問合せ制限の設定

特定のアプリケーション・ロールに対して、リポジトリ内に問合せ制限(ガバナー)を設定することによって、問合せ環境を管理することができます。

返される行数による制限、最大実行時間による制限、特定の時間帯への限定によって、問合せを制限することができます。また、直接データベース・リクエストや移入権限を許可したり、禁止したりすることもできます。

問合せ制限は、個々のユーザーに対してではなく、必ず特定のアプリケーション・ロールに対して設定してください。

この項では、次の項目について説明します。

管理ツール内の問合せ制限機能へのアクセス

「ユーザー/アプリケーション・ロール権限」ダイアログの「問合せ制限」タブにアクセスする方法を説明します。

管理ツール内で特定のアプリケーション・ロールの問合せ制限機能にアクセスするには:

管理ツールでリポジトリを開きます。
「管理」→「アイデンティティ」を選択します。
「Identity Manager」ダイアログのツリー・ペインで、「BIリポジトリ」を選択します。
右のペインで「アプリケーション・ロール」タブを選択し、問合せ制限を設定するアプリケーション・ロールをダブルクリックします。
注意:
オフライン・モードの場合、以前にオンライン・モードで変更されているアプリケーション・ロールを除き、リストにアプリケーション・ロールは表示されません。詳細は、オフライン・モードでのデータ・アクセス・セキュリティの適用についてを参照してください。
「アプリケーション・ロール」ダイアログで「権限」をクリックします。
「ユーザー/アプリケーション・ロール権限」ダイアログで、「問合せ制限」タブをクリックします。

受け取る行数による問合せの制限

問合せに特定の行数制限を適用することによって、リソース集中型の問合せを制御することができます。

注意:

設定する問合せ制限は、エラー・メッセージを回避するために「表ビューのレンダリング時に処理された最大行数」および「最大ダウンロード行数」のプレゼンテーション・サーバー設定を少なくとも500超えている必要があります。リポジトリの「最大行数」問合せ制限を使用して特定のユーザーまたはアプリケーション・ロールにデータ・ソース行制限を課す場合、それらのユーザーは「最大行制限を超過しています」メッセージを受信する可能性があります。

プレゼンテーション・サーバー行制限の設定の詳細は、『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』の表およびピボット・テーブルのデータに対する構成オプションを設定するためのFusion Middleware Controlの使用に関する項および表を表示するために処理される最大行数を設定するためのFusion Middleware Controlの使用に関する項を参照してください。

受け取る行数によって問合せを制限するには:

管理ツール内の問合せ制限機能へのアクセスの手順を実行して、「問合せ制限」タブにアクセスします。
「最大行数」列に、ユーザーが各ソース・データベース・オブジェクトから取得できる最大行数を入力します。
「ステータス最大行数」フィールドで、各データベースに対して次のいずれかのオプションを選択します。
- 有効化: 行数を指定した値に制限します。行数が「最大行数」の値を超えると、問合せは停止されます。
- 無効化: 「最大行数」フィールドに設定されているすべての制限を無効にします。
- 警告: 制限を施行せず、設定されている制限を超える問合せについて問合せログに記録します。
- 無視: 制限は親のアプリケーション・ロールから継承されます。継承される行制限がない場合は、制限は施行されません。
「OK」をクリックし、再度「OK」をクリックして、Identity Managerに戻ります。

最大実行時間、および特定の時間帯への限定による問合せの制限

特定の時間帯に問合せを禁止したり、データベース上で実行可能な問合せの最大時間を指定したりすることができます。

特定の時間帯を選択しない場合、アクセス権は変更されません。1つ以上のアプリケーション・ロールのアクセスを明示的に許可または禁止する場合、定義された時間帯において最も制限の少ないアクセス権がユーザーに付与されます。たとえば、あるアプリケーション・ロールでは月曜日の全日に明示的にアクセスが許可されており、別のアプリケーション・ロールでは毎日のすべての時間においてアクセスが禁止されているとします。あるユーザーがこの両方のアプリケーション・ロールのメンバーである場合、このユーザーは月曜日のみアクセス権を持つことになります。

