Oracle Business Intelligence Discoverer 管理ガイド 10gリリース2(10.1.2.0.0) B15623-01 |
|
この章では、Oracle Applicationsセキュリティを使用してOracle ApplicationsデータベースへのアクセスをDiscovererがサポートする方法について説明します。項目は次のとおりです。
Oracle Applicationsは、Oracleの統合ERPおよびカスタマ・リレーションシップ・マネジメント(CRM)のソリューションです。Oracle Applicationsを使用すれば、企業は中央から世界的な運用の実行と管理を行うことができます。詳細は、http://www.oracle.co.jp/を参照してください。
Oracle Applicationsの職責は、データベースのロールに似ています。職責とは、権限を割り当てて多くのユーザーに適用することを抽象化したものです。Oracle Applicationsの職責は、Oracle Applicationsユーザーの機能アクセスおよびデータ・アクセスの制御に使用されます。
Oracle ApplicationsユーザーはOracle Applicationsデータベースに接続し、Oracle Applicationsの単一の職責を選択します。Oracle Applicationsの各職責は、関連付けられた権限セットを持つことができます。
すなわち、Oracle Applicationsユーザーは、デフォルトで、選択した職責に付与された作業権限を行います(詳細は、「特定の作業を実行できるOracle Applicationsのユーザーまたは職責を指定する方法」を参照)。同じユーザーのままで職責を変更するには、再接続する必要があります。
Discovererでは、Oracle Applicationsユーザーに対する次の機能がサポートされています。
Oracle ApplicationsモードEULは、Oracle Applicationsスキーマ(Oracle ApplicationsのFND(Foundation)テーブルおよびビューを含む)に基づくDiscoverer End User Layerです。標準的なEULではデータベースのユーザーおよびロールが使用されていますが、Oracle Applications EULではOracle Applicationsのユーザー名および職責が使用されています。
Oracle ApplicationsモードEULに接続できるデータベース・ユーザー(つまり、Oracle Applications以外のユーザー)のみが、EUL所有者です。EUL所有者とは、EULの作成に使用されるデータベース・ユーザーです。EUL所有者は、Oracle Applicationsユーザーに管理権限を付与できます。許可されたOracle Applicationsユーザーは、Discoverer Administratorを使用してOracle ApplicationsモードEULに接続できます。
Oracle Applicationsのテーブルとビューの多くは、アクセスするユーザーまたは職責に応じて返される結果が異なるため、ユーザー依存です。Discovererでは、これらのユーザー依存のテーブルとビューを考慮して、クエリーが適切に実行されます。
Oracle Applicationsのユーザーまたは職責でDiscovererに接続すると、複数通貨レポート機能を実装したOracle Applicationsのインスタンスをサポートする適切なスキーマ(APPSまたはAPPS_MRC)に、自動的に接続されます。
DiscovererでOracle Applicationsの複数組織サポートを使用すると、複数の組織からのデータを処理できます。Discovererエンド・ユーザーは、アクセス権を付与された一連の組織からのデータに対してクエリーと分析ができます。 接続しているEUL内のフォルダは、Oracle Business Views(Oracle Applications 11iで使用可能)に基づいている必要があります。
これらの機能は、DiscovererがOracle Applicationsモードで実行されている場合のみ使用できます。つまり、Oracle Applicationsデータベースに対してDiscovererがOracle ApplicationsモードEULとともに実行されている場合のみ使用可能です。
Oracle ApplicationsユーザーとしてDiscovererを起動するには、次の条件を満たす必要があります。
Oracle Applicationsモードで実行されているときのDiscovererには、次の相違点があります。
DiscovererをOracle Applicationsモードで実行するとき、「Oracle Business Intelligence Discoverer Administratorに接続」ダイアログ (Oracle Applicationsユーザー向け)に「Oracle Applicationsユーザー」チェックボックスが表示される場合と表示されない場合があります。
詳細は、「Oracle Applicationsユーザー用に「接続」ダイアログを設定する方法」を参照してください。
