25 Oracle Business IntelligenceでのOracle Essbaseの使用の概要

この章では、Oracle Business Intelligenceとともにインストールされた場合に、Oracle Essbaseの使用に関して知る必要があることについて説明します。この章には、上位レベルのロードマップが含まれ、インストール、システム管理、サービス・レベルのメンテナンスとセキュリティ、およびその他の情報源へのリンクが含まれています。

この章の内容は次のとおりです。

概要

Oracle Business Intelligenceのインストール時に、Essbaseと関連ツールを簡単にデプロイでき、Oracle Business Intelligenceユーザーも使用できる共有管理、ユーザー管理、インストールおよび構成サポート機能を利用できます。

Oracle Business IntelligenceでEssbaseをデプロイする際は、Essbase多次元データベースにアクセスできます。このデータベースでは多次元分析を使用でき、カスタム分析アプリケーションを素早く開発できます。Essbaseを使用して、複雑なシナリオのモデリング、ビジネス・トレンドの予測および「What-If」分析の実行を行う分析アプリケーションを開発および管理できます。Essbaseでは、多数のユーザー、大量のデータ・セットおよび複雑なビジネス・モデルには事前に集計されたディメンションを使用して、問合せへの高速レスポンスをサポートします。Essbaseは、幅広いデータソースで使用するように構成できます。

Essbase StudioおよびEASは11g EPMインストーラを使用して別のドメインにデプロイでき、Oracle Business Intelligenceを介してインストールされた12c Essbaseサーバーで使用できます。

この章では、Oracle Business Intelligenceを使用してインストールされたEssbaseのインストール、構成、管理および保護について、さらにOracle Business Intelligenceを使用したEssbaseデータベースの作成、保護およびアクセスについて説明します。

この章には、EPMシステム・インストーラでインストールされたEssbaseの使用についての説明はありません。EPMシステム・インストーラでインストールされたEssbaseと関連ツールの使用の詳細は、EPMシステム・ドキュメント・ライブラリの「Deployment and Installation」タブにある、EPMシステムのデプロイメントのドキュメントを参照してください。

Oracle Business IntelligenceでインストールされたEssbaseと関連ツールについての情報の参照先ガイドの詳細は、「Oracle BI EEでインストールされたEssbaseのタスクの実行と、EPMでの同じタスクの実行との比較および、参照先ガイドについての情報」を参照してください。

Oracle Business Intelligenceのデータ・ソースとして使用するコンテキストにおけるEssbaseの他の使用では、EssbaseのEPMデプロイメントおよび11gの関連ツールを利用します(EPMデプロイメント・ガイドを参照)。将来のリリースで、Oracle Business Intelligenceを介してデプロイされたEssbaseの役割が展開されます。このため、BIドメインを展開する将来の課題を回避するためにEssbaseソフトウェアをインストールすることをお薦めします。『Oracle Essbaseデータベース管理者ガイド』のBI 12.2.1でデプロイされたEssbaseの理解に関する項を参照してください。

Oracle Business IntelligenceでインストールされたEssbaseを使用するための上位レベルのロードマップ

この項を読んだ後、Oracle Business IntelligenceでインストールされたEssbaseの使用を開始してください。

この上位レベルのロードマップでは、実行するタスクと適用可能な選択肢について説明します。また、この項では、どのような場合にOracle Business Intelligenceのドキュメントを参照するか、またはEPMシステムのドキュメントを参照するかについても説明します。

この章の残りの部分を読み、Essbaseの概念と構成タスクの概要を把握してください。
たとえば、「Oracle BI EEでインストールされたEssbaseのタスクの実行と、EPMでの同じタスクの実行との比較および、参照先ガイドについての情報」を参照してください。
「Oracle Business IntelligenceでのEssbaseのインストール」の説明に従って、Essbaseスイート・オプションを選択してOracle Business IntelligenceとともにEssbaseをインストールします。
「Oracle Business IntelligenceでのEssbaseのセキュリティの構成」の説明に従って、重要なセキュリティ・タスクを実行します。
EssbaseではOracle Fusion Middlewareのセキュリティ・モデルを使用しており、Oracle Business Intelligenceでも同じものを使用しています。詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください
「Oracle Business IntelligenceでのEssbaseシステム管理」の説明に従って、重要なシステム管理タスクを実行します。
これらのタスクは、Oracle Business IntelligenceでEssbaseをインストールした後、Essbaseが正しく構成されていることを確認した後で実行します。
「Oracle Business IntelligenceでのEssbaseデータの使用」の説明に従って、Essbaseキューブを作成、管理および使用します。

Oracle BI EEでインストールされたEssbaseのタスクの実行と、EPMでの同じタスクの実行との比較および、参照先ガイドについての情報

EssbaseをOracle Business Intelligenceでインストールする際は、Enterprise Performance Management Systemの完全インストールを実行しません。タスクによっては完了するための指示がEPMのドキュメントの説明とは異なる場合があります。

次の表を使用すると、EPMシステムと比較して、Oracle Business Intelligenceでは何を使用して特定のタスクを実行するか、どのガイドを参照するかを判断するのに役立ちます。

Oracle BIおよびEPMシステムで実行されるEssbase関連タスク	Oracle BIシステムでのEssbase関連タスクの実行方法および参照先ガイド	11g EPMシステムでのEssbase関連タスクの実行方法および参照先ガイド
認証	Essbaseをインストール・プロセスの一部として設定する必要があり、12.2.1リリースのすべてのセキュリティをBIセキュリティを介して自動的に処理する必要があります。 EPM 11gガイドを参照してください。	11g EPMシステムを使用する場合は、HSS、MaxLを使用します。 EPMのガイドを参照してください。
認可	Essbaseをインストール・プロセスの一部として設定する必要があり、12.2.1リリースのすべてのセキュリティをBIセキュリティを介して自動的に処理する必要があります。 EPM 11gガイドを参照してください。	11g EPMシステムを使用する場合は、HSS、MaxLを使用します。 EPMのガイドを参照してください。
データ・セキュリティ(プロビジョニング)	Oracle Business IntelligenceでインストールしたEssbaseおよび関連ツールを使用する際は、Fusion Middleware Controlおよびセキュリティを使用します。 EPM 11gガイドを参照してください。行レベルのセキュリティにEssbaseフィルタを定義する必要はありません。BIセキュリティ権限で処理されます。ユーザーまたは非アクセラレーション・キューブによって直接アクセスされる12cキューブがある場合は、Essbaseにフィルタを作成する必要があります。	11g EPMシステムを使用する場合は、HSSを使用します。 EPMのガイドを参照してください。
データ・セキュリティ(フィルタ定義)	Oracle Business IntelligenceでインストールしたEssbaseおよび関連ツールを使用する際は、MaxLを使用します。 EPM 11gガイドを参照してください。行レベルのセキュリティにEssbaseフィルタを定義する必要はありません。BIセキュリティ権限で処理されます。ユーザーまたは非アクセラレーション・キューブによって直接アクセスされる12cキューブがある場合は、Essbaseにフィルタを作成する必要があります。	11g EPMシステムを使用する場合は、EAS (GUI)またはMaxl (コマンドライン)を使用します。 EPMのガイドを参照してください。
システム構成	Oracle Business IntelligenceでインストールしたEssbaseおよび関連ツールを使用する際は、Fusion Middleware Controlおよびessbase.cfgを使用します。 Oracle Business Intelligenceのガイドを参照してください。	11g EPMシステムを使用する際は、テキスト・エディタおよびMaxL、essbase.cfgを使用します。 EASおよびStudio用のEPMのガイドを参照してください。
バックアップおよびリカバリ	Oracle Business IntelligenceでインストールしたEssbaseおよび関連ツールを使用する際は、Fusion Middleware Controlを使用します。 Oracle Fusion Middlewareの管理およびOracle Business Intelligenceのガイドを参照してください。	EPMのガイドを参照してください。また、Studioのバックアップについても参照してください。
移行(テストから本番へ)	移行ではアーティファクトにファイル・システムのコピーを使用します。パーティション、CDF/M,、セキュリティ・フィルタおよびデータは、EPM列にMaxlを使用してエクスポートします。	ライフサイクル管理ガイドを参照してください。
Essbaseキューブ	Essbaseを使用する場合、アクセラレーション・ウィザードを使用します。	EASおよびStudioを使用してキューブを作成および管理します。 EPMのガイドを参照してください(EASおよびStudioへの参照)。『Oracle Essbaseデータベース管理者ガイド』を参照してください。
容量	該当なし。アクティブ/パッシブ・モデルを使用します(1クラスタのみ)。 Oracle Business Intelligenceのガイドを参照してください。	Nクラスタ1、2、3、4エージェントを使用します。アクティブ/アクティブまたはアクティブ/パッシブ・モデルを使用します。 EPMのガイドを参照してください。
可用性	Fusion Middleware Controlを使用しますアクティブ/パッシブ・モデルを使用します。 Oracle Business Intelligenceのガイドを参照してください。	EPMのガイドを参照してください。アクティブ/パッシブ・モデルを使用します。
財務レポート	財務レポート、計算マネージャおよびワークスペースは12cのデプロイメントの一部ではありません。	EPMのガイドを参照してください。
計算マネージャ	財務レポート、計算マネージャおよびワークスペースは12cのデプロイメントの一部ではありません。	EPMのガイドを参照してください。
ワークスペース	財務レポート、計算マネージャおよびワークスペースは12cのデプロイメントの一部ではありません。	EPMのガイドを参照してください。
API	12.2.1のカスタムAPI作業は必要はありません。	該当なし