最大実行時間によって問合せを制限する、または特定の時間帯に問合せを制限するには:

管理ツール内の問合せ制限機能へのアクセスの手順を実行して、「問合せ制限」タブにアクセスします。
データベース上で問合せが実行可能な最大時間を指定するには、「最大時間(分)」列に、各データベースオブジェクトで問合せが実行される最大の時間(分)を入力します。次に、「ステータス最大時間」フィールドで、各データベースに対して次のいずれかのオプションを選択します。
- 有効化: 指定した値に時間を制限します。
- 無効化: 「最大時間」フィールドに設定されているすべての制限を無効にします。
- 警告: 制限を施行せず、設定されている時間制限を超える問合せについて問合せログに記録します。
- 無視: 制限は親のアプリケーション・ロールから継承されます。継承される時間制限がない場合は、制限は施行されません。
データベースへのアクセスを特定の時間帯に制限するには、「制限」列で省略記号のボタンをクリックします。次に、「制限」ダイアログで次の手順を実行します。
1. 時間帯を選択するには、開始時間をクリックし、終了時間までドラッグします。
2. 明示的にアクセスを許可するには、「許可」をクリックします。
3. 明示的にアクセスを禁止するには、「拒否」をクリックします。
4. 「OK」をクリックします。
「OK」をクリックし、再度「OK」をクリックして、Identity Managerに戻ります。

直接データベース・リクエストの許可または禁止

特定のアプリケーション・ロールに対して、直接データベース・リクエストの実行を許可または禁止することができます。

選択されたロールでは、物理レイヤー内のデータベース・オブジェクトの「デフォルトで直接データベース・リクエストを許可」プロパティよりも、この権限のほうが優先されます。

直接データベース・リクエストの実行の可否を設定するには:

管理ツール内の問合せ制限機能へのアクセスの手順を実行して、「問合せ制限」タブにアクセスします。
各データベース・オブジェクトの「直接データベース・リクエストの実行」フィールドで、次のいずれかのオプションを選択します。
- 許可: このデータベースに対する直接データベース・リクエストの実行の許可を明示的に付与します。
- 拒否: このデータベースに対する直接データベース・リクエストの実行を明示的に禁止します。
- 無視: 制限は親のアプリケーション・ロールから継承されます。継承される制限がない場合、直接データベース・リクエストは、データベース・オブジェクトの「デフォルトで直接データベース・リクエストを許可」プロパティに基づいて許可または禁止されます。
「OK」をクリックし、再度「OK」をクリックして、Identity Managerに戻ります。

移入権限の許可または禁止

基準ブロックがキャッシュされるときに、移入ストアド・プロシージャはデータベースにキャッシュ/保存済結果セットの値を書き込みます。

特定のアプリケーション・ロールに対して、この移入権限を付与または拒否することができます。

選択されたアプリケーション・ロールでは、物理レイヤー内のデータベース・オブジェクトの「デフォルトで問合せの移入を許可」プロパティよりも、この権限のほうが優先されます。

キャッシュ・エントリを書き込むか、または結果セットを保存するOracle Marketing Segmentationのすべてのユーザーは、対象のデータベースの移入権限が割り当てられたアプリケーション・ロールのメンバーである必要があります。マーケティング・キャッシュの詳細は、Oracle Marketing Segmentationアプリケーションのドキュメントにおいてターゲット・レベルのキャッシュの設定に関する項を参照してください。

移入権限を許可または禁止するには:

管理ツール内の問合せ制限機能へのアクセスの手順を実行して、「問合せ制限」タブにアクセスします。
各データベース・オブジェクトの「移入権限」フィールドで、次のいずれかのオプションを選択します。
- 許可: このデータベースに対する移入権限を明示的に付与します。すべてのマーケティング・データ・ウェアハウスに対しては、「許可」を選択します。
- 拒否: このデータベースに対する移入権限を拒否します。
- 無視: 制限は親のアプリケーション・ロールから継承されます。継承される制限がない場合、移入権限は、データベース・オブジェクトの「デフォルトで問合せの移入を許可」プロパティに基づいて許可または拒否されます。
「OK」をクリックし、再度「OK」をクリックして、Identity Managerに戻ります。