5 他のOracleセキュリティ・モデルとの統合

この章では、Oracle E-Business Suiteセキュリティ、Oracle DatabaseセキュリティおよびOracle Siebel CRMセキュリティをはじめとする、他のOracle製品のセキュリティ・モデルのBI Publisherでのサポートについて説明します。

内容は次のとおりです。

• 他のOracleセキュリティ・モデルとの統合について

• 開始する前に: ローカル・スーパーユーザーの作成

• Oracle BI Serverセキュリティとの統合

• Oracle E-Business Suiteとの統合

• Oracle Databaseセキュリティとの統合

• Oracle Siebel CRM Securityとの統合

他のOracleセキュリティ・モデルとの統合について

この章では、BI Publisherと、他のOracle製品のセキュリティ・モデルとの統合方法について説明します。

ほとんどの場合、BI Publisherの機能ロールをその他のOracle製品に定義してから、そのOracle製品のセキュリティを認可に使用するようにBI Publisherを構成します。「代替のセキュリティ・オプション」で説明しているように、サポートされている認証方法(SSOまたはLDAP)と、ここで説明するOracle製品の認可方法のいずれかを組み合せて使用できます。

BI Publisherのロールと権限に関する概念情報は、「BI Publisherのユーザー、ロールおよび権限について」を参照してください。

開始する前に: ローカル・スーパーユーザーの作成

これらのセキュリティ・モデルのいずれかを実装する前に、まずローカル・スーパーユーザーを作成します。

ローカル・スーパーユーザーの資格証明により、構成されたセキュリティ設定で予期しない障害が発生した場合にOracle BI Publisherの「管理」ページにアクセスできるようになります。

ローカル・スーパーユーザーを作成するには:

1. 「管理」ページで、「セキュリティ構成」をクリックします。
2. 「セキュリティ構成」タブの「ローカル・スーパーユーザー」リージョンで、次に示すように「ローカル・スーパーユーザーの有効化」を選択します。
   
   

   
   図GUID-09FB4B75-C739-4CC2-893C-135ECB7C5C7D-default.gifの説明

   
   
3. スーパーユーザーの名前とパスワードを入力します。
4. BI Publisherを再起動して、システムでスーパーユーザーをアクティブ化します。

Oracle BI Serverセキュリティとの統合

Oracle Business Intelligence Enterprise Editionの一部としてBI Publisherをインストールして、レガシーOracle BI Server認証を使用するようにOracle BI Enterprise Editionを構成した場合は、次の手順に従って、BI PublisherがBI Serverセキュリティを使用するように構成します。

• Oracle BI Serverセキュリティを使用するためのBI Publisherの構成

• BI Serverロールへのデータソースの追加

注意:

Oracle BI Serverセキュリティ・オプションは、レガシーの10g認証を使用するユーザー用です。このセクションは、Oracle Fusion Middlewareセキュリティを構成したユーザーには適用されません。

これらの手順では、BI Serverで必要な構成をすでに実行していることを想定しています。レガシーのOracle BIセキュリティの構成の詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。

Oracle BI Serverセキュリティを使用するためのBI Publisherの構成

「管理」ページでBI ServerセキュリティのBI Publisherを構成します。

Oracle BI Serverセキュリティを使用するようにBI Publisherを構成する手順は次のとおりです。

1. 管理者の資格証明を使用してBI Publisherにログインします。BI Publisherの「管理」ページに移動します。「管理」ページで、「セキュリティ構成」をクリックします。

   注意:

   BI Publisherサーバーに直接ログインするには、接尾辞として/xmlpserverが付いたログインURL (例: http://example.com:9502/xmlpserver)を使用します

2. このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Oracle BIサーバー」を選択します。Oracle BI Serverに対して次の接続情報を提供します。

   • JDBC接続文字列 — 例: jdbc:oraclebi://host:port/

     BI Serverへの接続文字列が不明な場合は、データソース接続ページからコピーできます。「管理」ページの「データソース」で、「JDBC接続」をクリックします。Oracle BI EEサーバーを見つけて、接続文字列をコピーします。これが構成されていない場合は、「Oracle BI ServerへのJDBC接続の設定」を参照してください。

   • データベース・ドライバ・クラス: oracle.bi.jdbc.AnaJdbcDriverのように入力します。

3. 「適用」をクリックします。BI Publisherアプリケーションを再起動して、セキュリティの変更を有効にします。

BI Serverロールへのデータソースの追加

「管理」ページからBI serverロールにデータソースを追加します。

BI serverロールにデータソースを追加する手順は次のとおりです。

1. Oracle Business Intelligenceに管理者としてログインします。
2. グローバル・ヘッダーで、「管理」をクリックします。「Oracle BI管理」ページで、「BI Publisherの管理」をクリックします。
3. BI Publisherの「管理」ページで、「ロールと権限」をクリックします。BI Publisherグループを割り当てたグループが、使用可能なロールとして表示されます。
4. データソースを追加するグループ(ロール)を見つけて、「データソースの追加」をクリックします。

   別の方法として、データソースに移動して、データソースへのアクセスを必要とするロールを追加することもできます。

5. 「使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
6. 「適用」をクリックします。
7. レポート・データソースへのアクセスを必要とするすべてのロールに対して、前述の手順を繰り返します。

Oracle E-Business Suiteとの統合

BI Publisherでは、E-Business Suiteセキュリティを使用して、ユーザーがE-Business Suite資格証明でBI Publisherにログインできるようにすることができます。BI Publisherのセキュリティ統合機能により、ユーザーのE-Business Suiteの職責とorg_idの組合せが認識されます。

ユーザーは、ログイン時に、職責を選択するように求められます。ユーザーがE-Business Suiteのデータ表に対してレポートを実行すると、ユーザーの職責とorg_idの組合せに基づいてデータがフィルタ処理されます。ユーザーは、「アカウント」ダイアログを使用して、ログイン中に職責とレポート組織を切り替えることができます。

E-Business Suiteセキュリティと統合すると、E-Business Suiteの職責がBI Publisherセキュリティ・センターにロールとして表示されます。その後、BI Publisherのカタログ権限とデータ・アクセス権限を、インポートしたロールや職責に追加することができます。「BI Publisherのユーザー、ロールおよび権限の概要」を参照してください。

BI PublisherをOracle E-Business Suiteと統合するには、次の手順を実行します。

• E-Business Suiteセキュリティを使用するためのBI Publisherの構成

• E-Business Suiteロールへのデータソースの追加

• E-Business Suiteロールへのカタログ権限の付与

注意:

このリリースでは、ユーザーはE-Business Suiteインスタンスに格納されているレポートにアクセスしたり実行したりすることはできません。レポートはBI Publisherカタログに存在している必要があります。E-Business Suiteのデータ・セキュリティは、BI Publisherがレポート・データを取得するためにE-Business Suiteのデータ表にアクセスしたときに適用されます。

Oracle BI Publisherは、DBCファイルに格納された情報を利用してE-Business Suiteインスタンスに接続します。このファイルへのアクセス権限があることを確認してください。DBCファイルは、通常、$FND_SECUREディレクトリの下にあります。

E-Business Suiteセキュリティとの統合による機能

BI PublisherをE-Business Suiteセキュリティと統合すると、特定の機能が有効になります。

• ユーザーがE-Business Suite資格証明でBI Publisherにログインすると、次に示すように、職責を選択するように求められます。

  
  

  
  図GUID-84740CB6-9845-4472-8DA7-E1B2DC1A8985-default.gifの説明

  
  

• ユーザーは、「アカウント」ダイアログを使用して、職責とレポート組織を切り替えることができます。

• 次に示すように、E-Business Suiteインスタンスへのデータソース接続が自動的に構成され、データ・モデル・エディタで使用できるようになります。

  
  

  
  図GUID-FB4BEE64-FB01-4A1E-97B8-AFC5436EDA1E-default.gifの説明

  
  

E-Business Suiteセキュリティを使用するためのBI Publisherの構成

「管理」ページでE-Business SuiteセキュリティのBI Publisherを構成します。

E-Business Suiteセキュリティを使用するようにBI Publisherを構成する手順は次のとおりです。

1. Oracle E-Business Suiteで、システム管理者としてログインし、BI Publisherの機能ロールに対応するように次の職責を作成します。

   • XMLP_ADMIN: BI Publisherサーバーの管理者ロールとして機能します。

   • XMLP_DEVELOPER: システム内にレポートを作成できます。

   • XMLP_SCHEDULER: レポートをスケジュールできます。

   • XMLP_TEMPLATE_DESIGNER — Template BuilderからBI Publisherサーバーに接続してテンプレートのアップロードおよびダウンロードができます。BI Publisherレイアウト・エディタを使用してレイアウトを設計できるロール。

2. BI Publisherの新しい職責を適切なユーザーに追加します。

   注意:

   XMLP_ADMINグループには必ずユーザーを1人以上割り当ててください。

3. Oracle BI Publisherにログインします。「管理」ページで、「セキュリティ構成」を選択します。
4. このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Oracle E-Business Suite」を選択します。
5. DBCファイルをE-Business Suiteインスタンスからロードします。これは通常、$FND_SECUREディレクトリの下にあります。このファイルへのアクセス権がない場合は、E-Business Suiteシステム管理者に連絡してください。このファイルにより、BI PublisherがE-Business Suiteインスタンスにアクセスする方法を指定します。
6. 「適用」をクリックします。BI Publisherを再起動して、セキュリティの変更を有効にします。

システムを再起動すると、BI Publisherロールを割り当てたE-Business Suiteの職責が、BI Publisherセキュリティ・センターにロールとして表示されるようになります。

E-Business Suiteロールへのデータソースの追加

特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。

同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。

ロールにデータソースへのアクセス権限を付与するには:

1. 「管理」タブの「セキュリティ構成」で、「ロールと権限」をクリックします。E-Business SuiteインスタンスでBI Publisherロールを割り当てられた職責が、使用可能なロールとして表示されます。
2. データソースを追加したいロールを探して、「データソースの追加」をクリックします。「データソースの追加」ページが表示されます。
3. 「使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
4. 「適用」をクリックします。
5. レポート・データソースへのアクセスを必要とするすべてのロールについて繰り返します。

E-Business Suiteロールへのカタログ権限の付与

特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。

ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。

詳細は、次の各項を参照してください。

• BI Publisherのユーザー、ロールおよび権限の概要

• 機能を使用する権限について

• カタログ権限について

• 複数の機能権限を連携させる方法

E-Business Suiteロールに権限を付与する手順は次のとおりです。

1. カタログで、ロールに必要なカタログ・オブジェクトに移動します。
2. オブジェクトに対する「詳細」リンクをクリックして、「権限」をクリックし、「権限」ダイアログを開きます。
3. 「作成」をクリックすると、「ロールの追加」ダイアログが開きます。
4. 「検索」をクリックして、「使用可能なロール」のリストに値を移入します。
5. 「移動」ボタンを使用して、適切なロールを「使用可能なロール」リストから「選択したロール」リストに移動します。
6. 「OK」をクリックします。
7. チェック・ボックスを選択して、ロールに適した権限を有効にします。
8. フォルダを選択した場合: フォルダ内のすべてのアイテムに選択内容を適用するには、「このフォルダ内の項目への権限の適用」を選択します。

Oracle Databaseセキュリティとの統合

BI Publisherでは、Oracle Databaseセキュリティとの統合が実現されます。これにより、BI PublisherユーザーをOracle Databaseユーザーで管理できるようになります。

BI PublisherをOracle E-Business Suiteと統合するには、次の手順を実行します。

• Oracle DatabaseでのBI Publisher機能ロールの定義

• ロールへのデータソースの追加

• ロールへのカタログ権限の付与

注意:

Oracle Databaseセキュリティの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

サーバーを再起動すると、BI Publisherロールを割り当てたロールが、BI Publisherセキュリティ・センターにロールとして表示されるようになります。

Oracle DatabaseでのBI Publisher機能ロールの定義

BI Publisherの機能ロールに対応するOracleデータベースのロールを作成できます。

OracleデータベースでBI Publisher機能ロールを定義する手順は次のとおりです。

1. Oracle Databaseで次のロールを作成し、BI Publisherの機能ロールに対応させます。

   • XMLP_ADMIN: BI Publisherサーバーの管理者ロールとして機能します。

   • XMLP_DEVELOPER: システム内にレポートを作成できます。

   • XMLP_SCHEDULER: レポートをスケジュールできます。

   • XMLP_TEMPLATE_DESIGNER — Template BuilderからBI Publisherサーバーに接続してテンプレートのアップロードおよびダウンロードができます。

2. これらのロールを適切なDatabaseロールおよびDatabaseユーザーに割り当てます。BI Publisher側でレポート権限を設定する際に使用できるレポート・ロールを追加で作成することもできます。たとえば、レポートの人事フォルダを割り当てるHUMAN_RESOURCES_MANAGERというロールを作成します。人事レポートにアクセスする必要があるユーザーにそのロールを割り当てることができます。
3. SYSTEMなどの管理権限を持つユーザーにXMLP_ADMINロールを割り当てます。
4. 管理者権限を持つユーザーとしてBI Publisherアプリケーションにログインします。「管理」ページで、「セキュリティ構成」を選択します。
5. このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Oracle Database」を選択します。次の接続情報を指定します。

   • JDBC接続文字列 — 例: jdbc:oracle:thin:@mycompany.com:1521:orcl

   • 「管理者ユーザー名」と「管理者パスワード」: このユーザーに関する次の要件に注意してください。

     • このユーザーにはXMLP_ADMINロールを割り当てる必要があります。

     • このユーザーには、dba_users/_roles/role_privs表のデータにアクセスする権限を付与する必要があります。

   • データベース・ドライバ・クラス: oracle.jdbc.driver.OracleDriverのように入力します。

6. 「適用」をクリックします。BI Publisherを再起動して、セキュリティの変更を有効にします。

ロールへのデータソースの追加

特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。

同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。

ロールにデータソースへのアクセス権限を付与するには:

1. 「管理」タブの「セキュリティ構成」で、「ロールと権限」をクリックします。
2. データソースを追加したいロールを探して、「データソースの追加」をクリックします。「データソースの追加」ページが表示されます。
3. 「使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
4. 「適用」をクリックします。
5. レポート・データソースへのアクセスを必要とするすべてのロールについて繰り返します。

ロールへのカタログ権限の付与

特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。

ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。

詳細は、次の各項を参照してください。

• BI Publisherのユーザー、ロールおよび権限の概要

• 機能を使用する権限について

• カタログ権限について

• 複数の機能権限を連携させる方法

カタログ権限をロールに付与するには:

1. カタログで、ロールに必要なカタログ・オブジェクトに移動します。
2. オブジェクトに対する「詳細」リンクをクリックして、「権限」をクリックし、「権限」ダイアログを開きます。
3. 「作成」アイコンをクリックして、「ロールの追加」ダイアログを開きます。
4. 「検索」をクリックして、「使用可能なロール」のリストに値を移入します。
5. 「移動」ボタンを使用して、適切なロールを「使用可能なロール」リストから「選択したロール」リストに移動します。
6. 「OK」をクリックします。
7. チェック・ボックスを選択して、ロールに適した権限を有効にします。
8. フォルダを選択した場合: フォルダ内のすべてのアイテムに選択内容を適用するには、「このフォルダ内の項目への権限の適用」を選択します。

Oracle Siebel CRMセキュリティとの統合

BI PublisherとSiebelセキュリティの統合を構成するには、次の各項のタスクを実行します。

• BI PublisherロールをSiebel CRMの職責として設定

• BI PublisherでSiebelセキュリティを使用するための構成

• ロールへのデータソースの追加

• ロールへのカタログ権限の付与

BI PublisherのロールをSiebel CRMの職責として設定する

BI PublisherのロールをSiebel CRMの職責として設定したら、これらのロールを適切なユーザーに割り当てます。BI Publisherでレポート権限を設定する際に使用できるレポート・ロールを追加で作成することもできます。