Oracle Business IntelligenceでのEssbaseのインストール

Oracle Business Intelligenceのインストール時に、Essbaseをインストールできます。

EssbaseをOracle Business Intelligenceでインストールすると、Oracle Business IntelligenceユーザーがEssbaseデータベースを使用できるようになり、Oracle Business IntelligenceのツールとEssbase EPMシステムのツールを組み合せて使用してEssbaseコンポーネントを管理できます。どのバージョンのEssbaseがインストールされるかの詳細は、次の場所でOracleサポートの「動作保証」ページにアクセスし、Oracle Essbaseが同梱されているOracle Business Intelligence Enterprise Editionの該当リリースに関する製品詳細を確認してください。

https://support.oracle.com

注意:

Essbaseを既存のOracle Business Intelligenceのインストールに追加することはできませんが、Essbaseをデータソースとして使用することはできます。Oracle Business IntelligenceでEssbaseをインストールする唯一の方法は、新しいOracle Business Intelligenceのインストールを実行して、Essbaseコンポーネントを選択することです。

EASおよびStudioはEPMのインストールを使用してインストールします。詳細は、EPMガイドを参照してください。

この項の内容は次のとおりです。

Essbaseのインストール

Oracle Business Intelligence Enterpriseインストールの一部としてEssbase Suiteをインストールします。

『Oracle Business Intelligenceのインストールと構成』を参照してください。

エンタープライズ・インストール・タイプでは、管理サーバーと管理対象サーバーが各1つのクラスタを1つ含む、単一のWebLogic Serverドメインを作成および構成します。インストール時にEssbaseスイートを選択すると、Essbase JEEコンポーネントおよびOracle Business Intelligence JEEコンポーネントが管理対象サーバーにインストールされます。「インストール時のEssbaseスイート・オプションの選択」を参照してください。

インストール時のEssbaseスイート・オプションの選択

インストール時に、JEEのアプリケーションおよびサービスをインストールできます。

インストール時にEssbaseスイート・オプションを選択すると、次のようになります。

「Oracle Business Intelligence Enterprise Edition」オプションを事前に選択します。
次のEssbase関連のJEEアプリケーションおよびサービスが、エンタープライズ・インストールではローカルOracle BI EE管理対象サーバーにインストールされます。
- Essbaseエージェント
- キューブ・デプロイメント・サービス
- Hyperion Provider Services (APS)
次のEssbaseサーバー・プロセスがインストールされます。
- Essbaseアプリケーション。
次のEssbase関連クライアント・アプリケーションを「BIデスクトップ・ツールのダウンロード」オプションでダウンロードできます。このオプションは、Oracle BI EEのホームページの「はじめに」領域で使用できます。
- Smart View for Office (EPMアプリケーション)
『Oracle Business Intelligence Enterprise Editionユーザーズ・ガイド』のBIデスクトップ・ツールのダウンロードに関する項を参照してください。
ユーザーが、次のEssbaseコマンドライン・ツールにログインできます。
- ESSCMD
- ESSMSH (MaxL)
ユーザーは次のサポート対象Essbase API言語を使用してログインできます。
- JAPI
- C-API
  注意:
  この項に含まれていないクライアント・アプリケーションおよびAPI言語は、Oracle Business IntelligenceでインストールされたEssbaseおよび関連コンポーネントではサポートされていません。

EssbaseがOracle Business Intelligenceでインストールされた場合のクライアント・ツールの使用制限

EssbaseをOracle Business Intelligenceでインストールした場合、次のEssbaseツールの使用に制限があります。

MaxLコマンドライン・インタフェース

MaxLコマンドラインは、Oracle Business Intelligence Essbaseのほとんどのタスクをサポートしますが、これらのタスクはOracle EPM System Essbaseでも実行できます。

注意:
MaxLコマンドラインを使用してセキュリティをプロビジョニングすることはできません。

EssbaseがOracle Business Intelligenceでインストールされた場合にサポートされないEssbaseの機能

EssbaseをOracle Business Intelligenceでインストールすると、Enterprise Performance Managementが完全にはインストールされません。

次のEssbaseの機能はサポートされていません。

権限の付与が、データベース・レベルでサポートされません。たとえば、1つのアプリケーションで2つの多次元データベースを使用する場合、権限の付与は、アプリケーションで2つの多次元データベースに等しく適用されます。
複数クラスタがサポートされません。
アクティブ/アクティブ・フェイルオーバー・プロセスがサポートされません。一度にアクティブにできるマシンまたはクラスタは1つのみなので、コンピュータまたはクラスタ間でのロード・バランシングができません。
EssbaseをEnterprise Performance Management Systemの一部としてインストールすると、Essbaseでどのユーザー、グループおよびアプリケーション・ロールが何を実行できるかが監査レポートに表示されますが、そのレポートをこのリリースでは使用できません。ただし、Oracle Fusion Middlewareを使用して、アプリケーション・ロールに割り当てられているEssbase権限を表示できます。
EssbaseをOracle Business Intelligenceでインストールすると、サポートされないEnterprise Performance Managementの機能が他にもある可能性があります。誤解を防ぐため、(EssbaseをOracle Business Intelligenceでインストールした場合は)このドキュメントで指示されていないかぎり、EPMシステムまたはEssbaseのドキュメントを使用しないでください。

Oracle Business IntelligenceでのEssbaseのセキュリティの構成

この項では、EssbaseをOracle Business Intelligenceでインストールした場合の、Essbase関連の一般的なセキュリティ構成について説明します。Oracle Business Intelligenceの既存のインストールでEssbaseのセキュリティをメンテナンスする場合にも、この項を参照できます。

Oracle Business Intelligenceインストーラでは、Oracle Fusion Middlewareのセキュリティを使用して認証および認可するようにEssbaseを構成します。Essbase環境を保護して、Hyperion Shared Servicesで保護されたEssbaseと同等の機能を提供できます。例外は、Oracle Business Intelligenceの動作保証マトリクスを参照してください。

