1. Oracle Analytics Serverメタデータ・リポジトリの管理
  2. メタデータ・リポジトリの作成
  3. リポジトリ・オブジェクトへのデータ・アクセス・セキュリティの適用
  4. 問合せ制限の設定

問合せ制限の設定

特定のアプリケーション・ロールに対して、リポジトリ内に問合せ制限(ガバナー)を設定することによって、問合せ環境を管理することができます。

返される行数による制限、最大実行時間による制限、特定の時間帯への限定によって、問合せを制限することができます。また、直接データベース・リクエストや移入権限を許可したり、禁止したりすることもできます。

問合せ制限は、個々のユーザーに対してではなく、必ず特定のアプリケーション・ロールに対して設定してください。

このセクションには次のトピックが含まれます:

管理ツール内の問合せ制限機能へのアクセス

「ユーザー/アプリケーション・ロール権限」ダイアログの「問合せ制限」タブにアクセスする方法を説明します。

オフライン・モードの場合、以前にオンライン・モードで変更されているアプリケーション・ロールを除き、リストにアプリケーション・ロールは表示されません。オフライン・モードでのデータ・アクセス・セキュリティの適用についてを参照してください。

  1. 管理ツールでリポジトリを開いて、アプリケーション・ロールの問合せ制限機能にアクセスします。
  2. 管理」→「アイデンティティ」を選択します。
  3. 「Identity Manager」ダイアログのツリー・ペインで、「BIリポジトリ」を選択します。
  4. 右のペインで「アプリケーション・ロール」タブを選択し、問合せ制限を設定するアプリケーション・ロールをダブルクリックします。
  5. 「アプリケーション・ロール」ダイアログで「権限」をクリックします。
  6. 「ユーザー/アプリケーション・ロール権限」ダイアログで、「問合せ制限」タブをクリックします。

受信した行数による問合せの制限

問合せに特定の行数制限を適用することによって、リソース集中型の問合せを制御することができます。

設定する問合せ制限は、エラー・メッセージを回避するために「表ビューのレンダリング時に処理された最大行数」および「最大ダウンロード行数」のプレゼンテーション・サーバー設定を少なくとも500超えている必要があります。リポジトリの「最大行数」問合せ制限を使用して特定のユーザーまたはアプリケーション・ロールにデータ・ソース行制限を課す場合、それらのユーザーは「最大行制限を超過しています」メッセージを受信する可能性があります。

Oracle Analytics Serverの管理表およびピボット・テーブルのデータに対する構成オプションを設定するためのFusion Middleware Controlの使用および表をレンダリングするために処理する最大行数を設定するためのFusion Middleware Controlの使用を参照してください。

「ステータス最大行数」のオプションは次のとおりです。

  • 有効化: 行数を指定した値に制限します。行数が「最大行数」の値を超えると、問合せは停止されます。

  • 無効化:最大行数」フィールドに設定されているすべての制限を無効にします。

  • 警告: 制限を施行せず、設定されている制限を超える問合せについて問合せログに記録します。

  • 無視: 制限は親のアプリケーション・ロールから継承されます。継承される行制限がない場合は、制限は施行されません。

管理ツール内の問合せ制限機能へのアクセスのステップを実行して、「問合せ制限」タブにアクセスします。

  1. 最大行数」列に、ユーザーが各ソース・データベース・オブジェクトから取得できる最大行数を入力します。
  2. 「ステータス最大行数」フィールドで、各データベースのオプションを選択します。
  3. OK」をクリックし、再度「OK」をクリックして、Identity Managerに戻ります。

最大実行時間、および特定の時間帯への限定による問合せの制限

特定の時間帯に問合せを禁止したり、データベース上で実行可能な問合せの最大時間を指定したりすることができます。

特定の時間帯を選択しない場合、アクセス権は変更されません。1つ以上のアプリケーション・ロールのアクセスを明示的に許可または禁止する場合、定義された時間帯において最も制限の少ないアクセス権がユーザーに付与されます。たとえば、あるアプリケーション・ロールでは月曜日の全日に明示的にアクセスが許可されており、別のアプリケーション・ロールでは毎日のすべての時間においてアクセスが禁止されているとします。あるユーザーがこの両方のアプリケーション・ロールのメンバーである場合、このユーザーは月曜日のみアクセス権を持つことになります。

