Oracle Business Intelligence Discoverer 管理ガイド 10gリリース2(10.1.2.0.0) B15623-01 |
|
この章では、Discoverer Administratorを使用して情報へのアクセスを制御する方法について説明します。項目は次のとおりです。
Discovererマネージャには、ユーザーがアクセスできる情報と、その情報を使用して実行できる操作を制御する責任があります。Discovererアクセス権限および作業権限は、次のように使用します。
Discovererアクセス権限および作業権限は、データベース・ロールおよびデータベース・ユーザーに付与できます。アクセス権限または作業権限をロールに付与すると、そのロールのユーザーすべてがそのロールのアクセス権限と作業権限を持ちます。Oracle ApplicationsモードでDiscoverer Administratorを実行している場合は、ロールのかわりにOracle Applications職責にアクセス権限または作業権限を付与します。Oracle Applicationsモードの詳細は、「Oracle Applicationsユーザーに対するDiscovererのサポート機能」を参照してください。
Discoverer Administratorで付与するアクセス権限および作業権限はDiscovererのビジネスエリアのみに適用され、基礎となるデータベース・テーブルには適用されません。データベース・テーブルへのデータ・アクセス権は、データベース管理者が制御します。
Discoverer Administratorで設定するアクセス権限および作業権限に関係なく、Discovererエンド・ユーザーに次のデータベース権限が(直接またはデータベース・ロール経由で)付与されている場合は、フォルダのみが表示されます。
ユーザーにビジネスエリアの管理権限を付与すると、ユーザーはそのビジネスエリアで管理作業(フォルダ、ユーザー定義アイテム、条件、階層、サマリーの作成など)を実行できます。特定のビジネスエリアで管理権限を持つユーザーは、そのビジネスエリアの管理権限を他のユーザーに付与することもできます。複数のユーザーにビジネスエリア管理を委譲できますが、各ビジネスエリアの制御メンテナンスは単独の管理者が行う方が容易です。
Discovererアクセス権限を使用して、ビジネスエリアのデータを参照および使用できるユーザーを制御できます。
ビジネスエリアへのアクセス制御方法には2通りあります。
ビジネスエリアでDiscovererエンド・ユーザーにフォルダが表示される前に、フォルダが参照するテーブルに対するデータベース・アクセスをそのユーザーが持っていることがDiscovererによって確認されます。ユーザーが、フォルダが参照するテーブルに対するアクセス権を持っていない場合、Discovererではフォルダが表示されません。ObjectsAlwaysAccessibleレジストリ設定値を変更すると(アクセス権限がほとんど変更されない場合にパフォーマンスを向上させる場合など)、この動作を上書きできます(詳細は、第21章「Discovererのレジストリ設定」を参照してください)。
Discovererは、Oracleデータベース(Oracle Enterprise Editionデータベースなど)によって提供されるOracle Advanced Security Option(ASO)の暗号化技術を使用して認証されます。認証には、4つの暗号化タイプ(RC4、DES、Triple-DESおよびAES)があります。Oracle ASO暗号化によるパフォーマンスへのオーバーヘッドはほとんどありません。ただし、パフォーマンスは、複数の要因(オペレーティング・システム、暗号化アルゴリズムなど)によって変わります。 Oracle ASO暗号化の詳細は、『Oracleセキュリティ概要』を参照してください。
Discoverer作業権限を使用して、各ユーザーに実行が許可される作業を制御できます。
作業権限を使用して、Discovererエンド・ユーザーが次の操作を実行できるかどうかを指定します。
作業権限を使用して、Discovererマネージャが次の操作を実行できるかどうかを指定します。
注意: Oracle Applicationsデータベース・ユーザーの接続時には、Discoverer Administratorではロールではなく職責が表示されます。
特定のビジネスエリアにアクセスできるユーザーまたはロールを指定する手順は、次のとおりです。
次の警告ダイアログが表示されます。
注意: 「選択可能なユーザー/ロール」リストに表示される最大行数を変更するには、Discovererのレジストリ設定MaxNumListRowsの値を編集します(詳細は、第21章「Discovererのレジストリ設定」を参照してください)。