Oracle Business Intelligenceインストーラを使用してインストールされたEssbaseは、ネイティブEssbaseまたはHyperion Shared Services (HSS)セキュリティを使用できません。しかし、EssbaseをOracle Business Intelligenceでインストールすると、Common Security Service (CSS)トークン・ベースのアイデンティティ・アサーションを引き続き使用でき、Oracle Business Intelligenceを使用して、エンド・ユーザーの資格証明でEssbaseデータソースに(Oracle Business IntelligenceでインストールしたEssbaseにもEPMでインストールしたEssbaseにも)接続できます。このメカニズムをOracle Business Intelligenceのインストールの外部のEssbaseデータソースで使用するには、ドキュメントの指示に従う必要があります。また、Oracle Business IntelligenceでEssbaseの複数のデータソースを使用し、このメカニズムを使用する必要がある場合は、すべてのEssbaseデータソースで同じ共有シークレットを使用してCSSトークンを作成する必要があります。「Oracle Business IntelligenceでEssbase、Hyperion Financial Management、Hyperion PlanningおよびEPM Workspaceとの通信時にHyperion SSOトークンを使用する構成」を参照してください。

Oracle Business Intelligenceインストーラでは、Essbaseのコア・ユーザー、グループ、アプリケーション・ロール、資格証明および権限を事前構成します。EPMシステム・インストーラでインストールされたEssbaseからOracle Business IntelligenceでインストールされたEssbaseへのセキュリティ・アーティファクトの自動移行はありません。Oracle Business IntelligenceでEssbaseをインストールした場合は、Essbaseで同等の認証および認可のメカニズムを構成する必要があります。

トピック

Essbaseと関連ツールでのユーザーによる特定の操作の実行の有効化

アプリケーション・ロールに対するリソース権限の定義を付与することにより、Essbaseと関連ツールで特定の操作をユーザーが実行できるようにします(たとえば、読取りと書込み、計算の使用、フィルタの使用、特定のフィルタの使用など)。

適切なリソース権限を最初に定義する必要があります(「Essbaseフィルタを使用したデータレベル・セキュリティの構成」および「Essbase計算へのアクセスの構成」を参照してください)。リソース権限には、Essbaseアプリケーションでユーザーが実行できるEssbaseアクションの定義が含まれます。Essbaseアクションは、Essbaseリソース・タイプから派生しており、リソース権限にリンクしています。

リソースは階層化されているので、グローバル、クラスタおよびアプリケーション・レベルのリソースがリストされます。

注意:

ここで説明するEssbaseアクションは、Oracle Business Intelligenceのアクションと同じではありません。

インストール・プロセスでは、Oracle Business Intelligenceの既存のアプリケーション・ロールにデフォルトのEssbaseリソース権限を付与します。

Oracle Business IntelligenceでEssbaseをインストールする際にデフォルトで構成される、デフォルトのEssbaseリソース権限の詳細は、「Essbaseと関連ツールのリソース権限リファレンス」を参照してください。

注意:

BIConsumerアプリケーション・ロールはすべてのユーザーに付与され、oracle.essbase.server /EssbaseCluster-1アクセスおよびoracle.essbase.application /EssbaseCluster-1 user_filterを持ちます。これにより、すべてのユーザーがデフォルトでEssbaseにアクセスできます。

注意:

リソース権限はデフォルトで、ファイルベースの共有ポリシー・ストアに格納されますが、OID LDAP共有ポリシー・ストアに再度関連付けることができます。『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』の代替認証プロバイダの使用に関する項を参照してください。

注意:

親ロールは、子グループまたはロール・メンバーから権限の付与を継承します。権限の付与は累積し、たとえば、oracle.essbase (フィルタ)をアプリケーション・ロールを通じて付与されているが、別のロールを通じては付与されていないユーザーは、それでもoracle.essbase (フィルタ)ロールを持っていると見なされます。

リソース権限をユーザーおよびアプリケーション・ロールに付与するには、次のステップを実行します。

リソース権限の定義をEssbaseフィルタまたはEssbase計算に付与する場合は、そのフィルタまたは計算がすでに存在する必要があります。
存在しない場合は、次のリンクのいずれかを参照してください。
- Essbaseフィルタのリソース権限定義の構成
- Essbase計算のリソース権限定義の構成
Oracle Fusion Middlewareにログインします。
「Oracle Business Intelligenceを管理するためのFusion Middleware Controlへのログイン」を参照してください。
「Business Intelligence」,を選択し、「coreapplication」を選択します。
「Business Intelligenceインスタンス」メニューで(または「coreapplication」を右クリックして)、「セキュリティ」と「アプリケーション・ポリシー」を選択します。
obiアプリケーション・ストライプを選択します。
「プリンシパル・タイプ」を選択し、「検索」をクリックして、アプリケーション・ロールのリストを表示します。
ベスト・プラクティスは、アプリケーション・ロールに権限を割り当てることです。

この検索では、ポリシーまたは権限がすでに割り当てられているプリンシパルのみが返されます。新規アプリケーション・ロールがあり、まだ権限を割り当てていない場合は、「作成」または「類似作成」をクリックする必要があります。

注意:
選択されたプリンシパルに、Essbase以外の権限も表示される場合があります。
「作成」をクリックして、「アプリケーション権限の作成」ページを表示します。
「権限受領者」セクションで「追加」をクリックして、アプリケーション・ロールを追加します。
「タイプ」リストから「アプリケーション・ロール」を選択し、検索の矢印をクリックします。
「OK」をクリックします。
「権限」セクションで「追加」をクリックして、「権限の追加」ページを表示します。
「リソース・タイプ」をクリックして、リストから適切なリソース・タイプを選択します。
たとえば、oracle.essbase.applicationを選択します。
検索の矢印ボタンをクリックして、選択内容を確認します。
注意:
EASで作成したフィルタまたはアプリケーションと、ポリシー・ストアで返されたリストの間では、同期は行われていません。したがって、特定のリソース(サーバー、アプリケーション、フィルタまたは計算)を最初にプロビジョニングする際に、次のステップで「リソース名」を手動で入力する必要があります。
「続行」をクリックして、「権限の追加」ページを表示します。
「リソース名」および「リソース・タイプ」フィールドに適切な情報を入力します。
たとえば、アクセス権限を構成して、デモ・アプリケーション内の任意のフィルタを使用するには、次の情報を入力します。

リソース・タイプ - oracle.essbase.application

リソース名 - /EssbaseCluster-1/Demo

権限アクション - use_filter

リソース権限をフィルタまたは計算に付与する際、「リソース・タイプ」、「リソース名」および「権限アクション」フィールドに入力する内容の例は、次を参照してください。
- Essbaseフィルタのリソース権限定義の構成
- Essbase計算のリソース権限定義の構成
注意:
リソースの権限アクションも、「権限アクション」フィールドに手動で入力できます。Essbaseアクションは階層化されており、リストの上位にあるアクションには、下位メンバーが含まれます。たとえば、readを選択すると、readおよびrestart権限が/EssbaseCluster-1/Demo Essbaseアプリケーションに付与されます。
「選択」をクリックします。
「OK」をクリックします。

Oracle BI EE 12.2.1.xでのドリルスルー・レポートの有効化

Essbaseリリース12.2.1.xではEssbase Studioは提供されません。Essbase 12.2.1.xでEssbase Studioを使用し、Essbaseキューブをデプロイしてドリルスルー機能を有効にするには、別のホストにEPM 11gをインストールしていくつかの構成ステップを完了する必要があります。

