| Oracle® Fusion Middleware Oracle Business Intelligence Publisher開発者ガイド 11g リリース1 (11.1.1) B66710-04 |
|
 前へ |
 次へ |
| Oracle® Fusion Middleware Oracle Business Intelligence Publisher開発者ガイド 11g リリース1 (11.1.1) B66710-04 |
|
前へ |
次へ |
この章では、認証、偽装、ログイン、ログアウト、アカウント管理など、BI Publisherサーバーのセキュリティ操作を管理するためのSecurityServiceメソッドの詳細について説明します。
この章の内容は次のとおりです。
|
注意: SecurityServiceが使用できるのは、BI Publisherセキュリティ・モデルのみです。ご使用のBI Publisherデプロイメントで別のセキュリティ・モデル(LDAP、Oracle E-Business Suite、Oracle Fusion Appsなど)が使用されている場合、SecurityService APIを使用できません。 |
assignRolesToUser()メソッドは、新しいロールをBI Publisherのユーザーに割り当てます。
シグネチャ
String[] assignRolesToUser(String userName, String[] roleNames, String adminUser, String adminPassword);
createRole()メソッドは、BI Publisher内にロールを作成します。
シグネチャ
boolean createRole(String roleName, String description, String adminUser, String adminPassword);
createUser()メソッドは、BI Publisher内にユーザーを作成します。このメソッドは、正常なメソッドのブール値を返します。
シグネチャ
boolean createUser(String userName, String password, String adminUser, String adminPassword);
deleteRole()メソッドは、BI Publisherからロールを削除します。このメソッドは、正常なメソッドのブール値を返します。
シグネチャ
boolean deleteRole(String roleName, String adminUser, String adminPassword);
deleteUser()メソッドは、BI Publisherからユーザーを削除します。このメソッドは、正常なメソッドのブール値を返します。
シグネチャ
boolean deleteUser(String userName, String adminUser, String adminPassword);
このメソッドは、HTTPセッションの間隔を秒数で返します。
シグネチャ
int getBIPHTTPSessionInterval(void);
このメソッドは、BIEE統合カタログに対するレポートレベル権限を(security.xmlから)抽出します。
シグネチャ
byte[] getObjectSecurityXML(String adminUsername, String adminPassword, String objectAbsolutePath, boolean isRecursive);
このメソッドは、BI Publisherのセキュリティ・モデルを所定の場所に返します。
シグネチャ
String getSecurityModel(void);
このメソッドは、reportAbsolutePathが参照するレポート・オブジェクトに対するアクセス権限が指定ユーザーにあるかどうかを検証します。このメソッドは、指定された資格証明で最初にユーザーを認証します。正常に認証が完了すると、レポート・オブジェクトへのユーザーのアクセス権限を検証します。
シグネチャ
boolean hasObjectAccess(String reportAbsolutePath, String roleName, String userID, String password);
このメソッドは、reportAbsolutePathに関連するレポート・オブジェクトに対するアクセス権限が認証前のbipSessionにあるかどうかを検証します。
インセッション・メソッドの詳細は、第1.3項「インセッション・メソッドについて」を参照してください。
シグネチャ
boolean hasObjectAccessInSession(string reportAbsolutePath, string roleName, string bipSessionToken);
表5-8 hasObjectAccessInSession()メソッドのパラメータ
| パラメータ | 説明 |
|---|---|
|
String reportAbsolutePath |
レポート・オブジェクトへの絶対パス。 |
|
String roleName |
指定ユーザーに関連付けられているロール。 |
|
String bipSessionToken |
BI Publisherサーバーでユーザーに対して生成された専用トークン文字列です。bipSessionToken文字列を使用すると、ユーザーは資格証明を入力する必要がなくなります。BI Publisherサーバーでは、このトークン文字列を検証し、BI Publisherサーバー・セッションを復元して必要な操作を実行できます。 |
このメソッドは、ユーザー・アカウントのかわりに機能する管理アカウントを有効にします。BI Publisherサーバーで認証される際のパスワードをユーザーが知らない場合、これは非常に便利です。このメソッドは、管理アカウント権限を使用してログインし、渡されたユーザー名にBI Publisherサーバー・セッションの所有者を切り替えます。したがって、渡されたユーザー名でbipSessionトークンは後から検証されます。それ以降のBI Publisher操作はすべて、指定されたユーザー名を使用して実行されます。
シグネチャ
String impersonate(String adminUsername, String adminPassword,String username);
isUserExists()メソッドは、BI Publisherセキュリティ・モデル内のユーザー名の有無をテストします。このメソッドは、結果をブール値として返します。
シグネチャ
boolean isUserExists(String userName, String adminUser, String adminPassword);
login()メソッドは、BI Publisherにログインし、Web Servicesを使用してその他のBI Publisherアクションを実行します。login()メソッドは、BI PublisherセッションIDとなる文字列を返します。
シグネチャ
String login(String userID, String password);
このメソッドは、実際には、特定のユーザーのbipSessionTokenを検証して、そのユーザーをシステムからログアウトさせます。正常なログアウトが完了すると、bipSessionToken文字列は無効になります。
シグネチャ
boolean logout(String bipSessionToken);
このメソッドは、BIEEユーザー・プリファレンスの統合のためにのみ提供されます。
シグネチャ
boolean notifyBIEEPreferencesupdated(bieeSessionID);
このメソッドは、BIEEユーザー・プリファレンスの統合のためにのみ提供されます。
シグネチャ
boolean notifyBIEEPreferencesUpdatedWithString(String bieeSessionID, String userPrefesXML);
removeRolesFromUser()メソッドは、ロールをBI Publisherのユーザーから削除します。
シグネチャ
String[] removeRolesFromUser(String userName, String[] roleNames, String adminUser, String adminPassword);
updateRole()メソッドは、BI Publisher内に現在あるロールの説明を更新します。
シグネチャ
boolean updateRole(String currentRoleName, String newDescription, String adminUser, String adminPassword);
updateUser()メソッドは、BI Publisher内のユーザーのパスワードを更新します。このメソッドは、正常なメソッドのブール値を返します。
シグネチャ
boolean updateUser(String currentUsername, String newPassword, String adminUser, String adminPassword);
