プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド
12c (12.2.1.2.0)
E85890-01
目次へ移動
目次
前
前へ 		次
次へ

Essbaseフィルタのリソース権限定義の構成

リソース権限定義はポリシー・ストアのEssbaseフィルタと結合して、アプリケーション・ロールに付与されます。これにより、アプリケーション・ロールに関連づけられたユーザーは、Essbaseフィルタのリソース権限定義を1つ以上結合して定義されたデータを保護できます。

Essbaseフィルタのリソース権限定義をアプリケーション・ロールに付与する前に(「Essbaseと関連ツールでのユーザーによる特定の操作の実行の有効化」を参照)、まず、適切なリソース権限定義がポリシー・ストアに存在している必要があります。この項の例を使用して、ユーザーがEssbaseフィルタを使用できるようにするためのリソース権限定義の構成方法を理解します。

アプリケーション・ロールには、特定のフィルタにアクセスするための少なくとも2つのポリシー・ストア権限付与が必要です。特定のスコープ内のフィルタを使用するアプリケーション・ロールの権限を付与する必要があります。

「Essbaseと関連ツールのリソース権限リファレンス」を参照してください。

次の例を使用して、Essbaseフィルタのリソース権限定義の構成方法を理解します。

例1 - デモ・アプリケーション内でのフィルタの使用を有効化するリソース権限の構成:

この例では、リソース権限定義を構成して、デモ・アプリケーション内でのフィルタの使用を有効にします。この例では、次のリソース権限定義のいずれかがポリシー・ストアに必ず存在する必要があります。例:

  • oracle.essbase.application, /EssbaseCluster-1, use_filter

    ここで:

    • oracle.essbase.application, - リソース・タイプ(この場合はアプリケーション)
    • /EssbaseCluster-1, - クラスタ名
    • use_filter - アクション権限(この場合、フィルタの使用を有効化します)

    この例では、use_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーが、EssbaseCluster-1内の任意のアプリケーション(デモ・アプリケーションを含む)でフィルタを使用できます。

    または

  • oracle.essbase.application, /EssbaseCluster-1/Demo, use_filter

    この例では、use_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーが、EssbaseCluster-1内のデモ・アプリケーションでフィルタを使用できます。

例2 - 特定のフィルタのリソース権限の構成:

この例では、リソース権限定義を構成して、特定のフィルタの使用を有効にします。最初の権限付与の範囲でフィルタに名前を付けるリソース権限定義をさらに指定する必要があります。

たとえば、Basicというデータベースでユーザーのディメンション・アクセスを、read_filterというフィルタで定義されたメンバーに制限するには、次のリソース権限定義が必要です。

  • oracle.essbase.application, /EssbaseCluster-1, use_filter

    または

  • oracle.essbase.application, ./EssbaseCluster-1/Demo, use_filter

    および

  • oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/read_filter, apply

    この例では、read_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーの、EssbaseCluster-1内のデモ・アプリケーションでのBasicデータベースのフィルタの読込みを制限します。

GUID-FC093FAE-13F2-41E7-94EA-182CB2852720-default.gifの説明が続きます
GUID-FC093FAE-13F2-41E7-94EA-182CB2852720-default.gifの説明

例3 - 複数のフィルタのリソース権限の構成:

この例では、複数のフィルタで複数のリソース権限定義を有効化して、データベースBasicでのユーザーのディメンション・アクセスを、フィルタ「read_filter」または「readFeb_filter」のいずれかで定義されたメンバーに制限します。次のリソース権限定義が必要です。

注意:

これは、ユーザーとグループが単一のアクティブ・フィルタに制限されるEPMのインストールとは異なります。

  • oracle.essbase.application, /EssbaseCluster-1, use_filter

    または

  • oracle.essbase.application, ./EssbaseCluster-1/Demo, use_filter

    および

  • oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/read_filter, apply

    および

  • oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/readFeb_filter apply

GUID-9CBC9827-3FB0-4F16-82B8-C0B6A6258B45-default.gifの説明が続きます
GUID-9CBC9827-3FB0-4F16-82B8-C0B6A6258B45-default.gifの説明

例4 - データベース・レベルでデータ・アクセスを拡張または制限するフィルタのリソース権限の構成:

この例ではアクティブ・フィルタを使用して、データベース・レベルでデータ・アクセスを拡張または制限します。

たとえば、次のリソース権限定義に関連づけられたユーザーは、noAccess1がすべてのディメンションへのアクセスを制限するDemoからの読込みができません。

  • oracle.essbase.application, /EssbaseCluster-1/Demo, read
  • oracle.essbase.filter,/EssbaseCluster-1/Demo/Basic/noAccess1, apply
前
前へ 		次
次へ
目次へ移動
目次