| Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 12c (12.2.1.2) E82763-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 12c (12.2.1.2) E82763-01 |
|
前 |
次 |
Oracle Portalのセキュリティ機能を使用してレポートへのアクセスを制御する場合は、すべてのReportsユーザーをOracle Internet Directoryに登録し、Oracle Portalによりセキュリティ権限をすべてのユーザーに割り当てる必要があります。
Oracle Portalでは、個々のユーザーおよびユーザーの名前付きグループにセキュリティ権限を付与できます。名前付きグループは、アクセス権限を付与する処理を簡素化するために役立ちます。名前付きグループにアクセス権限のセットを割り当てておけば、グループに個別のユーザーを追加するだけで、そのユーザーに権限のセット全体を付与することができます。
|
注意: Oracle Portal Security、Portal Destination、Job Status Repositoryなどの機能を使用すると、Oracle Reports Servicesによって確立されたJDBCデータベース接続がNLS_LANGの初期設定よりも優先されることがあります。これにより、PDFでの双方向出力などの、実行中のレポートの動作に影響が及ぶ場合があります。UNIXプラットフォームでは、環境切替え機能を使用して、レポートの環境を動的に設定することで、この問題を解決できます。詳細は、第7.2.2項「動的な環境切替え」を参照してください。 |
次の各項では、Oracle Portalでユーザーとグループを作成する方法について概説します。関連する項は、次のとおりです。
Oracle Portalをインストールすると、Reports関連グループが自動的に作成されます。これには次のグループが含まれます。
Oracle Portalを通じて、グループのメンバーが特定の機能をレポートで実行できるようにするには、これらのグループに適切な権限を割り当てる必要があります。たとえば、あるグループ(RW_BASIC_USERなど)のメンバーに実行させたいレポート・オブジェクトがある場合は、個々のレポート・オブジェクトの「アクセス」タブから、そのグループに対して実行権限を付与する必要があります。同様に、あるグループ(RW_ADMINISTRATORなど)のメンバーが、Reports Server、プリンタおよびレポートを管理できるようにするには、それらのオブジェクトの「アクセス」タブから、そのグループに対して管理権限を付与する必要があります。
個々のユーザーにオブジェクト権限を割り当てることも可能ですが、レポートにアクセスするすべてのユーザーは、これらのグループまたは独自に作成したグループに所属させることをお薦めします。これらのグループのメンバーでないユーザーがレポートを実行しようとすると、デフォルトでそれらのユーザーに基本ユーザーの権限が割り当てられます。
|
注意: RW_グループは、Oracle Portalを構成すると自動的に作成されますが、手動でも作成できます。WebコマンドがIASADMINSグループに含まれている場合も、そのWebコマンドを実行できます。 |
次のコマンドは、任意のグループのメンバーが実行できます。
getfile
showmyjobs
killmyjobs
getjobid
showjobid
help
次のコマンドは、RW_DEVELOPERグループのメンバーのみが実行できます。
showmap
showenv
showjobs
parsequery
RW_ADMINISTRATORグループのメンバーは、任意のコマンドを実行できます。
セキュリティ・チェックが失敗した場合、RW_BASIC_USERグループのメンバーには、他のOracle Reportsグループのユーザーに比べて簡単なエラー・メッセージが表示されます。たとえば、次のようなメッセージです。
Security Check Error
通常、このグループには最小限の権限を割り当てます。たとえば、レポートを実行する権限のみをRW_BASIC_USERに付与します。
RW_BASIC_USERグループの権限よりも多くの権限が付与されたRW_POWER_USERグループは、基本ユーザーよりも詳細なエラー・メッセージを受け取ります。たとえば、このグループのメンバーに対してHTMLの実行が許可されていない場合にそれを実行しようとすると、次のようなメッセージが表示されます。
