プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド
12c (12.2.1.2.0)
E82973-02
目次へ移動
目次
前
前へ 		次
次へ

プレゼンテーション・レイヤー・オブジェクトに対する権限の設定

アクセス制御を適用して、特定のプレゼンテーション・レイヤー・オブジェクトにアクセスできる個々のユーザーまたはアプリケーション・ロール(グループ)を制限できます。

たとえば、あるプレゼンテーション表のセットについて、特定のアプリケーション・ロールには読取り専用アクセス、別のアプリケーション・ロールには読取り/書込みアクセスをそれぞれ許可し、さらに別のアプリケーション・ロールにはアクセスをいっさい許可しないという設定が可能です。「グループおよびアプリケーション・ロールを使用したユーザーへの権限の付与」を参照してください。

Identity Managerを使用して権限を設定することもできます。プレゼンテーション・レイヤーで権限を設定できるオブジェクトは一度に1つのみなので、多数のオブジェクトに対する個々のアプリケーション・ロールの権限を同時に設定する場合はIdentity Managerが便利です。「オブジェクト権限の設定」および「リポジトリ・オブジェクトへのデータ・アクセス・セキュリティの適用」を参照してください。

AuthenticatedUserアプリケーション・ロール(新しいリポジトリ・オブジェクトに関連付けられるデフォルトのアプリケーション・ロール)にデフォルトで付与する権限のレベルを制御できます。これを行うには、NQSConfig.INIファイル内のDEFAULT_PRIVILEGESパラメータを設定します。

プレゼンテーション・レイヤー・オブジェクトの権限を設定するには

  1. プレゼンテーション・レイヤーで、サブジェクト・エリア、表、列、階層などのプレゼンテーション・オブジェクトをダブルクリックします。
  2. 「一般」タブで「権限」をクリックします。
  3. 「権限」ダイアログでは、「デフォルト」の権限を持つユーザーやアプリケーション・ロールは「ユーザー/アプリケーション・ロール」リストに表示されません。「デフォルト」の権限を持つユーザーやアプリケーション・ロールを表示するには「すべてのユーザー/アプリケーション・ロールの表示」を選択します。

    オンライン・モードでは、「すべてのユーザー/アプリケーション・ロールの表示」を選択していても、デフォルトではユーザーが取得されないようになっています。取得するユーザーのセットを指定するには、「オンライン・ユーザー・フィルタの設定」をクリックします。

    フィルタはデフォルトでは空になっています。これは、ユーザーは一切取得されないことを意味します。すべてのユーザーを取得するには*と入力します。特定のユーザーのセットを取得するには、文字の組合せを入力します。たとえば、文字Aで始まるすべてのユーザーを取得するには、A*と入力します。このフィルタでは、大文字と小文字は区別されません。

  4. ユーザーごとおよびアプリケーション・ロールごとに、次のオプションのいずれかを選択することで、このプレゼンテーション・オブジェクトに対するアクセス権限を許可または拒否できます。

    • 読取り。このオブジェクトに対しては読取りアクセスのみを許可します。

    • 読取り/書込み。このオブジェクトに対しては読取りと書込みの両方のアクセスを提供します。

    • アクセス権なし。このオブジェクトに対するすべてのアクセスを明示的に定義します。

    • デフォルト。権限を親オブジェクトから継承します。サブジェクト・エリアの場合、それらは最上位レベルのオブジェクトであるため、「デフォルト」はAuthenticatedUserアプリケーション・ロールに付与される権限と同等です。

  5. 「OK」をクリックします。
  6. このプレゼンテーション・オブジェクトの「プロパティ」ダイアログで「OK」をクリックします。

プレゼンテーション・レイヤー・オブジェクトの権限レポートの生成

個々のプレゼンテーション・レイヤー・オブジェクトの権限レポートを生成して、そのオブジェクトに権限が適用されている様子をサマリーで確認できます。

これを実行するには、任意のプレゼンテーション・オブジェクトを右クリックして「権限レポート」を選択します。「権限レポート」ダイアログに、そのプレゼンテーション・オブジェクトの名前と説明のほか、ユーザーとアプリケーション・ロールおよびその権限が一覧表示されます。

「権限」ダイアログでの列のソート

「権限」ダイアログでタイプおよびユーザー名またはアプリケーション・ロール名をソートする方法は6種類あります。

ソートを変更するには、1番目の列または2番目の列のヘッダーをクリックします。1番目の列にはヘッダーがなく、ユーザーまたはアプリケーション・ロールのタイプを表すアイコンが表示されています。2番目の列には、ユーザー・オブジェクトまたはアプリケーション・ロール・オブジェクトの名前が表示されています。

注意:

個々のオブジェクト権限(「読取り」や「読取り/書込み」など)の列ではソートできません。

タイプでソートする方法は3種類あり、ユーザー名またはアプリケーション・ロール名のリストをソートする方法は3種類あります。したがって、ソートでは6種類(3 x 2 =6)の方法を使用できます。タイプ列をクリックして得られるソート結果を次に示します。

  • AuthenticatedUser、「アプリケーション・ロール」、「ユーザー」(タイプ名の昇順)。

  • 「ユーザー」、「アプリケーション・ロール」、AuthenticatedUser(タイプ名の降順)。

  • タイプ列に特定の順序はありません。「ユーザー/アプリケーション・ロール」列のすべての名前は、その列の値の昇順でソートされるため、タイプの値は無視されます。

「ユーザー/アプリケーション・ロール」列をクリックして得られるソート結果を次に示します。

  • タイプの昇順

  • タイプの降順

前
前へ 		次
次へ
目次へ移動
目次