[Ctrl]キーを押しながら別のユーザーまたはロールをクリックすると、複数のユーザーまたはロールを選択できます。
ユーザーに対する「管理を許可」の設定によって、ユーザーが実行できる管理作業が制御されます。詳細は、「ユーザーまたはロール(職責)が実行できる作業の指定方法」を参照してください。
注意: Oracle Applicationsデータベース・ユーザーの接続時には、Discoverer Administratorではロールではなく職責が表示されます。
ユーザーまたはロールがアクセスできるビジネスエリアを指定する手順は、次のとおりです。
「結果」リストに検索結果が表示されます。
[Ctrl]キーを押しながら別のビジネスエリアをクリックすると、複数のビジネスエリアを選択できます。
ユーザーに対する「管理を許可する」の設定によって、ユーザーが実行できる管理作業が制御されます。詳細は、「ユーザーまたはロール(職責)が実行できる作業の指定方法」を参照してください。
注意: Oracle Applicationsデータベース・ユーザーの接続時には、Discoverer Administratorではロールではなく職責が表示されます。
ユーザーまたはロールが実行できる作業を指定する手順は、次のとおりです。
「結果」リストに検索結果が表示されます。
注意: 権限を付与するには、「管理権限」チェックボックスまたは「DesktopとPlus権限」チェックボックスを使用して、最初に親権限を付与する必要があります。Discoverer DesktopまたはDiscoverer Plusへのユーザーのアクセス権が職責経由の場合に「DesktopとPlus」チェックボックスを選択解除しても、権限のリストで選択されているチェックボックスはすべてアクティブになります(ただし表示はグレー表示です)。ユーザーの全体の権限は、職責とユーザー権限の組合せによって決定されます。
ヒント: 「管理権限」リストまたは「DesktopとPlus権限」リストの権限をクリックすると、その権限の簡単な説明がリストの下に表示されます。
Oracleシステム・プロファイルは、データベース管理者がデータベース・リソースへのアクセスを制御するために作成します。
注意: Discoverer Administrator内でOracleシステム・プロファイルを割り当てるには、次のデータベース・ビューに対するアクセス権が必要です。
注意: Oracle Applicationsデータベース・ユーザーの接続時には、Discoverer Administratorではロールではなく職責が表示されます。
特定の作業を実行できるユーザーまたはロールを指定する手順は、次のとおりです。
最初に、次の警告ダイアログが表示されます。
注意: 「ユーザー/ロールの表示」リストに表示される最大行数を変更するには、Discovererのレジストリ設定MaxNumListRowsの値を編集します(詳細は、第21章「Discovererのレジストリ設定」を参照してください)。
ドロップダウン・リストから権限を選択すると、その権限の簡単な説明がダイアログの下部に表示されます。
「ユーザー/ロール」リストの内容は、アルファベット順にソートされます。ユーザーとロールが両方含まれる場合は、ユーザーが最初に表示されます。
ユーザーおよびロールにクエリー制限を設定すると、全体的なシステム・パフォーマンスをメンテナンスできます。
注意: Oracle Applicationsデータベース・ユーザーの接続時には、Discoverer Administratorではロールではなく職責が表示されます。
ユーザーまたはロールにクエリー取出し制限を設定する手順は、次のとおりです。
「結果」リストに検索結果が表示されます。
オプション | 用途 |
---|---|
設定時間を超えると予測される問合せを警告 |
クエリーの実行に予測される時間が、指定した上限を超える場合に警告を発行します。 |
設定時間でクエリーを中断 |
指定した上限を超えたクエリーを停止します。 |
取り出し可能件数の上限を設定 |
クエリーで取り出せる行数を指定した上限に制限します。 |
スケジュール・ワークブックの制限を設定すると、Discovererエンド・ユーザーによるスケジュール・ワークブックの使用方法を制御できます。
ユーザーまたはロールにスケジュール・ワークブックの制限を設定する手順は、次のとおりです。
「結果」リストに検索結果が表示されます。
スケジュール・ワークブックの結果は、データベース・テーブルに格納されます。これらのテーブルは、スケジュール・ワークブックを実行したユーザーとは異なるユーザーに所属させることができます。
