| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionジョブ・スケジューリング・ガイド 11gリリース1(11.1.1) B66707-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionジョブ・スケジューリング・ガイド 11gリリース1(11.1.1) B66707-02 |
|
前 |
次 |
この付録では、ユーザー情報をデータベースから取得し、ユーザー・プロファイル情報を移入するようにSAシステム・サブジェクト・エリアを設定する方法について説明します。Oracle BI Presentation Servicesは、アラートをOracle BI Deliversから指定された電子メール・アドレスや電話番号などに配信します。これらの配信先は、ユーザーごとのOracle Business Intelligenceプロファイルに格納されます。場合によっては、自動的に電話番号や電子メール・アドレスをユーザー・プロファイルに移入することもできます。
ユーザー・プロファイルへの電子メール・アドレスの移入のみを自動化する必要がある場合は、LDAPサーバー、または可能であれば他の認証プロバイダのユーザーの電子メール・アドレス・フィールドにアドレスを入力してください。これらの値を使用して、電子メール・アドレスをOracle Business Intelligenceユーザー・プロファイルに移入します。これによって、ユーザーはOracle Business Intelligenceにサイン・インしなくてもコンテンツをDeliversから受信できます。この機能は、そのユーザーのメール属性があるLDAPサーバーで機能します。
ただし、場合によって、電子メール・アドレスに加えて自動的にユーザー・プロファイルの追加オプションを移入することがあります。たとえば、電子メール・ゲートウェイを使用して、携帯電話に適したフォーマット(テキストなど)でDeliversにより配信する場合、自動的に携帯電話の電話番号をユーザー・プロファイル情報の一部として移入することが必要なことがあります。
この状況では、SAシステムと呼ばれるリポジトリで特別なサブジェクト・エリアを構成し、ユーザー情報をデータベースから取得し、ユーザー・プロファイル情報を移入できます。この付録では、SAシステム・サブジェクト・エリアを構成して使用することで、このタスクを実現する方法について説明します。
SAシステム・サブジェクト・エリアを使用するように選択する場合、配信プロファイルをユーザーが個々に構成しないようにする必要があります。デフォルトでは、配信プロファイルで指定した値が、SAシステム・サブジェクト・エリアに示される値よりも優先されます。
この付録のトピックは次のとおりです。
以前のリリースのOracle Business Intelligenceでは、SAシステムは、グループ・メンバーシップをDeliversに公開して、電子メール・アドレスなどの連絡先情報をデータベースから取得して配信デバイスとしてDeliversで使用できるようにするサブジェクト・エリアでした。SAシステム・サブジェクト・エリア機能では自動的にユーザーの配信デバイスとプロファイルの移入が行われ、ユーザーがDeliversで「マイ・アカウント」画面を更新する必要はありませんでした。SAシステム・サブジェクト・エリアにより、各グループに関連付けられているユーザーと外部電子メール・アドレスがDeliversに提供されていました。
このリリースのOracle Business Intelligenceでは、適切にアラートを配信できるように、Deliversではグループとロールのメンバーシップを決める必要があります。ただし一般的に、LDAPアイデンティティ・ストアはグループとロールのメンバーシップのソースになります。SAシステムが定義され有効な場合、アプリケーション・ロールおよびカタログ・グループのメンバーシップは、DeliversのSAシステム・サブジェクト・エリアから導出されます。SAシステム・サブジェクト・エリアでのグループのメンバーシップの判別には、エージェントで選択されたアプリケーション・ロールおよびカタログ・グループの名前が使用されます。
LDAPサーバーを使用する場合はSAシステムは不要で、ユーザー・プロファイルの電子メール・アドレスのみを移入する必要があります。電子メール・アドレスをユーザー・プロファイルに移入する推奨ベスト・プラクティスは、LDAPサーバーでメール属性を使用することです。大半の携帯デバイスでは電子メールを直接読み込むことができるので、特定のテキストやSMSの形式はエージェントの配信では必要でないことが多く、通常は電子メール・アドレスをLDAPから移入することで十分です。
また、「エージェント条件に使用されている分析から受信者を取得します」機能を使用するためにSAシステムを使用する必要はありません。この機能は、問合せ結果から受信者を判別でき、配信データがそれらのユーザーに固有な場合に使用されます。
SAシステムの表をユーザー移入のソースとして使用して、初期化ブロックをベースにしたユーザー認証を構成できます。SAシステムのデータをこの方法で使用することは、SAシステムを使用して配信プロファイルを移入することとは別になります。むしろこれらは、同じユーザー・ソース・データに基づく独立機能です。
このリリースのOracle Business Intelligenceでは、アプリケーション・ロールを使用して、グループではなくセキュリティ・ポリシーを定義します。エージェントを作成すると、ユーザー、アプリケーション・ロールまたはカタログ・グループのどれに配信するかを選択できます。
