| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
この章では、レポートの構成方法と、Oracle Adaptive Access Managerレポートの表示方法について説明します。この項の内容は、次のとおりです。
Oracle Adaptive Access Managerでは、レポート機能の大部分に対してBusiness Intelligence Publisherを使用します。すべてのOAAMカスタマは、本番データをレポート・データベースにレプリケートしたり、BI Publisher専用のレポート環境を用意することをお薦めします。
Oracle BI Publisherはオラクル社のエンタープライズ・レポート・ソリューションの1つで、すべてのレポートおよびビジネス文書を作成、管理および配信するための、単一のレポート環境を提供します。Microsoft Word、Microsoft ExcelまたはAdobe Acrobatなどの、一般的な一連のデスクトップ・ツールを利用して、Oracle Identity Management製品を含む様々なソースのデータに基づいてレポート・レイアウトを作成および管理できます。
Oracle Adaptive Access Managerでは、豊富なフォレンジック・データにアクセスして調査や監査に役立てることができます。Business Intelligence Publisherに備えられたレポート・エンジンにより、要件を満たすためにレポートを詳細にカスタマイズできます。そのまま、または変更して使用できる、即時利用可能なレポート・テンプレートが含まれています。直感的な管理コンソール・インタフェースを使用して、すばやく簡単に重要なデータおよび関係を絞り込むことができます。これにより、セキュリティ・アナリストは、それ以外の方法では識別できなかった関連する状況を見つけ、様々なセキュリティ・イベントの間の関係をより深く理解できます。Oracle Adaptive Access Managerでは、Oracle Platform Security Servicesの共通監査フレームワークを活用して、管理コンソール・ユーザーの完全な監査証跡を取得します。
BI Publisherレポートは、チェックポイントの結果を表示するために使用できます。
チェックポイントごとの各アクションの合計数
チェックポイントごとの各アラートの合計数
チェックポイントごとのリスク・スコア範囲(0から600、601から800、801から1000)を持つセッションの合計数
ログイン分析集計レポート
たとえば、Georgeはセキュリティおよびコンプライアンス担当者です。彼は、リアルタイムではコストが高すぎて実行できないと考えられるログイン・リスク評価を、オフラインで実行するためのソリューションを構成するように依頼されました。彼は、即時利用可能な実行タスクを使用して、選択した各セッションについて、チェックポイントのログイン・チェーン全体を実行します。Georgeは、ロードと実行を完了した後、認証前データと認証後データでの総数のメトリックをアクション、アラート、リスク・スコアごとに示す集計レポートを生成します。
たとえば、Georgeはセキュリティおよびコンプライアンス担当者です。彼は、新規ポリシーを本番環境にロール・アウトする前にテストするためのログイン・リスク評価をオフラインで実行するソリューションを構成するように依頼されています。あるポリシー構成と別のポリシー構成間における結果の違いを確認するためのテストを行う際、彼はポリシー・セットAを使用してテストを実行してから、このレポートを実行し、HTMLにエクスポートします。次に、彼はポリシー・セットBを使用して同じことを行い、2つのレポートを比較して、ポリシーの変更が予期したとおりに動作しているかどうかを確認します。
調査マネージャおよびビジネス・アナリストである場合は、OAAMおよび自分の不正チームの有効性を評価できます。調査の過程で、指定した処置とともにケースにリンクされているすべてのセッションを返すレポートを実行できます。結果には、各セッションがリンクされているケースIDが示されます。
ケース処置によるセッションの検索レポート
週の終わりに、マネージャは、組織IDがSearsであり、「確認済不正」の処置とともにケースにリンクされているすべてのセッションのリストを検索するためのレポートを実行します。
Oracle Fusion Middleware 11g リリース1 (11.1.1)において、監査はアカウンタビリティを実現する手段であり、また、誰が、いつ、何を行ったかというタイプの質問への回答を提供します。
監査は、ポリシーの作成、グループの削除などのOAAM管理操作の追跡に使用されます。OAAMは監査情報を収集し、それは監査データベースに送信されます。ユーザーは、監査データベースを読み取るBI Publisherを介して監査データを表示できます。監査機能はEnterprise Managerを介して制御でき、ここで監査対象のイベントを選択したり、常時監査するユーザーを入力したり、失敗イベントのみを監査したりすることができます。そのため、監査にはEM (監査設定)、OAAM (監査イベント生成)、BI (監査レポート表示)が必要です。監査データ・ソースの設定については、Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイドの監査の構成と管理に関する項を参照してください。監査レポートで使用するOracle Business Intelligence Publisherの設定については、Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイドの監査の分析およびレポートの使用に関する項を参照してください。