Cannot run report to HTML
これは、同じエラーに関してRW_BASIC_USERが受け取るメッセージより詳しく記述されています。
RW_POWER_USERグループの権限よりも多くの権限が付与されたRW_DEVELOPERグループは、次のWebコマンドを実行してシステム環境を表示できます。
showmap
showenv
showjobs
parsequery
通常、このグループには、レポートをテストする開発者に必要な権限を割り当てます。インストールによっては、制限付きの管理権限を割り当てることもできます。
RW_ADMINISTRATORグループには、RW_DEVELOPERグループの権限よりも多くの権限が付与され、Oracle Reports Queue Managerにおいて管理者の機能に対するアクセス権限が与えられます。つまり、サーバーにおいてジョブの再スケジュール、削除、順序変更、およびサーバーの停止を含めて、サーバー・キューを管理できます。RW_ADMINISTRATORグループのメンバーは、任意のコマンドを実行できます。また、RW_ADMINISTRATORグループは、rwservletを使用してWebコマンドを実行する権限も持ちます。
通常、このグループには、PORTAL_ADMINISTRATORSグループに割り当てられる権限の一部を割り当てます。
|
注意: 最初は、PORTAL_ADMINISTRATORSグループのメンバーのみがOracle ReportsオブジェクトのMANAGE権限を持ちます。このグループのメンバーは、Oracle Portalに登録されているレポート定義ファイル、サーバー、プリンタの各オブジェクトに対してCREATE、UPDATEおよびDELETEを実行できます。開発ユーザー向けのすべてのリンクに加えて、管理者はOracle Portalでアクセス可能なコンポーネント管理ページの「アクセス」タブにナビゲートできます。ここで管理者は、特定のレポートにアクセスできるユーザーを指定できます。管理者権限を持つユーザーは、他のユーザーにセキュリティ権限を割り当てたり、Oracle Reports Servicesから完全なエラー・メッセージを受け取ることができます。 |
Oracle Portalは、Oracle Internet DirectoryのDelegated Administration Service (DAS)インタフェースを使用して、Portalにアクセスできるようにユーザーを登録します。Portalを通じて、DASインタフェースから新しいユーザーを作成することができます。ユーザーとグループの新規作成の詳細は、Oracle Fusion MiddlewareのドキュメントCDに収録されているOracle Portal管理者ガイドを参照してください。
グループを作成する際、グループのメンバーが必要な機能をOracle Portalによりレポートで実行できるように、グループに適切な権限を割り当てる必要があります。たとえば、あるグループ(RW_BASIC_USERなど)のメンバーに実行させたいレポート・オブジェクトがある場合は、個々のレポート・オブジェクトの「アクセス」タブから、そのグループに対して実行権限を付与する必要があります。同様に、あるグループ(RW_ADMINISTRATORなど)のメンバーが、Reports Server、プリンタ、カレンダおよびレポートを管理できるようにするには、それらのオブジェクトの「アクセス」タブから、そのグループに対して管理権限を付与する必要があります。
オブジェクトに関して必要な権限をユーザーに付与するには、そのロールに適した権限を持つグループにユーザーを割り当てることが理想的です。たとえば、レポートを実行するだけで管理する必要のないユーザーを作成する場合は、このユーザーをRW_BASIC_USERに割り当てます。必要に応じて、グループのかわりに個々のユーザー(JSMITHなど)にオブジェクト権限を割り当てることもできますが、このアプローチは管理が複雑になり、時間がかかります。
Oracle Reports 12cリリース(12.2.1.1)は、資格証明ストアを使用し、Portalパスワードをキーとして格納します。また、資格証明ストアを使用して、jobstatusrepository要素およびjobRepository要素のデータベース接続情報を構成することもできます。
ポータル・パスワードは、レポート証明書マップに次の構文のキーで格納されています。
"portalpasswd_DomainName_InstanceName"
|
注意: Portalパスワードを変更する場合には、Reports資格証明ストアのキーの値を更新する必要があります。 |
