pw>','t3s://host:port')
...
...
Successfully connected to Admin Server 'EMGC_ADMINSERVER' that belongs to domain 'GCDomain'.
        
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPViewer",principalClass="weblogic.security.principal.WLSGroupImpl",principalName="EMBIPVIEWER")
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root. 
For more help, use help(domainRuntime)
 
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPAuthor",principalClass="weblogic.security.principal.WLSGroupImpl",principalName="EMBIPAUTHOR")
Already in Domain Runtime Tree
 
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPScheduler",principalClass="weblogic.security.principal.WLSGroupImpl",principalName="EMBIPSCHEDULER")
Already in Domain Runtime Tree
 
wls:/GCDomain/serverConfig> grantAppRole(appStripe="obi",appRoleName="EMBIPAdministrator",principalClass="weblogic.security.principal.WLSGroupImpl",principalName="EMBIPADMINISTRATOR")
Already in Domain Runtime Tree
 
wls:/GCDomain/serverConfig> exit()

15.7 Secure Socket Layer (SSL)証明書を使用したBI Publisherの保護

BI WebLogic Serverには、デフォルト・アイデンティティ・キーストア(DemoIdentity.jks)とデフォルト信頼キーストア(DemoTrust.jks)が構成されています。また、WebLogic Serverは、JDKのcacertsファイルのCA証明書を信頼します。このデフォルトのキーストア構成は、テストや開発を目的とする場合に適しています。ただし、これらのキーストアは本番環境では使用しないでください。

BI PublisherのWebLogic ServerにカスタムのSSL証明書を与える必要のあるシナリオは2つあります。

  • Oracle® Enterprise Manager Cloud Controlのセキュリティ・ガイドにある、WebLogic Server向けにカスタム証明書を構成する方法に関する説明のように、Enterprise Managerを信頼できるカスタム証明書を使用するように構成した場合。

  • 1024ビットの公開鍵を使用したSSL Webサーバーへのアクセスを制限するブラウザを介して、開発環境内のBI Publisherにアクセスする場合。

シナリオ 1: - BI PublisherをEnterprise Managerの管理サービスと同じカスタムSSL証明書を共有するように設定する

シナリオ1では、Enterprise Managerをカスタムの信頼できる証明書を使用するように構成しています。また、BI Publisherを同じ証明書を使用するように設定する必要があります。Enterprise Managerでは、Javaキーストア(JKS)形式とOracle PKCS12ウォレットの2種類の証明書をサポートしています。

  1. まず、前の項で記載したようにEnterprise Managerを構成します(「emctl secure wls」コマンドの後で必ずEnterprise Managerを停止し起動します)。

  2. 続いて、「emctl secure bip」コマンドを使用して、BI Publisherを同じ証明書を使用するように構成します。「emctl secure bip」コマンドに対するコマンドライン引数は、「emctl secure wls」コマンドと同じです。したがって、たとえば証明書が$HOME/TRUSTにあり、秘密鍵の別名「pvtkeyalias」がある場合には、次の手順を実行します。

  3. A: Javaキーストアを使用してEnterprise Managementサーバーを保護します。

    $ emctl secure wls -jks_loc $HOME/TRUST/emidentity.jks -jks_pvtkey_alias pvtkeyalias
    $ emctl stop oms -all
    $ emctl start oms
    

    B.同じJavaキーストアを使用してBI Publisherを保護します。

    $ emctl secure bip -jks_loc INSTANCE_HOME/sysman/config/keystore/emidentity.jks -alias pvtkeyalias
    

    手順AでEnterprise Managerが構成されたものと同じキーストアを指定する必要があります。これは、先ほど指定したINSTANCE_HOMEディレクトリにあります。違うキーストアを指定しようとすると、エラー・メッセージが表示されます。

    Stop BI Publisher using the WebLogic Administraiton Console
    $ emctl stop oms -all
    $ emctl start oms
    Start BI Publisher using the WebLogic Administraiton Console
    

    かわりに、Oracleウォレットを使用することもできます。次の例では、ewallet.p12ファイルはディレクトリ$HOME/TRUST/walletにあります。

    A.Oracleウォレットを使用してEnterprise Managementサーバーを保護します。

    $ emctl secure wls -wallet $HOME/TRUST/wallet
    $ emctl stop oms -all
    $ emctl start oms
    

