14 リポジトリ・オブジェクトへのデータ・アクセス・セキュリティの適用

Oracle BIリポジトリ・オブジェクトに使用できるデータ・アクセス・セキュリティについて説明します。

データ・アクセス・セキュリティは、データの参照および変更の権限を制御します。次のデータ・アクセス・セキュリティ・メソッドを使用できます。

• 行レベルのセキュリティ。

• オブジェクト権限。

• 問合せ制限。

データ・アクセス・セキュリティの実装に必要なタスクには、ユーザー、グループおよびアプリケーション・ロールの管理、カスタムLDAPサーバーの設定、カスタム・オーセンティケータの管理などが含まれます。これらは、Oracle Analytics Serverセキュリティの管理を参照してください。

• SSL接続の設定。

• アプリケーション・ロールと機能グループの定義。

  データ・アクセス・セキュリティを実装する前に、ユーザーおよびアプリケーション・ロールを作成する必要があります。

• アプリケーション・ロールと機能グループへのユーザーの割当て。

• LDAPサーバーの設定。

• カスタム・オーセンティケータの定義と管理。

Oracle BI管理ツールで、オンライン・モードを使用してデータ・アクセス・セキュリティを実装します。オフライン・モードを使用している場合は、オフライン・モードでのデータ・アクセス・セキュリティの適用についてを参照してください。Oracle Analytics Server使用状況トラッキングは、データ・アクセス・セキュリティの監査を実行します。Oracle Analytics Serverの管理の使用状況トラッキングの管理を参照してください。

この章は、次の項目が含まれます。

• データ・アクセス・セキュリティについて

• 行レベルのセキュリティ

• 行レベル・セキュリティの設定

• オブジェクト権限

• オブジェクト権限の設定

• ユーザーおよびアプリケーション・ロール・コマンドの概要

• アプリケーション・ロールの名前変更コマンド

• アプリケーション・ロールの削除コマンド

• ユーザーの名前変更コマンド

• ユーザーの削除コマンド

• 問合せ制限の設定

• オフライン・モードでのデータ・アクセス・セキュリティの適用について