Oracle® Fusion Middleware Oracle Business Intelligence Publisher管理者ガイド リリース11g (11.1.1) B66709-02 |
|
前へ |
次へ |
この章では、Oracle E-Business Suiteセキュリティ、Oracle DatabaseセキュリテおよびOracle Siebel CRMセキュリティをはじめとする、他のOracle製品のセキュリティ・モデルのBI Publisherでのサポートについて説明します。
内容は次のとおりです。
この章では、BI Publisherと、他のOracle製品のセキュリティ・モデルとの統合方法について説明します。ほとんどの場合、BI Publisherの機能ロールをその他のOracle製品に定義してから、そのOracle製品のセキュリティを認可に使用するようにBI Publisherを構成します。第3章「代替のセキュリティ・オプション」で説明しているように、サポートされている認証方法(SSOまたはLDAP)と、ここで説明するOracle製品の認可方法のいずれかを組み合せて使用できます。
BI Publisherのロールと権限に関する概念情報は、第3.3項「BI Publisherのユーザー、ロールおよび権限の概要」を参照してください。
これらのセキュリティ・モデルのいずれかを実装する前に、まずローカル・スーパーユーザーを作成します。ローカル・スーパーユーザーの資格証明により、構成されたセキュリティ設定で予期しない障害が発生した場合にOracle BI Publisherの「管理」ページにアクセスできるようになります。
ローカル・スーパーユーザーを作成するには:
「管理」ページで、「セキュリティ構成」をクリックします。
「セキュリティ構成」タブの「ローカル・スーパーユーザー」リージョンで、図5-1に示すように、「ローカル・スーパーユーザーの有効化」を選択します。
スーパーユーザーの名前とパスワードを入力します。
BI Publisherを再起動すると、システム内でスーパーユーザーがアクティブになります。
BI PublisherをOracle Business Intelligence Enterprise Editionの一部としてインストールし、レガシーのOracle BI Server認証を使用するようにOracle BI Enterprise Editionを構成した場合は、次の手順に従って、BI PublisherがBI Serverセキュリティを使用するように構成します。
注意: Oracle BI Serverセキュリティ・オプションは、レガシーの10g認証を使用するユーザー用です。このセクションは、Oracle Fusion Middlewareセキュリティを構成したユーザーには適用されません。 |
これらの手順では、BI Serverで必要な構成をすでに実行していることを想定しています。レガシーのOracle BIセキュリティの構成の詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。
Oracle BI Serverセキュリティを使用するようにBI Publisherを構成する手順は次のとおりです。
管理者の資格証明を使用してBI Publisherにログインします。BI Publisherの「管理」ページに移動します。「管理」ページで、「セキュリティ構成」をクリックします。
注意: BI Publisherサーバーに直接ログインするには、接尾辞として/xmlpserverが付いたログインURL(例: http://example.com:9704/xmlpserver)を使用します。 |
このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Oracle BIサーバー」を選択します。Oracle BI Serverに対して次の接続情報を提供します。
JDBCの「接続文字列」: jdbc:oraclebi://host:port/のように入力します。
BI Serverへの接続文字列が不明な場合は、データソース接続ページからコピーできます。「管理」ページの「データソース」で、「JDBC接続」をクリックします。Oracle BI EEサーバーを見つけて、接続文字列をコピーします。これが構成されていない場合は、第C.4項「Oracle BI ServerへのJDBC接続の設定」を参照してください。
「管理者ユーザー名」および「管理者パスワード」
BISystemUserとパスワードを入力します。
データベース・ドライバ・クラス: oracle.bi.jdbc.AnaJdbcDriverのように入力します。
「適用」をクリックします。BI Publisherアプリケーションを再起動して、セキュリティの変更を有効にします。
BI Serverロールにデータソースを追加する手順は次のとおりです。
Oracle Business Intelligenceに管理者としてログインします。
グローバル・ヘッダーで、「管理」をクリックします。Oracle BIの「管理」ページで、「BI Publisherの管理」をクリックします。
BI Publisherの「管理」ページで、「ロールと権限」をクリックします。BI Publisherグループを割り当てたグループが、使用可能なロールとして表示されます。
