アウトラインAPIを使用して、アウトラインの作成、編集および削除ができるので、アウトラインAPIを使用するアプリケーションを作成するときは、セキュリティの問題に注意する必要があります。これらの問題は、セッションの間にアウトラインを作成、編集または保存するプログラムにのみ影響します。
Administration Servicesのアウトライン・エディタによってアウトラインを操作するには、アプリケーション・マネージャ以上の権限を持っている必要があります。また、実行の間にアウトラインAPIを使用するプログラムを使用するためにも、これらの権限を必要とします。これらの権限を持っていない場合、サーバーからアウトラインを読取りまたは書込みするアウトラインAPI呼出しは機能しません。セキュリティと権限のレベルに関する詳細情報は、『Oracle Essbaseデータベース管理者ガイド』を参照してください。
たとえば、ユーザーがセッションの間に複数の「仮定」状況を調査できる、新しいEISエンドユーザー・アプリケーションを書いているとします。これを行うために、プログラムは、セッションの間に複数のEssbaseデータベースを動的に作成します。これらのデータベース(およびそのアウトライン)は、一時的なものであり、セッションが終了した後に保存されません。この状況にアプローチできる方法はいくつかあります:
セッションの間にアプリケーションおよび複数のデータベースをユーザーが作成できるようにする場合、ユーザーにアプリケーションの作成/削除権限を与えます。Essbase管理者は、プログラムを実行する前に、この権限を割り当てる必要があります。これは、Essbaseでは比較的高い権限レベルです。しかし、ユーザーが他のプログラムにアクセスできない場合、システムのセキュリティ全体への影響はほとんどありません。
同時に利用可能な複数のデータベースを必要としない場合、Essbase管理者に、プログラムのインストールの間に一時アプリケーションおよびデータベースを作成してもらうことができます。プログラム自体が一時データベースを操作し、各"what-if"状況で新しいデータベースを作成する必要がありません。
別の方法では、ユーザーは、より低く制限されたデータベース・マネージャ権限のみを必要とします。Essbase管理者に、一時アプリケーションおよびデータベースのためにのみ、データベース・マネージャ権限を持つ特別なグループを設定してもらうことができます。ユーザーをそのグループに割り当てることができます。ユーザーは、システムへの他のアクセスでは、通常のユーザー権限に戻ります。この方法では、セキュリティの露出は少なくなりますが、プログラムを実行する前に、より多くの設定が必要です。