ただし、以前のリリースとの下位互換性を維持するために、SAシステムではSAシステムのソース表のGroup Name列を使用して、エージェント用に指定されているアプリケーション・ロールとカタログ・グループの電子メール・アドレスを特定します。このため、Oracle Business Intelligenceのセキュリティ・モデルは現在のリリースで大幅に変更されていますが、SAシステム・サブジェクト・エリアは以前のリリースと同様に機能します。
SAシステムのグループ・メンバーシップを使用して、アプリケーション・ロールやカタログ・グループのメンバーシップではなく、受信者のリストを特定するので、ユーザーはメンバーをカタログ・グループに追加しないでください。かわりに、管理者が、メンバーシップ更新時にアプリケーション・ロールとカタログ・グループのメンバーシップをSAシステムと同期できます。
外部データ・ソースで、様々な配信オプションに対応する列のある表をUserの名前で作成します。さらに、すべてのユーザーとグループがデータに存在することを確認する必要があります。
表A-1に、SAシステム・サブジェクト・エリア表で必要な列を示します。一覧にある列を記載順序で作成する必要があります。この表に情報が記載されている外部スキーマは、SAシステム・サブジェクト・エリアにマップできます。
| 列 | データ型 | 説明 |
|---|---|---|
|
Logon |
VARCHAR |
システムにログオンするユーザーの一意のユーザーID。 これはNULLにできません。 |
|
Display Name |
VARCHAR |
ユーザーの完全名。 これはNULLにできます。 |
|
Group Name |
VARCHAR |
このユーザーが所属するグループの名前。ユーザーが複数のグループに属している場合、SAシステム表のグループごとに行が1行必要です。 データ・アクセス・セキュリティがグループのメンバーシップに基づく場合、これはNULLにしないでください。 |
|
Time Zone |
VARCHAR |
この列は現在使用されません。将来用です。 これはNULLにする必要があります。 |
|
Language |
VARCHAR |
この列は現在使用されません。将来用です。 これはNULLにする必要があります。 |
|
Locale |
VARCHAR |
この列は現在使用されません。将来用です。 これはNULLにする必要があります。 |
|
|
VARCHAR |
ユーザーのプライマリ電子メール・アドレス。これは、joe.perez@example.comなどの完全なSMTPアドレスです。 これはNULLにできます。 |
|
Email Priority |
VARCHAR |
これによって、アラートがこのデバイスに配信されるタイミングが決まります。値は、3種類のエージェントの優先度(Hは高い優先度、Nは通常の優先度、Lは低い優先度)の任意の組合せにできます。たとえば、高い優先度、通常の優先度および低い優先度のアラートをこのデバイスに配信する場合、フィールドはHNLにします。高い優先度と通常の優先度のアラートのみを配信する場合、フィールドはHNにします。 Email列が指定されている場合、このフィールドはNULLにしないでください。EmailがNULLの場合、これはNULLにできます。 |
|
Email Type |
VARCHAR |
このフィールドは、2つのテキスト文字列、HTMLまたはテキストの いずれかにできます。大半のプライマリ電子メール・クライアントはリッチMIMEコンテンツ(埋込みイメージのあるHTML)を読み込めるので、HTMLが一般的に最適な選択肢です。プレーン・テキスト電子メールのみを読み出すことができるレガシー電子メール・クライアントをサポートするには、テキストを選択します。Email列が指定されている場合、このフィールドはNULLにしないでください。 EmailがNULLの場合、これはNULLにできます。 |
|
Cell Phone |
VARCHAR |
このフィールドは、テキスト・メッセージのアラートを受信する携帯電話デバイスの完全なSMTPアドレスです。たとえば、1015551234@cellphoneprovider.comなどです。テキスト・メッセージのみがこのデバイスに送信されます。 これはNULLにできます。 |
|
Cell Phone Priority |
VARCHAR |
これによって、アラートがこのデバイスに配信されるタイミングが決まります。値は、3種類の優先度(Hは高い優先度、Nは通常の優先度、Lは低い優先度)の任意の組合せにできます。Cell Phone列が指定されている場合、このフィールドはNULLにしないでください。 Cell PhoneがNULLの場合、これはNULLにできます。 |
|
Pager |
VARCHAR |
このフィールドは、テキスト・メッセージのアラートを受信するページャ・デバイスの完全なSMTPアドレスです。たとえば、1015555678@pagerprovider.comなどです。テキスト・メッセージのみがこのデバイスに送信されます。 これはNULLにできます。 |
|
Pager Priority |
VARCHAR |
これによって、アラートがこのデバイスに配信されるタイミングが決まります。値は、3種類の優先度(Hは高い優先度、Nは通常の優先度、Lは低い優先度)の任意の組合せにできます。 Pager列が指定されている場合、このフィールドはNULLにしないでください。PagerがNULLの場合、これはNULLにできます。 |
|
Handheld |
VARCHAR |
このフィールドは、テキスト・メッセージのアラートを受信するハンドヘルド・デバイスの完全なSMTPアドレスです。たとえば、joe.perez@handheldprovider.comなどです。テキスト・メッセージのみがこのデバイスに送信されます。 これはNULLにできます。 |
|
Handheld Priority |
