Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionユーザーズ・ガイド 12.2.1.4.0 E96103-03 |
|
前 |
次 |
トピック
この章の内容は次のとおりです。
Oracle BIプレゼンテーション・カタログ(カタログ)にはビジネス・インテリジェンス・オブジェクトが格納され、ユーザーがオブジェクトの作成、アクセスおよび管理を行ったり、特定のオブジェクト・ベースのタスク(エクスポート、印刷、編集など)を実行するインタフェースを提供します。カタログは、共有または個人のいずれかのフォルダに編成されます。
Oracle BI EEがその他のOracleアプリケーションと統合されている場合、それらのアプリケーション内で作成されたオブジェクトもカタログに格納されます。たとえば、Oracle BI PublisherがOracle BI EEと統合されている場合、データ・モデル、レポートおよびスタイル・テンプレートとサブテンプレートはカタログにも格納され、カタログからもアクセスできます。
Oracle BIプレゼンテーション・カタログで行う操作の多くは、Oracle BIプレゼンテーション・サービス外にあるカタログ・マネージャでも実行できます。『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のカタログ・マネージャでのオブジェクトの使用に関する項を参照してください。
様々なユーザーがカタログにアクセスできます。
Oracle BI EEには、主なユーザーが3つあります。それは、コンテンツ・コンシューマ、コンテンツ・デザイナおよびカタログ管理者です。各ユーザーのカタログ内でのタスクは異なるため、各ユーザーに表示されるカタログのインタフェースも異なります。あるユーザーが使用できる機能を、他のユーザーが使用できないことがあります。また、ユーザーが使用できるカタログの機能とオブジェクトは、プレゼンテーション・サービス管理者によって指定された権限と、コンテンツ・デザイナによって通常設定されるオブジェクトの個々のパーミッションによって異なります。
コンテンツ・コンシューマは「カタログ」ページを使用して、日常の業務を行うのに必要なビジネス・インテリジェンス・オブジェクトを表示します。たとえば、営業部長は、中部地区および東部地区での特定ブランドの飲料の週単位の売上をモニターする分析にアクセスする必要があります。コンテンツ・デザイナとカタログ管理者が設定したパーミッションによって、コンテンツ・コンシューマが個々のコンテンツおよびカタログ内で実行できるタスクが決まります。たとえば、企業Aのコンテンツ・コンシューマは、割り当てられたオブジェクトのみ検索、表示および操作できますが、企業Bのコンテンツ・コンシューマは、コンテンツの検索と操作およびコンテンツの作成と個人フォルダへの格納も行えます。
コンテンツ・デザイナは、コンテンツ・コンシューマ向けにコンテンツを作成する個々のユーザーです。コンテンツ・デザイナがオブジェクトの作成、編集、テストおよびトラブルシューティングを効率よく行うには、カタログへの広範なアクセスが必要です。彼らがアクセスするカタログの機能は、コンテンツ・コンシューマがアクセスする機能よりも広範です。ただし、コンテンツ・コンシューマ同様、コンテンツ・デザイナのパーミッションは管理者によって設定されます。たとえば、あるコンテンツ・デザイナは、営業機能エリアのパブリック・フォルダに対してコンテンツを格納したり、取得する必要がありますが、業務機能エリアに対してはこの操作は必要ありません。また、あるコンテンツ・デザイナは、プレゼンテーション・サービスに別のユーザーとしてサイン・インして新規コンテンツや改訂したコンテンツをテストできるよう、いくつかのグループに割り当てられる必要があります。
管理者は、カタログへの最も広範なアクセスを必要とします。ただし、彼らのアクセスも、プレゼンテーション・サービス管理者がロールに割り当てた権限によって決まります。通常、管理者が行うカタログのタスクには、カタログ・オブジェクトとフォルダへのパーミッションの設定、カタログのアーカイブ、ディレクトリ構造の作成と管理、システム・データとユーザー・データの管理などがあります。
ノート:
時間の経過とともに、リンクが破損する、ユーザーが削除される、NFSファイル・システムの問題が発生するなどカタログ内に非一貫性が発生することがあります。カタログを定期的に検証して、非一貫性の通知を受けて修正処理を行うことができます。検証の詳細は、『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のカタログ・マネージャを使用したカタログの検証に関する項を参照してください。作成したオブジェクトをカタログのフォルダに保存することができます。
命名規則の全詳細は、『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のオブジェクト名のガイドラインに関する項を参照してください。
ビジネス・インテリジェンス・オブジェクトを作成または編集し、エディタのツールバーで「保存」または「名前を付けて保存」をクリックします。
「名前を付けて保存」ダイアログで、オブジェクトの保存先のカタログの場所を選択します。
My Folders
フォルダ内、または変更の権限を持つシステム・フォルダ内に格納用のサブフォルダを作成できます。
