セキュリティ・フィルタの管理

Planningのアクセス権限はリレーショナル・データベースに保管されます。

たとえばFinancial Reportingやサードパーティのツールなど、Planning以外の製品を使用する場合に、Essbaseで直接Planningデータにアクセスするには、セキュリティ・フィルタを生成することによってPlanningアクセス権限をEssbaseにプッシュする必要があります。

選択済ユーザーのセキュリティ・フィルタを更新するには、「管理」「管理」「セキュリティ・フィルタ」の順に選択します。すべてのユーザーのセキュリティ・フィルタを同時に更新するには、「管理」「アプリケーション」「データベースの作成」「データベースのリフレッシュ」「セキュリティ・フィルタ」の順に選択します(アプリケーション・データベースの作成とリフレッシュを参照)。

まず、セキュリティ・フィルタのサイズがEssbaseの制限である64KB/行を超過しないことを検証します。

注意:

アウトラインが変更されるたびに(動的な子が追加された、メンバー名が変更された、およびセキュリティが新規メンバーに割り当てられたなど)、「セキュリティ・フィルタ」オプションを選択して、データベースのリフレッシュを実行することをお薦めします。

読取りまたは書込みセキュリティ・フィルタがEssbaseで生成されるには、ユーザーは、保護された各Planningディメンション(ユーザー定義のディメンションを含む)の少なくとも1つのメンバーに対し、読取りまたは書込みのアクセス権限を保有していなければなりません。これらのディメンションにアクセス権が割り当てられていない場合、Essbaseにおけるユーザーのセキュリティ・フィルタは「なし」に設定されます。

個別のセキュリティ・フィルタを作成または更新するには:

  1. Planningから、「管理」「管理」「セキュリティ・フィルタ」の順に選択します。

  2. セキュリティ・フィルタを更新するユーザーを選択します。

  3. 「作成」をクリックします。

    Essbaseにより、暗号化されたファイル(essbase.sec)が作成され、アクセス権限情報が保管されます。

注意:

  • プランナおよび対話型ユーザー・タイプにEssbaseのPlanningデータへ直接書き込むアクセス権を持たせたい場合は、Shared Servicesで「Essbase書込み権限」の役割を割り当てます。

  • 動的メンバーへのアクセス権を持つユーザーのセキュリティ・フィルタを作成またはリフレッシュした後、Essbaseバケット名が、実際のメンバー名の代わりに、動的メンバーのフィルタ行に表示されます。