データがデータベースに存在する場合、事前定義済のOracle Business Intelligence Publisher (BI Publisher)レポートを実行したり、データに関する独自のレポートを作成できます。この項では、レポート用の環境の構成に関する次のトピックを説明します。
OAAMはOracle BI Publisherを使用してOAAMレポートを生成します。
Oracle BI Publisherを入手してインストールするには、次の手順を実行します。
http://www.oracle.com/technetwork/index.htmlにあるOracle Technology NetworkのWebサイトにアクセスします。
Oracle BI PublisherまたはOracle BI Publisher Downloadというキーワードを使用して、Oracle BI Publisher Downloadページを検索します。
Oracle BI Publisher Downloadページに表示されるOracle Technology Network License Agreementを確認します。Oracle BI Publisherをダウンロードするには、Oracle Technology Network License Agreementに同意する必要があります。
該当するリンクをクリックして、使用するオペレーティング・システムに適したOracle BI Publisherのバージョンをダウンロードします。
Oracle Business Intelligence Publisherインストレーション・ガイドを参照してOracle BI Publisherをインストールします。Oracle Business Intelligence Publisherインストレーション・ガイドにアクセスする方法の詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
OAAMレポートをインストールおよび構成する前に、Oracle BI Publisherが使用できることを確認します。
この項では、BI Publisherレポートをインストールする方法について説明します。BI Publisherレポートをインストールする前に、Oracle BI Publisherをインストールして正しく動作することを確認する必要があります。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
レポートをインストールするには、次の手順を実行します。
Oracle BI Publisherサーバーを停止します。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
OAAMホストで、/IAM_HOME/oaam/reportsディレクトリからOAAM製品のレポート・パッケージを見つけて、その内容をOracle BI Publisherサーバーがあるロケーションに抽出します。例:
/ORACLE_BI_PUBLISHER_HOME/xmlp/XMLP/reports
properties.xmlファイルをOracle BI Publisherサーバーのファイル・システム上の任意のディレクトリにコピーします。
Oracle BI Publisherサーバーを起動します。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
Oracle Adaptive Access Managerレポートを構成するには、次の手順を実行します。
次の手順を実行して、Oracle Adaptive Access Manager用のJDBCデータソースを構成します。
Webブラウザから管理者としてOracle BI Publisherにログインします。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
「管理」タブをクリックし、「データソース」の下の「JDBC接続」をクリックして、「データソースの追加」ボタンをクリックします。「データソースの追加」画面が表示されます。
「データソースの追加」画面のフィールドに次の情報を入力します。次の例の変数値をOracle Adaptive Access Managerデータベースの実際の値に置き換えます。
| フィールド | 入力するデータ |
|---|---|
|
データソース名 |
Oracle Adaptive Access Managerレポートを即時利用可能にするには、JDBCデータソースの名前を「ARM」にする必要があります。別の名前を指定する場合は、すべてのレポートでデータソース・プロパティを変更する必要があります。 |
|
接続文字列 |
|
|
ユーザー名 |
Oracle Adaptive Access Managerへのアクセス権を持つデータベース・スキーマ・ユーザーのユーザー名です。 |
|
パスワード |
「ユーザー名」フィールドで指定したユーザーのパスワードです。 |
|
データベース・ドライバ・クラス |
|
次の手順aとbを実行して、Oracle Adaptive Access Manager用のAdminPropertiesデータ・ソースを構成します。AdminPropertiesには、Oracle Adaptive Access Managerでレポートを生成するときに必ず読み込まれる構成情報が含まれます。
