Oracle® Fusion Middleware Oracle Business Intelligence Publisher管理者ガイド 12c (12.2.1.3.0) E80600-02 |
|
![]() 前 |
![]() 次 |
内容は次のとおりです。
BI Publisherでは、様々なデータソースがサポートされています。データは、データベース、HTTP XMLフィード、Webサービス、Oracle BI Analysis、OLAPキューブ、LDAPサーバーまたは以前に生成されたXMLファイルやMicrosoft Excelファイルから取得できます。
BI PublisherではOLAP、JDBC、WebサービスおよびHTTPデータソースのプライベート接続がサポートされ、データ・モデル作成権限を持つユーザーが作成できます。
ユーザーがプライベート・データソース接続にアクセスすると、そのユーザーに対してのみデータ・モデル・エディタのデータソース・メニューにその接続が表示されます。たとえば、ユーザーが「my datasource」というプライベート・データソース接続を作成します。ユーザーがデータセットを作成すると、そのプライベート・データソース接続は次の図に示すように「データソース」選択メニューに表示されます。
管理者は、ユーザーによって作成されたプライベート・データソース接続にアクセスできます。管理者がBI Publisherの「管理」ページでOLAP、JDBC、WebサービスおよびHTTPデータソースのリストを表示すると、すべてのプライベート・データソース接続が表示されます。
プライベート・データソース接続は、次の図に示すように、データソース管理ページの「許可されたユーザー」の値によって区別されます。管理者は、プライベート・データソース接続に追加のユーザー・ロールを割り当てることによって、他のユーザーにアクセスを拡張できます。
データソースへのロールの割当ての詳細は、「セキュリティ・リージョンを使用したデータソースへのアクセス権限付与」を参照してください。
プライベート・データソース接続の作成の詳細は、『Oracle Business Intelligence Publisherデータ・モデリング・ガイド』のプライベート・データソースの管理に関する項を参照してください。
データソースを設定するときに、そのデータソースにアクセス可能なユーザー・ロールを選択することによって、データソースのセキュリティを定義することもできます。
次のユーザーにアクセス権を付与する必要があります。
レポート・コンシューマには、データソースからデータを取得してレポートに表示するためのデータソースへのアクセス権が必要です。
レポート・デザイナには、データソースに対してデータ・モデルを作成または編集するためのデータソースへのアクセス権が必要です。
デフォルトでは、管理者権限を持つロールはすべてのデータソースにアクセスできます。
データソースの「構成」ページには、すべての使用可能なロールをリストした「セキュリティ」リージョンが含まれています。このページでロールにアクセス権を付与するか、または、「ロールと権限」ページでデータ・ソースをロールに割り当てることができます。
詳細は、「ユーザー、ロールおよびデータ・アクセスの構成」を参照してください。
このデータソースをゲスト・レポートで使用する必要がある場合は、ここでゲスト・アクセスを有効にする必要もあります。ゲスト・アクセスの詳細は、「ゲスト・ユーザーの有効化」を参照してください。
次の図は、データソースの構成ページの「WSセキュリティ」リージョンを示しています。
BI Publisherでは、様々なデータソースへの接続のプロキシ認証をサポートしています
次のようなデータソースがサポートされます。
Oracle 10gデータベース
Oracle 11gデータベース
Oracle BI Server
データソースへの、JDBCを介した直接接続、またはJNDI接続プールを使用した接続の場合は、BI Publisherで「プロキシ認証を使用」を選択できます。「プロキシ認証を使用」を選択すると、BI Publisherサーバーがデータソースに接続している場合には、(BI Publisherへのログイン時に)BI Publisherにより個々のユーザーのユーザー名がデータソースに渡されて、クライアントIDと権限が保持されます。
注意:
この機能を有効にすると、データベースで追加の設定が必要になります。行レベルのセキュリティを確保するために、データベースの仮想プライベート・データベース(VPD)を有効にする必要があります。
Oracleデータベースのプロキシ認証の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
Oracle BI Serverへの接続にはプロキシ認証が必要であることに注意してください。この場合、プロキシ認証はOracle BI Serverで処理されるため、基礎となるデータベースにはOracle BI Serverでサポートされる任意のデータベースを使用できます。
一般的には、リソースを最も効率的に使用できる、JNDI接続プールをお薦めします。
たとえば、レポートにチェーンされたパラメータが含まれる場合、レポートが実行されるたびに、パラメータはデータベース・セッションの確立を開始します。
データベースへのJDBC接続を構成する場合は、バックアップ・データベースも構成できます。
バックアップ・データベースは、次の2通りの方法で使用できます。
プライマリ・データベースへの接続が不可能なときの実際のバックアップとして。
プライマリのレポート・データベースとして。パフォーマンスを向上させるために、バックアップ・データベースに対してのみ実行するようにレポート・データ・モデルを構成できます。
これらのいずれかの方法でバックアップ・データベースを使用するには、レポート・データ・モデルも、それを使用するように構成する必要があります。
バックアップ・データソースを使用するようにレポート・データ・モデルを構成するには、『Oracle Business Intelligence Publisherデータ・モデリング・ガイド』のデータ・モデル・プロパティの設定に関する項を参照してください。
JDBCデータソースへの接続が確立されたとき(前処理関数)、または閉じられたとき(後処理関数)に実行されるBI PublisherのPL/SQL関数を定義できます。
関数はブール値を返す必要があります。この機能は、Oracleデータベースのみでサポートされています。
これらの2つのフィールドを使用して、管理者は、データベースへの接続を確立する前にユーザーのコンテキスト属性を設定し、その後、抽出エンジンが接続を切断した後に属性を取り消すことができます。
システム変数:xdo_user_nameをバインド変数として使用し、ログイン・ユーザー名をPL/SQL関数呼出しに渡すことができます。この方法でログイン・ユーザー・コンテキストを設定すると、(SQL問合せレベルではなく)データソース・レベルでデータを保護できます。
たとえば、次の関数例を定義したものとします。
FUNCTION set_per_process_username (username_in IN VARCHAR2) RETURN BOOLEAN IS BEGIN SETUSERCONTEXT(username_in); return TRUE; END set_per_process_username
データベースへの接続が確立されるたびにこの関数を呼び出すには、「前処理関数」フィールドにset_per_process_username(:xdo_user_name)と入力します。
次の別の使用例では、ユーザーが接続または切断するたびにLOGTAB表に行を挿入しています。
CREATE OR REPLACE FUNCTION BIP_LOG (user_name_in IN VARCHAR2, smode IN VARCHAR2) RETURN BOOLEAN AS BEGIN INSERT INTO LOGTAB VALUES(user_name_in, sysdate,smode); RETURN true; END BIP_LOG;
「前処理関数」フィールドに、BIP_LOG(:xdo_user_name)と入力します。
データベースへの新しい接続が確立されると、それがLOGTAB表に記録されます。SMODE値は、アクティビティをエントリ(entry)または終了(exit)として示します。この関数を「後処理関数」として呼び出した場合も、次の表に示すような結果が返されます。
データソースへのJDBC接続を設定する前に、すべての前提条件が満たされていることを確認してください。
選択したデータベースのJDBCドライバを、BI Publisherで使用できる必要があります。Oracleデータベース、またはWebLogic Serverに付属のDataDirectドライバのいずれかを使用している場合は、ドライバが正しい場所にインストールされるため、それ以上の設定は必要ありません。
WebLogic Serverにインストールされているいずれかのドライバの異なるバージョンを使用する予定の場合は、WL_HOME\server\lib
のドライバ・ファイルをそのファイルの更新バージョンに置き換えるか、新しいファイルをCLASSPATHの前に追加します。
WebLogic Serverにインストールされないサード・パーティのJDBCドライバを使用する予定の場合は、『Oracle WebLogic Serverコマンド・リファレンス』に説明されているとおりに、WebLogic Serverのクラスパスを更新して、JDBCドライバ・クラスの場所を含めます。
『Oracle WebLogic Server JDBCデータソースの管理』を参照してください。
注意:
JDBC接続が定義されている場合、管理者は、BI Publisherがデータベースに接続するために使用するユーザーを定義します。このユーザーがデータベース・スキーマに対して実行できるアクションを許可または拒否するために、データベースにセキュリティを確立するのは管理者の責任です。
レポートに戻されたデータにレポート・コンシューマがアクセスするために、管理者およびデータ・モデル開発者は、特定のBI Publisherユーザーによってデータが表示されることを制限できるようなセキュリティを、必要に応じて確立できます。戻されるデータを保護する 1 つの方法は、前処理関数と後処理関数コールを使用してxdo_usernameを渡すことです。「前処理関数と後処理関数について」を参照してください。
データソースへのJDBC接続を設定する手順は次のとおりです。
BI Publisherでは、接続プールを介したJDBCデータソースへの接続がサポートされます。
接続プールを使用すれば、再利用可能な物理接続のキャッシュを保持することで作業効率が向上します。クライアントによって接続がクローズされると、その接続は、別のクライアントで使用できるようプールに戻されます。接続プールにより、複数のクライアントで少数の物理接続を共有できるため、パフォーマンスとスケーラビリティが向上します。接続プールはアプリケーション・サーバーで設定し、Java Naming and Directory Interface(JNDI)を介してアクセスします。
アプリケーション・サーバーで接続プールを設定した後、BI Publisherがそのプールを使用して接続を確立できるように、このページで必要なフィールドに入力します。『Oracle WebLogic Server JDBCデータソースの管理』のJDBCデータソースの構成に関する項を参照してください。
JNDI接続プールを使用したデータベース接続を設定する手順は次のとおりです。
BI Publisherでは、OLAPデータベースのいくつかのタイプへの接続がサポートされています。
Microsoft SQL Server Analysis Servicesに接続するには、BI Publisherをサポート対象のWindowsオペレーティング・システムにインストールする必要があります。サポート対象OLAPデータベースの詳細なリストは、「システム要件と動作保証」を参照してください。
OLAPデータソースへの接続を設定する手順は次のとおりです。
BI Publisherでは、既存のXML、または他のソースから作成されたMicrosoft ExcelファイルをBI Publisherレポートへの入力として使用できます。
ファイルをデータソースとして使用するには、それをBI Publisherが接続可能なディレクトリに配置する必要があります。このページを使用して、ファイル・データソース・ディレクトリへの接続の詳細を設定します。
ファイル・データソースへの接続を設定する手順は次のとおりです。
BI Publisherでは、有効なXMLデータを返すWebサービス・データソースをサポートしています。
注意:
システムのセキュリティによっては、外部のWebサービスにアクセスするために、追加の構成が必要になることがあります。WSDL URLが会社のファイアウォールの外側にある場合、「プロキシ設定の構成」を参照してください。
BI Publisherでは、単純なデータ型と複合的なデータ型を返すWebサービスの両方をサポートしています。Webサービス接続を定義するときには、単純なものと複合的なものを区別する必要があります。Webサービスの接続タイプ別の詳細は、「単純なWebサービスの追加」および「複合的なWebサービスの追加」を参照してください。
WebサービスがSecure Sockets Layer (SSL)で保護されている場合、「Secure Socket Layer (SSL)通信用のBI Publisherの構成」を参照してください。
プライベートWebサービス接続もサポートされます。詳細は、『Oracle Business Intelligence Publisherデータ・モデリング・ガイド』のプライベート・データソースの管理に関する項を参照してください。
Webサービス・データソースでは、基本認証およびダイジェスト認証のみがサポートされます。
文書またはリテラルのWebサービスのみがサポートされます。
HTTP (XMLフィード)データソースを使用すると、データ・モデル設計者はHTTP GETメソッドを使用してデータを取得し、Web経由でRSSおよびXMLフィードからデータ・モデルを構築できます。
プライベートHTTP XML接続もサポートされます。詳細は、『Oracle Business Intelligence Publisherデータ・モデリング・ガイド』のプライベート・データソースの管理に関する項を参照してください。
HTTP XMLをデータソースとして追加するには:
コンテンツ・サーバー・データソースを使用して、Universal Content Management (UCM)サーバーに格納されているテキスト添付コンテンツを取得して、対応するドキュメントのレポートに表示できます。