Essbase 12.2.1.xでEssbase Studio 11gを実行するには、次のステップを実行します。

EPM 11.1.2.4をインストールし、最新のOpatchを適用します。
BI 12.2.1を別のホストにインストールします。
Essbase Studioのサーバー・プロパティ・ファイルをserver.trustedAuthenticationHost=<HOSTNAME>:<PORT>で更新します。ここで、HOSTNAMEはEssbaseが実行されているホストであり、PORTはEssbaseのポートです。
注意:
server.propertiesファイルは、EPM 11.1.2.4環境のORACLE_INSTANCE/EssbaseStudio/essbasestudio1/binにあります。
Essbase Studioサーバーを停止して再起動します。
BIインスタンスを停止します。
11.1.2.4 EPMからcpld.jarをコピーします。
${EPM_ORACLE_HOME}/common/essbase-studio-sdk/11.1.2.0/lib
BI12c:
${MIDDLEWARE_HOME}/user_projects/domains/${DOMAIN_NAME}/lib
Oracle Business Intelligenceを起動します。

注意:

複数のBI Essbaseインスタンスにドリススルー・レポートをデプロイしてアクセスすることはできません。複数のEssbaseインスタンスはサポートされません。

Essbase フィルタを使用したデータレベル・セキュリティの構成

データレベル・セキュリティを使用すると、Essbase多次元データベースでユーザーに表示されるディメンション・データを制限できます。Essbaseフィルタのリソース権限定義を構成し、それをアプリケーション・ロールに付与することで、Oracle Business Intelligenceユーザーのデータレベル・アクセスを保護します。

トピック

Essbaseフィルタとは

Essbaseフィルタとは、Essbaseのリソースで、ディメンション・データのアクセス制御メカニズムを提供します。たとえば、フィルタがユーザーによるデータの表示または更新を、特定の地域または特定の製品のみに制限している場合があります。

Essbaseフィルタはリレーショナル・データベースに格納されています。

権限	説明
アクセスなし、またはなし	アクセス権がグローバルに付与されていないかぎり、データ値への固有のアクセス権はなし
読取り	データ値の読取りが可能
書込み	データ値の読取りおよび更新が可能
メタ読取り	メタデータの読取りが可能(ディメンションおよびメンバー名)

Essbaseフィルタは、Essbase Administration Services (およびMaxLコマンドライン)を使用して作成します。これにより、次のことも可能になります。

ディメンションおよびそのメンバーの表示
フィルタ操作のリスト表示。
デザインタイムでのフィルタの検証

Oracle Essbase Administration Servicesオンライン・ヘルプおよび『Oracle Essbaseデータベース管理者ガイド』を参照してください。

Oracle Essbaseのドキュメント

Enterprise Performance ManagementドキュメントのHyperion Shared Services (HSS)に関する記述は無視してかまいません。

Essbaseフィルタのリソース権限定義の構成

リソース権限定義はポリシー・ストアのEssbaseフィルタと結合して、アプリケーション・ロールに付与されます。これにより、アプリケーション・ロールに関連づけられたユーザーは、Essbaseフィルタのリソース権限定義を1つ以上結合して定義されたデータを保護できます。

Essbaseフィルタのリソース権限定義をアプリケーション・ロールに付与する前に(「Essbaseと関連ツールでのユーザーによる特定の操作の実行の有効化」を参照)、まず、適切なリソース権限定義がポリシー・ストアに存在している必要があります。この項の例を使用して、ユーザーがEssbaseフィルタを使用できるようにするためのリソース権限定義の構成方法を理解します。

アプリケーション・ロールには、特定のフィルタにアクセスするための少なくとも2つのポリシー・ストア権限付与が必要です。特定のスコープ内のフィルタを使用するアプリケーション・ロールの権限を付与する必要があります。

「Essbaseと関連ツールのリソース権限リファレンス」を参照してください。

次の例を使用して、Essbaseフィルタのリソース権限定義の構成方法を理解します。

例1 - デモ・アプリケーション内でのフィルタの使用を有効化するリソース権限の構成:

この例では、リソース権限定義を構成して、デモ・アプリケーション内でのフィルタの使用を有効にします。この例では、次のリソース権限定義のいずれかがポリシー・ストアに必ず存在する必要があります。次に例を示します。

oracle.essbase.application, /EssbaseCluster-1, use_filter

各要素の意味は次のとおりです。
- oracle.essbase.application, - リソース・タイプ(この場合はアプリケーション)
- /EssbaseCluster-1, - クラスタ名
- use_filter - アクション権限(この場合、フィルタの使用を有効化します)
この例では、use_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーが、EssbaseCluster-1内の任意のアプリケーション(デモ・アプリケーションを含む)でフィルタを使用できます。

または
oracle.essbase.application, /EssbaseCluster-1/Demo, use_filter

この例では、use_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーが、EssbaseCluster-1内のデモ・アプリケーションでフィルタを使用できます。

例2 - 特定のフィルタのリソース権限の構成:

この例では、リソース権限定義を構成して、特定のフィルタの使用を有効にします。最初の権限付与の範囲でフィルタに名前を付けるリソース権限定義をさらに指定する必要があります。

たとえば、Basicというデータベースでユーザーのディメンション・アクセスを、read_filterというフィルタで定義されたメンバーに制限するには、次のリソース権限定義が必要です。

oracle.essbase.application, /EssbaseCluster-1, use_filter

または
oracle.essbase.application, ./EssbaseCluster-1/Demo, use_filter

および
oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/read_filter, apply

この例では、read_filterアクション権限でoracle.essbase.applicationリソース・タイプを構成して、ポリシー・ストアでこの定義と関連づけられているユーザーの、EssbaseCluster-1内のデモ・アプリケーションでのBasicデータベースのフィルタの読込みを制限します。

GUID-FC093FAE-13F2-41E7-94EA-182CB2852720-default.gifの説明

例3 - 複数のフィルタのリソース権限の構成:

この例では、複数のフィルタで複数のリソース権限定義を有効化して、データベースBasicでのユーザーのディメンション・アクセスを、フィルタ「read_filter」または「readFeb_filter」のいずれかで定義されたメンバーに制限します。次のリソース権限定義が必要です。

注意:

これは、ユーザーとグループが単一のアクティブ・フィルタに制限されるEPMのインストールとは異なります。

oracle.essbase.application, /EssbaseCluster-1, use_filter

または
oracle.essbase.application, ./EssbaseCluster-1/Demo, use_filter

および
oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/read_filter, apply

および
oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/readFeb_filter apply

GUID-9CBC9827-3FB0-4F16-82B8-C0B6A6258B45-default.gifの説明

例4 - データベース・レベルでデータ・アクセスを拡張または制限するフィルタのリソース権限の構成:

この例ではアクティブ・フィルタを使用して、データベース・レベルでデータ・アクセスを拡張または制限します。

たとえば、次のリソース権限定義に関連づけられたユーザーは、noAccess1がすべてのディメンションへのアクセスを制限するDemoからの読込みができません。

oracle.essbase.application, /EssbaseCluster-1/Demo, read
oracle.essbase.filter,/EssbaseCluster-1/Demo/Basic/noAccess1, apply

Essbaseフィルタでのデータ・アクセスの保護

Essbaseフィルタをアプリケーション・ロールに付与して、データ・アクセスを保護します。Essbaseフィルタのリソース権限定義は、データベース・レベルで権限受領者のデータ・アクセスを保護します。

特定のフィルタが存在しない場合は、Essbase Administration ServicesコンソールまたはMaxLコマンドラインを使用して作成します。
Oracle Essbase Administration Servicesオンライン・ヘルプおよび『Oracle Essbaseデータベース管理者ガイド』を参照してください。

Oracle Essbaseのドキュメント
Oracle Fusion Middlewareを使用して、フィルタのリソース権限定義をアプリケーション・ロールに付与します。
「Essbaseと関連ツールでのユーザーによる特定の操作の実行の有効化」を参照してください。