    B.同じウォレットを使用してBI Publisherを保護します。

    $ emctl secure bip -wallet $HOME/TRUST/wallet
    Stop BI Publisher using the WebLogic Administration Console
    $ emctl stop oms -all
    $ emctl start oms
    Start BI Publisher using the WebLogic Administration Console
    

シナリオ 2: 自己署名証明書を使用してBI Publisherを設定する

まず、自己署名証明書を作成します。この例では、Javaの「keytool」ユーティリティを使用して、秘密鍵の匿名「selfsigned」を持つ自己署名Javaキーストア(JKS)証明書を作成します。

$ keytool -genkey -keyalg RSA -alias selfsigned -keystore $HOME/SELFSIGNED/keystore.jks -validity 360 -keysize 2048
Enter keystore password:  <some password>
Re-enter new password: <repeat>
What is your first and last name?
  [Unknown]:  somehost.example.com
What is the name of your organizational unit?
  [Unknown]:  Organization
What is the name of your organization?
  [Unknown]:  Sample Corporation
What is the name of your City or Locality?
  [Unknown]:  City
What is the name of your State or Province?
  [Unknown]:  California
What is the two-letter country code for this unit?
  [Unknown]:  US
Is CN=somehost.example.com, OU=Organization, O=Sample Corporation, L=City, ST=California, C=US correct?
  [no]:  yes
Enter key password for <selfsigned>
        (RETURN if same as keystore password):  <some password>
$ keytool -list -keystore $HOME/SELFSIGNED/keystore.jks 
Enter keystore password:  <password from above>
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
selfsigned, May 23, 2013, PrivateKeyEntry, 
Certificate fingerprint (MD5): XX:YY:ZZ…

ここで、BI Publisherを次の証明書を使用するように構成します。

$ emctl secure bip -jks_loc $HOME/SELFSIGNED/keystore.jks -jks_pvtkey_alias selfsigned

WebLogic管理コンソールからBI Publisher管理対象サーバーを停止します。

$ emctl stop oms -all
$ emctl start oms

WebLogic管理コンソールからBI Publisher管理対象サーバーを起動します。

BI Publisherのデモンストレーション証明書へのロールバック

『Enterprise Manager Cloud Control セキュリティ・ガイド』のデモンストレーション証明書へのロールバックに関する説明にあるように、Enterprise Managerをロールバックしてデモンストレーション証明書を使用する場合、BI Publisherもデモンストレーション証明書にロールバックすることが望ましいことがあります。最初に、前の項の手順を実行します。

  1. OMSを停止します。

    <OMS_Home>/bin/emctl stop oms

  2. 次のコマンドを実行します。

    <OMS_Home>/bin/emctl secure wls -use_demo_cert

  3. OMSを停止します。

    <OMS_Home>/bin/emctl stop oms -all

  4. OMSを起動します。

    <OMS_Home>/bin/emctl start oms

これでBI Publisherもデモンストレーション証明書へロールバックできるようになります。

  1. emctl secure bip -use_demo_cert

  2. WebLogic管理コンソールからBI Publisher管理対象サーバーを停止します。

  3. emctl stop oms-all

  4. emctl start oms

  5. WebLogic管理コンソールからBI Publisher管理対象サーバーを起動します。

15.8 BI Publisher管理者

BI Publisherの設定の構成手順については、BI Publisherのマニュアルを参照してください。

共通の管理タスク:

15.9 BI Publisher 11.1.1.6.0へのアップグレード後の手順

インストール済のBI Publisher 11.1.1.5.0と統合されたEnterprise Manager 12c Cloud Controlリリース1 (12.1.0.1)からBI Publisher 11.1.1.6.0を含むEnterprise Manager 12c Cloud Controlリリース3 (12.1.0.3)へアップグレード(configureBIP -upgradeコマンドを使用)する場合は、アップグレード後の手順を実行する必要があります。これは、Enterprise Managerが提供するすべてのBI Publisherカタログ・オブジェクトのアンダースコアを削除するために必要です。

  1. 次の8つのレポートに関連付けられているすべてのスケジュールを停止する必要があります(アンダースコアに注意)。

    EM_Sample_Reports

    Targets_of_Specified_Type

    (チャージバック)

    Charge_Summary_Report

    Charge_Trend_Report

    Usage_Summary_Report

    Usage_Trend_Report

    (Consolidation_Planner)

    Consolidation_Reports

    (イベント・レポート)