Oracle Adaptive Access Managerレポート用の構成が完了しました。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
Oracle Adaptive Access Managerレポートの構成が適切かどうかをテストするには、次の手順を実行します。
次の形式のURLを使用して、Oracle BI Publisherにログインします。
http://host.domain.com:port/xmlpserver/
メイン・ページで、「共有フォルダ」の「OAAM」をクリックし、「oradb」をクリックします。
Oracle Adaptive Access Managerレポートが利用できるようになりました。
いずれかのレポートを選択します。
出力タイプを選択して、「表示」ボタンをクリックします。
BI Publisherの「レポート・ロケール」、「ユーザー・インタフェース言語」、「タイム・ゾーン」および「アクセシビリティ・モード」を設定できます。
レポート・ロケール - ロケールは、言語と地域の組合せ(英語(米国)、フランス語(カナダ)など)です。BI Publisherでは、選択したレポート・ロケールに基づいて、適用されるテンプレート翻訳、およびレポート・データの数値フォーマットや日付フォーマットが決定されます。
ユーザー・インタフェース言語 - ユーザー・インタフェース言語は、ユーザー・インタフェースの表示言語です。ログイン時に選択した言語がデフォルトとして選択されます。ただし、このオプションでは、インストールに使用できる複数の言語の中から選択できます。
タイム・ゾーン - レポートに適用するタイム・ゾーンを選択します。該当ユーザーが実行するレポートには、ここで選択するタイム・ゾーン・プリファレンスに従って時間が表示されます。
アクセシビリティ・モード - これをオンに設定すると、キーボードでアクセスできるレポート・カタログがツリー構造で表示されます。
プリファレンスの設定の詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Publisherレポート・デザイナーズ・ガイド』の「アカウント・プリファレンスの設定とグループの表示」の章を参照してください。
BI Publisherでは、ユーザーに1つまたは複数のロールが割り当てられます。ロールにより、次のいずれかまたはすべての権限を付与できます。
機能を使用する権限
カタログ・オブジェクトにアクションを実行する権限
データソースへのアクセス権
ユーザー、ロールおよびの権限の設定の詳細は、Oracle Fusion Middleware Oracle Business Intelligence Publisher管理者および開発者ガイドの章「代替セキュリティ・オプション」を参照してください。
Oracle BI Publisher Enterpriseでは、レポートをスケジュールし、実行した出力を様々な宛先に配信できます。BI Publisherスケジューラは、Oracle BI Enterprise Editionのインストール・プロセスの一環として構成します。レポートのスケジュールを開始する前に、スケジューラが適切に構成されていることを確認してください。
レポートのスケジュールの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Publisherレポート・デザイナーズ・ガイド』のレポート・ジョブの作成に関する説明を参照してください。
この項では、レポートを表示/実行する方法について説明します。
レポートを表示/実行するには、次の手順を実行します。
次の形式のURLを使用して、Oracle BI Publisherにログインします。
http://host.domain.com:port/xmlpserver/
メイン・ページで、「共有フォルダ」の「OAAM」をクリックし、「oradb」をクリックします。
対象のレポートにナビゲートします。
レポートが表示されます。
レポート表示ページには、次の主要な領域があります。
ページ上部にあるフィルタを使用して、レポートに含めるレコードを決定できます。
フォーマット制御ボタン。これにより、次の内容を決定できます。
テンプレート・タイプ。次の選択肢があります。
HTML - デフォルトの表示形式です。
PDF - 印刷可能なPDFビューが表示されます。
RTF - ドキュメントをリッチ・テキスト形式で表示します。
Excel2000 - スプレッド・シートを表示します。
データ - フォーマットされていないXMLデータセットが表示されます。
レポートの表示中にテンプレート・タイプを変更するには、リストからタイプを選択し、「表示」をクリックします。
出力フォーマット
配信オプション
データの表示範囲
必要に応じてレポートを表示、保存またはエクスポートします。
この項では、OAAMスキーマ内のデータでOracle BI Publisherレポートを作成する方法について説明します。
コード・リストでは、OAAM表とフィールドの名前は太字および斜体になっています。
多くの表のいくつかのフィールドは、OAAMユーザー定義列挙に対応する数値型コードです。OAAMユーザー定義列挙の詳細は、『Oracle Fusion Middleware Oracle Adaptive Access Manager開発者ガイド』を参照してください。この項では、これらの型コードと読取り可能な名前をマップする方法について説明します。