データソースを追加するグループ(ロール)を見つけて、「データソースの追加」をクリックします。
別の方法として、データソースに移動して、データソースへのアクセスを必要とするロールを追加することもできます。
「使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
「適用」をクリックします。
レポート・データソースへのアクセスを必要とするすべてのロールについて繰り返します。
BI Publisherでは、E-Business Suiteセキュリティを使用して、ユーザーがE-Business Suite資格証明でBI Publisherにログインできるようにすることができます。BI Publisherのセキュリティ統合機能により、ユーザーのE-Business Suiteの職責とorg_idの組合せが認識されます。
ユーザーは、ログイン時に、職責を選択するように求められます。ユーザーがE-Business Suiteのデータ表に対してレポートを実行すると、ユーザーの職責とorg_idの組合せに基づいてデータがフィルタ処理されます。ユーザーは、「アカウント」ダイアログを使用して、ログイン中に職責とレポート組織を切り替えることができます。
E-Business Suiteセキュリティと統合すると、E-Business Suiteの職責がBI Publisherセキュリティ・センターにロールとして表示されます。その後、BI Publisherのカタログ権限とデータ・アクセス権限を、インポートしたロールや職責に追加することができます。詳細は、第3.3項「BI Publisherのユーザー、ロールおよび権限の概要」を参照してください。
BI PublisherをOracle E-Business Suiteと統合するには、次の手順を実行します。
注意: このリリースでは、ユーザーはE-Business Suiteインスタンスに格納されているレポートにアクセスしたり実行したりすることはできません。レポートはBI Publisherカタログに存在している必要があります。E-Business Suiteのデータ・セキュリティは、BI Publisherがレポート・データを取得するためにE-Business Suiteのデータ表にアクセスしたときに適用されます。 |
Oracle BI Publisherは、DBCファイルに格納された情報を利用してE-Business Suiteインスタンスに接続します。このファイルへのアクセス権限があることを確認してください。DBCファイルは、通常、$FND_SECUREディレクトリの下にあります。
E-Business Suiteセキュリティを使用するようにBI Publisherを構成する手順は次のとおりです。
Oracle E-Business Suiteで、システム管理者としてログインし、BI Publisherの機能ロールに対応するように次の職責を作成します。
XMLP_ADMIN: BI Publisherサーバーの管理者ロールとして機能します。
XMLP_DEVELOPER: システム内にレポートを作成できます。
XMLP_SCHEDULER: レポートをスケジュールできます。
XMLP_ANALYZER_EXCEL: Excelアナライザ機能を使用できます。
XMLP_ANALYZER_ONLINE: オンライン分析機能を使用できます。
XMLP_TEMPLATE_BUILDER: Template BuilderからBI Publisherサーバーに接続してテンプレートをアップロードおよびダウンロードできます。BI Publisherレイアウト・エディタを使用してレイアウトを設計できるロール。
BI Publisherの新しい職責を適切なユーザーに追加します。
注意: XMLP_ADMINグループには必ずユーザーを1人以上割り当ててください。 |
Oracle BI Publisherにログインします。「管理」ページで、「セキュリティ構成」を選択します。
このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Oracle E-Business Suite」を選択します。
DBCファイルをE-Business Suiteインスタンスからロードします。これは通常、$FND_SECUREディレクトリの下にあります。このファイルへのアクセス権がない場合は、E-Business Suiteシステム管理者に連絡してください。このファイルにより、BI PublisherがE-Business Suiteインスタンスにアクセスする方法を指定します。
「適用」をクリックします。BI Publisherを再起動して、セキュリティの変更を有効にします。
システムを再起動すると、BI Publisherロールを割り当てたE-Business Suiteの職責が、BI Publisherセキュリティ・センターにロールとして表示されるようになります。
特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。
ロールにデータソースへのアクセス権限を付与するには:
「管理」タブの「セキュリティ構成」で、「ロールと権限」をクリックします。E-Business SuiteインスタンスでBI Publisherロールを割り当てられた職責が、使用可能なロールとして表示されます。
データソースを追加したいロールを探して、「データソースの追加」をクリックします。「データソースの追加」ページが表示されます。
「使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
「適用」をクリックします。
レポート・データソースへのアクセスを必要とするすべてのロールについて繰り返します。
特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。
詳細は、次の項を参照してください。
E-Business Suiteロールに権限を付与する手順は次のとおりです。
カタログで、ロールに必要なカタログ・オブジェクトに移動します。
オブジェクトに対する「詳細」リンクをクリックして、「権限」をクリックし、「権限」ダイアログを開きます。
「作成」アイコンをクリックして、「ロールの追加」ダイアログを開きます。
「検索」をクリックして、「使用可能なロール」のリストに値を移入します。
「移動」ボタンを使用して、適切なロールを「使用可能なロール」リストから「選択したロール」リストに移動します。
「OK」をクリックします。
チェック・ボックスを選択して、ロールに適した権限を有効にします。
フォルダを選択した場合: フォルダ内のすべてのアイテムに選択内容を適用するには、「このフォルダ内の項目への権限の適用」を選択します。
BI Publisherでは、Oracle Databaseセキュリティとの統合が実現されます。これにより、BI PublisherユーザーをOracle Databaseユーザーで管理できるようになります。BI PublisherをOracle E-Business Suiteと統合するには、次の手順を実行します。
注意: Oracle Databaseセキュリティの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。 |
サーバーを再起動すると、BI Publisherロールを割り当てたロールが、BI Publisherセキュリティ・センターにロールとして表示されるようになります。
Oracle DatabaseでBI Publisher機能ロールを定義する手順は次のとおりです。
Oracle Databaseで次のロールを作成し、BI Publisherの機能ロールに対応させます。
XMLP_ADMIN: BI Publisherサーバーの管理者ロールとして機能します。
XMLP_DEVELOPER: システム内にレポートを作成できます。
XMLP_SCHEDULER: レポートをスケジュールできます。
XMLP_ANALYZER_EXCEL: Excel分析機能を使用できます。
XMLP_ANALYZER_ONLINE: オンライン分析機能を使用できます。
XMLP_TEMPLATE_BUILDER: Template BuilderからBI Publisherサーバーに接続してテンプレートをアップロードおよびダウンロードできます。
これらのロールを適切なDatabaseロールおよびDatabaseユーザーに割り当てます。BI Publisher側でレポート権限を設定する際に使用できるレポート・ロールを追加で作成することもできます。たとえば、レポートの人事フォルダを割り当てるHUMAN_RESOURCES_MANAGERというロールを作成します。人事レポートにアクセスする必要があるユーザーにそのロールを割り当てることができます。
XMLP_ADMINロールは、SYSTEMなどの管理権限を持つユーザーに割り当ててください。
管理者権限を持つユーザーとしてBI Publisherアプリケーションにログインします。「管理」ページで、「セキュリティ構成」を選択します。
このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Oracle Database」を選択します。次の接続情報を指定します。
JDBCの「接続文字列」: jdbc:oracle:thin:@mycompany.com:1521:orclのように入力します。
「管理者ユーザー名」と「管理者パスワード」: このユーザーに関する次の要件に注意してください。
このユーザーにはXMLP_ADMINロールを割り当てる必要があります。
このユーザーには、dba_users/_roles/_role_privs表のデータにアクセスする権限を付与する必要があります。
データベース・ドライバ・クラス: oracle.jdbc.driver.OracleDriverのように入力します。
「適用」をクリックします。BI Publisherを再起動して、セキュリティの変更を有効にします。
特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。
ロールにデータソースへのアクセス権限を付与するには:
「管理」タブの「セキュリティ構成」で、「ロールと権限」をクリックします。
データソースを追加したいロールを探して、「データソースの追加」をクリックします。「データソースの追加」ページが表示されます。