注意: Oracle ApplicationsユーザーはOracle Applications APPSユーザーを、ワークブックの結果を保存するためのスケジュール・ワークブック結果スキーマとして使用する必要があります。
データベース・ロールを使用して、DiscovererワークブックをEnd User Layer(EUL)内で共有できます。たとえば、管理者のデータベース・ロールを付与されているデータベース・ユーザーのみが特定のDiscovererワークブックにアクセスできるようにします。特定のDiscovererワークブックを使用できるデータベース・ユーザーを決定するには、次の手順でデータベース・ユーザーをデータベース・ロールに関連付けて、このデータベース・ロールを使用してDiscovererワークブックを共有します。
データベース・ロールを付与された各データベース・ユーザーは、このデータベース・ロールを使用して共有ワークブックにアクセスできます。
データベース・ロールを使用してワークブックを共有する手順は、次のとおりです。
SQL*Plusがすでに実行されている場合は、コマンド・プロンプトで次のように入力します。
SQL> connect jchan/tiger@database;
jchanはEUL所有者、tigerはEUL所有者のパスワードです。
たとえばSQL*Plusでは、次のようなSQL文を入力します。
SQL> create role role1;
この文により、role1という名前のデータベース・ロールが作成されます。
たとえばSQL*Plusでは、次のようなSQL文を入力します。
SQL> grant select on product to role1; SQL> grant select on store to role1; SQL> grant select on sales_fact to role1;
この文により、データベース・ロールrole1に対してproductテーブル、storeテーブルおよびsales_factテーブルでの選択権限が付与されます。
注意: 選択権限は、Discovererワークブックで使用されるアイテムが参照するすべてのテーブルのロールに対して付与する必要があります。
たとえばSQL*Plusでは、次のようなSQL文を入力します。
SQL> grant role1 to jchen;
この文により、データベース・ロールrole1がデータベース・ユーザーjchenに付与されます。
残りの作業手順は、Discoverer PlusまたはDiscoverer Desktopを使用して実行する必要があります。
詳細は、『Oracle Business Intelligence Discoverer Plusユーザーズ・ガイド』を参照してください。
これでデータベース・ロールを付与されたデータベース・ユーザーは、そのデータベース・ロールを使用して共有されている任意のDiscovererワークブックを使用できます。
Discovererは、Oracle Enterprise Editionデータベースの透過アプリケーション・フェイルオーバーのサポートを提供します。項目は次のとおりです。
透過アプリケーション・フェイルオーバーは、Oracle 8.1.7以上のEnterprise Editionデータベースに組み込まれている機能です。 データベースに障害が発生すると、透過アプリケーション・フェイルオーバーにより、障害が発生したデータベース・コンポーネントから代替のバックアップ・コンポーネントに処理が再配置され、データベース障害がマスクされます。
ほとんどのデータベース障害の場合、Discovererユーザーは、透過アプリケーション・フェイルオーバーによってデータベース処理が再配置されたことに気付きません。 いくつかの状況では、エラー・メッセージが表示されます。 エラー・メッセージが表示された場合は、中断されたDiscoverer操作をもう1度繰り返す必要があります。
Discovererで透過アプリケーション・フェイルオーバーのサポートを有効にする手順は、次のとおりです。
たとえば、次のようになります。
MYSERVICENAME=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=HOSTNAME)(PORT = 1521)))
(CONNECT_DATA=(SERVICE_NAME=MYSERVICENAME)(FAILOVER_MODE=(TYPE=SELECT)(RETRIES=5))))
透過アプリケーション・フェイルオーバーの有効化の詳細は、『Oracle Net Services管理者ガイド』の第13章「Oracle Net Servicesの拡張機能を有効にする方法」を参照してください。
次の点に注意してください。
|
Copyright © 2004 Oracle Corporation. All Rights Reserved. |
|