これらの名前を解決する方法は2つあり、どちらを使用するかは、英語のみで表示する必要があるか、国際化した文字列を表示する必要があるかにより決まります。
次のSQLコードは、問合せに結合基準を追加する方法を示しています。
SELECT …
FROM …
LEFT OUTER JOIN (
SELECT enumElement.num_value, enumElement.label
FROM v_b_enum enum
INNER JOIN v_b_enum_elmnt enumElement ON on enum.enum_id = enum_element.enum_id
WHERE enum.prop_name = 'enum name') alias
ON table.type_field = alias.num_value
…
このコード中のtable.type_fieldは、文字列に置き換える型コード値を格納するフィールドです。aliasは、内部select句に渡す名前です。最後に、enum_nameは、ユーザー定義列挙のプロパティ名です。
レポートに表示するには、select句にalias.labelを追加する必要があります。
次のSQLコードは、問合せに結合基準を追加する方法を示しています。
SELECT …
FROM …
LEFT OUTER JOIN (
SELECT t0.config_value, element.num_value
FROM v_b_config_rb t0
INNER JOIN (
SELECT enum_element.num_value, enum_element.str_value, enum.prop_name
FROM v_b_enum enum
INNER JOIN v_b_enum_elmnt enum_element ON enum.enum_id = enum_element.enum_id
WHERE enum.prop_name = 'enum name') element
ON t0.config_name=element.prop_name || '.' || element.str_value || '.name'
WHERE t0.locale_id = (
SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND country = substr(:xdo_user_ui_locale, 4, 2)
AND (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW')))
UNION SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND NOT EXISTS(SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND country = substr(:xdo_user_ui_locale, 4, 2))
AND country IS NULL
AND (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW')))
UNION SELECT locale_id FROM v_b_locale
WHERE language = 'en'
AND NOT (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW'))))
ORDER BY t0.config_name) alias
ON table.type_field = alias.num_value
…
このコード中のtable.type_fieldは、文字列に置き換える型コード値を格納するフィールドです。aliasは、内部select句に渡す名前です。最後に、enum_nameは、ユーザー定義列挙のプロパティ名です。
レポートに表示するには、select句にalias.config_valueを追加する必要があります。
ユーザーがレポートと対話して目的のデータをデータ・セットから指定できるよう、レポート定義にパラメータを追加します。
型コードを表す読取り可能な文字列のリストから選択できるようにするには、ユーザー定義列挙の表に対する問合せによって値リスト(LOV)を作成し、列挙名でフィルタする必要があります。
次のリストは、値リストにデータを移入するための問合せを作成する方法を示しています。
SELECT enumElement.label, enumElement.num_value
FROM v_b_enum enum
INNER JOIN v_b_enum_elmnt enumElement ON on enum.enum_id = enumElement.enum_id
WHERE enum.prop_name = 'enum name'
ORDER BY enumElement.label
次のリストは、このLOVに基づいてレポートをフィルタする方法を示しています。
WHERE … AND (:parameter IS NULL OR :parameter = table.type_field)
これらのリスト中のenum_name、table.type_fieldおよびparameterは、それぞれユーザー定義列挙のプロパティ名、文字列に置き換える型コード値を格納するフィールド、および名前付きパラメータです。レポート・パラメータの作成と設定の詳細は、Oracle BI Publisherユーザーズ・ガイドを参照してください。