「使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
「適用」をクリックします。
レポート・データソースへのアクセスを必要とするすべてのロールについて繰り返します。
特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。
詳細は、次の項を参照してください。
カタログ権限をロールに付与するには:
カタログで、ロールに必要なカタログ・オブジェクトに移動します。
オブジェクトに対する「詳細」リンクをクリックして、「権限」をクリックし、「権限」ダイアログを開きます。
「作成」アイコンをクリックして、「ロールの追加」ダイアログを開きます。
「検索」をクリックして、「使用可能なロール」のリストに値を移入します。
「移動」ボタンを使用して、適切なロールを「使用可能なロール」リストから「選択したロール」リストに移動します。
「OK」をクリックします。
チェック・ボックスを選択して、ロールに適した権限を有効にします。
フォルダを選択した場合: フォルダ内のすべてのアイテムに選択内容を適用するには、「このフォルダ内の項目への権限の適用」を選択します。
BI PublisherとSiebelセキュリティの統合を構成するには、次の各項のタスクを実行します。
BI PublisherのロールをSiebel CRMの職責として設定する手順は次のとおりです。
Siebel管理者の資格証明を使用して、「管理」→「アプリケーション」に移動し、職責に移動します。
職責リストで、BI Publisher機能ロールごとに新しいレコードを追加します。
XMLP_ADMIN: BI Publisherサーバーの管理者ロールとして機能します。
XMLP_DEVELOPER: システム内にレポートを作成できます。
XMLP_SCHEDULER: レポートをスケジュールできます。
XMLP_ANALYZER_EXCEL: Excelアナライザ機能を使用できます。
XMLP_ANALYZER_ONLINE: オンライン分析機能を使用できます。
XMLP_TEMPLATE_BUILDER: Template BuilderからBI Publisherサーバーに接続してテンプレートをアップロードおよびダウンロードできます。また、レイアウト・エディタへのアクセス権を付与します。
これらのロールを適切なユーザーに割り当てます。BI Publisherでレポート権限を設定する際に使用できるレポート・ロールを追加で作成することもできます。たとえば、EXECUTIVE_SALESというロールを作成して、エグゼクティブレベルのレポート・フォルダを割り当てることができます。その後、エグゼクティブ・レポートにアクセスする必要があるユーザーにそのロールを割り当てることができます。
XMLP_ADMINロールは、管理権限を持つユーザーに割り当ててください。
Siebelセキュリティを使用するようにBI Publisherを構成する手順は次のとおりです。
管理者権限を持つユーザーとしてBI Publisherにログインします。「管理」ページで、「セキュリティ構成」を選択します。
このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Siebelセキュリティ」を選択します。次の接続情報を指定します。
Siebel Webサービス・エンドポイント文字列
管理者ユーザー名
管理者パスワード
「適用」をクリックします。BI Publisherを再起動して、セキュリティの変更を有効にします。
BI Publisherにログインしなおすと、BI Publisher機能ロールを追加した職責が「ロールと権限」ページに表示されます。
特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。
ロールにデータソースへのアクセス権限を付与するには:
「管理」タブの「セキュリティ構成」で、「ロールと権限」をクリックします。
データソースを追加したいロールを探して、「データソースの追加」をクリックします。「データソースの追加」ページが表示されます。
「使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
「適用」をクリックします。
レポート・データソースへのアクセスを必要とするすべてのロールについて繰り返します。
特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。
詳細は、次の項を参照してください。
カタログ権限をロールに付与するには:
カタログで、ロールに必要なカタログ・オブジェクトに移動します。
オブジェクトに対する「詳細」リンクをクリックして、「権限」をクリックし、「権限」ダイアログを開きます。
「作成」アイコンをクリックして、「ロールの追加」ダイアログを開きます。
「検索」をクリックして、「使用可能なロール」のリストに値を移入します。
「移動」ボタンを使用して、適切なロールを「使用可能なロール」リストから「選択したロール」リストに移動します。
「OK」をクリックします。
チェック・ボックスを選択して、ロールに適した権限を有効にします。
フォルダを選択した場合: フォルダ内のすべてのアイテムに選択内容を適用するには、「このフォルダ内の項目への権限の適用」を選択します。