    Escalated_Incidents_Report

    Incident_History_Report

    Top_Events_Report

  2. 次のデータ・モデル(アンダースコアに注意)を「EM_Datamodels」フォルダから削除します。

    Charge_Summary_Report

    Charge_Trend_Report

    Consolidation_Reports

    Escalated_Incidents_Report

    Incident_History_Report

    Target_of_Specified_Type

    Top_Events_Report

    Usage_Summary_Report

    Usage_Trend_Report

  3. 次のフォルダを削除します。

    EM_Sample_Reports

    Consolidation_Planner

  4. 次のレポートをそれぞれのフォルダから削除する必要があります。

    (チャージバック)

    Charge_summary_report

    Charge_trend_report

    Usage_summary_report

    Usage_trend_report

    (イベント)

    Escalated_Incidents_Report

    Incident_History_Report

    Top_Events_Report

前述の停止されたスケジュールのうち、必要なものを新しいレポート名(アンダースコアなし)で再開する必要があります。

15.10 EMBIP*ロール: フォルダおよびカタログ・オブジェクトへのアクセス権の付与

デフォルトでは、付属のセキュリティ・モデル(第15.4.5項で説明)が「Enterprise Manager Cloud Control」フォルダ内のBI Publisherカタログ・オブジェクトに適用されます。これは、このフォルダ内に存在するカタログ・モデルがデフォルト設定の権限で設定されるためです。第15.4.3項を参照してください。このフォルダの外部にあるBI Publisherカタログ・オブジェクトには、これらと同じ権限は自動的に含まれません。たとえば、BI Publisherには「サンプル」という名前の共有フォルダに多くのレポートが用意されています。このフォルダへのアクセス権をEMBIPAdministrator以外のEnterprise Manager/BI Publisherユーザーに付与することが望ましい場合は、BI Publisherスーパー管理者(EMBIPAdministrator)がこのフォルダの権限を変更する必要があります。この操作を実行するには、「サンプル」フォルダを選択し、タスク・バーの左下隅の「権限」を選択します。次に、4つの権限(EMBIPAdministrator、EMBIPViewer、EMBIPAuthor、EMBIPScheduler)を追加し、その権限に適切なアクセス権(たとえば、EMBIPViewerにはレポートの表示アクセス権やオンライン実行アクセス権など)を付与する必要があります。管理者は、付属のEnterprise Managerレポート(指定したタイプのターゲットなど)のいずれかに基づいて、付与する適切な権限をモデル化できます。

EMBIPAuthorのOPSSアプリケーション・ロールを持つ各ユーザーは、それぞれのプライベート・フォルダにレポートを作成できます。これらのレポートを他のユーザーが使用することはできません。


注意:

共有フォルダの「Enterprise Manager Cloud Control」には、Enterprise Manager提供のBI Publisherレポートが含まれ、そのために予約されています。カスタム開発されたレポートはこのフォルダ階層に追加できません。Enterprise Managerに付属のデフォルトのセキュリティ・モデルでは特にこれが禁止されています。


注意:

Enterprise Managerの「BI Publisher Enterpriseレポート」メニュー(「エンタープライズ」メニュー→「レポート」「BI Publisher Enterpriseレポート」を選択)に表示されるのは、「Enterprise Manager Cloud Control」フォルダ内のレポートのみです。

BI Publisher管理者(EMBIPAdministrator)が「Enterprise Manager Cloud Control」フォルダの外部に新しい共有フォルダを作成したい場合、この操作が可能です。これらのレポートは、Enterprise Managerの「BI Publisher Enterpriseレポート」メニューには表示されませんが、前述のように、適切な権限が付与されている場合は、他のEnterprise Manager管理者にも表示されます。

15.11 Enterprise Managerリポジトリへのアクセス

すべてのBI Publisherレポートには、Enterprise Managerリポジトリへの読取り専用アクセス権が付与されます。このアクセスは、EMREPOSという名前のBI Publisherデータ・ソースを経由します。このアクセスは、Enterprise ManagerユーザーMGMT_VIEW (Enterprise Manager公開のMGMT$データベース・ビューへの読取りアクセス権を持つ特別な内部Enterprise Managerユーザー)を経由します。また、レポートの実行時に、レポートを実行しているユーザーのターゲット・レベルのセキュリティにさらに制限されます。たとえば、ユーザーJOEにhostabcおよびdatabase3へのターゲット・レベルのアクセス権がある場合、ユーザーJOEがBI Publisherレポート(任意のレポート)を実行すると、これら2つのターゲットに関連付けられているターゲット・レベルのデータしか表示できません。

