Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド 12c (12.2.1.2.0) E82973-02 |
|
前へ |
次へ |
アクセス制御を適用して、特定のプレゼンテーション・レイヤー・オブジェクトにアクセスできる個々のユーザーまたはアプリケーション・ロール(グループ)を制限できます。
たとえば、あるプレゼンテーション表のセットについて、特定のアプリケーション・ロールには読取り専用アクセス、別のアプリケーション・ロールには読取り/書込みアクセスをそれぞれ許可し、さらに別のアプリケーション・ロールにはアクセスをいっさい許可しないという設定が可能です。「グループおよびアプリケーション・ロールを使用したユーザーへの権限の付与」を参照してください。
Identity Managerを使用して権限を設定することもできます。プレゼンテーション・レイヤーで権限を設定できるオブジェクトは一度に1つのみなので、多数のオブジェクトに対する個々のアプリケーション・ロールの権限を同時に設定する場合はIdentity Managerが便利です。「オブジェクト権限の設定」および「リポジトリ・オブジェクトへのデータ・アクセス・セキュリティの適用」を参照してください。
AuthenticatedUser
アプリケーション・ロール(新しいリポジトリ・オブジェクトに関連付けられるデフォルトのアプリケーション・ロール)にデフォルトで付与する権限のレベルを制御できます。これを行うには、NQSConfig.INI
ファイル内のDEFAULT_PRIVILEGES
パラメータを設定します。
プレゼンテーション・レイヤー・オブジェクトの権限を設定するには
個々のプレゼンテーション・レイヤー・オブジェクトの権限レポートを生成して、そのオブジェクトに権限が適用されている様子をサマリーで確認できます。
これを実行するには、任意のプレゼンテーション・オブジェクトを右クリックして「権限レポート」を選択します。「権限レポート」ダイアログに、そのプレゼンテーション・オブジェクトの名前と説明のほか、ユーザーとアプリケーション・ロールおよびその権限が一覧表示されます。
「権限」ダイアログでタイプおよびユーザー名またはアプリケーション・ロール名をソートする方法は6種類あります。
ソートを変更するには、1番目の列または2番目の列のヘッダーをクリックします。1番目の列にはヘッダーがなく、ユーザーまたはアプリケーション・ロールのタイプを表すアイコンが表示されています。2番目の列には、ユーザー・オブジェクトまたはアプリケーション・ロール・オブジェクトの名前が表示されています。
注意:
個々のオブジェクト権限(「読取り」や「読取り/書込み」など)の列ではソートできません。
タイプでソートする方法は3種類あり、ユーザー名またはアプリケーション・ロール名のリストをソートする方法は3種類あります。したがって、ソートでは6種類(3 x 2 =6)の方法を使用できます。タイプ列をクリックして得られるソート結果を次に示します。
AuthenticatedUser、「アプリケーション・ロール」、「ユーザー」(タイプ名の昇順)。
「ユーザー」、「アプリケーション・ロール」、AuthenticatedUser(タイプ名の降順)。
タイプ列に特定の順序はありません。「ユーザー/アプリケーション・ロール」列のすべての名前は、その列の値の昇順でソートされるため、タイプの値は無視されます。
「ユーザー/アプリケーション・ロール」列をクリックして得られるソート結果を次に示します。
タイプの昇順
タイプの降順