オフライン・モードでのデータ・アクセス・セキュリティの適用について

オンライン・モードのOracle BI管理ツールで、データ・アクセス・セキュリティ・タスクを実行する必要があります。

管理ツールはリポジトリにユーザーを格納しないため、リポジトリのユーザーを返す問合せは作成できません。

オンライン・モードでは、Identity Managerで「アクション」を選択して、「アプリケーション・ロールの同期」を選択することでいつでもポリシー・ストアからアプリケーション・ロールの最新のリストを取得できます。

オフライン・リポジトリ開発のためのプレースホルダ・アプリケーション・ロールの設定

アプリケーション・ロールは、Oracle WebLogic管理コンソールおよびFusion Middleware Controlを使用して、ポリシー・ストア内に作成し、管理できます。

これらのアプリケーション・ロールはオンライン・モードの管理ツール内に表示されるため、それらを使用して、特定のロールのデータ・フィルタ、オブジェクト権限、問合せ制限を設定できます。ポリシー・ストア内のアプリケーション・ロールは、Oracle BIサーバーの開始時にそのサーバーによって取得されます。

ときには、ポリシー・ストア内にまだ定義されていないアプリケーション・ロールのために、データ・アクセス・セキュリティをリポジトリ内に定義しておきたい場合があります。これを実現するには、管理ツール内にプレースホルダ・アプリケーション・ロールを作成し、それからリポジトリ内へのデータ・アクセス・セキュリティ設定に進みます。

管理ツール内にプレースホルダ・アプリケーション・ロールを作成する場合、最終的にはそれらをポリシー・ストアに追加する必要があります。管理ツール内に定義されているものの、まだポリシー・ストアに追加されていないアプリケーション・ロールを特定するには、整合性チェッカをオンライン・モードで実行します。ポリシー・ストア内のプレースホルダ・ロールは、管理ツール内で使用したのと同じ名前を使用する必要があります。

注意:

プレースホルダ・ロールを定義および使用する際には注意が必要です。ポリシー・ストア内に存在するロールをオフライン・モードで変更した場合、次回にOracle BIサーバーに接続するときにその変更は上書きされます。

プレースホルダ・アプリケーション・ロールを作成するには:

1. 管理ツールでリポジトリを開きます。

2. 「管理」→「アイデンティティ」を選択します。

3. 「Identity Manager」ダイアログで、「アクション」→「新規」→「アプリケーション・ロール」」を選択します。

4. 「アプリケーション・ロール」ダイアログで、次の情報を入力します。

   • 名前: ロールの名前を指定します。

   • 表示名: ロールの表示名を入力します。

   • 説明: このアプリケーション・ロールの説明を入力します(オプション)。

   • メンバー: 「追加」ボタンと「削除」ボタンを使用して、該当するユーザーおよび他のアプリケーション・ロールを追加または削除します。

   • 権限: 目的に応じてこのアプリケーション・ロールにオブジェクト権限、データ・フィルタ、および問合せ制限を設定します。詳細は、この章の他の項を参照してください。

5. 「OK」をクリックし、「Identity Manager」ダイアログに戻ります。

ポリシー・ストアに追加する必要のあるアプリケーション・ロールをチェックするには:

1. オンライン・モードの管理ツールでリポジトリを開きます。
2. 「ファイル」→グローバル整合性のチェックを選択します。
3. アプリケーション・ロールに関連するすべてのエントリを書き留め、該当するロールをポリシー・ストアに追加します。ポリシー・ストアへのアプリケーション・ロールの追加の詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のOracle Business Intelligenceのセキュリティを構成するためのツールの使用に関する項を参照してください。
4. (オプション)エントリをテキストファイルにコピーするには、個々の行を選択し、「コピー」をクリックします。

また、「Identity Manager」ダイアログでアプリケーション・ロールを右クリックし、「整合性のチェック」を選択することによって、個々のアプリケーション・ロールをチェックすることもできます。