次のリストは、値リストにデータを移入するための問合せを作成する方法を示しています。
SELECT t0.config_value, element.num_value
FROM v_b_config_rb t0
INNER JOIN (
SELECT enum_element.num_value, enum_element.str_value, enum.prop_name
FROM v_b_enum enum
INNER JOIN v_b_enum_elmnt enum_element ON enum.enum_id = enum_element.enum_id
WHERE enum.prop_name = 'enum name') element
ON t0.config_name=element.prop_name || '.' || element.str_value || '.name'
WHERE t0.locale_id = (
SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND country = substr(:xdo_user_ui_locale, 4, 2)
AND (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW')))
UNION SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND NOT EXISTS(SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND country = substr(:xdo_user_ui_locale, 4, 2))
AND country IS NULL
AND (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW')))
UNION SELECT locale_id FROM v_b_locale
WHERE language = 'en'
AND NOT (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW'))))
ORDER BY t0.config_name
フィルタリングの方法は、英語のみの場合と同じです。
OAAMスキーマには、IPアドレス範囲と位置データ(市町村、都道府県、国など)をマップする表が含まれています。関連する表は、VCRYPT_IP_LOCATION_MAP、VCRYPT_CITY、VCRYPT_STATEおよびVCRYPT_COUNTRYです。多くの表にIPアドレスが含まれており、VCRYPT_IP_LOCATION_MAPには、VCRYPT_CITY、VCRYPT_STATEおよびVCRYPT_COUNTRYのそれぞれに対応する外部キーが含まれています。
OAAMでは、IPアドレスは長い数値として格納されます。次のリストは、IPアドレスを含む表をVCRYPT_IP_LOCATION_MAPに結合する方法を示しています。
SELECT ... FROM vcrypt_tracker_usernode_logs logs INNER JOIN vcrypt_ip_location_map loc ON ( logs.remote_ip_addr >= loc.from_ip_addr AND logs.remote_ip_addr <= loc.from_ip_addr )
ユーザー入力や表示目的では、一般に4つの要素で構成される標準IPアドレスを使用します。次のリストは、数値IPアドレスを標準IPとして表示する方法を示しています。ipFieldは、表示する数値IPアドレスを含むフィールドまたはパラメータです。
…
to_char(to_number(substr(to_char(ipField, 'XXXXXXXX'), 1, 3), 'XX')) || '.' ||
to_char(to_number(substr(to_char(ipField, 'XXXXXXXX'), 4, 2), 'XX')) || '.' ||
to_char(to_number(substr(to_char(ipField, 'XXXXXXXX'), 6, 2), 'XX')) || '.' ||
to_char(to_number(substr(to_char(ipField, 'XXXXXXXX'), 8, 2), 'XX'))
...
次のリストは、標準IPアドレスを長い数値フォーマットに変換する方法を示しています。
… to_number(substr(ipField, 1, instr(ipField, '.')-1))*16777216 + to_number(substr(ipField, instr(ipField, '.', 1, 1)+1, instr(ipField, '.', 1, 2)-instr(ipField, '.', 1, 1)-1))*65536 + to_number(substr(ipField, instr(ipField, '.', 1, 2)+1, instr(ipField, '.', 1, 3)-instr(ipField, '.', 1, 2)-1))*256 + to_number(substr(ipField, instr(ipField, '.', 1, 3)+1))
