| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド 12c (12.2.1.1.0) E77226-02 |
|
 前へ |
 次へ |
| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド 12c (12.2.1.1.0) E77226-02 |
|
|
前へ |
次へ |
リソース権限定義はポリシー・ストアのEssbaseフィルタと結合して、アプリケーション・ロールに付与されます。これにより、アプリケーション・ロールに関連づけられたユーザーは、Essbaseフィルタのリソース権限定義を1つ以上結合して定義されたデータを保護できます。
Essbaseフィルタのリソース権限定義をアプリケーション・ロールに付与する前に(「Essbaseと関連ツールでのユーザーによる特定の操作の実行の有効化」を参照)、まず、適切なリソース権限定義がポリシー・ストアに存在している必要があります。この項の例を使用して、ユーザーがEssbaseフィルタを使用できるようにするためのリソース権限定義の構成方法を理解します。
アプリケーション・ロールには、特定のフィルタにアクセスするための少なくとも2つのポリシー・ストア権限付与が必要です。特定のスコープ内のフィルタを使用するアプリケーション・ロールの権限を付与する必要があります。
権限の詳細は、「Essbaseと関連ツールのリソース権限リファレンス」を参照してください。
次の例を使用して、Essbaseフィルタのリソース権限定義の構成方法を理解します。
例1 - デモ・アプリケーション内でのフィルタの使用を有効化するリソース権限の構成:
この例では、リソース権限定義を構成して、デモ・アプリケーション内でのフィルタの使用を有効にします。この例では、次のリソース権限定義のいずれかがポリシー・ストアに必ず存在する必要があります。例:
oracle.essbase.application, /EssbaseCluster-1, use_filter
ここで:
oracle.essbase.application, - リソース・タイプ(この場合はアプリケーション)
/EssbaseCluster-1, - クラスタ名
use_filter - アクション権限(この場合、フィルタの使用を有効化します)
この例では、use_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーが、EssbaseCluster-1内の任意のアプリケーション(デモ・アプリケーションを含む)でフィルタを使用できます。
または
oracle.essbase.application, /EssbaseCluster-1/Demo, use_filter
この例では、use_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーが、EssbaseCluster-1内のデモ・アプリケーションでフィルタを使用できます。
例2 - 特定のフィルタのリソース権限の構成:
この例では、リソース権限定義を構成して、特定のフィルタの使用を有効にします。最初の権限付与の範囲でフィルタに名前を付けるリソース権限定義をさらに指定する必要があります。
たとえば、Basicというデータベースでユーザーのディメンション・アクセスを、read_filterというフィルタで定義されたメンバーに制限するには、次のリソース権限定義が必要です。
oracle.essbase.application, /EssbaseCluster-1, use_filter
または
oracle.essbase.application, ./EssbaseCluster-1/Demo, use_filter
および
oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/read_filter, apply
この例では、read_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーの、EssbaseCluster-1内のデモ・アプリケーションでのBasicデータベースのフィルタの読込みを制限します。
例3 - 複数のフィルタのリソース権限の構成:
この例では、複数のフィルタで複数のリソース権限定義を有効化して、データベースBasicでのユーザーのディメンション・アクセスを、フィルタ「read_filter」または「readFeb_filter」のいずれかで定義されたメンバーに制限します。次のリソース権限定義が必要です。
注意:
これは、ユーザーとグループが単一のアクティブ・フィルタに制限されるEPMのインストールとは異なります。
oracle.essbase.application, /EssbaseCluster-1, use_filter
または
oracle.essbase.application, ./EssbaseCluster-1/Demo, use_filter
および
oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/read_filter, apply
および
oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/readFeb_filter apply
例4 - データベース・レベルでデータ・アクセスを拡張または制限するフィルタのリソース権限の構成:
この例ではアクティブ・フィルタを使用して、データベース・レベルでデータ・アクセスを拡張または制限します。
たとえば、次のリソース権限定義に関連づけられたユーザーは、noAccess1がすべてのディメンションへのアクセスを制限するDemoからの読込みができません。
oracle.essbase.application, /EssbaseCluster-1/Demo, read
oracle.essbase.filter,/EssbaseCluster-1/Demo/Basic/noAccess1, apply