15.12 トラブルシューティング

次の各項では、Enterprise Manager/BI Publisherの統合で問題が発生した場合に使用できる一般的な方法を説明します。

15.12.1 configureBIPの再実行

特定のエラー状態が発生すると、場合によってはconfigureBIPを再実行する必要があります。configureBIPの再実行を試行する前に、WebLogicコンソールを使用して既存のBI Publisher管理対象サーバーを停止してください。

15.12.2 BI Publisherログ・ファイルの場所

次のログ・ファイルを使用すると、問題の発生時点までトレースできます。

15.12.2.1 configureBIPログ・ファイル

場所: ORACLE_HOME(oms)/cfgtoollogs/bip/*

  • データベースでのBI Publisherスキーマの作成/アップグレード

    • "emBIPLATFORM.log

    • "emBIPLATFORMcreate_<date>.log

    • "biplatform.log

    • "emBIPLATFORMcreate.err

  • BI Publisherが統合されたEnterprise Managerドメインの拡張

    • "bipca_<date>.log

15.12.2.2 Enterprise Manager BI PublisherツリーおよびEM CLIログ・ファイルの出力

emoms.trc

emoms.log

ログ・ファイル内で「BIP」(すべて大文字)を検索すると、BI Publisher統合に固有のメッセージが見つかります。

15.12.2.3 BI Publisherランタイム

場所: ドメイン・ホーム。たとえば、gc_inst/user_projects/domains/GCDomainなどです。

  • servers/BIP/logs/*

  • servers/BIP/logs/bipublisher.log

15.12.3 その他のトラブルシューティング

BI Publisherは正常に実行できるが、BI PublisherをEnterprise Managerに登録できない場合は、次を実行すると登録を再試行できます。

emcli login -username=<admin username> -password=<admin password>
emcli sync
emcli setup_bipublisher -proto=http[s] -host=<bip_host> -port=<bip_port>
-uri=xmlpserver

15.12.4 Enterprise Managerが提供するすべてのBI Publisherレポートの再デプロイ

BI Publisherをインストールし、Enterprise Managerで動作するように構成した後でプラグインをインストールすると、次のコマンドを使用して、プラグインに含まれているBI PublisherレポートをEnterprise ManagerのインストールからBI Publisherにデプロイできます。

emcli login –username=sysman
Password: <pw>
emcli sync
emcli deploy_bipublisher_reports –force

この手順は、BI Publisherのレポートが破損した場合のリストアにも使用できます。

15.13 Enterprise Managerの管理 - BI Publisherの接続資格証明

Enterprise ManagerからBI Publisherにアクセスする場合、レポート定義を取得、表示および管理するために2つの製品間に直接接続が必要です。たとえば、「エンタープライズ」メニューから「レポート」を選択し、次に「BI Publisher Enterpriseレポート」を選択します。次の図に示すようなEnterprise Manager Cloud Control共有フォルダ内のBI Publisherレポートを示すツリー・ビューが表示されます。

Enterprise Managerを介して表示されるBI Publisherレポート

configureBIPスクリプトを実行してEnterprise Managerと統合するようBI Publisherを初めて構成すると、必要な資格証明を持つ専用のWebLogicユーザーがインストールや構成を行うためだけに自動的に作成されます。Enterprise Manager 12c Cloud Controlリリース12.1.0.1以上、これらの資格証明をEMCTLコマンドconfig omsを使用して構成できます。

動詞の構文

emctl config oms -store_embipws_creds [-admin_pwd <weblogic_pwd>] [-embipws_user <new_embipws_username>] [-embipws_pwd <new_embipws_pwd>]

config omsコマンドを使用すると、インストールされているBI Publisher WebサーバーへのアクセスにEnterprise Managerで使用されるパスワードを変更できます。必要に応じてユーザー名も変更できます。config omsコマンドの実行には、WebLogic管理ユーザーのパスワードが必要です。

注意1 - config omsコマンドでは、Enterprise ManagerとBI Publisherの接続に必要なユーザーの資格証明のみ変更します。Enterprise ManagerとBI Publisherの接続の資格証明は、ユーザーによってこれ以外に使用される資格証明と一致する必要があります。たとえば、Enterprise Managerユーザー(データベース認証)、LDAPユーザー、WebLogic Serverユーザーなどです。対応するアプリケーションやコンソールを使用して、インストールされている資格証明ストア内でユーザーの作成や管理を行います。