「接続」ダイアログがOracle Applicationsユーザー用に設定されている場合は、次の条件が適用されます。
「接続」ダイアログに詳細を入力して「OK」をクリックすると、Discovererによって「職責」ダイアログが表示され、どの職責で接続するかを選択できます(接続するOracle Applicationsユーザーが複数の職責を持っている場合)。
Oracle Applicationsユーザーと職責の両方を'user:responsibility'の形式で「ユーザー名」フィールドに入力すれば、「職責の選択」ダイアログを使用する必要はありません。
Oracle ApplicationsユーザーとしてDiscoverer Administratorを実行すると、Discovererの「権限」ダイアログと「セキュリティ」ダイアログにOracle Applicationsのユーザー名および職責が表示されます。Oracle Applicationsのユーザー名および職責に権限とセキュリティを割り当てることができます。データベース・ユーザーとしてDiscoverer Administratorを実行すると、Discovererの「権限」ダイアログと「セキュリティ」ダイアログにデータベースのユーザーおよびロールが表示されます。
権限を使用して情報へのアクセスを制御する方法の詳細は、第7章「情報に対するアクセス制御」を参照してください。
Oracle ApplicationsモードEULのDiscovererマネージャとして、次のことに注意する必要があります。
Oracle ApplicationsのSecure ViewsにアクセスするワークブックをDiscovererエンド・ユーザーが使用するとき、マシン間でローカル言語設定(NLS)が異なると、結果が異なることがあります(同じ接続情報を使用している場合でも)。
Oracle ApplicationsのSecure Viewsの使用時、Discovererにより取り出されるデータは、マシンのローカル言語設定の影響を受けます。Discovererでは、言語設定が同じマシン間の場合に、一貫性のあるデータが表示されます。
マシンのローカル言語設定を変更する(Windows上)には、「スタート」→「設定」→「コントロール パネル」→「地域のオプション」を選択し、言語値を変更します。
Secure Viewsの詳細は、「Secure Viewsでクエリー予測を使用する方法」を参照してください。
また、Oracle Applicationsのプロファイル設定を使用して、ユーザー、職責、アプリケーションまたはサイトに対し言語設定(NLS)を定義することもできます。詳細は、Oracle Applicationsのドキュメントを参照してください。
Oracle ApplicationsユーザーとしてDiscovererに接続する前に、デフォルトでOracle Applicationsユーザーになるように「接続」ダイアログを設定する必要があります。
Discoverer AdministratorおよびDiscoverer Desktop用に「接続」ダイアログを設定する手順は、次のとおりです。
「オプション」ダイアログの「接続」タブで「Oracle Applications EUL」ラジオボタンまたは「標準EUL および Oracle Applications EUL の両方」ラジオボタンを選択すると、これらのフィールドに値を入力できますが、入力しない場合はDiscovererでデフォルト値が使用されます。これらのフィールドとデフォルト値は次のとおりです。
ここでGateway User IDおよびパスワードを入力できます(入力しない場合はデフォルト値'applsyspub/pub'が使用されます)。
Foundation Nameを入力できます(入力しない場合はデフォルト値'apps'が使用されます)。
これらのフィールドに入力する値が不明な場合は、Oracle Applicationsデータベース管理者に問い合せてください。
Oracle Applications EULを作成する方法は次の2つです。
EULの作成ダイアログを使用してOracle Applications EULを作成する手順は、次のとおりです。
たとえば、「dba/dbapassword@oracleappsdb」と入力します。
注意: Oracle Applicationsユーザーのユーザー名を指定しないでください。EUL所有者は常にデータベース・ユーザーです。
注意: Oracle Applicationsユーザーの「接続」ダイアログに「Oracle Applicationsユーザー」チェックボックスが表示されることがあります。詳細は、「Oracle Applicationsユーザー用に「接続」ダイアログを設定する方法」を参照してください。
EULが存在しないことを示すメッセージがダイアログに表示された場合は、EULをすぐに作成するかどうかを選択します。
ここで、新しいデータベース・ユーザーとOracle Applications EULを作成します。
次に、「ユーザー」フィールドのドロップダウン・リストからユーザーを選択します。
次に、新規ユーザーのユーザー名とパスワードを入力し、パスワードを確認します。
注意: EUL所有者は常にデータベース・ユーザーです。データベース・ユーザーを指定してください。