これは、Oracle WebLogic Scripting Toolを使用してプログラムで実行することもできます『Oracle Platform Security Servicesによるアプリケーションの保護』のOPSSスクリプトを使用したアプリケーション・ポリシーの管理に関する項を参照してください。

注意:
EssbaseをOracle Business Intelligenceでインストールした場合、次のEnterprise Performance Managementの制限は適用されません。

EPMでインストールしたシステムの場合、多次元データベースにつき、ユーザーまたはアプリケーション・ロールごとに、フィルタは1つのみです。ユーザーまたはアプリケーション・ロールが2番目のフィルタに直接プロビジョニングされている場合、1番目は取り消されます。ユーザーが、プロビジョニングされたフィルタをそれぞれ持つ複数のアプリケーションのメンバーである場合、複数のフィルタを間接的にプロビジョニングできます。

フィルタのリソース権限定義は、特定のEssbase多次元データベースに接続する際に決定されます。フィルタのリソース権限定義は、認証中にEssbaseエージェントに渡されます。ユーザーが正常に認証されると、ローカルに格納された.SECファイルで、そのユーザーのフィルタのリストが更新されます。

フィルタ・アクセス権限の付与の変更が使用済になる時点

ユーザーのフィルタ・アクセス権限はログイン時に決定され、Essbaseデータベースが選択されると使用済になります(SetActive)。

認可の変更は既存のセッションでは通知されないので、ユーザーは再度ログインして、認可ポリシーの変更を使用済にする必要があります。

Oracle Business IntelligenceとEPMでのフィルタ権限の付与の相違点

EssbaseをOracle Business Intelligenceでインストールした場合は、EssbaseをEPMシステムの一部としてインストールした場合と比べて異なるフィルタ・リソース権限を付与します。

フィルタ・リソース権限を付与するときは、次のガイドラインに従います。

EssbaseをOracle Business Intelligenceでインストールした場合

フィルタのリソース権限定義をアプリケーション・ロールに付与するか、管理者権限をアプリケーション・ロールに割り当てます。
EssbaseをEPMシステムの一部としてインストールした場合

フィルタのリソース権限をグループに付与するか、管理者権限をグループに割り当てます。

Oracle Business IntelligenceでインストールしたEssbaseは、ユーザーにすべての権限を組み合せて付与します。この権限は、直接またはグループやアプリケーション・ロールを通じて付与されます。EPMシステムとは異なり、Oracle Business Intelligenceを使用する場合は、たとえばoracle.essbase.applicationフィルタ・アクションをフィルタと同じグループを使用して付与する必要があるという制限はありません。Oracle Business Intelligenceでは、競合するロールを使用できます。これらの権限付与の結果については、次の表を参照してください。

アプリケーション・ロール(グループ)	アプリケーション権限	フィルタ権限付与
A	oracle.essbase.application, /EssbaseCluster-1/Demo, use_filter	oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/read_filter, apply
B	oracle.essbase.application, /EssbaseCluster-1/Demo, use_filter	oracle.essbase.filter, /EssbaseCluster-1/Demo/Basic/readFeb_filter, apply

この表で、ユーザーJDoeはグループAおよびBのメンバーであり、Basicの問合せの際、JDoeはread_filterおよびreadFeb_filterで定義される行にアクセスできます。グループAに、EPMシステムのインストールで削除されたアプリケーション権限がある場合、グループAのユーザーはその後、どのフィルタにもアクセスできなくなります。ただし、EssbaseをOracle Business Intelligenceでインストールすると、ユーザーJDoeは、両方のフィルタの行に引き続きアクセスできます。JDoeはグループBのメンバーシップからも権限を継承するためです。

Essbase計算へのアクセスの構成

Essbase計算を使用すると、Essbase多次元データベースのデータに数式を適用できます。Essbase計算のリソース権限定義を構成し、アプリケーション・ロールに付与することで、ユーザーがEssbase計算にアクセスできます。

トピック

Essbase計算とは

Essbase計算を使用すると、ユーザーはディメンション・メンバーに複雑な式を定義および適用できます。計算に名前を付け、アプリケーションまたはデータベース・レベルでファイルに保存できます。これを計算スクリプトと呼びます。計算は、対話的に作成し、実行することもできます。これをインライン計算と呼びます。最後に、各データベースにはデフォルトの計算がアウトラインで定義されています。

計算スクリプトはローカル・ファイル・システムに格納され、その定義は複雑な場合があり、ツールのサポートが必要となります。たとえば、Essbase Administration Services (EAS)とCalculation Managerを使用して、次のことができます。

ディメンションおよびそのメンバーの表示
計算の定義にはMaxLも使用できます。

計算の定義にはMaxLも使用できます。

Essbase計算のリソース権限定義の構成

Essbaseの計算を使用するためにアプリケーション・ロール権限を付与する前に、適切なリソース権限定義がポリシー・ストアに存在している必要があります。

この項の例を使用して、ユーザーがEssbase計算を使用できるようにするためのリソース権限定義の構成方法を理解します。

「Essbaseと関連ツールのリソース権限リファレンス」を参照してください。

例1 - リソース権限定義を構成して、/cluster/App1のデフォルトおよびインラインの計算を使用するには:

この例では、リソース権限定義を構成して、/EssbaseCluster-1/App1のデフォルトおよびインラインの計算を使用します。次のリソース権限定義がポリシー・ストアに存在する必要があります。次に例を示します。

oracle.essbase.application, /EssbaseCluster-1, use_calculation

この例では、アプリケーションのリソース権限でクラスタ内のすべてのアプリケーションにuse_calculation権限を付与します。

または
oracle.essbase.application, /EssbaseCluster-1/App1, use_calculation

この例では、アプリケーションのリソース権限でApp1のアプリケーションにuse_calculation権限を付与します。

例2 - リソース権限定義を構成して、/cluster/App1のすべての計算を使用するには:

この例では、リソース権限定義を構成して、/EssbaseCluster-1/App1のすべての計算スクリプトを使用します。次の権限がポリシー・ストアに必ず存在する必要があります。次に例を示します。

oracle.essbase.application, /EssbaseCluster-1, use_calculation

または

oracle.essbase.application, /EssbaseCluster-1/App1, use_calculation

および
oracle.essbase.calculation, /EssbaseCluster-1/App1, all

この計算の権限は、App1のすべての計算スクリプトに、アクセス権限を付与します。

例3 - リソース権限定義を構成して、クラスタ内のすべての計算を使用するには:

この例では、リソース権限定義を構成して、クラスタ内のすべての計算を使用します。次の権限の両方がポリシー・ストアに必ず存在する必要があります。次に例を示します。

oracle.essbase.application, /EssbaseCluster-1, use_calculation
oracle.essbase.calculation, /EssbaseCluster-1, all

例4 - リソース権限定義を構成して、計算スクリプトforcastQ1およびforcastQ2を使用するには:

この例では、リソース権限定義を構成して、クラスタ内の特定の計算スクリプト(たとえば、forcastQ1およびforcastQ2)を使用します。次の権限がポリシー・ストアに必ず存在する必要があります。次に例を示します。

oracle.essbase.application, /EssbaseCluster-1, use_calculation

または

oracle.essbase.application, /EssbaseCluster-1/App1, use_calculation
oracle.essbase.calculation, /EssbaseCluster-1/App1/Db1/forcastQ1, execute

および
oracle.essbase.calculation, /EssbaseCluster-1/App1/Db1/forcastQ2, execute

注意:

特定の計算スクリプトに権限付与すると、すべての計算へのクラスタまたはアプリケーション・レベルのアクセスが取り消されます。計算スクリプトへの特定の権限付与は、制限と見なされます。