セッションおよびアラートは、それぞれVCRYPT_TRACKER_USERNODE_LOGS表およびVCRYPT_ALERT表に存在します。これらはREQUEST_IDフィールドを介して相互に結合され、それぞれVCRYPT_IP_LOCATION_MAP表を使用してBASE_IP_ADDRフィールドを介して地理的位置データに結合されます。
このレポートには、ユーザーID、ログインID、認証ステータスおよび位置で構成されるセッション・リストが表示されます。最初に、fromDateとtoDateの2つの日付パラメータを作成する必要があります。問合せは次のようになります。
SELECT s.request_id, s.user_id, s.user_login_id, auth.label, country.country_name, state.state_name, city.city_name FROM vcrypt_tracker_usernode_logs s INNER JOIN vcrypt_ip_location_map loc ON s.base_ip_addr = loc.base_ip_addr INNER JOIN vcrypt_country country ON loc.country_id = country.country_id INNER JOIN vcrypt_state loc ON loc.state_id = country.state_id INNER JOIN vcrypt_city city ON loc.city_id = city.city_id LEFT OUTER JOIN ( SELECT enumElement.num_value, enumElement.label FROM v_b_enum enum INNER JOIN v_b_enum_elmnt enumElement ON on enum.enum_id = enum_element.enum_id WHERE enum.prop_name = 'auth.status.enum') auth ON s.auth_status = auth.num_value WHERE (:fromDate IS NULL OR s.create_time >= :fromDate) AND (:toDate IS NULL OR s.create_time <= :toDate) ORDER BY s.create_time DESC
この項では、トランザクション・レポートを作成する方法について説明します。この章の内容は、次のとおりです。
トランザクション定義キーとエンティティ定義キーを取得するには、次の手順を実行します。
OAAM管理アプリケーションにログインし、「トランザクション」メニューに移動して、目的のトランザクション定義を検索します。
「一般」タブに移動し、トランザクションの「定義キー」を書き留めます。これがトランザクションのトランザクション定義キーです。
トランザクションの「エンティティ」タブに移動し、一意のリストの「エンティティ名」でエンティティ名を書き留めます。
「エンティティ」メニュー・オプションを選択してエンティティを検索し、各エンティティの「キー」を書き留めます。これがエンティティのエンティティ定義キーです。
レポートの作成時に必要になるエンティティ・データのマッピング情報を取得するには、この項の手順に従ってください。
レポートの作成時に必要になるエンティティ・データの詳細を取得するには、次の手順を実行します。
OAAM管理コンソールでエンティティ定義を確認して、エンティティ定義キーを取得します。
SQL問合せを使用して、エンティティ・データのマッピングの詳細を取得します。
SELECT label,
data_row,
data_col,
data_type
FROM vt_data_def_elem
WHERE status =1
AND data_def_id =
(SELECT data_def_id
FROM vt_data_def_map
WHERE relation_type ='data'
AND parent_obj_type =3
AND parent_object_id IN
(SELECT entity_def_id
FROM vt_entity_def
WHERE entity_def_key=<Entity Definition Key>
AND status =1
)
)
ORDER BY data_row ASC,
data_col ASC;
前述のSQL問合せを使用すると、エンティティのデータ・フィールドとしてデータ型、行位置および列位置が一覧表示されます。その情報からエンティティを指定し、そのエンティティの次のデータに基づくSQL問合せを作成します。指定したエンティティのデータを表すビューを作成する場合も、このSQL問合せを基準にすることをお薦めします。
|
注意: EntityRowNは、エンティティ・データの行を表します。前述の問合せによりエンティティの3つの異なるdata_row値が取得された場合は、3つのEntityRowを扱い、別名をEntityRow1、EntityRow2のようにし、同様に、次に示すように、対応する結合を処理します。 |
SELECT ent.ENTITY_ID,
ent.EXT_ENTITY_ID,
ent.ENTITYNAME,
ent.ENTITY_KEY,
ent.ENTITY_TYPE,
EntityRowN<row>.DATA<col> <column_name>,
(EntityRowN<row>.NUM_DATA<col>/ 1000.0) <numeric_column_name>,
