アウトラインAPIを使用して、アウトラインの作成、編集および削除ができるので、アウトラインAPIを使用するアプリケーションを作成するときは、セキュリティの問題に注意する必要があります。これらの問題は、セッションの間にアウトラインを作成、編集または保存するプログラムにのみ影響します。
アプリケーション・マネージャのアウトライン・エディタによってアウトラインを操作するには、アプリケーション・デザイナ以上の権限を持っている必要があります。また、実行の間にアウトラインAPIを使用するプログラムを使用するためにも、これらの権限を必要とします。これらの権限を持っていない場合、サーバーからアウトラインを読取りまたは書込みするアウトラインAPI呼出しは機能しません。セキュリティと権限のレベルに関する詳細情報は、『Oracle Essbaseデータベース管理者ガイド』を参照してください。
たとえば、ユーザーがセッションの間に複数の「仮定」状況を調査できる、新しいEISエンドユーザー・アプリケーションを書いているとします。これを行うために、プログラムは、セッションの間に複数のEssbaseデータベースを動的に作成します。これらのデータベース(およびそのアウトライン)は、一時的なものであり、セッションが終了した後に保存されません。この状況にアプローチできる方法はいくつかあります:
セッションの間にアプリケーションおよび複数のデータベースをユーザーが作成できるようにする場合、ユーザーにアプリケーションの作成/削除権限を与えます。プログラムを実行する前に、Essbaseスーパーバイザが、この権限を割り当てる必要があります。これはEssbaseでは比較的高い権限レベルです。しかし、ユーザーがアプリケーション・マネージャなど、他のプログラムにアクセスできない場合、システム・セキュリティ全体への影響はほとんどありません。
同時に利用可能な複数のデータベースを必要としない場合、プログラムのインストールの間に、Essbaseスーパーバイザに一時的なアプリケーションおよびデータベースを作成してもらうことができます。プログラム自身は、一時的なデータベースを操作するので、各「what-if」状況に新しいデータベースを作成する必要がありません。
2番目の方法では、ユーザーは、より低く制限されたデータベース・デザイナ権限のみを必要とします。Essbaseスーパーバイザに、データベース・デザイナ権限を持つ特別なグループを一時的なアプリケーションおよびデータベースのためにのみ設定してもらうことができます。ユーザーをそのグループに割り当てることができます。ユーザーは、システムへの他のアクセスでは、通常のユーザー権限に戻ります。この方法は、セキュリティ露出がより少なくなりますが、プログラムを実行する前に、より多くの設定が必要です。