Oracle® Fusion Middleware Oracle Business Intelligence Publisher管理者ガイド 12c (12.2.1.3.0) E80600-02 |
|
![]() 前 |
![]() 次 |
内容は次のとおりです。
この章では、BI Publisherと、他のOracle製品のセキュリティ・モデルとの統合方法について説明します。
ほとんどの場合、BI Publisherの機能ロールをその他のOracle製品に定義してから、そのOracle製品のセキュリティを認可に使用するようにBI Publisherを構成します。「代替のセキュリティ・オプション」で説明しているように、サポートされている認証方法(SSOまたはLDAP)と、ここで説明するOracle製品の認可方法のいずれかを組み合せて使用できます。
BI Publisherのロールと権限に関する概念情報は、「BI Publisherのユーザー、ロールおよび権限について」を参照してください。
これらのセキュリティ・モデルのいずれかを実装する前に、まずローカル・スーパーユーザーを作成します。
ローカル・スーパーユーザーの資格証明により、構成されたセキュリティ設定で予期しない障害が発生した場合にOracle BI Publisherの「管理」ページにアクセスできるようになります。
ローカル・スーパーユーザーを作成するには:
Oracle Business Intelligence Enterprise Editionの一部としてBI Publisherをインストールして、レガシーOracle BI Server認証を使用するようにOracle BI Enterprise Editionを構成した場合は、次の手順に従って、BI PublisherがBI Serverセキュリティを使用するように構成します。
注意:
Oracle BI Serverセキュリティ・オプションは、レガシーの10g認証を使用するユーザー用です。このセクションは、Oracle Fusion Middlewareセキュリティを構成したユーザーには適用されません。
これらの手順では、BI Serverで必要な構成をすでに実行していることを想定しています。レガシーのOracle BIセキュリティの構成の詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。
「管理」ページでBI ServerセキュリティのBI Publisherを構成します。
Oracle BI Serverセキュリティを使用するようにBI Publisherを構成する手順は次のとおりです。
BI Publisherでは、E-Business Suiteセキュリティを使用して、ユーザーがE-Business Suite資格証明でBI Publisherにログインできるようにすることができます。BI Publisherのセキュリティ統合機能により、ユーザーのE-Business Suiteの職責とorg_idの組合せが認識されます。
ユーザーは、ログイン時に、職責を選択するように求められます。ユーザーがE-Business Suiteのデータ表に対してレポートを実行すると、ユーザーの職責とorg_idの組合せに基づいてデータがフィルタ処理されます。ユーザーは、「アカウント」ダイアログを使用して、ログイン中に職責とレポート組織を切り替えることができます。
E-Business Suiteセキュリティと統合すると、E-Business Suiteの職責がBI Publisherセキュリティ・センターにロールとして表示されます。その後、BI Publisherのカタログ権限とデータ・アクセス権限を、インポートしたロールや職責に追加することができます。「BI Publisherのユーザー、ロールおよび権限の概要」を参照してください。
BI PublisherをOracle E-Business Suiteと統合するには、次の手順を実行します。
注意:
このリリースでは、ユーザーはE-Business Suiteインスタンスに格納されているレポートにアクセスしたり実行したりすることはできません。レポートはBI Publisherカタログに存在している必要があります。E-Business Suiteのデータ・セキュリティは、BI Publisherがレポート・データを取得するためにE-Business Suiteのデータ表にアクセスしたときに適用されます。
Oracle BI Publisherは、DBCファイルに格納された情報を利用してE-Business Suiteインスタンスに接続します。このファイルへのアクセス権限があることを確認してください。DBCファイルは、通常、$FND_SECUREディレクトリの下にあります。
BI PublisherをE-Business Suiteセキュリティと統合すると、特定の機能が有効になります。
ユーザーがE-Business Suite資格証明でBI Publisherにログインすると、次に示すように、職責を選択するように求められます。
ユーザーは、「アカウント」ダイアログを使用して、職責とレポート組織を切り替えることができます。
次に示すように、E-Business Suiteインスタンスへのデータソース接続が自動的に構成され、データ・モデル・エディタで使用できるようになります。
「管理」ページでE-Business SuiteセキュリティのBI Publisherを構成します。
システムを再起動すると、BI Publisherロールを割り当てたE-Business Suiteの職責が、BI Publisherセキュリティ・センターにロールとして表示されるようになります。
特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。
同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。
ロールにデータソースへのアクセス権限を付与するには:
特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。
ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。
詳細は、次の各項を参照してください。
E-Business Suiteロールに権限を付与する手順は次のとおりです。
BI Publisherでは、Oracle Databaseセキュリティとの統合が実現されます。これにより、BI PublisherユーザーをOracle Databaseユーザーで管理できるようになります。
BI PublisherをOracle E-Business Suiteと統合するには、次の手順を実行します。
注意:
Oracle Databaseセキュリティの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
サーバーを再起動すると、BI Publisherロールを割り当てたロールが、BI Publisherセキュリティ・センターにロールとして表示されるようになります。
BI Publisherの機能ロールに対応するOracleデータベースのロールを作成できます。
特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。
同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。
ロールにデータソースへのアクセス権限を付与するには:
特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。
ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。
詳細は、次の各項を参照してください。
カタログ権限をロールに付与するには:
BI PublisherとSiebelセキュリティの統合を構成するには、次の各項のタスクを実行します。
BI PublisherのロールをSiebel CRMの職責として設定したら、これらのロールを適切なユーザーに割り当てます。BI Publisherでレポート権限を設定する際に使用できるレポート・ロールを追加で作成することもできます。
「管理」ページで、Siebelセキュリティを使用するようにBI Publisherを構成します。
BI Publisherにログインしなおすと、BI Publisher機能ロールを追加した職責が「ロールと権限」ページに表示されます。
特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。
同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。
ロールにデータソースへのアクセス権限を付与するには:
特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。
ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。
詳細は、次の各項を参照してください。
カタログ権限をロールに付与するには: