オフライン・モードでのデータ・アクセス・セキュリティの適用について

オンライン・モードのOracle BI管理ツールで、データ・アクセス・セキュリティ・タスクを実行する必要があります。

管理ツールはリポジトリにユーザーを格納しないため、リポジトリのユーザーを返す問合せは作成できません。

オンライン・モードでリポジトリを開く場合、Identity Managerで「アクション」を選択して、「アプリケーション・ロールの同期」を選択することで、ポリシー・ストアからアプリケーション・ロールの最新のリストを取得できます。

オフライン・リポジトリ開発のためのプレースホルダ・アプリケーション・ロールの設定

アプリケーション・ロールは、Oracle WebLogic管理コンソールおよびFusion Middleware Controlを使用して、ポリシー・ストア内に作成し、管理できます。

これらのアプリケーション・ロールはオンライン・モードの管理ツール内に表示されるため、それらを使用して、特定のロールのデータ・フィルタ、オブジェクト権限、問合せ制限を設定できます。ポリシー・ストア内のアプリケーション・ロールは、Oracle BIサーバーの開始時にそのサーバーによって取得されます。

場合によっては、ポリシー・ストア内にまだ定義されていないアプリケーション・ロールのために、リポジトリにデータ・アクセス・セキュリティを定義して作業を進めることが望ましいことがあります。これを実現するには、管理ツール内にプレースホルダ・アプリケーション・ロールを作成し、それからリポジトリ内へのデータ・アクセス・セキュリティ設定に進みます。

管理ツール内にプレースホルダ・アプリケーション・ロールを作成する場合、最終的にはそれらをポリシー・ストアに追加する必要があります。管理ツール内に定義されているものの、まだポリシー・ストアに追加されていないアプリケーション・ロールを特定するには、整合性チェッカをオンライン・モードで実行します。ポリシー・ストア内のプレースホルダ・ロールは、管理ツール内で使用したのと同じ名前を使用する必要があります。

プレースホルダ・ロールを定義および使用する際には注意が必要です。ポリシー・ストア内に存在するロールをオフライン・モードで変更した場合、次回にOracle BIサーバーに接続するときにその変更は上書きされます。

1. 管理ツールでリポジトリを開きます。

2. 「管理」→「アイデンティティ」を選択します。

3. 「Identity Manager」ダイアログで、「アクション」、「新規」を選択し、次に「アプリケーション・ロール」を選択します。

4. 「アプリケーション・ロール」ダイアログで、次の情報を入力します。

   • 名前: ロールの名前を指定します。

   • 表示名: ロールの表示名を入力します。

   • 説明: (オプション)このアプリケーション・ロールの説明を入力します。

   • メンバー: 「追加」ボタンと「削除」ボタンを使用して、該当するユーザーおよび他のアプリケーション・ロールを追加または削除します。

   • 権限: 目的に応じてこのアプリケーション・ロールにオブジェクト権限、データ・フィルタ、および問合せ制限を設定します。詳細は、この章の他の項を参照してください。

5. 「OK」をクリックし、「Identity Manager」ダイアログに戻ります。

整合性チェック・マネージャの実行のステップを実行します。アプリケーション・ロールに関連するすべてのエントリを書き留め、該当するロールをポリシー・ストアに追加します。ポリシー・ストアへのアプリケーション・ロールの追加の詳細は、Oracle Analytics Serverセキュリティの管理のOracle Business Intelligenceでセキュリティを構成するツールの使用を参照してください。「Identity Manager」ダイアログでアプリケーション・ロールを右クリックし、「整合性のチェック」を選択することによって、個々のアプリケーション・ロールをチェックすることもできます。