リポジトリでのデータ・フィルタの設定

次の手順を使用してデータ・フィルタを割り当て、リポジトリ内で行レベルのセキュリティ・ルールを施行します。

データ・フィルタは、個々のユーザーに対してではなく、必ず特定のアプリケーション・ロールに対して設定してください。

フィルタを作成するには、まずフィルタを適用するサブジェクト領域からオブジェクトを選択します。次に、個々のオブジェクトに対してフィルタ式情報を設定します。たとえば、表内の他の列の値の範囲に基づいて結果を制限するための、「"Sample Sales"."D2 Market"."M00 Mkt Key" > 5」のようなフィルタを定義できます。

オフライン・モードでアプリケーション・ロールがIdentity Managerに表示されない場合は、オフライン・モードでのデータ・アクセス・セキュリティの適用についてを参照してください。

フィルタ定義の中ではリポジトリ変数およびセッション変数を使用することもできます。それらの変数を含める場合は、正しい構文になるように式ビルダーを使用してください。

論理ファクト表などのリポジトリ・オブジェクトに対して複数のアプリケーション・ロールから異なるレベルのアクセスがある場合、機能グループを作成して、特定のアプリケーション・ロールで表示が制限されているデータがそのアプリケーション・ロールに表示されないようにします。たとえば、地域の店員に対してその割当て地域の四半期の売上を表示しても、すべての地域における全セグメントの売上を表示しないようにして、機密情報がさらされないようにする場合、フィルタ処理する特定のアプリケーション・ロールに適した、異なるアクセス・レベルの機能グループを作成します。アプリケーション・ロールの機能グループの指定を参照してください。

1. Oracle BI管理ツールで、リポジトリを開きます。
2. 「管理」→「アイデンティティ」を選択します。
3. 「Identity Manager」ダイアログで、アプリケーション・ロールをダブルクリックします。
4. 「アプリケーション・ロール」ダイアログで「権限」をクリックします。
5. アプリケーション・ロール権限ダイアログで、「データ・フィルタ」タブをクリックします。
6. 「サブジェクト領域」リストから、フィルタで使用するリポジトリ・オブジェクトを選択します。
7. 次のいずれかを行います:
   • 「追加」ボタンをクリックして、使用するオブジェクトを参照して特定し、「選択」をクリックします。
   • 空の行で「名前」フィールドをダブルクリックしてから、オブジェクトを参照して特定し、そのオブジェクトをダブルクリックして選択します。
8. 定義するデータ・フィルタを選択し、「式ビルダー」アイコンをクリックします。
9. 式ビルダーで、リポジトリ・オブジェクトと演算子を使用して条件を定義します。
10. (オプション)「ステータス」リストから。
11. 「OK」をクリックし、再度「OK」をクリックして、Identity Managerに戻ります。