Oracle BI EEでは、任意のタイプのビジネス・インテリジェンス・オブジェクトをカタログ内の任意の場所に保存できます。ただし、Oracle BI EEの「名前を付けて保存」ダイアログに、推奨されるカタログの場所が表示されるオブジェクト・タイプもあります。たとえば、名前付きフィルタを作成する場合は、同じサブジェクト・エリアを使用して分析を作成して、これに保存したフィルタを追加する場合に使用できるよう、サブジェクト・エリア・フォルダ(/My Folders/Subject Area Contents/Paint
)に保存する必要があります。
アクション、エージェント、分析、BI Publisherオブジェクト、ブリーフィング・ブック、条件、KPI、プロンプトの各オブジェクトは、カタログ内の任意の場所に保存できます。
計算項目、カスタム・グループ、フィルタの各オブジェクトは、サブジェクト・エリア・フォルダに保存することをお薦めします。サブジェクト領域フォルダが/My Folders
フォルダまたは/Shared Folders
フォルダ内にない場合、Oracle BI EEによってサブジェクト領域フォルダが作成され、「名前を付けて保存」ダイアログのデフォルトの保存パスが/My Folders/Subject Area Contents/<subject area>
に設定されます。サブジェクト・エリア・フォルダに保存することで、同じサブジェクト・エリアから分析を作成する際、これらのオブジェクトを使用できるようになります。
ダッシュボードは任意のカタログの場所に保存できます。ただし、ダッシュボードをグローバル・ヘッダーの「ダッシュボード」メニューに表示する場合、ダッシュボードを第1レベルのダッシュボード・フォルダに保存する必要があります。たとえば、ダッシュボードを/Shared Folders/Sales Projections/Dashboards
に保存すると、ダッシュボードは「ダッシュボード」メニューに含まれます。ダッシュボードを/Shared Folders/Sales Projections/Dashboards/Design Time
に保存すると、ダッシュボードは「ダッシュボード」メニューに含まれません。ダッシュボードの保存の詳細は、「他の名前と他の場所でのダッシュボードの保存」を参照してください。
「OK」をクリックします。
次の手順を使用して、My Folders内にサブフォルダを作成したり、必要な権限がある場合はサブフォルダを作成します。
BI検索のクロールの構成を使用するためにシステムを構成しているかに応じて、基本カタログ検索または全文カタログ検索を使用して、Oracle BIプレゼンテーション・カタログ内のオブジェクトを検索できます。
カタログには、ユーザーまたは他のユーザーが定義して、将来使用するために保存した内容(分析、ダッシュボードなど)が含まれています。カタログを検索して、使用または変更する内容を見つけることができます。たとえば、先週作成したブランド売上分析を検索できます。それにより、その分析の棒グラフを折れ線グラフに変えることができます。
カタログ・ページを使用して、日常の業務を行うのに必要なビジネス・インテリジェンス・オブジェクトを表示できます。たとえば、営業アナリストは、中部地区および東部地区での特定ブランドの飲料の週単位の売上をモニターする分析にアクセスする必要があります。カタログ管理者が設定したパーミッションによって、アナリストが個々のコンテンツおよびカタログ内で実行できるタスクが決まります。
基本カタログ検索 - これは標準の検索オプションです。この検索タイプでは、完全名、説明、場所およびオブジェクト・タイプのみを指定してオブジェクトを検索できます。「基本カタログ検索」を参照してください。
全文カタログ検索 — 全文カタログ検索を許可するには、管理者がBI検索の索引付け(クロール)を構成および有効化する必要があります。この検索タイプでは、完全名、説明、場所、オブジェクト・タイプ、オブジェクト属性、データ列名、データ列値などを指定してオブジェクトを検索できます。「全文カタログ検索」を参照してください。
基本カタログ検索により、適切な権限を持つユーザーはグローバル・ヘッダーまたは「カタログ」ページからオブジェクトを検索できます。
カタログ・ページでは、基本カタログ検索を使用して、オブジェクトの完全名、説明、場所またはタイプのみを指定してオブジェクトを検索できます。適切なパーミッションのあるオブジェクトのみ検出できます。目的のオブジェクトが見つかったら、パーミッションに応じてオブジェクトをクリックして表示し、確認または編集できます。
全文検索を使用して、名前、説明、作成者、オブジェクトが参照する列の名前や値など、様々な検索値を入力してオブジェクトを検索できます。
全文カタログ検索では、適切な権限を持つユーザーがオブジェクトを拡張検索できます。管理者がBI検索の構成クロールを構成および有効化した場合のみ、この拡張検索機能を使用できます。構成されると、全文カタログ検索は、基本カタログ検索と同様に、グローバル・ヘッダーまたはカタログ・ページから使用できます。
ユーザーが全文カタログ検索を実行する場合、クロールおよび索引付けされ、個々のユーザーが適切な権限を持つオブジェクトを検索します。ダッシュボードやレポートなどのオブジェクトで「索引付けしない」属性が選択されたものは、索引付けされません。
全文検索の結果のリストには、基準に合い、ユーザーに最低でも「開く」権限のあるオブジェクトが含まれます。オブジェクトがフォルダに格納されている場合、ユーザーは「移動」
フォルダ権限と「開く」オブジェクト権限を持っている必要があります。「アクセス権なし」権限のオブジェクトは使用できません。
全文検索に関する次の情報に注意してください。
