この項の内容:
例1: ユーザーにはデータベースに対する同じアクセス権が必要
例2: ユーザーにはデータベースに対する異なるアクセス権が必要
例3: ユーザーにはデータベースに対する異なるアクセス権が必要であり、ユーザーが追加される
この章で説明するセキュリティに関するサンプルの問題とソリューションは、サンプル・アプリケーションに基づいており、EPM Systemセキュリティ・モードでのユーザーの管理およびセキュリティ。で説明するセキュリティ手順を使用しています。
スー・スミス、ビル・ブラウン、ジェイン・ジョーンズの3名の従業員がEssbaseを使用する必要があります。各従業員には、サンプル・アプリケーション内のすべてのデータベースに対する更新アクセス権が必要です。
Essbaseをネイティブ・セキュリティ・モードで使用する場合のソリューション:
ユーザーは、1つのアプリケーションのみに対する更新アクセス権を必要としているため、管理者権限は必要ありません。ユーザーは、アプリケーション、ユーザーまたはグループを作成または削除する必要がないため、作成/削除の権限を持つ特殊なタイプのユーザーとして定義されている必要はありません。これらのユーザーには、サンプル・アプリケーションに対するアプリケーション・マネージャ権限のみが必要です。
Administration Servicesを使用してユーザーを設定します。
Oracle Essbase Administration Services Online Helpを参照してください。
スー、ビルおよびジェインを、アプリケーション・マネージャ権限を持つ通常のユーザーとして作成します。
スー、ビルおよびジェインをアプリケーション・マネージャ権限なしに作成してある場合は、これら3人のユーザーに、アプリケーション・マネージャ権限を割り当てます。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成またはEssbaseネイティブ・セキュリティ・モードにおけるユーザーおよびグループへのデザイナ権限の付与を参照してください。
スー・スミス、ビル・ブラウン、ジェイン・ジョーンズの3名の従業員がEssbaseを使用する必要があります。スーおよびビルには、サンプル・アプリケーション内のすべてのデータベースに対するフル・アクセス権が必要です。ジェインには、サンプル・アプリケーション内のすべてのデータベースに対する完全な計算アクセス権が必要ですが、ジェインがデータベース定義を定義または維持する必要はありません。
Essbaseをネイティブ・セキュリティ・モードで使用する場合のソリューション:
Administration Servicesを使用してユーザーを設定します。
Oracle Essbase Administration Services Online Helpを参照してください。
アプリケーション・マネージャ権限を持つ通常のユーザーとして、SueおよびBillを作成します。
スーおよびビルをアプリケーション・マネージャ権限なしに作成してある場合は、これら2人のユーザーにアプリケーション・マネージャ権限を割り当てます。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成またはEssbaseネイティブ・セキュリティ・モードにおけるユーザーおよびグループへのデザイナ権限の付与を参照してください。
サンプル・アプリケーションに対する最小限のデータベース・アクセス設定として、グローバルな計算アクセス権を定義し、すべての追加ユーザーに、サンプル・アプリケーションのすべてのデータベースに対する計算アクセス権を付与します。
Oracle Essbase Administration Services Online Helpの「アプリケーションの最小権限の設定」を参照してください。
ジェインを、追加の権限を持たない通常のユーザーとして作成します。ジェインは、アプリケーションのグローバル設定から計算アクセス権を継承します。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成を参照してください。
スー・スミス、ビル・ブラウン、ジェイン・ジョーンズの3名の従業員がEssbaseを使用する必要があります。スーおよびビルには、サンプル・アプリケーション内のすべてのデータベースに対するフル・アクセス権が必要です。ジェインには、サンプル・アプリケーション内のすべてのデータベースに対する完全な更新および計算アクセス権が必要ですが、ジェインがデータベース定義を定義または維持することはありません。ユーザーが追加されます。これらのすべてのユーザーに、すべてのデータベースに対する読取りアクセス権が必要です。
Essbaseをネイティブ・セキュリティ・モードで使用する場合のソリューション:
現在のユーザーが必要としているアプリケーションおよびデータベースに対するアクセス権はそれぞれ異なるため、それらの権限を個別に定義します。次に、将来のユーザーに個々の読取り権限を割り当てる時間を節約するために、読取りをアプリケーションのグローバル設定にします(ユーザー権限やグローバル・アクセス権を割り当てる順序は問題になりません)。