注意2: このコマンドは、BI Publisherがインストールされている場合にのみ使用できます。

注意3: EMGC_OMSnnnnやBIPnnnnなどの管理対象サーバーを再起動する必要はありません。

WebLogicでサポートされる有効な資格証明は、そのユーザーがEMBIPAdministrators権限も持つ(OPSSまたはLDAP内のいずれか)場合に使用できます。

例: (LDAP資格証明ストアをベースとする)シングル・サインオン(SSO)を使用するようEnterprise Managerを構成したとします。次の手順で、資格証明の更新プロセスを示します。

  1. LDAPユーザーを作成します。たとえば、EM_BIP_INTERNAL_USERを作成し、このLDAPユーザーにXYZ123などのパスワードを割り当てます。

  2. EM_BIP_INTERNAL_USERをEMBIPADMINISTRATORS LDAPグループのメンバーにします。LDAPグループおよびEnterprise ManagerとBI Publisherの統合の詳細は、第15.6項「基礎となるLDAP認証セキュリティ・モデル環境でのEnterprise Manager管理者に対するBI Publisherへのアクセスの許可」を参照してください。

  3. EMCTL config omsコマンドを実行します。

    emctl config oms -store_embipws_creds -embipws_user EM_BIP_INTERNAL_USER 
    Oracle Enterprise Manager Cloud Control 12c Release 2
    Copyright (c) 1996, 2012 Oracle Corporation.  All rights reserved.
    Enter Admin User's Password: <pw>
    Enter new password that Enterprise Manager will use to connect to BI Publisher: XYZ123
    Successfully updated credentials used by Enterprise Manager to connect to BI Publisher.
    

    EM_BIP_INTERNAL_USERのパスワードを後でLDAPサーバーで変更する場合、-store_embipws_credsオプションを使用してconfig omsコマンドを実行し、このLDAPユーザーのパスワードを変更できます。次の例では、パスワードはABC123に変更されます。

    emctl config oms -store_embipws_creds
    Oracle Enterprise Manager Cloud Control 12c Release 2
    Copyright (c) 1996, 2012 Oracle Corporation.  All rights reserved.
    Enter Admin User's Password: <pw>
    Enter new password that Enterprise Manager will use to connect to BI Publisher : ABC123
    Successfully updated credentials used by Enterprise Manager to connect to BI Publisher.
    

15.14 BI Publisherサーバーの管理

BI Publisherは、OMSおよびAdminServerを含む同じWebLogicドメインで個別の管理対象サーバーとして動作します。

BI Publisher管理対象サーバーを停止するには、次の操作を実行します。

  1. 適切なパスワードを使用して、WebLogicユーザーとしてAdminServerコンソールにログインします。

  2. 「サーバー」をクリックします。

  3. 「サーバーのサマリー」という文字の下にある「制御」タブをクリックします。

  4. 管理対象サーバーBIPの横にチェックマークを付けます。

  5. チェック・マークがBI Publisher管理対象サーバーの横に付いており、EMGS_OMS1またはEMGC_ADMINSERVER管理対象サーバーの横には付いていないことを再確認します。

  6. 「停止」をクリックして、動作完了のタイミングを選択します。

  7. BI Publisherが停止するまで待機します。「この表のカスタマイズ」という文字の上にあるリフレッシュ・アイコン(円の中に2つの矢印)をクリックすると、この操作のステータスを監視できます。

BI Publisher管理対象サーバーを起動するには、次の操作を実行します。

  1. 前述の1から4の手順に従ってコントロール・ページにナビゲートします。

  2. 管理対象サーバーBIPの横にチェック・マークを付けます。

  3. チェック・マークがBI Publisher管理対象サーバーの横に付いており、EMGS_OMS1xまたはEMGC_ADMINSERVER管理対象サーバーの横には付いていないことを再確認します。

  4. 「起動」をクリックします。

  5. BI Publisherが起動するまで待機します。「この表のカスタマイズ」という文字の上にあるリフレッシュ・アイコン(円の中に2つの矢印)をクリックすると、この操作のステータスを監視できます。

15.15 ロード・バランサの内側へのBI Publisherの構成

BI Publisherをロード・バランサの内側で実行する場合は、『Oracle Enterprise Manager Cloud Control管理者ガイド』で詳しく説明しているように、すべての構成が完了した後で次のコマンドを発行します。

emcli login -username=sysman
Password: <sysman_password>
emcli setup_bipublisher -proto=https -host=<load_balancer_host> -port=<load balancer port> -uri=xmlpserver -force -nodeploy