キーワードを使用して検索しても、検索結果にはデータとメタデータの両方が含まれます。各カタログ・オブジェクトについて、メタデータ(名前、パス、作成者、変更日、最終アクセス日、タイプおよび説明など)およびデータ(列名、ヘッダー名、列値、プロンプト式、列式、プロンプト値など)が索引付けされ、検索結果として使用できます。
デフォルトの検索演算子はORです。検索用語は複数指定でき、検索用語が含まれる数が最も多いものが最も高い検索ヒットとなります。
マーケティング・セグメンテーション・オブジェクトおよび階層列などのいくつかの例外以外、Oracle BIプレゼンテーション・カタログ内のほぼすべてのタイプのオブジェクトを検索できます。
カタログ内のオブジェクトを検索するのに、検索機能の構成レベルを使用できます。
システムの構成に応じて、基本検索または全文検索機能を使用します。「オブジェクトの検索方法」を参照してください。
全文検索を実行する際、新しく作成されて索引に含められたオブジェクトはクロールが実行されるまでは検出されません。
グローバル・ヘッダーを使用して検索を実行できます。
グローバル・ヘッダーの「検索」フィールドで、下向きの矢印をクリックし、検索対象のオブジェクト・タイプを選択します。
「検索」フィールドの隣のフィールドにカーソルを置き、オブジェクトの名前または説明の一部または全部を入力します。
「検索」をクリックして、検索を開始します。検索基準に合う結果が含まれたカタログ・ページが表示されます。検索方法の詳細は、「検索」ペインを参照してください。
カタログ・ページの機能を使用して、検索基準を指定します。この検索方法は、オブジェクトの名前、場所またはタイプがわかっている場合に便利です。次のタスクを使用して、基本検索および完全統合型全文検索を実行します。
オブジェクトで実行できる固有のタスクがあります。
「カタログ」ペインから選択したオブジェクトに対して実行できるタスクは、選択したオブジェクトのタイプ(ダッシュボード、KPIなど)とオブジェクトに設定された権限によって決まります。実行できるタスクのリストは、カタログ・ページ内にあるか、オブジェクトの「詳細」リンクからアクセスする「タスク」ペインに表示されます。
図に、カタログから選択された分析に使用できるタスクを示します。この図には、オブジェクトの使用可能なタスク(展開、RSS、削除、コピー、名前変更、ショートカットの作成、アーカイブ、アンアーカイブ、アップロード、プロパティおよび権限)が表示されています。
ほとんどの場合、オブジェクトを開いたり、コピーできます。ただし、分析を選択した場合、分析に対してエージェントを作成したり、分析をエクスポートできます。ダッシュボードを選択した場合、オブジェクトに割り当てられたパーミッションに応じて、ダッシュボードの公開またはアーカイブを行えます。
ノート:
より新しいバージョンのOracle Business Intelligenceにアップグレードし、カタログでオブジェクトを使用すると、特定のオブジェクトへのアクセスが以前のリリースのように高速にアクセスされないことに気付く場合があります。この変化は、オブジェクトが正しくアップグレードされていない場合に発生する可能性があります。オブジェクトのアップグレードの詳細は、『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のカタログ・オブジェクトの更新に関する項を参照してください。お気に入り機能を使用すると、定期的に表示したり、別の機会に再度表示するカタログ・オブジェクトをお気に入りとしてブックマークできます。
複数のオブジェクトをお気に入りとして設定した後は、「お気に入りの管理」ダイアログを使用して、カタログを作成し、直観的にわかるようにお気に入りを再配置して編成します。お気に入りとしてマークしたオブジェクトや作成したカテゴリのリストは、グローバル・ヘッダーの「お気に入り」をクリックしてアクセスできます。
お気に入りのリストにアクセスしたり、お気に入りリストに対してオブジェクトを追加および削除するには、Oracle Business Intelligence Mobileを使用できます。ただし、Oracle BI Mobileからお気に入りを編成したり、管理することはできません。Oracle BI EEデスクトップおよびOracle BI Mobileのお気に入りリストは、いずれかのOracle BI EEインスタンスにログインすると、変更内容が同期されます。
オブジェクトをお気に入りリストに追加する方法は複数あります。
定期的に表示したり、再度表示するカタログ・オブジェクトをお気に入りとしてブックマークできます。たとえば、カタログのロイヤル顧客分析を定期的に表示する場合があります。分析にお気に入りとしてフラグを設定します。オブジェクトをお気に入りリストに追加すると、そのオブジェクトのアイコンが更新されて金色の星が組み込まれます。
ホーム・ページまたはカタログ・ページを使用してオブジェクトをお気に入りリストに追加するには:
ホーム・ページまたはカタログ・ページに移動し、お気に入りリストに追加するオブジェクトを参照します。
「詳細」リンクをクリックし、次に「お気に入りに追加」をクリックします。オブジェクトがお気に入りリストに追加されます。
表示中または編集中のオブジェクトをお気に入りリストに追加するには:
オブジェクトをお気に入りとして設定した後は、グローバル・ヘッダーの「お気に入り」メニューを使用してお気に入りのリストを表示し、お気に入りオブジェクトを参照して選択できます。
「お気に入りへのオブジェクトの追加」を参照してください。
Oracle Business Intelligence Mobileを使用して、お気に入りリストにアクセスすることもできます。「お気に入りとは」を参照してください。
次のタスクを使用して、お気に入りリストの項目を編成します。
お気に入りの編成は、Oracle BI EEデスクトップでのみ操作できます。お気に入りリストに対する変更内容は、モバイル・デバイスからログインすると、Oracle Business Intelligence Mobileのお気に入りリストに対して同期されます。
お気に入りカテゴリを作成するには:
グローバル・ヘッダーで「お気に入り」メニューにマウスを合せます。お気に入りのマークを設定したオブジェクトのリストが表示されます。
「お気に入りの管理」をクリックします。「お気に入りの管理」ダイアログが表示されます。
カテゴリ・ツリーまたは選択カテゴリ領域で、新規カテゴリを追加する場所を参照および選択します。
ツールバーで、「新規カテゴリ」をクリックします。「新規カテゴリ」ダイアログが表示されます。
カテゴリの一意の名前を指定します。「OK」をクリックします。
新規カテゴリが表示されます。
お気に入りオブジェクトを再配置するには:
項目をお気に入りリストから削除できます。
お気に入りリストから、定期的にアクセスする必要がなくなったオブジェクトを削除することができます。たとえば、定期的にアクセスする必要がもうない、前年のロイヤル顧客分析をお気に入りリストから削除することができます。
Oracle Business Intelligence Mobileを使用して、オブジェクトをお気に入りリストから削除することもできます。
お気に入りリストからオブジェクトを削除した後、金色の星が付いたアイコンから、オブジェクトの標準アイコンにオブジェクトのアイコンが変更されます。
ホーム・ページまたはカタログ・ページを使用してオブジェクトをお気に入りリストから削除するには:
ホーム・ページまたはカタログ・ページに移動し、お気に入りリストから削除するオブジェクトを参照します。
「詳細」リンクをクリックし、次に「お気に入りから削除」をクリックします。お気に入りリストからオブジェクトが削除されます。
表示中または編集中のオブジェクトをお気に入りリストから削除するには:
オブジェクトを指定のビューアまたはエディタで開きます。
グローバル・ヘッダーで「お気に入り」メニューにマウスを合せます。お気に入りのマークを設定したオブジェクトのリストが表示されます。
「お気に入りから削除」をクリックします。お気に入りリストからオブジェクトが削除されます。
「お気に入りの管理」ダイアログを使用してオブジェクトをお気に入りリストから削除するには:
データを流用して他のアプリケーションで使用するために、分析、KPIおよび分析のプロンプト値とデータをエクスポートできます。
PDF、Webアーカイブ、スプレッドシート、PowerPointプレゼンテーション、データ・ファイルなど、様々な形式にエクスポートできます。たとえば、あるサプライヤが在庫管理分析の結果をMicrosoft Excelで確認できるように、この分析をエクスポートできます。
Oracle Business Intelligence Publisherレポートは、ダッシュボードまたはダッシュボード・ページに埋め込まれている場合、エクスポートできます。
管理ユーザーは、任意のオブジェクトまたはフォルダのプロパティにアクセスして、システム情報の表示やアクセス・レベルの変更などのタスクを実行できます。
ユーザーは、自分が作成または所有するオブジェクトのプロパティへのアクセスや変更を行えます。たとえば、他のユーザーが変更できないように、ブランド売上分析を読取り専用に変更する場合です。
Oracle BI EEでは、許可されているデータにのみユーザーがアクセスできるセキュリティ・メカニズムがサポートされます。
セキュリティの設定と保守の詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のOracle Business Intelligenceにおけるセキュリティの概要に関する項を参照してください。次のタイプのセキュリティが一般的です。
サブジェクト・エリア・セキュリティ。このセキュリティ・メカニズムでは、サブジェクト・エリア、フォルダ、列などのオブジェクトへのアクセスが制御されます。たとえば、ある特定部署のコンテンツ・デザイナは、「分析」エディタを使用する際、部署に属するサブジェクト・エリアのみ表示できます。
カタログ・オブジェクト・セキュリティ。このセキュリティ・メカニズムでは、ダッシュボード、ダッシュボード・ページ、フォルダ、分析などのOracle BIプレゼンテーション・カタログに格納されたオブジェクトに対するセキュリティが提供されます。ユーザーは、許可されたオブジェクトのみ表示できます。たとえば、中堅マネージャは、部署全体のサマリー情報を含むダッシュボードへのアクセス権を付与されません。「パーミッションとは」を参照してください。
データ・レベル・セキュリティ。このセキュリティ・メカニズムでは、分析で使用できるデータのタイプと量が制御されます。複数のユーザーが同じ分析を実行した場合、アクセス権と社内での役職によって各ユーザーに返される結果は異なります。たとえば、営業担当副社長は全地域の結果を表示できますが、ある地域の営業担当は、その地域のデータのみ表示できます。