  1. 管理ツール内の問合せ制限機能へのアクセスのステップを実行して、「問合せ制限」タブにアクセスします。

  2. データベース上で問合せが実行可能な最大時間を指定するには、「最大時間(分)」列に、各データベースオブジェクトで問合せが実行される最大の時間(分)を入力します。次に、「ステータス最大時間」フィールドで、各データベースに対して次のいずれかのオプションを選択します。

    • 有効化: 指定した値に時間を制限します。

    • 無効化:最大時間」フィールドに設定されているすべての制限を無効にします。

    • 警告: 制限を施行せず、設定されている時間制限を超える問合せについて問合せログに記録します。

    • 無視: 制限は親のアプリケーション・ロールから継承されます。継承される時間制限がない場合は、制限は施行されません。

  3. データベースへのアクセスを特定の時間帯に制限するには、「制限」列で省略記号のボタンをクリックします。次に、「制限」ダイアログで次のステップを実行します。

    1. 時間帯を選択するには、開始時間をクリックし、終了時間までドラッグします。

    2. 明示的にアクセスを許可するには、「許可」をクリックします。

    3. 明示的にアクセスを禁止するには、「拒否」をクリックします。

    4. 「OK」をクリックします。

  4. OK」をクリックし、再度「OK」をクリックして、Identity Managerに戻ります。

直接データベース・リクエストの許可または拒否

このタスクを使用して、特定のアプリケーション・ロールに対して、直接データベース・リクエストの実行を許可または禁止できます。

選択されたロールでは、物理レイヤー内のデータベース・オブジェクトの「デフォルトで直接データベース・リクエストを許可」プロパティよりも、この権限のほうが優先されます。

直接データベース・リクエストの実行」フィールドのオプションは次のとおりです。

  • 許可

    このデータベースに対する直接データベース・リクエストの実行を明示的に許可します。

  • 拒否

    このデータベースに対する直接データベース・リクエストの実行を明示的に禁止します。

  • 無視

    制限は親アプリケーション・ロールから継承されます。継承される制限がない場合、直接データベース・リクエストは、データベース・オブジェクトの「デフォルトで直接データベース・リクエストを許可」プロパティに基づいて許可または禁止されます。

管理ツール内の問合せ制限機能へのアクセスのステップを実行して、「問合せ制限」タブにアクセスします。

  1. 各データベース・オブジェクトの「問合せ制限」タブの「直接データベース・リクエストの実行」フィールドで、オプションを選択します。
  2. OK」をクリックし、再度「OK」をクリックして、Identity Managerに戻ります。

移入権限の許可または拒否

基準ブロックがキャッシュされるときに、移入ストアド・プロシージャはデータベースにキャッシュ/保存済結果セットの値を書き込みます。

特定のアプリケーション・ロールに対して、この移入権限を付与または拒否することができます。

選択されたアプリケーション・ロールでは、物理レイヤー内のデータベース・オブジェクトの「デフォルトで問合せの移入を許可」プロパティよりも、この権限のほうが優先されます。

移入権限」フィールドのオプションは次のとおりです。

  • 許可

    このデータベースに対する移入権限を明示的に付与します。すべてのマーケティング・データ・ウェアハウスに対しては、「許可」を選択します。

  • 拒否

    このデータベースに対する移入権限を明示的に拒否します。

  • 無視

    制限は親アプリケーション・ロールから継承されます。継承される制限がない場合、移入権限は、データベース・オブジェクトの 「デフォルトで問合せの移入を許可」プロパティに基づいて許可または拒否されます。

管理ツール内の問合せ制限機能へのアクセスのステップを実行して、「問合せ制限」タブにアクセスします。

  1. 各データベース・オブジェクトの「移入権限」フィールドで、オプションを選択します。
  2. 「OK」をクリックしてから、再度「OK」をクリックしてIdentity Managerに戻ります。