to_timestamp_tz(EntityRowN<row>.DATA<col>, 'YYYY-MM-DD HH24:MI:SS TZH:TZM') <date_column_name>,
ent.CREATE_TIME,
ent.UPDATE_TIME,
ent.EXPIRY_TIME,
ent.RENEW_TIME
FROM
VT_ENTITY_DEF entDef,
VT_ENTITY_ONE ent
LEFT OUTER JOIN VT_ENTITY_ONE_PROFILE EntityRowN
ON (EntityRowN.ENTITY_ID = ent.ENTITY_ID
AND EntityRowN.ROW_ORDER = <row>
AND EntityRowN.EXPIRE_TIME IS NULL)
LEFT OUTER JOIN VT_ENTITY_ONE_PROFILE EntityRowN+1
ON (EntityRowN+1.ENTITY_ID = ent.ENTITY_ID
AND EntityRowN+1.ROW_ORDER = <row+1>
AND row1.EXPIRE_TIME IS NULL)
WHERE
ent.ENTITY_DEF_ID = entDef.ENTITY_DEF_ID and
entDef.ENTITY_DEF_KEY=<Entity Definition Key>
レポートの作成時に必要になるトランザクション・データのマッピング情報を取得するには、この項の手順に従ってください。
レポートの作成時に必要になるエンティティ・データの詳細を取得するには、次の手順を実行します。
次のSQLを使用して、エンティティ定義のマッピングIdに対するトランザクションのリストを取得します。
SELECT map_id
FROM
vt_trx_ent_defs_map,
vt_trx_def
WHERE
vt_trx_ent_defs_map.trx_def_id = vt_trx_def.trx_def_id
AND vt_trx_def.trx_def_key =<Transaction Definition Key>
次のSQL問合せを使用して、すべてのトランザクション・データ・フィールド、データ型、行および列のマッピングの詳細を取得します。
SELECT label,
data_row,
data_col,
data_type
FROM vt_data_def_elem
WHERE status =1
AND data_def_id =
(SELECT data_def_id
FROM vt_data_def_map
WHERE relation_type ='data'
AND parent_obj_type =1
AND parent_object_id IN
(SELECT trx_def_id
FROM vt_trx_def
WHERE trx_def_key='mayo_pat_rec_acc'
AND status =1
)
)
ORDER BY data_row ASC,
data_col ASC;
前の項の情報を使用して、次のトランザクション・データを表すSQL問合せを作成します。
注意: レポートの作成が容易になるよう、この問合せを基準にしてビューを作成することをお薦めします
SELECT trx.LOG_ID,
trx.USER_ID,
trx.REQUEST_ID,
trx.EXT_TRX_ID,
trx.TRX_TYPE,
trx.STATUS,
trx.SCORE,
trx.RULE_ACTION,
trx.TRX_FLAG,
trx.POST_PROCESS_STATUS,
trx.POST_PROCESS_RESULT,
TxnDataRowN<row>.DATA<col> <data_column_name>,
(TxnDataRowN<row>.NUM_DATA<col>/ 1000.0) <numeric_column_name>,
to_timestamp_tz(TxnDataRowN<row>.DATA<col>, 'YYYY-MM-DD HH24:MI:SS TZH:TZM') <date_column_name>,
(SELECT entTrxMap.MAP_OBJ_ID
FROM VT_ENT_TRX_MAP entTrxMap
WHERE entTrxMap.DEF_MAP_ID = <Transaction to Entity Mapping Id of Entity1_Name>
AND entTrxMap.TRX_ID = trx.LOG_ID
) <EntityN_Name>,
(SELECT entTrxMap.MAP_OBJ_ID
FROM VT_ENT_TRX_MAP entTrxMap
WHERE entTrxMap.DEF_MAP_ID = <Transaction to Entity Mapping Id of Entity2_Name>
AND entTrxMap.TRX_ID = trx.LOG_ID
) <EntityN+1_Name>,
trx.CREATE_TIME,
trx.UPDATE_TIME,
TRUNC(trx.create_time, 'HH24') created_hour,
TRUNC(trx.create_time, 'DDD') created_day,
TRUNC(trx.create_time, 'DAY') created_week,
TRUNC(trx.create_time, 'MM') created_month,