Oracle Business Intelligenceのセキュリティ・メカニズムでは、Siebel CRMアプリケーションなどの運用アプリケーションで定義されたセキュリティ階層を使用して、管理者が複数のセキュリティ・システムを管理する必要性を最小限にします。セキュリティ・メカニズムでは、Oracle Business Intelligenceアプリケーション内の要素へのアクセスを詳細に制御することもできます。
オブジェクトの所有者または適切な権限やパーミッションが付与されているユーザーは、カタログ・オブジェクトにパーミッションを割り当てることができます。
パーミッションは、ユーザーまたはロールに付与する、特定のアクションまたはアクションのグループをカタログ・オブジェクトに対して実行する許可です。たとえば、営業部門に所属し、四半期の売上予測を含むダッシュボードを作成した場合、このダッシュボードの読取りアクセス権を全営業部員に付与し、読取り、書込み、削除の各アクセス権を営業本部長と副社長に付与します。
パーミッションはOracle BI EEのセキュリティ・モデルの一部で、パーミッションの最初の割当て方法は、ユーザー、ロールおよびグループのシステムでの設定と、Oracle BI EE管理者がユーザー、ロールおよびグループに付与した権限に基づきます。
オブジェクト権限は様々なユーザーが割り当てることができます。
フォルダ、Oracle BI Publisherオブジェクトや他のオブジェクトのパーミッションは、オブジェクトの所有者、コンテンツ・デザイナまたはカタログの管理者によって割り当てられます。コンテンツ設計者以外のユーザーがオブジェクトに権限を割り当てるには、そのユーザーにオブジェクトの所有権が付与され、プレゼンテーション・サービス管理者によって「権限の変更」権限が付与され、「カスタム権限」ダイアログにリストされた「権限の変更」オブジェクト権限が付与されている必要があります。「権限の変更」権限の設定の詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のプレゼンテーション・サービスの権限の管理に関する項を参照してください。
コンテンツ・デザイナがオブジェクトを作成してフォルダに保存すると、オブジェクトは、フォルダに設定されたパーミッションを継承します。オブジェクトの保存後、コンテンツ設計者は、カタログの「タスク」ペインまたはオブジェクトの「詳細」リンクを表示してオブジェクトを特定し、「権限」ダイアログにアクセスしてオブジェクトの権限を変更できます。オブジェクトの「読取り専用」プロパティ(「プロパティ」ダイアログで設定)が選択されている場合、所有者以外はオブジェクトの権限を変更できません。この読取り専用設定は、「権限」ダイアログで設定されたどのパーミッションより基本的に優先されます。
オブジェクトを使用する場合、「権限」ダイアログを使用して、次のようにユーザーにオブジェクト・パーミッションを割り当てます。
アプリケーション・ロールに - これが、推奨されるパーミッションの割当て方法です。アプリケーション・ロールによって、ユーザーとその割当ての保守が簡単になります。アプリケーション・ロールでは、システムのアイデンティティ・ストアにそのロールを持つユーザーまたはグループに付与されるパーミッションのセットが定義されます。アプリケーション・ロールは、特定の条件に応じて割り当てられます。このため、アプリケーション・ロールは、認証が発生した時点の条件に基づいて動的に付与されます。
アプリケーション・ロールの詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のFusion Middleware Controlの使用によるアプリケーション・ロールおよびアプリケーション・ポリシーの管理に関する項を参照してください。
個々のユーザーに - パーミッションと権限を特定のユーザーに付与できますが、そのような割当ての保守は難しいため、この方法は推奨されません。
アクセス制御リストには、アカウントがOracle BIプレゼンテーション・カタログ内の共有オブジェクトにアクセスできるかが定義されます。
アカウントは、アプリケーション・ロールまたは個々のユーザーです。パーミッションは、アカウントに許可されているオブジェクトへのアクセスのタイプを表します。たとえば、「開く」や「フル・コントロール」です。
各カタログ・オブジェクトには、どのアカウントがオブジェクトにアクセスするためのどのパーミッションを持っているかが定義されたアクセス制御リストが設定されています。アクセス制御リストは、オブジェクトの対応する属性(.atr
)ファイルに格納されています。アクセス制御リストは通常、この表に示すような形式です。
アカウント | 権限 |
---|---|
ApplicationRole1 |
オープン |
ApplicationRole4 |
フル・コントロール |
ApplicationRole3 |
オープン |
User 4 |
オープン |
User 9 |
フル・コントロール |
User 11 |
フル・コントロール |
オブジェクト(カタログ内のフォルダやダッシュボード内のセクションなど)へのアクセスを制御するには、アプリケーション・ロールおよびユーザーに権限を割り当てます。
割り当てることのできるパーミッションは、対象のオブジェクトのタイプによって異なります。
「権限」ダイアログで使用可能な権限は、通常は親権限であり、これは、各親権限に複数の子権限があることを意味します(たとえば、「開く」権限がフォルダに適用されている場合、そのフォルダのユーザーは、そのフォルダに格納されているOracle BI Publisher読取りやトラバースが可能で、そのレポートを実行することもできます)。各オブジェクトに対してカスタム権限を作成せずに、親権限を適用することは、権限を一貫して割り当てて保持する簡単な方法です。使用可能な親パーミッションは、操作するオブジェクト・タイプ(フォルダ、BI Publisherオブジェクトまたはビジネス・インテリジェンス・オブジェクト)によって異なります。BI Publisherオブジェクトには、レポート、データ・モデル、サブ・テンプレートおよびスタイル・テンプレートが含まれています。ビジネス・インテリジェンス・オブジェクトには、分析、ダッシュボード、KPI、スコアカード、フィルタおよびプロンプトなどがあります。
「権限」ダイアログで「カスタム」権限を選択すると、「カスタム権限」ダイアログが表示され、オブジェクトに適用する権限を選択できます。たとえば、フォルダ・オブジェクトの場合、「移動」、「読取り」および「削除」パーミッションを選択できます。
次の表では、各権限の名前と定義を示します。「オブジェクト・タイプごとに使用可能なパーミッション」を参照してください。
権限 | 説明 |
---|---|
読取り |
このオプションを使用して、オブジェクトへのアクセスを許可します。変更は許可しません。 |
書込み |
このオプションを使用して、オブジェクトの編集を許可します。 |
削除 |
このオプションを使用して、オブジェクトの削除を許可します。 |
移動 |
このオプションを使用して、選択されたフォルダに対するパーミッションがユーザーにない場合に、選択されたフォルダ内のオブジェクトへのアクセスを許可します。これらのオブジェクトへのアクセスが必要なのは、フォルダ内のオブジェクト(分析など)が、ユーザーのアクセスが許可されているダッシュボードまたはWebCenter Portalアプリケーションのページに埋め込まれている場合です。 たとえば、/Shared Folders/Testフォルダへの「トラバース」権限をユーザーに付与した場合、ユーザーは、 |
Publisherレポートの実行 |
このオプションを使用して、読取り、オブジェクトを含むフォルダのトラバース、および最新のデータを含めるためのレポートの再生成を許可します。 |
Publisherレポートのスケジュール |
このオプションを使用して、読取り、オブジェクトを含むフォルダのトラバース、およびレポートのスケジュールを許可します。 |
Publisherレポートの表示 |
このオプションを使用して、読取り、オブジェクトを含むフォルダのトラバース、および表示を許可しますが、レポートの再生成は許可しません。 |
実行 |
このオプションを使用して、アクション、エージェント、ブリーフィング・ブックなどのオブジェクトの実行を許可します。 |
権限の変更 |
このオプションを使用して、オブジェクトのパーミッションの変更を許可します。 |
所有権の設定 |
このオプションを使用して、オブジェクトの所有権の再割当てを許可します。 |
フル・コントロール |
このオプションを使用して、オブジェクトに対するすべてのタスク(変更や削除など)の実行を許可します。 |
アクセス権なし |
このオプションを使用して、オブジェクトへのアクセスを拒否します。明示的なアクセスの拒否は、他のパーミッションより優先されます。 |
変更 |
このオプションを使用して、オブジェクトの読取り、書込みおよび削除を許可します。 |
オープン |
このオプションを使用して、オブジェクトへのアクセスを許可しますが、変更は許可しません。Oracle BI Publisherオブジェクトを使用する場合、このオプションによって、オブジェクトを含むフォルダを移動できます。 |
カスタム |
このオプションを使用して「カスタム権限」ダイアログを表示し、読取り、書込み、実行および削除権限を付与します。 |
権限付与 |
このオプションを使用して、ダッシュボード内のセクションへのアクセスを許可します。このパーミッションは、ダッシュボードにのみ設定できます。この権限は、セクションのオブジェクトに設定された、該当するロールおよびユーザーからアクセスされないようにするカタログ権限(アクセス権なしなど)をオーバーライドします。「ダッシュボードとそのページのプロパティの変更」を参照してください。 |
拒否 |
このオプションを使用して、ダッシュボード内のセクションへのアクセスを拒否します。このパーミッションは、ダッシュボードにのみ設定できます。この権限は、セクションのオブジェクトに設定された、該当するロールおよびユーザーにアクセスを許可するカタログ権限(表示など)をオーバーライドします。「ダッシュボードとそのページのプロパティの変更」を参照してください。 |
「権限」ダイアログで使用可能な権限は、通常は親権限であり、これは、各親権限に複数の子権限があることを意味します。
たとえば、「開く」パーミッションがフォルダに適用されている場合、そのフォルダのユーザーは、そのフォルダに格納されているBI Publisherレポートの読取りやトラバースが可能で、そのレポートを実行することもできます。使用できる親パーミッションは、対象となるオブジェクト・タイプによって異なります。
次の表に、親権限と、オブジェクト・タイプ別の対応する子権限のリストを示します。各権限の詳細は、「権限定義」を参照してください。
親の権限 | フォルダ | Oracle BI Publisherオブジェクト | オブジェクト |
---|---|---|---|
フル・コントロール |
すべての権限が含まれます |
すべての権限が含まれます |
すべての権限が含まれます |
変更 |
読取り、書込みおよび削除 |
読取り、書込みおよび削除 |
読取り、書込みおよび削除 |
オープン |
読取り、トラバース、BI Publisherレポートの実行 |
Oracle BI Publisherレポートの実行 |
読取り |
Oracle BI Publisherレポートのスケジュール |
フォルダに含まれるBI Publisherレポートのスケジュール、読取りおよびトラバース |
Oracle BI Publisherレポートのスケジュール |
該当なし |
Oracle BI Publisher出力の表示 |
フォルダに含まれるBI Publisherレポートの表示、読取りおよびトラバース |
Oracle BI Publisherレポートの表示 |
該当なし |
移動 |
フォルダのトラバース |
該当なし |
該当なし |
アクセス権なし |
オブジェクトにアクセスできません |
オブジェクトにアクセスできません |
オブジェクトにアクセスできません |
管理者がユーザーに対してアクセス権限を設定する際は、特定のガイドラインに従う必要があります。
パーミッションを設定する際、次の推奨事項に従ってください。
パーミッションを割り当てる際、自分や管理者、他のユーザーがオブジェクトを変更しないようにすることでオブジェクトがロックされないよう注意してください。
単一ユーザーにパーミッションを割り当てる必要がある場合でも、アプリケーション・ロールを使用してパーミッションを割り当てます。アプリケーション・ロールはOracle BI EEの中核です。
アプリケーション・ロールの詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』のFusion Middleware Controlの使用によるアプリケーション・ロールおよびアプリケーション・ポリシーの管理に関する項を参照してください。
アクセス可能なダッシュボードおよびダッシュボード・コンテンツを変更するアプリケーション・ロール(または必要に応じてユーザー)の場合、ロールの権限を「フル・コントロール」に設定します。フル・コントロールでは、変更や削除のほかに、指定したロールがパーミッションを設定したり、オブジェクト、フォルダまたはダッシュボードを削除することもできます。
多数の様々なユーザーが特定のグループに対するダッシュボード・コンテンツの作成や変更を行う場合、対応する作成者のロールを別途作成し、プライマリ・ロールのバックエンド・パーミッションをすべて設定して別の名前を付けます。たとえば、SalesロールとSalesBuilderロールを作成します。Oracle BIプレゼンテーション・カタログに対する適切なパーミッションをSalesBuilderロールに付与することで、ダッシュボードとコンテンツに対する変更を行えるユーザーの制御と変更を行えます。セッション変数セキュリティが使用されている場合、セキュリティ情報が含まれているデータベース表でユーザーのロールをSalesからSalesBuilderに変更することで、ユーザーをダッシュボード作成者またはコンテンツ作成者にすることができます。
サブジェクト・エリアごとに、AuthenticatedUserロールに、サブジェクト・エリア・フォルダに対する「アクセス権なし」パーミッションが付与されていることを確認します。
公開して使用する分析を特定のサブジェクト・エリアに保存する必要があるロールには、そのサブジェクト・エリア・フォルダとフォルダに含まれるオブジェクトおよび共通フォルダに対してフル・コントロールを付与します。
指定されたロールのメンバーのみが、Oracle BIプレゼンテーション・カタログのフォルダ、フォルダ・コンテンツおよびダッシュボードへのアクセス権を持つようにするには、AuthenticatedUserロールにパーミッションを明示的に設定しないでください。
ヒント:
アプリケーション・ロール内のすべてのユーザーが他のユーザーと分析を共有する場を提供するには、サブジェクト・エリア・フォルダの下にShareやPublishなどの名前のフォルダを作成し、そのフォルダのみに対する「変更と削除」パーミッションをロール全体に付与します。パーミッションによって、フォルダ、BI Publisherオブジェクトやその他のカタログ・オブジェクトにアクセスできるユーザーが決まります。
パーミッションを割り当てて、フォルダやその他のカタログ・オブジェクトにアクセスできるユーザーを決めることができます。割り当てることのできるパーミッションは、対象のオブジェクトのタイプによって異なります。パーミッションを変更するには、「権限の変更」権限が付与されている必要があります。たとえば、「権限の変更」権限を別の営業コンサルタントに付与する場合があります。これによって、そのユーザーは権限を販売予測分析に割り当てることができます。
カタログ内のオブジェクトにアクセスするには、そのオブジェクトに適切なACL(アクセス制御リスト)エントリがユーザーに設定されている必要があります。アラート以外のカタログ内のすべてのオブジェクトでACLエントリが使用されます。『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のカタログ・マネージャでのオブジェクトの使用に関する項を参照してください。
次の手順を使用して、パーミッションをオブジェクトに割り当てます。「パーミッション定義」、「オブジェクト・タイプごとに使用可能なパーミッション」および「パーミッションの設定に関する推奨事項」を参照してください。
オブジェクト所有者には、オブジェクトを操作するためのすべての権限がある場合やそうでない場合があります。
オブジェクトの所有権は、オブジェクトを作成したユーザーによって付与されるか、または適切な権限を付与されているユーザーによって取得されるかのいずれかです。オブジェクトまたはフォルダの所有者が、そのオブジェクトまたはフォルダに自動的にアクセスできるわけではありません。オブジェクトにアクセスするには、オブジェクトまたはフォルダの「権限」ダイアログで適切な権限が割り当てられている必要があります。
デフォルトでは、カタログ・オブジェクトを作成して、マイ・フォルダと共有フォルダのいずれかに保存したユーザーがオブジェクトを所有します。マイ・フォルダのオブジェクトは、別の所有者に割り当てることはできませんが、共有フォルダに移動して、所有権の再割当てを所有者に許可する権限が管理者によって割り当てられた場合は可能です。この権限が付与されると、オブジェクトの所有権は、「権限」ダイアログに表示される別のユーザーまたはロールに割り当てることができます。たとえば、従業員Aがコンテンツ・デザイナでマーケティング部門用のダッシュボードを作成したとします。従業員Aはダッシュボードを完成して、マーケティング部門の共有フォルダに保存し、そのダッシュボードの所有権を、マーケティング・マネージャでありダッシュボードの更新を担当する従業員Bに割り当てます。「オブジェクトの所有権の割当て」を参照してください。
状況によっては、ロールのユーザーまたはメンバーが、共有フォルダにあるオブジェクトの所有権を得る必要があります。この場合、所有権を必要とするユーザーには、このタスクを完了するための適切な権限が割り当てられている必要があります。これらの権限が付与されると、このユーザーの「プロパティ」ダイアログには、この項目の所有権を取得 オプションおよびこの項目およびすべてのサブ項目の所有権を取得 オプションが表示されるようになります。たとえば、従業員Aに、オブジェクトおよびフォルダの所有権を取得する適切な権限が付与されているとします。いくつかのカタログ・オブジェクトを所有する従業員Bが退職した場合、従業員Aは、これらのオブジェクトについて「プロパティ」ダイアログにアクセスし、オブジェクトの所有権を取得し、オブジェクトの所有権を従業員Cに再割当てできるようになります。「オブジェクトの所有権の取得」を参照してください。
共有フォルダに保存されるオブジェクトまたはフォルダの所有権を割り当てることができます。
オブジェクトの所有権は、オブジェクトを作成したユーザーが付与できます。また、オブジェクトの所有権は、適切な権限を付与されたユーザーが取得できます。たとえば、ブランド売上分析を作成して、営業セールス・アナリストに所有権を付与することができます。オブジェクトまたはフォルダの所有権を割り当てることができる「権限」ダイアログにアクセスするための適切な権限が必要です。
「オブジェクトの所有者とは」および「オブジェクトの所有権の取得」を参照してください。
次の手順に従って、共有フォルダに保存されるオブジェクトまたはフォルダの所有権を取得します。
ユーザーまたはメンバーがBIAdministratorロールに割り当てられている場合、ロールのユーザーまたはメンバーは共有フォルダにあるオブジェクトの所有権を取得することができます。たとえば、営業グループのメンバーであるユーザーとして、プロパティを営業予測分析に割り当てて、自分自身をオブジェクトの所有者としてマークすることができます。所有権の取得オプションを「プロパティ」ダイアログに表示するには、適切な権限が必要です。
「オブジェクトの所有者とは」および「オブジェクトの所有権の割当て」を参照してください。
アーカイブを使用して長期利用や保管のためにデータのグループを保存できます。
アーカイブを使用すると、カタログ全体、特定のフォルダ、またはマルチコンポーネント・オブジェクト(スコアカードなど)を.catalog
ファイルにまとめ、その.catalog
ファイルをアップロードして、カタログ内のデータを別の場所にアンアーカイブできます。この処理によって、特定のデータをある環境から別の環境へ転送することができます。たとえば、この機能を使用して、開発環境から本番環境へデータを転送できます。
必要な権限がある場合、Oracle BI EE Catalog Managerを使用してカタログ・オブジェクトのアーカイブおよびアンアーカイブを行ったり、他のカタログ・メンテナンス・タスクを行うことができます。カタログ・マネージャの詳細は、『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のカタログ・マネージャでのオブジェクトの使用に関する項を参照してください。
適切なユーザー権限があれば、後で使用するためにオブジェクトをアーカイブできます。
アーカイブを行うには、適切な権限が付与されている必要があります。
アーカイブ・ファイルを作成するには:
グローバル・ヘッダーで、「カタログ」をクリックします。「カタログ」ページが表示されます。
アーカイブするオブジェクトを検索します。
「フォルダ」ペインに移動し、オブジェクトを選択します。
オブジェクトの下で「詳細」、「アーカイブ」の順に選択します。「アーカイブ」ダイアログが表示されます。
フォルダまたはオブジェクトのパーミッションおよびタイムスタンプを保持するか、削除するかを指定します。「アーカイブ」ダイアログを参照してください。
「OK」をクリックします。
アーカイブ・ファイルをアンアーカイブするには:
.catalog
拡張子(_portal.catalog
など)が付けられています。