Administration Servicesを使用してユーザーを設定します。
Oracle Essbase Administration Services Online Helpを参照してください。
アプリケーション・マネージャ権限を持つ通常のユーザーとして、スーおよびビルを作成または編集します。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成およびEssbaseネイティブ・セキュリティ・モードにおけるユーザーおよびグループへのデザイナ権限の付与を参照してください。
ジェインを通常のユーザーとして作成し、ジェインにサンプル・アプリケーションの計算権限を付与します。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成およびEssbaseネイティブ・セキュリティ・モードにおけるユーザーやグループへのアプリケーション・アクセス権およびデータベース・アクセス権の付与を参照してください。
サンプル・アプリケーションに対する最小限のデータベース・アクセス設定として、グローバルな読取りのアクセス権を定義し、すべての追加ユーザーに、サンプル・アプリケーションのすべてのデータベースに対する読取りのアクセス権を付与します。
Oracle Essbase Administration Services Online Helpの「データベースの最小権限の設定」を参照してください。
スー・スミス、ビル・ブラウン、ジェイン・ジョーンズの3名の従業員がEssbaseを使用する必要があります。スーには、サンプル・アプリケーションに対するフル・アクセス権のみが必要です;ジェインにはBasicデータベースのすべてのメンバーに対する計算アクセス権が必要です。ビルには、すべてのメンバーに対する読取りアクセス権が必要です。その他のユーザーにはデータベースに対するアクセス権を付与しないようにします。
またジェインとビルは、スーが定義するレポート・スクリプトを実行する必要があります。
Essbaseをネイティブ・セキュリティ・モードで使用する場合のソリューション:
ユーザーが必要としているアプリケーションおよびデータベースへのアクセス権はそれぞれ異なるので、グローバル・アクセス設定をなしに定義し、ユーザー権限を個別に割り当てます。
Administration Servicesを使用してユーザーを設定します。(ジェインおよびビルはレポート・スクリプトを実行する必要があるため、これら2人のユーザーはAdministration Servicesを使用する必要があります。)
Oracle Essbase Administration Services Online Helpを参照してください。
スーを通常のユーザーとして作成し、サンプル・アプリケーションのアプリケーション・マネージャ権限を付与します。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成およびEssbaseネイティブ・セキュリティ・モードにおけるユーザーおよびグループへのデザイナ権限の付与を参照してください。
ジェインを通常のユーザーとして作成し、ジェインにサンプル・アプリケーションの計算権限を付与します。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成およびEssbaseネイティブ・セキュリティ・モードにおけるユーザーやグループへのアプリケーション・アクセス権およびデータベース・アクセス権の付与を参照してください。
ビルを通常のユーザーとして作成し、ビルにサンプル・アプリケーションの読取りの権限を付与します。
Essbaseネイティブ・セキュリティ・モードでのユーザーの作成およびEssbaseネイティブ・セキュリティ・モードにおけるユーザーやグループへのアプリケーション・アクセス権およびデータベース・アクセス権の付与を参照してください。
管理者スー・スミスは、サンプル・アプリケーションに関するメンテナンスを実行する必要があります。スーは、データベース・アウトラインを変更し、データを再ロードする必要があります。アプリケーションを変更している間は、他のユーザーがアプリケーションに接続できないようにする必要があります。
Essbaseをネイティブ・セキュリティ・モードで使用する場合のソリューション:
「コマンドを許可」設定を使用不可にして、他のユーザーがアプリケーションに接続できないようにするとともに、接続済ユーザーがその後の操作を実行できなくなるようにします。
Oracle Essbase Administration Services Online Helpの「アプリケーションに対するユーザー・アクティビティの遮断」を参照してください。
アクティブなロックを持つユーザーがいるかどうかを確認します。
アクティブなロックを持つユーザーがいる場合は、スーの計算またはデータ・ロード・コマンドが、ロックされたレコードへのアクセスを待機して停止する可能性があります。スーは、そのユーザーに更新を完了させるか、またはそのロックを解除できます。
Oracle Essbase Administration Services Online Helpの「データのロックの表示」を参照してください。