VARCHAR |
これによって、アラートがこのデバイスに配信されるタイミングが決まります。値は、3種類の優先度(Hは高い優先度、Nは通常の優先度、Lは低い優先度)の任意の組合せにできます。 Handheld列が指定されている場合、このフィールドはNULLにしないでください。HandheldがNULLの場合、これはNULLにできます。 |
外部データ・ソースを構成した後、Oracle BIリポジトリでサブジェクト・エリアを作成してビルドする必要があります。これを行うには、最初にUser表をデータ・ソースから物理レイヤーにインポートします。そして、物理レイヤーからビジネス・モデルとマッピング・レイヤーにUser表と列をマップします。最後に、ビジネス・モデルとマッピング・レイヤーからプレゼンテーション・レイヤーにUser表と列をマップします。サブジェクト・エリアの名前はSA Systemにする必要があります。
データをリポジトリにインポートし、情報をビジネス・モデルおよびマッピング・レイヤーとプレゼンテーション・レイヤーでモデリングする方法の詳細は、Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイドを参照してください。
図A-1に、リポジトリのプレゼンテーション・レイヤーにおける表と列を示します。
特定の要素をinstanceconfig.xmlファイルに含めることで、SAシステム・サブジェクト・エリアで構成された配信オプションとユーザー定義の配信オプションの可用性を制御できます。SAシステム・サブジェクト・エリアが使用されている場合のみ、これらの要素は有効になります。
この手順を開始する前に、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』で、テキスト・エディタを使用したOracle Business Intelligence構成設定の更新に関する項に記載されている情報を十分に理解してください。
SAシステム・サブジェクト・エリアの構成オプションを変更するには:
『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』の構成ファイルの場所に関する項で説明されているように、instanceconfig.xmlファイルを開いて編集します。
次の要素を追加する必要があるセクションを探します。
SystemSubjectArea: SAシステム・サブジェクト・エリアで構成された配信デバイスと配信プロファイルを認識するかどうかを指定します。
True:SAシステム・サブジェクト・エリアで構成された配信デバイスと配信プロファイルを認識して、「マイ・アカウント」ページに表示します(デフォルト)。
False:SAシステム・サブジェクト・エリアで構成された配信デバイスと配信プロファイルを無視し、「マイ・アカウント」ページには表示しません。
この要素をServerInstance要素内部に含めます。
IgnoreWebcatDeliveryProfiles: ユーザー定義の配信デバイスと配信プロファイルを無視するかどうかを指定します。
True:ユーザー定義の配信デバイスと配信プロファイルを無視し、「マイ・アカウント」ページには表示しません(つまり、ユーザーは新しい配信デバイスと配信プロファイルを作成できません)。
False:ユーザー定義の配信デバイスと配信プロファイルを認識して、「マイ・アカウント」ページに表示します(デフォルト)。
この要素をAlerts要素内部に含めます。これ自体はServerInstance要素に含まれます。
UpperCaseRecipientNames: ユーザー名が大文字であるユーザーのみが、配信対象エージェントを持つことができることを指定します。
たとえば、user_lowercaseとUSER_UPPERCASEの名前のユーザーが存在すると仮定します。UpperCaseRecipientNames要素をtrueに設定すると、エージェントはUSER_UPPERCASEにのみ送信されます。
この要素をAlerts要素内部に含めます。これ自体はServerInstance要素に含まれます。
次の例に示すように、必要な要素とその祖先要素を追加します。
<ServerInstance><SubjectAreaMetadata> <SystemSubjectArea>true</SystemSubjectArea> </SubjectAreaMetadata> <Alerts><IgnoreWebcatDeliveryProfiles>false</IgnoreWebcatDeliveryProfiles><UpperCaseRecipientNames>true</UpperCaseRecipientNames> </Alerts></ServerInstance>
変更内容を保存し、ファイルを閉じます。
Oracle Business Intelligenceを再起動します。
SAシステム・サブジェクト・エリアが使用されている場合、ログイン名がSAシステム・サブジェクト・エリアのLogon列と比較されます。デフォルトでは、この比較で大文字と小文字が区別されます。つまり、たとえば、FredのログインはSAシステム・サブジェクト・エリアのfredエントリと一致しません。
ログイン名における大文字と小文字が一致しないと、不正ユーザー名エラーが発生する場合があります。この状況を回避するために、SA_SYSTEMのLogon値とLDAPユーザー名値では大文字と小文字の違いがないようにしてください。
また、UpperCaseRecipientNames要素をinstanceconfig.xmlファイルで使用して、名前が大文字のユーザーにのみ配信されるようにすることもできます。必要な場合、Upper()関数内で設定することでSA_USER表のLOGON値を大文字に設定します。