次に例を示します。

次の権限を付与されたユーザーは、計算スクリプトforcastQ1のみにアクセスできます。

oracle.essbase.application, /EssbaseCluster-1, use_calculation
oracle.essbase.calculation, /EssbaseCluster-1, all
oracle.essbase.calculation, /EssbaseCluster-1/App1/Db1/forcastQ1, execute

注意:

oracle.essbase.calculationの権限付与は、oracle.essbase.application calculateのアクセスを示すものではありません。次に例を示します。

oracle.essbase.applicationの計算の権限付与がない場合、ユーザーには、次のいずれかの権限付与を含む計算、アウトライン、インラインまたはスクリプトへのアクセス権がありません。

oracle.essbase.calculation, /EssbaseCluster-1/App1, all
oracle.essbase.calculation, /EssbaseCluster-1, all
oracle.essbase.calculation, /EssbaseCluster-1/App1/Db1/forcastQ1, execute

Essbase計算へのユーザーのアクセスの有効化

1つ以上のEssbase計算のアクセス権限を、ユーザーに関連づけられたアプリケーション・ロールに付与することにより、そのユーザーがEssbase計算にアクセスできるようにします。

デフォルトでは、計算の権限を持つユーザーは、すべてのデータベースでデフォルトおよびインラインの計算を実行できます。

計算スクリプトが存在しない場合は、Essbase Administration ServicesコンソールまたはMaxLコマンドラインを使用して作成し、アクティブにします。
『Oracle Essbaseデータベース管理者ガイド』およびOracle Essbase Administration Servicesオンライン・ヘルプを参照してください。

Oracle Essbaseのドキュメント
Essbase計算のアクセス権限を、Fusion Middleware Controlを使用してアプリケーション・ロールに付与します。
「Essbaseと関連ツールでのユーザーによる特定の操作の実行の有効化」を参照してください。

Oracle Business IntelligenceでのEssbaseのポートの変更

Essbaseエージェントは、2つのタイプのポートで実行されます。エージェントはBI管理対象WebLogicサーバーで実行されるため、リスニングするHTTPポートを持ちます。

このポートはBI管理対象サーバーでホストされるすべてのアプリケーションに共通であるため、この項はEssbase固有のポートの変更を含みます。

デフォルトでは、Essbaseエージェントはポート9799を使用します。このポートを変更するには、essbase.cfgのAGENTPORTパラメータを編集します。

Essbaseサーバーはポート範囲を使用し、デフォルトでは使用可能なポートを使用します。サーバー・ポート範囲を明示的に指定するには、essbase.cfgのSERVERPORTBEGINおよびSERVERPORTEND設定を定義します。

Essbaseエージェントのポート番号またはEssbaseサーバーのポート範囲を更新するには、次のステップを実行します。

Essbaseエージェントのポート番号を更新します。
1. DOMAIN_HOME/config/fmwconfig/biconfig/essbase/essbase.cfgのバックアップを作成します。
2. essbase.cfgを開き、AGENTPORTパラメータを探して更新します。
  たとえば、AGENTPORT 9799をAGENTPORT 9779に変更できます。ここで、9779は任意の空きポートです。
3. essbase.cfgファイルを保存します。
4. BI管理対象サーバーを再起動します。
Essbaseサーバーのポート範囲を更新します。
1. essbase.cfgファイルを編集用に開きます。
  DOMAIN_HOME/config/fmwconfig/biconfig/essbase/essbase.cfg
2. 環境に応じてSERVERPORTBEGINおよびSERVERPORTENDパラメータを追加します。
  次に例を示します。
  
  SERVERPORTBEGIN 9000
  
  SERVERPORTEND 9499
3. essbase.cfgファイルを保存します。
4. BI管理対象サーバーを再起動します。
  注意:
  スケールアウト後にこのステップを実行している場合、他のすべてのノードの対応するessbase.cfgを編集してプライマリと同じエントリを使用し、BIクラスタ(bi_clusterのすべての管理対象サーバー)を再起動してください。

Essbaseのリソース権限リファレンス

この項では、EssbaseをOracle Business Intelligenceでインストールしたときにデフォルトで構成されるEssbaseのリソース権限についてのリファレンス情報を示します。

Essbase関連機能にアクセスするには、ユーザー(またはグループや、そのユーザーが所属するアプリケーション・ロール)は1つ以上のリソース権限を付与されている必要があります。Essbase関連のリソース権限は、リソース・タイプ、名前およびアクションで定義され、Oracle Fusion Middlewareのセキュリティ・モデルの一部としてポリシー・ストアに格納されます。『Oracle Platform Security Servicesによるアプリケーションの保護』の「ポリシー・ストアの管理」を参照してください。

リソース・タイプ

権限の名前付きグループが含まれます。
リソース名

権限を適用する範囲を指定します。
アクション

権限により、権限受領者が実行できる操作を定義します。

Essbase関連のリソース権限は、Oracle Fusion Middleware Controlを使用して管理します。ただし、JMXまたはOracle WebLogic Scripting Toolを使用して、Oracle Platform Security ServicesのAPIも使用できます。

注意:

EssbaseをOracle Business Intelligenceでインストールすると、Hyperion Shared Servicesがユーザーのプロビジョニングで提供する機能は、この章で説明する機能に置き換えられます。

この項の内容は次のとおりです。

Essbaseに適用されるリソース・タイプ

リソース・タイプは、特定のアクションに関連付けできる権限の名前付きグループです。Essbaseサーバーにはいくつかの認可レベルがあり、それぞれにリソース・タイプがあります。リソース・タイプはFusion Middleware Controlで、新規権限付与の選択の際に、適用可能なEssbase関連のアクションのリストの制限に使用されます。

次の表は、Oracle Business IntelligenceでサポートされるEssbase関連のリソース・タイプの一覧を示しています。

リソース・タイプ	説明
oracle.essbase.server	グローバル、クラスタおよびサーバー・レベルの権限。
oracle.essbase.application	フィルタおよび計算の使用に必要なアプリケーション・レベルの権限。
oracle.essbase.filter	フィルタのアクセス制御。
oracle.essbase.calculation	計算スクリプトのアクセス制御。

Essbaseに適用されるリソース名

各リソース・タイプには、認可可能なリソースおよびアクションのセットがあります。Essbase関連のリソース名は、特定のオブジェクトまたはオブジェクトが含まれるスコープのどちらかです。

oracle.essbase.serverおよびoracle.essbase.applicationのリソース・タイプでは、リソース名はスコープです。これらは階層化されているので、次の表のスコープには、その中に含まれるスコープのセットが含まれます。

次の表は、サポートされるEssbaseスコープの一覧を示しています。

名前	スコープ
/	グローバル、すべてのクラスタ、すべてのアプリケーション、すべてのキューブ。
/cluster	論理クラスタ内のすべてのアプリケーション。
/cluster/application	特定のアプリケーションとそのキューブ。

次の表は、サポートされるoracle.essbase.filterスコープの一覧を示しています。

名前	スコープ
/cluster/application/database/filtername	特定の名前付きフィルタへのアクセス。

次の表は、サポートされるEssbase計算スコープの一覧を示しています。

名前	スコープ
/cluster/	クラスタ・レベルのすべての計算スクリプト。任意のアプリケーション、任意のキューブ。
/cluster/application	アプリケーション・レベルのすべての計算スクリプト。名前付きのアプリケーション内の任意のキューブ。
/cluster/application/database/scriptname	特定の名前付き計算スクリプトへのアクセス。

Essbaseに適用されるアクション

Essbase関連のアクション(権限)は、ユーザーがEssbaseで実行できる操作を表します。

oracle.essbase.serverまたはoracle.essbase.applicationリソース・タイプに付与されるアクションは階層化されているので、リストに示すアクションには、その下に示す権限のセットが含まれます。