ヒント: 「パブリック・シノニムにアクセスを許可する」チェックボックスの選択を解除して、EULテーブルへのパブリック・アクセスを制限することをお薦めします。「パブリック・シノニムにアクセスを許可する」チェックボックスを選択しないで、他のデータベース・ユーザーにEULテーブルへのアクセスを許可する場合は、EULテーブルに手動でアクセスを付与する必要があります。
すべてのデータベース・ユーザーにEULテーブルへのアクセスを付与する場合は、「パブリック・シノニムにアクセスを許可する」チェックボックスを選択する必要があります。
注意: ここでの選択は、最終的な選択です。 Oracle Applications EULを標準的なEULに変更することはできません(逆の変更もできません)。
ヒント: 不明な点があれば、Oracle Applicationsデータベース管理者に問い合せてください。
新規EULの作成を確認するダイアログが表示されます。
新規EULにチュートリアル・データをインストールするかどうかを選択するダイアログが表示されます。
作成した新規Oracle Applications EULの所有者でデータベースに再接続するか、あるいはDBAで接続したままにするかを選択するダイアログが表示されます。
Discoverer AdministratorでOracle Applications EULをメンテナンスする場合は、データベース・ユーザー(EUL所有者など)を使用しないことをお薦めします。 Oracle Applicationsユーザー(SYSADMINなど)または職責(システム管理者など)を使用してください。 データベース・ユーザーのかわりにOracle ApplicationsユーザーをEUL管理者として使用すると、Discovererでは必要なOracle Applicationsオブジェクトに適切なアクセスが提供されます(ビジネスエリアやフォルダのリフレッシュ、インポート、作成時など)。
Oracle ApplicationsユーザーがOracle Applications EULをメンテナンスするために必要な権限を付与する方法は、「Oracle ApplicationsユーザーがOracle Applications EULをメンテナンスできるようにする方法」を参照してください。
Oracle Applications EULをメンテナンスするOracle Applicationsユーザーは、必要なOracle Applicationsオブジェクトへの適切なアクセスを提供するために管理権限を持つ必要があります(ビジネスエリアやフォルダのリフレッシュ、インポート、作成時など)。
Oracle ApplicationsユーザーがOracle Applications EULをメンテナンスできるようにする手順は、次のとおりです。
「結果」リストに検索結果が表示されます。
[Ctrl]キーを押しながら別のビジネスエリアをクリックすると、複数のビジネスエリアを選択できます。
ユーザーに対する「管理を許可する」の設定によって、Oracle Applicationsユーザーが実行できる管理作業が制御されます。詳細は、「ユーザーまたはロール(職責)が実行できる作業の指定方法」を参照してください。
「結果」リストに検索結果が表示されます。
注意: 作業権限を付与するには、「管理権限」チェックボックスを使用して、最初に親権限を付与する必要があります。詳細は、「ユーザーまたはロール(職責)が実行できる作業の指定方法」を参照してください。
ヒント: 「管理権限」リストまたは「DesktopとPlus権限」リストの権限をクリックすると、その権限の簡単な説明がリストの下に表示されます。
これで、Oracle ApplicationsユーザーとしてDiscoverer Administratorに再接続して、Oracle Applications EULに対してメンテナンス作業を実行できます(ビジネスエリアやフォルダのリフレッシュ、インポート、作成など)。
パブリック・ユーザーを使用すれば、1回のアクションですべてのOracle Applicationsユーザーに作業権限を付与できます。
すべてのOracle Applicationsユーザーに作業権限を付与する手順は、次のとおりです。
「権限」ダイアログにはパブリック・ユーザーが表示されます。パブリック・ユーザーは単一のOracle Applicationsユーザーではなく、すべてのOracle Applicationsユーザーを表します。パブリック・ユーザーに権限を付与すれば、すべてのOracle Applicationsユーザーに権限を付与できます。後から、必要に応じて、個々のユーザーの権限を変更できます。
詳細は、「ユーザーまたはロール(職責)が実行できる作業の指定方法」を参照してください。
この作業で、特定のユーザーまたは職責に対してビジネスエリアへのアクセス権限を付与(または拒否)します。
Oracle Applicationsの職責の詳細は、「Oracle Applicationsの職責」を参照してください。
注意: この作業が完了すると、Oracleデータベース・ユーザーとOracle Applicationsユーザーとで、ダイアログの表示内容が異なるようになります。
この作業の詳細は、「ビジネスエリアにアクセスできるユーザーまたはロール(職責)の指定方法」を参照してください。
この作業で、Oracle Applicationsの特定のユーザーまたは職責がアクセスできるビジネスエリアを指定します。
Oracle Applicationsの職責の詳細は、「Oracle Applicationsの職責」を参照してください。
注意: この作業が完了すると、Oracleデータベース・ユーザーとOracle Applicationsユーザーとで、ダイアログの表示内容が異なるようになります。
この作業の詳細は、「ユーザーまたはロール(職責)がアクセスできるビジネスエリアの指定方法」を参照してください。
この作業で、特定のユーザーまたは職責が実行できる作業を指定します。
Oracle Applicationsの職責の詳細は、「Oracle Applicationsの職責」を参照してください。
注意: この作業が完了すると、Oracleデータベース・ユーザーとOracle Applicationsユーザーとで、ダイアログの表示内容が異なるようになります。
この作業の詳細は、「ユーザーまたはロール(職責)が実行できる作業の指定方法」を参照してください。
この作業で、特定の作業を実行できるユーザーまたは職責を指定します。
Oracle Applicationsの職責の詳細は、「Oracle Applicationsの職責」を参照してください。
注意: この作業が完了すると、Oracleデータベース・ユーザーとOracle Applicationsユーザーとで、ダイアログの表示内容が異なるようになります。
この作業の詳細は、「特定の作業を実行するユーザーまたはロール(職責)の指定方法」を参照してください。
カスタム・フォルダを使用して、Oracle Applicationsデータベース・ユーザーの名前および職責をDiscovererワークブックに表示できます。Discovererワークブックでは、ワークブックを実行するOracle Applicationsデータベース・ユーザーの名前と職責によって異なる結果を表示できるため便利です。この作業により、特定のDiscovererワークブックを実行しているOracle Applicationsデータベース・ユーザーの名前および職責を識別できます。
カスタム・フォルダを使用してOracle Applicationsデータベース・ユーザーの名前および職責をDiscovererワークブックに表示する手順は、次のとおりです。
たとえば、「apps1/apps1password@oracleappsdb」と入力します。
注意: PL/SQLファンクションのFND_GLOBAL.USER_NAMEおよびFND_GLOBAL.RESP_NAMEを後でカスタム・フォルダで使用できるようにするには、「PL/SQL 関数」ダイアログ: 「引数」タブで選択可能になっている必要があります。
PL/SQLファンクションをインポートする手順は、次のとおりです。
注意: それぞれのPL/SQLファンクションは、デフォルトのOracle ApplicationsユーザーであるAppsの接頭辞が付きます(例: Apps.FND_GLOBAL.USER_NAME)。
注意: データベースで情報を表示するのに時間がかかる場合は、インポートするかわりに、これら2つのPL/SQLファンクションを作成できます。
PL/SQLファンクションを作成する手順は、次のとおりです。
FND_GLOBAL.USER_NAME
」と入力します。
FND_GLOBAL.USER_NAME
」と入力します。
APPS
」と入力します。
詳細は、第5章「ビジネスエリアの作成とメンテナンス」を参照してください。
注意: 以降の手順では、「User Name」および「Resp Name」というアイテムを含むカスタム・フォルダを作成し、これらのアイテムをワークブックに含めます。このカスタム・フォルダを他のOracle Applicationsビジネスエリアで利用しやすくするためには、このカスタム・フォルダのみを含む新規ビジネスエリアを作成します。
Select fnd_global.user_name, fnd_global.resp_name from dual;
このSQL文により、2つのアイテム「User Name」および「Resp Name」を含むカスタム・フォルダが作成されます。DiscovererではPL/SQLファンクション(前述の手順でインポートまたは作成したもの)を使用して、「User Name」および「Resp Name」で表されるOracle Applicationsデータベース・ユーザーの名前および職責が表示されます。
詳細は、「カスタム・フォルダの作成方法」を参照してください。
各コンポーネントの使用方法の詳細は、次のマニュアルを参照してください。
注意: このカスタム・フォルダは他のフォルダに結合されていないため、アイテム「User Name」および「Resp Name」はワークシート上のみに存在するアイテムである必要があります。
Discovererワークブックには、Oracle Applicationsデータベースのユーザー名および職責名を表示するワークシートが含まれます。
|
Copyright © 2004 Oracle Corporation. All Rights Reserved. |
|