TRUNC(trx.create_time, 'YYYY') created_year
FROM VT_TRX_DEF trxDef,
VT_TRX_LOGS trx
LEFT OUTER JOIN VT_TRX_DATA TransactionDataRowN
ON (TransactionDataRowN.TRX_ID = trx.LOG_ID
AND TransactionDataRowN.ROW_ORDER = <rowN>)
LEFT OUTER JOIN VT_TRX_DATA TransactionDataRowN+1
ON (TransactionDataRowN+1.TRX_ID = trx.LOG_ID
AND TransactionDataRowN+1.ROW_ORDER = <rowN+1>)
WHERE trx.TRX_DEF_ID = trxDef.TRX_DEF_ID and
trxDef.TRX_DEF_KEY=<Transaction Definition Key>
エンティティおよびトランザクションのレポートを作成するには、この項の手順に従ってください。
25.9.3.2項「トランザクション・データのSQL問合せおよびビューの作成」の説明に従って作成したSQL問合せまたはビューを使用してください。
リリース11gのBI Publisherでは、次の2種類の翻訳がサポートされています。
カタログ翻訳
テンプレート(またはレイアウト)翻訳
カタログ翻訳によって、選択したカタログ・フォルダに含まれるすべてのオブジェクトから翻訳可能文字列を単一の翻訳ファイルに抽出できます。その後、このファイルを翻訳してBI Publisherにアップロードし、適切な言語コードを割り当てることができます。
カタログ翻訳では、レポート・レイアウトの翻訳可能文字列のみでなく、ユーザーに表示されるカタログ・オブジェクトの説明、レポート・パラメータ名、およびデータ表示名などのユーザー・インタフェース文字列も抽出されます。
ユーザーがカタログを表示すると、「アカウント」プリファレンスで選択されたユーザー・インタフェース言語に対応するアイテムの翻訳が表示されます。ユーザーがレポートを表示すると、「マイ・アカウント」プリファレンスで選択されたレポート・ロケールに対応するアイテムの翻訳が表示されます。
テンプレート翻訳によって、単一のRTFベースのテンプレート(サブテンプレートとスタイル・テンプレートを含む)または単一のBI Publisherレイアウト・テンプレート(.xptファイル)から翻訳可能な文字列を抽出できます。このオプションは、最終的なレポート・ドキュメントを翻訳する必要があるときに使用します。たとえば、企業が翻訳された請求書をドイツと日本の顧客に送信する必要がある場合などです。
翻訳ファイルのダウンロードやアップロードのプロセスの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Publisher管理者および開発者ガイド』のBI Publisherのカタログとレポートの翻訳の追加に関する説明を参照してください。
次の項では、Oracle Adaptive Access Managerレポートの使用シナリオを紹介します。
MartyはAcme Corpのビジネス・アナリストです。Oracle Adaptive Access Managerセキュリティ・システムがカスタマに及ぼす影響について、関連データを集計してまとめる必要があります。
指示: KBAチャレンジ統計レポートとルール集計ブレークダウン・レポートを実行します。また、最近のログイン・レポートを実行し、セッションでフィルタリングしてブロックで表示します。すべてのレポートをXLS出力で実行するため、結果を事業単位と共有できます。
このユース・ケースでは、BI Publisherレポートの使用例を示します。
BI Publisherにアナリストとしてログインします。
「共有フォルダ」で「OAAM」を選択します。
「oaam」フォルダで「oradb」を選択します。
実行するレポートを探します。
「共通」フォルダで、「最近のログイン」をクリックして「最近のログイン」レポートを表示します。
「KBA」フォルダで、「チャレンジ統計」をクリックして「チャレンジ統計」レポートを表示します。
「KBA」フォルダで、「質問統計」をクリックして「質問統計」レポートを表示します。
「セキュリティ」フォルダで、「ルール・ブレークダウン」をクリックして「ルール・ブレークダウン」レポートを表示します。
「最近のログイン」レポートの場合、「認証ステータス」で検索基準として「ブロック済」を選択します。
各レポートに対して次の手順を繰り返します。
「表示」をクリックします。
「テンプレート」メニューで、「Excel2000」を選択し、「エクスポート」をクリックします。
「ログイン・サマリー」には、指定された日付範囲のログイン集計サマリーが表示されます。
次の形式のURLを使用して、Oracle BI Publisherにログインします。
http://host.domain.com:port/xmlpserver/
メイン・ページで、「共有フォルダ」の「OAAM」をクリックし、「oradb」をクリックします。
「セキュリティ」フォルダで、「ログイン・サマリー」をクリックして「ログイン・サマリー」レポートを表示します。
デフォルトの期間である1か月を対象として、「ログインのサマリー」レポートが表示されます。
サマリー・グラフには、次の情報が表示されます。
セッション数
ユーザー数
登録数
ブロック数
必要に応じてレポートを保存またはエクスポートします。