1. Siebel管理者の認証資格証明を使用して、「管理」→アプリケーション→職責に移動します。
2. 職責リストで、各BI Publisher機能ロールの新規レコードを追加します。

   • XMLP_ADMIN: BI Publisherサーバーの管理者ロールとして機能します。

   • XMLP_DEVELOPER: システム内にレポートを作成できます。

   • XMLP_SCHEDULER: レポートをスケジュールできます。

   • XMLP_TEMPLATE_DESIGNER — Template BuilderからBI Publisherサーバーに接続してテンプレートをアップロードおよびダウンロードできます。また、レイアウト・エディタへのアクセス権を付与します。

3. これらのロールを適切なユーザーに割り当てます。BI Publisherでレポート権限を設定する際に使用できるレポート・ロールを追加で作成することもできます。たとえば、EXECUTIVE_SALESというロールを作成して、エグゼクティブレベルのレポート・フォルダを割り当てることができます。その後、エグゼクティブ・レポートにアクセスする必要があるユーザーにそのロールを割り当てることができます。
4. XMLP_ADMINロールは、管理権限を持つユーザーに割り当ててください。

BI PublisherでSiebelセキュリティを使用するための構成

「管理」ページで、Siebelセキュリティを使用するようにBI Publisherを構成します。

Siebelセキュリティを使用するようにBI Publisherを構成する手順は次のとおりです。

1. 管理者権限を持つユーザーとしてBI Publisherにログインします。「管理」ページで、「セキュリティ構成」を選択します。
2. このページの「認可」リージョンで、「セキュリティ・モデル」リストから「Siebelセキュリティ」を選択します。次の接続情報を指定します。

   • Siebel Webサービス・エンドポイント文字列

   • 管理者ユーザー名

   • 管理者パスワード

3. 「適用」をクリックします。BI Publisherを再起動して、セキュリティの変更を有効にします。

BI Publisherにログインしなおすと、BI Publisher機能ロールを追加した職責が「ロールと権限」ページに表示されます。

ロールへのデータソースの追加

特定のデータソースから生成されたレポートを表示するには、レポート利用者のロールに、データソースへのアクセス権限を付与する必要があります。

同様に、特定のデータソースに基づいてデータ・モデルを作成するには、レポート作成者のロールに、データソースへのアクセス権限を付与する必要があります。

ロールにデータソースへのアクセス権限を付与するには:

1. 「管理」タブの「セキュリティ構成」で、「ロールと権限」をクリックします。
2. データソースを追加したいロールを探して、「データソースの追加」をクリックします。「データソースの追加」ページが表示されます。
3. 「使用可能なデータソース」リストで適切なデータソースを探して、シャトル・ボタンを使用してロール用の「許可されたデータソース」リストにソースを移動します。
4. 「適用」をクリックします。
5. レポート・データソースへのアクセスを必要とするすべてのロールについて繰り返します。

ロールへのカタログ権限の付与

特定のロールがフォルダ内のオブジェクトにアクセスするためには、そのロールに目的のカタログ・オブジェクトへの権限を付与する必要があります。

ロールがフォルダ内のあらゆるオブジェクトに対して同じアクセス権を持つように、カタログ・レベルで権限を付与するか、フォルダ内の各オブジェクトへのアクセス権を個別に割り当てることができます。

詳細は、次の各項を参照してください。

• BI Publisherのユーザー、ロールおよび権限の概要

• 機能を使用する権限について

• カタログ権限について

• 複数の機能権限を連携させる方法

カタログ権限をロールに付与するには:

1. カタログで、ロールに必要なカタログ・オブジェクトに移動します。
2. オブジェクトに対する「詳細」リンクをクリックして、「権限」をクリックし、「権限」ダイアログを開きます。
3. 「作成」アイコンをクリックして、「ロールの追加」ダイアログを開きます。
4. 「検索」をクリックして、「使用可能なロール」のリストに値を移入します。
5. 「移動」ボタンを使用して、適切なロールを「使用可能なロール」リストから「選択したロール」リストに移動します。
6. 「OK」をクリックします。
7. チェック・ボックスを選択して、ロールに適した権限を有効にします。
8. フォルダを選択した場合: フォルダ内のすべてのアイテムに選択内容を適用するには、「このフォルダ内の項目への権限の適用」を選択します。