たとえば、oracle.essbase.application, /EssbaseCluster-1, readを付与すると、権限受領者は多次元データベースの読取りおよびEssbaseCluster-1でのアプリケーションの再起動を実行できます。

その他のEssbase関連のリソース・タイプのアクションは、階層化されず、個別に権限を付与する必要があります。

次の一連の表では、Essbase関連の各リソース・タイプで使用できるアクションの詳細を示します。

次の表は、サポートされるoracle.essbase.serverアクションの一覧を示しています。

アクション	説明
administer	サーバー、アプリケーションおよびデータベースを管理するための完全なアクセス。
Create	アプリケーションおよびアプリケーション内のデータベースを作成および削除する機能。このユーザーが作成したアプリケーションおよびデータベースの、アプリケーション・マネージャおよびデータベース・マネージャの権限が含まれます。
Access	Essbaseにログインする機能。これは非推奨ですが、サーバーまたはアプリケーションの権限が1つでも存在すれば、今は十分です。

アクション

説明

administer

サーバー、アプリケーションおよびデータベースを管理するための完全なアクセス。

Create

アプリケーションおよびアプリケーション内のデータベースを作成および削除する機能。このユーザーが作成したアプリケーションおよびデータベースの、アプリケーション・マネージャおよびデータベース・マネージャの権限が含まれます。

Access

Essbaseにログインする機能。

これは非推奨ですが、サーバーまたはアプリケーションの権限が1つでも存在すれば、今は十分です。

注意:

アプリケーションを作成するユーザーには、そのアプリケーションを同じセッション内で管理する権限があります。同じユーザーに、以降のセッションで、アプリケーションを管理する明示的な権限を付与する必要があります。

次の表は、サポートされるoracle.essbase.applicationアクションの一覧を示しています。

アクション	説明
manage_application	特定のアプリケーション内のデータベースおよびアプリケーションの設定を作成、削除および変更する機能。アプリケーション内のデータベースのデータベース・マネージャの権限が含まれます。
manage_database	割り当てられたアプリケーション内のデータベース、データベース・アーティファクト、ロックおよびセッションを管理する機能(たとえば、データベース・プロパティまたはキャッシュ設定の変更)。
use_calculation	割り当てられたスコープに基づき、割り当てられた計算およびフィルタがある場合は使用して、データ値の計算、更新および読取りを実行する機能。
write	割り当てられたスコープに基づき、割り当てられたフィルタがある場合は使用して、データ値の更新および読取りを実行する機能。
read	データ値を読み取る機能。
use_filter	フィルタの制限に従って、特定のデータおよびメタデータにアクセスする機能。
restart	アプリケーションまたはデータベースを起動および停止する機能。

次の表は、サポートされるoracle.essbase.filterアクションの一覧を示しています。

アクション	説明
Apply	リソース名で識別されるフィルタを適用します。

次の表は、サポートされるoracle.essbase.calculationアクションの一覧を示しています。

アクション	説明
all	リソース名で参照されるスコープに含まれる計算を、ユーザーが実行できます。
execute	リソース名で識別される計算スクリプトを、ユーザーが実行できます。

次の表は、Oracle Business Intelligenceのアプリケーション・ロールに付与される権限の一覧を示します。

ロール名	リソース権限	ロール・メンバー
BIAdministrator	oracle.essbase.server, /, administrator	BIAdministratorsグループ
BIAuthor	該当なし	BIAuthorsグループ BIAdministratorアプリケーション・ロール
BIConsumer	oracle.essbase.server,/,access,use_filter	BIConsumersグループ BIAuthorアプリケーション・ロール
AuthenticatedUser	該当なし	BIConsumer

このアプリケーション・ロールの階層および付与される権限はデフォルトのみで、管理者ユーザーがFusion Middleware Controlで変更できます。

AuthenticatedUserは、デフォルトでBIConsumerのメンバーです。これは、正常に認証されたユーザーにはBIConsumerロール権限が付与されるということを意味します。

Oracle Business IntelligenceでのEssbaseシステム管理

Oracle Business IntelligenceでのEssbaseのシステム管理では、Essbaseエージェントの起動と停止、ログ・ファイルの有効化と表示、ロギング・レベルの設定、ドメイン間でのEssbaseの構成の移行、Essbaseメトリックの監視、およびEssbaseデータのバックアップとリカバリを行います。

この項の内容は次のとおりです。

Essbaseコンポーネントの起動と停止

ステータスを監視し、BIプロセス制御コマンド(JAgentの使用)を使用してEssbaseコンポーネントを起動および停止できます。

「Oracle Business Intelligenceプロセスの管理」を参照してください。

Oracle Business IntelligenceでのEssbaseコンポーネントの高可用性の維持

Oracle Business IntelligenceのEssbaseの高可用性は、アクティブ/パッシブ・フォルト・トレランス・モデルを使用して自動的に維持されます。

高可用性のサポートのためのEssbaseのスケールアウト

Essbaseを追加のコンピュータにスケール・アウトして、コンピュータ間の高可用性をサポートします。スケールアウトは、既存のOracle BI EEコンポーネントと同様の方法で実現します(「Oracle Business Intelligenceの可用性の管理(水平方向のスケーリング)」を参照)。

Essbaseのアクティブ/パッシブ・トポロジについて

2ノードのアクティブ/パッシブ・トポロジは、Essbaseサーバーおよびエージェントに加えて、中間層のEssbase Administration Services、Analytic Provider ServicesおよびEssbase Studio Serverのコンポーネントに適用されます。

『高可用性ガイド』のOracle Essbase高可用性の概念に関する項、Oracle Essbaseクラスタリングの構成に関する項およびOracle Hyperion Provider Servicesコンポーネントのアーキテクチャに関する項を参照してください。

Essbaseの容量の管理

Fusion Middleware Controlを使用して、Essbaseのコンポーネントおよびサービス・レベルを監視し、次のことを確認して、Oracle Business Intelligence内のEssbaseの容量を管理します。

Essbaseコンポーネントが実行中であることを知る方法

「Fusion Middleware ControlのOracle Business Intelligenceページの表示」を参照してください。
使用しているシステムがオーバーロードであるかどうかを知る方法

「サービス・レベルの監視」を参照してください。

Essbaseコンポーネントのロギングの構成

BIドメインlogging.xmlファイルのすべてのEssbaseコンポーネントのロギングを構成します。

このファイルの場所は次のとおりです。

DOMAIN_HOME/config/fmwconfig/servers/<BI_MANAGED_SERVER_NAME>

各Essbaseサブコンポーネントのログ構成詳細および対応するOracle Diagnostic Log(ODL)ファイルの場所を次に示します。

注意:

特定のコンポーネントの使用可能な各レベルのロギング情報を取得するには、ロガー・レベル・フィールド値を'TRACE:32'に設定します。

Essbase Java-Agent固有のロギング構成

<log_handler name='jagent-handler-text' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
   <property name='path' value='${domain.home}/servers/${weblogic.Name}/logs/essbase/jagent.log'/>
   <property name='maxFileSize' value='10485760'/>
   <property name='maxLogSize' value='104857600'/>
   <property name='useSourceClassAndMethod' value='true'/>
</log_handler> 
<logger name='oracle.JAGENT' level='NOTIFICATION:1' useParentHandlers='false'>
   <handler name='jagent-handler-text'/>
</logger>

Essbaseアプリケーション固有のロギング構成

<log_handler name='serverhandler' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
         <property name='path' value='${domain.home}/servers/${weblogic.Name}/logs/essbase/essbase'/>
         <property name='maxFileSize' value='10485760'/>
         <property name='maxLogSize' value='524288000'/>
</log_handler>
<logger name='DefSvrLogger' level='TRACE:1' useParentHandlers='false'>
         <handler name='serverhandler'/>
</logger>

Provider Services(APS)固有のロギング構成

<log_handler name='provider-services-handler' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
   <property name='path' value='${domain.home}/servers/${weblogic.Name}/logs/aps/apsserver.log'/>
   <property name='maxFileSize' value='10485760'/>
   <property name='maxLogSize' value='104857600'/>
</log_handler>
<logger name='oracle.EPMOHPS' level='WARNING' useParentHandlers='false'>
   <handler name='provider-services-handler'/>
</logger>

Essbase WebServices固有のロギング構成

<log_handler name='essbase-ws-handler' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
   <property name='path' value='${domain.home}/servers/${weblogic.Name}/logs/essbasews.log'/>
   <property name='maxFileSize' value='10485760'/>
   <property name='maxLogSize' value='104857600'/>
</log_handler>    
<logger name='oracle.EPMOHEWS' level='WARNING:1' useParentHandlers='false'>
   <handler name='essbase-ws-handler'/>
</logger>

Essbaseキューブ・デプロイメント・サービス固有のロギング構成

<log_handler name='cds-handler' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
   <property name='path' value='${domain.home}/servers/${weblogic.Name}/logs/cds/cds.log'/>
   <property name='maxFileSize' value='10485760'/>
   <property name='maxLogSize' value='104857600'/>
</log_handler>
<logger name='oracle.essbase.cds' level='NOTIFICATION:1' useParentHandlers='false'>
   <handler name='cds-handler'/>
</logger>

ドメイン間でのEssbaseの構成の移行

Essbase構成は、Oracle Enterprise Performance Management Systemインストール環境のドメイン間で移行できます。

『Oracle Fusion Middlewareの管理』のOracle Hyperion Enterprise Performance Management Systemのターゲット環境への移行に関する項を参照してください。

Essbaseメトリックの監視

Essbaseのメトリックは、Fusion Middleware Controlを使用して監視します。

「サービス・レベルの監視」を参照してください。

Essbaseのデータのバックアップとリカバリ

この項では、Oracle Business IntelligenceでEssbaseをインストールした場合のEssbaseデータのバックアップとリカバリについて説明します。

Essbaseデータのバックアップとリカバリの詳細は、次を参照してください。

Oracle Business IntelligenceおよびEssbase - Oracle Business Intelligenceインストーラを使用してインストールした場合は、『Oracle Fusion Middlewareの管理』のOracle Essbaseのバックアップおよびリカバリに関する推奨事項に関する項を参照してください。
EPM System製品 - EPM Systemインストールを使用してインストールした場合は、次の場所で『Oracle Enterprise Performance Management Systemバックアップおよびリカバリ・ガイド』を参照してください。

http://www.oracle.com/technetwork/middleware/performance-management/documentation/index.html

Oracle Business IntelligenceでのEssbaseデータの使用

次のトピックは、Oracle Business IntelligenceでEssbaseを使用するための概要について説明しています。

この項では、Oracle Business IntelligenceでのEssbaseキューブの使用について説明します。

Essbaseデータソースでのシングル・サインオンの有効化

Oracle Business Intelligenceインストーラを使用してインストールされたEssbaseデータソースでSSOを有効化するには、Oracle BIリポジトリのEssbaseデータソースに対応する接続プール・オブジェクトの「一般」タブで「SSO」を選択します。

また、対応するデータベース・オブジェクトの「仮想プライベート・データベース」オプションを選択して、キャッシュ・エントリを保護します。

『Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド』の「一般」タブの多次元接続プールのプロパティに関する項を参照してください。

次のノート1993210.1も参照してください。

https://support.oracle.com

Essbaseがデータソースの場合の分析とレポートの作成、スケジューリングおよび実行

BI Authorのアプリケーション・ロールを持つユーザーは、Essbaseがデータソースの場合、エンド・ユーザーのアイデンティティを使用してフィルタが適用されている場合、およびSSOが構成されている場合に、分析とレポートを作成、スケジュールおよび実行できます。

詳細は、次を参照してください。

Oracle Business Intelligenceの分析の作成、スケジューリングおよび実行については、次のものを参照してください。

Oracle Business Intelligence Enterprise Editionユーザーズ・ガイド
BI Publisherレポートの作成および実行については、次のものを参照してください。

Oracle Business Intelligence Publisher管理者ガイド

Oracle BI EEによるSSLを介したEssbaseへの接続の有効化

この項では、Oracle BIサーバーおよびEssbaseがOracle Business Intelligenceの一部としてインストールおよび構成される場合にOracle BIサーバーがEssbase接続を処理する方法について説明します。

EssbaseがSSLに構成されている場合、BIサーバー(Essbase RTCクライアントを使用)はEssbaseクライアントとしてすべてのクライアント側SSL構成を実行する必要があります。

BIサーバーおよびEssbaseが同じマシンで実行され、EssbaseサーバーがSSLに構成されている場合、BIサーバーはEssbase構成ファイル(essbase.cfg)を指すことができます。これを実行するには、ESSBASE_CONFIG_PATHプロパティをobis.propertiesに追加し、essbase.cfgの場所を指定します。

Oracle BIサーバーでカスタム・クライアント側essbase.cfg(たとえば、特定のEssbaseクライアント設定を制御する場合など)を使用する必要があり、Essbaseサーバー構成ファイルを使用しない場合は、12cバージョンの『Oracle Essbaseデータベース管理者ガイド』のEssbaseクライアント・ウォレットの設定およびウォレット・パスのコピーおよび構成に関する項を参照してください。この場合、obis.propertiesファイルはOracle BIサーバーに定義されているessbase.cfgを含むディレクトリの場所を指す必要があります。

BIサーバーがessbase.cfgの場所を指すには:

次の場所にあるobis.propertiesファイルを開きます。
DOMAIN_HOME/config/fmwconfig/bienv/OBIS/obis.properties

Oracle BI EEに定義されているessbase.cfgの場所またはEssbaseサーバーですでに使用されている場所のパスを表す値を使用して、ESSBASE_CONFIG_PATHプロパティを追加します。

たとえば、Essbaseサーバーの構成ファイルを指すには、次のとおりです。
```
ESSBASE_CONFIG_PATH=DOMAIN_HOME/config/fmwconfig/biconfig/essbase
```
obis.propertiesファイルを保存します。

注意:

12.2.1.0.0リリースのエンドツーエンドSSL構成はサポートされていません。つまり、Oracle BIサーバーもSSLに構成されている場合、Oracle BIサーバーとEssbaseサーバー間の接続が機能しません。ただし、これは12cの今後のリリースでサポートされます。

Essbaseの詳細情報

Essbaseについて学習できるいくつかの場所があります。

Oracle Enterprise Performance Management SystemのEssbaseの詳細は、次のリンクを参照してください。

すべてのEssbaseおよびEPMのドキュメントは、次のPerformance Managementのドキュメント・ページを参照してください。

http://www.oracle.com/technetwork/middleware/performance-management/documentation/index.html

このページには、EPM Systemでサポートされるプラットフォームのマトリクス、My Oracle Supportおよびその他の情報リソースへのリンクも記載されています。

ドリルダウンして、リリース固有のドキュメントを表示します。
システム要件の適合やリリース互換性の詳細は、Oracle Enterprise Performance Management Systemの動作保証マトリクスを参照してください。

http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
EssbaseをOracle BI Enterprise Editionの一部としてインストールする場合、システム要件およびリリース互換性の詳細は、Oracle Business Intelligence Suite Enterprise Editionのシステム要件およびサポートされるプラットフォームを参照してください。