Essbaseと関連ツールでのユーザーによる特定の操作の実行の有効化

アプリケーション・ロールに対するリソース権限の定義を付与することにより、Essbaseと関連ツールで特定の操作をユーザーが実行できるようにします(たとえば、読取りと書込み、計算の使用、フィルタの使用、特定のフィルタの使用など)。

適切なリソース権限を最初に定義する必要があります(「Essbaseフィルタを使用したデータレベル・セキュリティの構成」および「Essbase計算へのアクセスの構成」を参照してください)。リソース権限には、Essbaseアプリケーションでユーザーが実行できるEssbaseアクションの定義が含まれます。Essbaseアクションは、Essbaseリソース・タイプから派生しており、リソース権限にリンクしています。

リソースは階層化されているので、グローバル、クラスタおよびアプリケーション・レベルのリソースがリストされます。

注意:

ここで説明するEssbaseアクションは、Oracle Business Intelligenceのアクションと同じではありません。

インストール・プロセスでは、Oracle Business Intelligenceの既存のアプリケーション・ロールにデフォルトのEssbaseリソース権限を付与します。

Oracle Business IntelligenceでEssbaseをインストールする際にデフォルトで構成される、デフォルトのEssbaseリソース権限の詳細は、「Essbaseと関連ツールのリソース権限リファレンス」を参照してください。

注意:

BIConsumerアプリケーション・ロールはすべてのユーザーに付与され、oracle.essbase.server /EssbaseCluster-1アクセスおよびoracle.essbase.application /EssbaseCluster-1 user_filterを持ちます。これにより、すべてのユーザーがデフォルトでEssbaseにアクセスできます。

注意:

リソース権限はデフォルトで、ファイルベースの共有ポリシー・ストアに格納されますが、OID LDAP共有ポリシー・ストアに再度関連付けることができます。『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』の代替認証プロバイダの使用に関する項を参照してください。

注意:

親ロールは、子グループまたはロール・メンバーから権限の付与を継承します。権限の付与は累積し、たとえば、oracle.essbase (フィルタ)をアプリケーション・ロールを通じて付与されているが、別のロールを通じては付与されていないユーザーは、それでもoracle.essbase (フィルタ)ロールを持っていると見なされます。

リソース権限をユーザーおよびアプリケーション・ロールに付与するには、次の手順を実行します。

1. リソース権限の定義をEssbaseフィルタまたはEssbase計算に付与する場合は、そのフィルタまたは計算がすでに存在する必要があります。
   存在しない場合は、次のリンクのいずれかを参照してください。

   • Essbaseフィルタのリソース権限定義の構成
   • Essbase計算のリソース権限定義の構成
2. Oracle Fusion Middlewareにログインします。
   「Oracle Business Intelligenceを管理するためのFusion Middleware Controlへのログイン」を参照してください。
3. 「Business Intelligence」,を選択し、「coreapplication」を選択します。
4. 「Business Intelligenceインスタンス」メニューで(または「coreapplication」を右クリックして)、「セキュリティ」と「アプリケーション・ポリシー」を選択します。
5. obiアプリケーション・ストライプを選択します。
6. 「プリンシパル・タイプ」を選択し、「検索」をクリックして、アプリケーション・ロールのリストを表示します。

   ベスト・プラクティスは、アプリケーション・ロールに権限を割り当てることです。

   この検索では、ポリシーまたは権限がすでに割り当てられているプリンシパルのみが返されます。新規アプリケーション・ロールがあり、まだ権限を割り当てていない場合は、「作成」または「類似作成」をクリックする必要があります。

   注意:

   選択されたプリンシパルに、Essbase以外の権限も表示される場合があります。

7. 「作成 」をクリックして、「アプリケーション権限の作成」ページを表示します。
8. 「権限受領者」セクションで「追加」をクリックして、アプリケーション・ロールを追加します。
9. 「タイプ」リストから「アプリケーション・ロール」を選択し、検索の矢印をクリックします。
10. 「OK」をクリックします。
11. 「権限」セクションで「追加」をクリックして、「権限の追加」ページを表示します。
12. 「リソース・タイプ」をクリックして、リストから適切なリソース・タイプを選択します。
    たとえば、oracle.essbase.applicationを選択します。
13. 検索の矢印ボタンをクリックして、選択内容を確認します。

    注意:

    EASで作成したフィルタまたはアプリケーションと、ポリシー・ストアで返されたリストの間では、同期は行われていません。したがって、特定のリソース(サーバー、アプリケーション、フィルタまたは計算)を最初にプロビジョニングする際に、次の手順で「リソース名」を手動で入力する必要があります。

14. 「続行」をクリックして、「権限の追加」ページを表示します。
15. 「リソース名」および「リソース・タイプ」フィールドに適切な情報を入力します。

    たとえば、アクセス権限を構成して、デモ・アプリケーション内の任意のフィルタを使用するには、次の情報を入力します。

    リソース・タイプ: oracle.essbase.application

    リソース名: /EssbaseCluster-1/Demo

    権限アクション: use_filter

    リソース権限をフィルタまたは計算に付与する際、「リソース・タイプ」、「リソース名」および「権限アクション」フィールドに入力する内容の例は、次を参照してください。

    • Essbaseフィルタのリソース権限定義の構成
    • Essbase計算のリソース権限定義の構成

    注意:

    リソースの権限アクションも、「権限アクション」フィールドに手動で入力できます。Essbaseアクションは階層化されており、リストの上位にあるアクションには、下位メンバーが含まれます。たとえば、readを選択すると、readおよびrestart権限が/EssbaseCluster-1/Demo Essbaseアプリケーションに付与されます。

16. 「選択」をクリックします。
17. 「OK」をクリックします。